1. 准备工作

• 硬件准备：
• 一台支持 OpenWrt 的软路由设备（如 x86 软路由、NanoPi R4S 等）。
• 一根网线，用于连接路由器和电脑。

• 下载 OpenWrt 固件：
• 访问 OpenWrt 官方网站。
• 确认你的设备型号并下载对应的固件（通常有两种版本：工厂版 factory 和升级版 sysupgrade）。

2. 刷入固件

• 如果设备已经有其他系统，进入设备的刷机模式或控制台，上传 factory 固件。

• 对于 x86 平台，通常需要将固件写入存储设备（如 U 盘、硬盘）：
• 使用工具（如 Etcher 或 DD 命令）将固件写入存储设备。
• 将存储设备插入软路由，配置 BIOS 优先从此存储启动。

3. 访问 OpenWrt 管理页面

1. 连接设备：
• 将电脑通过网线连接到路由器的 LAN 口。

2. 设置 IP 地址：
• 如果路由器没有 DHCP 服务，手动设置电脑 IP 为 192.168.1.2，网关为 192.168.1.1。

3. 访问管理页面：
• 在浏览器中输入 http://192.168.1.1。
• 默认登录账户：root，初始无密码（建议首次登录

回答

• 登录管理界面

• 默认地址通常为168.1.1或192.168.5.1，浏览器输入该IP进入后台。首次登录用户名为root，密码可能为空或password（部分固件需自行设置）[6][7][9]。

• 修改默认IP地址（可选）

• 若需调整默认网关IP（如避免与主路由冲突），通过SSH或控制台输入命令：

• WAN口设置

• 路径：网络 → 接口 → WAN → 修改

• 协议选择：

• 若光猫拨号：选择DHCP客户端，自动获取IP[[6,8]]。

• 若软路由拨号：选择PPPoE，输入宽带账号密码[[5,8]]。

• 物理绑定：需指定对应WAN口的物理网卡（如eth0）[[5,8]]。

• LAN口设置

• 路径：网络 → 接口 → LAN → 修改

• IPv4地址：设置软路由的本地IP（如168.1.1）[[1,3,7]]。

• 子网掩码：一般为255.255.0。

• DHCP服务：启用并设置IP池范围，为设备自动分配地址[[3,13]]。

• LAN口配置

• 关闭DHCP服务：在LAN接口的DHCP服务器中取消勾选启用[[9,13]]。

• IPv4网关：填写主路由IP（如168.1.1）[[2,4,9]]。

• DNS服务器：可设置为公网DNS（如114.114.114）或主路由IP[[1,2,9]]。

• 防火墙规则：开启IP动态伪装（NAT）确保流量转发正常[[9,10]]。

• 静态路由（异地组网）

• 路径：网络 → 静态路由 → 添加

• 输入目标网络（如168.2.0/24）和下一跳地址（如主路由IP）[3]。

• 防火墙设置

• 路径：网络 → 防火墙

• 添加规则允许LAN到WAN的流量：config rule中设置src=lan, dest=wan, target=ACCEPT[3]。

• 多网口扩展（交换机模式）

• 删除未使用的WAN接口，所有网口绑定到LAN。

• 在交换机设置中创建VLAN，将端口标记为未标记并关联到同一VLAN[10]。

• 修改OpenWrt的LAN口IP，确保与主路由同网段（如主路由为168.1.1，旁路由设为192.168.1.2）[[2,4,12]]。

• LAN接口的网关/DNS均指向主路由[[9,12]]。

• 关闭旁路由的DHCP服务，由主路由统一分配IP[[9,13]]。

• 取消LAN口的桥接接口绑定，直接指定物理网卡（如eth0）[13]。

• 同一网口同时处理WAN和LAN流量，需配合VLAN或物理交换机使用[[10,13]]。

• 备份配置：重大修改前通过系统 → 备份/升级导出配置文件[8]。

• IP冲突：确保软路由IP不与现有设备冲突[[4,12]]。

• 物理连接：

• 主路由模式：WAN口接光猫，LAN口接下级设备[[5,8]]。

• 旁路由模式：LAN口接主路由LAN口，不连接WAN[[9,12]]。

1. 配置OpenConnect VPN

• 确保网络条件满足要求：需要上行30M宽带、公网IP地址，并已进行端口映射。

• 登录OpenWrt路由器：通过Web界面或SSH登录到路由器。

• 启用OpenConnect VPN服务：在路由器的设置中启用OpenConnect VPN服务。

• 配置DNS服务器和全局代理：设置DNS服务器地址，并启用全局代理功能。

• 编辑模板以适配DDNS域名：根据需要编辑模板文件，确保支持动态域名解析。

• 创建用户账号和密码：在OpenConnect服务中创建用户账号和密码。

• 设置防火墙规则：允许路由器转发流量，并配置端口映射。

• 下载客户端并连接：在客户端设备上下载OpenConnect VPN客户端，输入域名、账号和密码后即可连接到VPN[16][18]。

1. 配置OpenVPN

• 安装必要的软件包：在OpenWrt上安装luci-app-openvpn和openvpn-openssl。

• 上传并编辑配置文件：将下载的.ovpn配置文件上传到路由器，并进行必要的编辑（如修改服务器地址、端口等）。

• 激活OpenVPN服务：保存配置文件后，激活OpenVPN服务。

• 调整防火墙设置：确保防火墙允许OpenVPN相关端口（如1194）的流量通过。

• 启动OpenVPN服务：在系统启动时自动启动OpenVPN服务，可以通过设置启动项优先级来实现（例如设置为“sleep 5”）。

• 验证连接状态：通过访问https://vnet.net/ips 检查是否成功连接到VPN[21]。

1. 配置WireGuard

• 确认硬件支持：确保路由器已刷入OpenWrt固件，并具备公网IP地址。

• 添加接口并选择WireGuard协议：在路由器的网络设置中添加一个新接口（如命名为wg0），并选择WireGuard作为协议。

• 生成密钥并导入：使用命令行工具生成私钥，并将其导入到路由器中。

• 配置WireGuard接口：在接口设置页面中填写对端服务器的公钥、IP地址和端口等信息。

• 保存并重启路由器：保存配置后，重启路由器以应用更改。

• 验证连接状态：通过命令行工具或Web界面检查WireGuard连接状态[24][25]。

• 在配置过程中，请确保路由器的LAN地址不与前置路由器冲突，必要时更改LAN地址[21]。

• 如果使用DDNS服务，请确保DDNS域名正确解析到路由器的公网IP地址[16][18]。

• 根据具体需求选择合适的VPN协议和服务，例如OpenConnect适合家庭网络优化，而OpenVPN和WireGuard则更适合企业级或高效加密需求[16][18][21]。

1. 准备工作

• 确保已安装OpenWrt固件，并通过Web管理界面或SSH登录到路由器[26][27]。

• 检查硬件支持情况，确保设备具备多个网络接口或拨号连接能力[27]。

• 确认网络服务提供商支持多拨连接，并提供多个公网IP地址或拨号号码[26][27]。

1. 配置网络接口

• 在OpenWrt的Web管理界面中，进入“网络”->“接口”->“LAN”，选择需要配置的接口（如LAN口或WAN口）。

• 设置接口协议为“静态地址”，绑定一个IP地址，确保与原路由器保持同一网段，但不与原路由器重复[31]。

• 如果需要启用多拨功能，需启用MAC VLAN功能，并填写相应的VLAN信息[32]。

1. 安装多拨插件

• 打开OpenWrt的Web管理界面，进入“系统”->“软件包”页面，更新软件包列表[30]。

• 搜索并安装“luci-app-mwan3”插件，该插件支持多线多拨功能[30][35]。

• 安装完成后，重启路由器以使配置生效[27]。

1. 配置负载均衡

• 进入OpenWrt的Web管理界面，选择“网络”->“负载均衡”页面[30]。

• 新建一个接口，并选择“Mwan3”类型[30][35]。

• 在“Mwan3”接口设置中，启用“多线多拨”模式，并配置负载均衡策略、优先级和故障切换规则[27][30]。

• 设置完成后，保存并应用配置[27]。

1. 测试和调试

• 重启路由器后，检查网络状态是否正常[26]。

• 使用工具（如360安全卫士或迅雷）进行速度测试，验证多拨功能是否提升了网络带宽和稳定性[32]。

• 如果遇到问题，检查外线是否插入正确的WAN口，账号密码是否正确，以及是否启用了多拨功能[32]。

1. 注意事项

• 多拨功能的实现依赖于路由器硬件能力和网络供应商的支持[26][27]。

• 在某些地区或运营商中，多拨功能可能存在限制或不支持的情况[35]。

• 如果需要实现单线多拨功能，可以通过安装其他插件（如kmod-macvlan）来实现[35]。

1. 准备工作

• 下载适合目标设备的OpenWrt固件镜像文件（如EFI-SQUASHFS镜像）[45]。

• 使用工具（如Rufus或Etcher）将固件写入U盘[37]。

• 将U盘插入目标设备，进入BIOS设置，将启动顺序调整为从USB启动[37]。

• 重启设备后，根据屏幕提示完成基本设置，包括设置root密码等[37]。

1. 启用SSH服务

• 登录OpenWrt的Web管理界面或通过SSH终端登录[36][44]。

• 在SSH终端中执行命令opkg update以更新软件包列表[44]。

1. 安装插件

• 登录OpenWrt的Web管理界面。

• 进入“服务”菜单，找到需要安装的插件（如git、vim、curl等）[38]。

• 点击安装按钮，等待安装完成。

• 打开SSH终端。

• 使用opkg install <插件名称>命令安装插件。例如，安装git插件的命令为opkg install git[38]。

• 安装完成后，可以通过opkg list命令查看已安装的插件[38]。

• 在另一台设备上下载所需插件的IPK文件。

• 将IPK文件传输到OpenWrt设备。

• 使用opkg install <文件路径>命令安装插件[38]。

1. 配置插件

• Web管理界面：登录Web管理界面，进入相关插件的配置页面进行设置[36]。

• SSH终端：对于一些需要手动配置的插件，可以在SSH终端中执行相关命令。例如，配置git插件时，可以使用git config命令进行设置[38]。

1. 验证安装

• 在Web管理界面中检查插件是否出现在“服务”菜单中[36]。

• 在SSH终端中运行插件相关的命令，检查是否能够正常工作[38]。

• 在安装插件前，请确保OpenWrt固件版本支持该插件[36]。

• 如果遇到问题，可以参考插件的官方文档或社区支持[36][38]。

1. 登录OpenWrt管理界面

1. 进入防火墙设置

• 在某些版本中，可以通过“Network” > “Firewall”进入防火墙设置页面[51][54]。

• 在其他版本中，可以直接在“Services”或“Firewall”部分找到相关选项[51]。

1. 启用高级防火墙模式

1. 添加自定义规则

• 指定源和目标：可以设置规则的源地址和目标地址，例如限制某个子网（如168.0.0/24）访问特定设备。

• 指定协议和端口：可以限制特定的协议（如TCP、UDP）和端口（如HTTP的80端口）。

• 指定动作：可以设置规则的动作，如接受（Allow）、拒绝（Deny）或丢弃（Drop）[46][53][54]。

1. 配置高级规则

• 链和区域：可以为不同的网络区域（如LAN、WAN）配置不同的规则[49]。

• SNAT和DNAT：可以进行端口转发和地址转换[48]。

• DMZ和主机锁定：可以将特定设备设置为DMZ模式或锁定特定主机[48]。

1. 保存并应用规则

1. 测试规则的有效性

• 在配置防火墙规则时，需确保规则的准确性和完整性，避免误阻断合法流量[55]。

• 如果需要更高级的功能（如网络隔离），可以通过“Traffic Rules”选项卡添加更复杂的规则[52]。

• 对于高级用户，还可以通过命令行工具（如SSH）进行更细致的规则配置[55]。

1. 准备工作

• 硬件准备：需要一台支持VLAN功能的交换机（如二层管理型交换机）和一台OpenWrt软路由器[56]。

• 网络拓扑：确保交换机和OpenWrt之间通过网线连接，并且交换机的某些端口已分配为VLAN ID（例如，端口1为VLAN 10，端口2为VLAN 20）[62]。

1. 交换机配置

• 划分VLAN：在交换机上划分所需的VLAN，并将不同功能的设备分配到不同的VLAN中。例如：

• VLAN 10：用于局域网（LAN）。

• VLAN 20：用于互联网接入（WAN）。

• VLAN 30：用于其他特殊用途[62]。

• 配置端口：将交换机的某些端口分配给对应的VLAN。例如，端口1和端口2分别属于VLAN 10和VLAN 20[62]。

1. OpenWrt配置

• 进入OpenWrt管理界面：通过浏览器访问OpenWrt的管理界面（通常是http://路由器IP地址）。

• 配置网络接口：

• 在OpenWrt中，选择“网络”选项卡，然后点击“接口”进行配置。

• 新建一个桥接设备（如1），并将其绑定到VLAN 10的交换机端口（如端口1）[58]。

• 新建另一个桥接设备（如2），并将其绑定到VLAN 20的交换机端口（如端口2）[58]。

• 配置IP地址：

• 对于VLAN 10的桥接设备（如1），分配一个静态IP地址，用于局域网内的设备访问。

• 对于VLAN 20的桥接设备（如2），分配另一个静态IP地址，用于互联网接入[58]。

1. 防火墙设置

• 启用SNAT：在防火墙设置中，启用SNAT（源地址转换），以便局域网内的设备能够通过OpenWrt访问互联网[59]。

• 配置NAT：确保NAT功能开启，以便局域网内的设备能够通过OpenWrt的WAN口访问外部网络[59]。

1. 保存并重启

• 完成所有配置后，点击“应用”保存设置，并重启OpenWrt设备以使配置生效[58]。

1. 验证配置

• 检查网络连通性：通过ping测试验证局域网和互联网的连通性。

• 测试VLAN隔离：确保不同VLAN之间的网络隔离功能正常工作，即局域网内的设备无法直接访问互联网[59]。

• 交换机桥接模式：如果使用的是光猫宽带猫，建议将其设置为桥接模式，以避免NAT负载均衡问题[58]。

• 多WAN配置：如果需要同时连接多个网络（如ISP和校园网），可以在OpenWrt中配置多WAN功能[57]。

• 安全性设置：启用MSS钳制和IP欺骗防护，以增强网络安全[10]。

脑图

相关事件

相关组织

参考资料

1. 软路由OpenWrt的设置方式 [2023-12-01]

2. 群晖 VMM虚拟机安装openwrt软路由做单臂旁路由 [2024-07-12]

3. OpenWrt 软路由异地组网指南 [2023-11-09]

4. openwrt旁路由基本配置 [2024-10-12]

5. openwrt ipv6设置_软路由 篇一：3865U软路由折腾记—物理直装OpenWrt图文教程 [2024-12-16]

6. OpenWRT软路由器基本联网教程 [2022-03-02]

7. 物理机安装openwrt [2023-12-05]

8. 4.2 路由系列：软路由物理机安装openwrt 小白教程（esir高大全） [2024-06-10]

9. 教你搭建群晖OpenWrt软路由 [2021-12-11]

10. OpenWrt设置为交换机+无线功能教程 [2023-02-18]

11. openwrt虚拟机安装 [2020-12-24]

12. 如何搭建群晖OpenWrt软路由 [2022-08-03]

13. OpenWrt软路由单臂模式的设置教程 [2023-08-31]

14. 小米路由器OpenWrt挂载硬盘访问教程 [2022-02-21]

15. 小白使用软路由

16. OpenWRT 路由器 OpenConnect VPN 详细图文教程 - 基础配置篇 [2022-08-23]

17. 如何在路由器上配置 OpenVPN 客户端 [2024-12-13]

18. OpenWRT 路由器 OpenConnect VPN 详细图文教程 - 基础配置篇 [2021-04-01]

19. OpenWRT配置OpenVPN客户端 [2023-02-23]

20. OpenWrt 接入 OpenVPN 指南

21. 软路由入门保姆教程，最详细的openWRT安装教程 [2023-10-13]

22. 群晖NAS如何安装OpenWrt软路由 [2024-06-10]

23. 完整配置Wireguard回家的教程 [2025-01-03]

24. 以Openwrt路由器为核心的家庭网络构建 [2022-02-01]

25. 如何在OpenWrt上设置多拨连接的拨号规则 [2024-10-15]

26. OpenWrt多线多拨设置指南 [2023-08-10]

27. OpenWRT设置宽带多拨 [2020-06-14]

28. 无线路由器刷OpenWrt固件与翻墙教程

29. OpenWRT多线多拨安装指南 [2023-11-21]

30. 在校园网环境下利用现有路由器，用斐讯N1实现多拨与更多功能 [2023-11-13]

31. OpenWRT无线路由器一线多拨配置指南 [2024-08-21]

32. OpenWrt设置(3) - 无线设置, 如何优化wifi [2023-02-25]

33. GitCode 开源社区 [2023-03-11]

34. Openwrt实现一号双拨提升网速 [2021-09-13]

35. 如何在OpenWRT系统中安装集客无线AC控制器插件，并进行基本的无线网络配置？ [2024-12-21]

36. 如何搭建双软路由系统 [2024-12-08]

37. openWrt安装三方插件 [2024-01-26]

38. 在软路由安装openwrt系统 [2020-05-25]

39. OpenWrt Clash 安装教程 [2024-11-30]

40. WIFI路由之神器openwrt [2024-11-18]

41. Quick-Start Guide - OpenWrt Networking on Raspberry Pi with Qualcomm QMI/RmNet

42. OpenWRT安装与配置详解：图文教程与步骤详解 [2024-09-12]

43. OpenWRT上安装插件 [2024-07-30]

44. OpenWrt软路由安装指南 [2024-10-14]

45. OpenWrt软路由如何启用高安全模式 [2024-08-01]

46. OpenWrt 防火墙设置教程 [2021-03-19]

47. OpenWrt - Firewall 配置指南 [2018-06-06]

48. A Beginner's Guide to Firewall Rules in OpenWrt and GL.iNet Slate [2024-10-25]

49. OpenWrt设置防火墙实现防蹭网 [2023-09-08]

50. OpenWRT 配置防火墙 [2024-08-15]

51. 网络实战 [2022-12-11]

52. 如何在OpenWrt上设置防火墙规则 [2024-08-03]

53. 如何限制OpenWRT路由器的访问权限 [2024-12-08]

54. OpenWRT防火墙设置指南 [2024-05-29]

55. 单臂软路由实现（二） 新版OpenWrt实现VLAN划分 结合交换机进行拨号上网 [2024-06-14]

56. 网工手艺-虚拟平台PVE（第7节，OpenWRT多WAN口设置，非VLAN） [2023-05]

57. 如何使用OpenWrt的VLAN功能模块达到单臂路由（主路由），省下一个VLAN网络交换机 [2021-01-08]

58. OpenWrt交换机配置指南 [2018-07-23]

59. ESXi 安装&配置 OpenWrt [2018-09-23]

60. KB5000：基于OpenWRT软路由的校园网配置方案 [2022-11-23]

61. OpenWrt, VLAN, switch [2022-10-26]

62. 学习笔记（软路由虚拟机openwrt） [2023-12-20]

63. Windows虚拟机安装OpenWRT作为主路由，扩展WAN和LAN [2023-02-08]