OpenWrt新安装之后用户名是root, 密码为空. 如果需要登录ssh, 需要在Web控制台或Telnet先设置密码.
其他
OpenWrt的分支产品界面可能不一样,自行判断。比如:
- ImmortalWrt
- LEDE
设置软件镜像
root 账号登录 ssh:
sed -i 's_downloads.openwrt.org_mirrors.tuna.tsinghua.edu.cn/openwrt_' /etc/opkg/distfeeds.conf
批量升级软件包
opkg update
opkg list-upgradable | cut -f 1 -d' '| xargs opkg upgrade
安装常用软件&语言包
基础软件
opkg install \
luci-i18n-base-zh-cn luci-i18n-firewall-zh-cn \
luci-app-wol luci-i18n-wol-zh-cn \
luci-app-ddns luci-i18n-ddns-zh-cn \
openssl-util openssh-sftp-server \
owut
如果没有自动切换到中文, 可以在
Sysytem->Sysytem->Language and Style->Language设置为中文.
阿里云 DDNS 支持
版本大于 19.x
opkg install ddns-scripts wget-ssl openssl-util
opkg install http://github.com/mm2231031/ddns-scripts_aliyun/releases/download/v1.0.0.3/ddns-scripts_aliyun_1.0.3-2_all.ipk
- https://www.right.com.cn/forum/thread-5692041-1-1.html
- https://github.com/mm2231031/ddns-scripts_aliyun
版本小于等于 19.x
opkg install ddns-scripts wget openssl-util
opkg install http://github.com/sensec/ddns-scripts_aliyun/releases/download/v1.0.0.1/ddns-scripts_aliyun_1.0.0-1_all.ipk
系统配置
配置自动校时
配置 NTP 服务器.
修改密码
过程略.
配置 SSH 权限
建议修改为仅 lan 区域可访问.
网络配置
配置局域网网关
修改 LAN 接口 IPV4 地址(IPV4网关留空), 并将 LAN 接口 DHCP服务器 网段修改一致.
配置拨号
修改 WAN 接口协议为 PPPoE, 填入正确的拨号账户.
新增管理光猫接口
由于是桥接光猫拨号, 所以正常的 WAN 接口是公网IP, 这样没法管理光猫, 所以需要新增一个 DHCP 接口用来管理光猫.
网络 -> 接口 -> 添加新接口, 名称:modem, 协议:DHCP客户端, 接口:eth0, 防火墙设置为 wan.
配置之后就能直接访问光猫了.
注意:需要在新创建接口的
高级设置中取消勾选使用默认网关和自动获取 DNS 服务器,否则可能出现路由混乱。
配置之后,在状态->概览->网络栏目中应该只会出现拨号网络的上游,不应该出现MODEL的上游。
无线网络配置
过程略. 注意 5G 配置时一定要选择国家, 否则有的手机可能扫描不到.
配置 DHCP/DNS
- 配置
本地域名:*.lan
配置静态 DHCP
过程略.
配置防火墙和端口转发
过程略.
应用配置
DDNS
过程略.
OpenVPN
WireGuard
NAT 硬件加速
进入 防火墙 的 常规设置 页面,中文页面有一个 路由/NAT 卸载 的配置,根据实际情况修改为 软件流量卸载 或 硬件流量卸载 既可。
- 博主新入手了一个
Xiaomi Redmi Router AC2100, 刷了OpenWRT之后发现跑不满宽带,300M的宽带只能跑到150M左右。各种折腾发现是路由器的问题,原来是NAT 加速没有开启。- 具体使用硬件加速还是软件加速,我个人在
Xiaomi Redmi Router AC2100测试的结果显示两者没啥差别,跑出来的网速和系统负载基本是一样的。