OpenWrt 安装/升级后配置

OpenWrt 新安装之后用户名是 root, 密码为空. 如果需要登录 ssh, 需要在 Web控制台 或 Telnet 先设置密码.

其他 OpenWrt 的分支产品界面可能不一样，自行判断。比如：

• ImmortalWrt
• LEDE

设置软件镜像

root 账号登录 ssh:

sed -i 's_downloads.openwrt.org_mirrors.tuna.tsinghua.edu.cn/openwrt_' /etc/opkg/distfeeds.conf

https://mirrors.tuna.tsinghua.edu.cn/help/openwrt/

批量升级软件包

opkg update
opkg list-upgradable | cut -f 1 -d' '| xargs opkg upgrade

安装常用软件&语言包

基础软件

opkg install \
luci-i18n-base-zh-cn luci-i18n-firewall-zh-cn \
luci-app-wol luci-i18n-wol-zh-cn \
luci-app-ddns luci-i18n-ddns-zh-cn \
openssl-util openssh-sftp-server

如果没有自动切换到中文, 可以在 Sysytem -> Sysytem -> Language and Style -> Language 设置为中文.

阿里云 DDNS 支持

版本大于 19.x

opkg install ddns-scripts wget-ssl openssl-util
opkg install http://github.com/mm2231031/ddns-scripts_aliyun/releases/download/v1.0.0.3/ddns-scripts_aliyun_1.0.3-2_all.ipk

• https://www.right.com.cn/forum/thread-5692041-1-1.html
• https://github.com/mm2231031/ddns-scripts_aliyun

版本小于等于 19.x

opkg install ddns-scripts wget openssl-util
opkg install http://github.com/sensec/ddns-scripts_aliyun/releases/download/v1.0.0.1/ddns-scripts_aliyun_1.0.0-1_all.ipk

• https://www.right.com.cn/forum/thread-267501-1-1.html
• https://github.com/sensec/ddns-scripts_aliyun

系统配置

配置自动校时

配置 NTP 服务器.

NTP 授时服务源

修改密码

过程略.

配置 SSH 权限

建议修改为仅 lan 区域可访问.

网络配置

配置局域网网关

修改 LAN 接口 IPV4 地址(IPV4网关留空), 并将 LAN 接口 DHCP服务器 网段修改一致.

配置拨号

修改 WAN 接口协议为 PPPoE, 填入正确的拨号账户.

新增管理光猫接口

由于是桥接光猫拨号, 所以正常的 WAN 接口是公网IP, 这样没法管理光猫, 所以需要新增一个 DHCP 接口用来管理光猫.
网络 -> 接口 -> 添加新接口, 名称:modem, 协议:DHCP客户端, 接口:eth0, 防火墙设置为 wan.
配置之后就能直接访问光猫了.

注意：需要在新创建接口的 高级设置 中取消勾选 使用默认网关 和 自动获取 DNS 服务器，否则可能出现路由混乱。
配置之后，在 状态 -> 概览 -> 网络栏目 中应该只会出现拨号网络的上游，不应该出现 MODEL 的上游。

无线网络配置

过程略. 注意 5G 配置时一定要选择国家, 否则有的手机可能扫描不到.

配置 DHCP/DNS

• 配置 本地域名: *.lan

配置静态 DHCP

过程略.

配置防火墙和端口转发

过程略.

应用配置

DDNS

过程略.

OpenVPN

参考 OpenWrt 图形化搭建 OpenVPN 服务

WireGuard

参考 OpenWrt 图形化搭建 WireGuard 服务