MENU

x86 软路由 Openwrt 主路由设置记录

January 18, 2021 • Read: 1777 • 默认分类

2021/7/2 更新:
openwrt 不知道为什么会有莫名的问题。我后面又遇到 UPNP 莫名其妙失效,端口转发不出去。
无奈,换到了恩山论坛的 LEDE

使用的是 20210505-LEDE-T2102-openwrt-x86-64-generic-squashfs-combined.img

备份 提取码:fkcp


最近从爱快换到 Openwrt,记录设置过程。

刷机教程:

下载固件,推荐 eSir PlayGround

我推荐用精品小包 10.1 版本,不要uefi的版本!至于为什么,因为用过好多版本,又踩到不少坑,这个目前设置好是比较完美的。

我也没有用硬盘,浪费一个硬盘没必要,准备个好点的 U 盘,格式化。

使用 Win32DiskImager,把下载的固件 .img 文件写入 U 盘。

然后进 BIOS,从 U 盘直接启动,等一会按回车可以看到openwrt界面。

输入 vi /etc/config/network,修改下 LAN 的 IP设置成 192.168.1.1,这个按你喜欢的来设置。不设置的话是 192.168.5.1。

再输入 reboot,重启下吧。

Openwrt 主路由设置

访问 192.168.1.1,用户名密码都是 root。

网络-接口,可以把一些不用的删掉。

修改 WAN,选择协议,我这是 PPPOE,输入用户名和密码。因为我家光猫是桥接模式,如果光猫是已经拨号的,选动态ip。

修改 LAN,建议按照下面图片设置。

image-20210118163733494

image-20210118163831038

image-20210118163940661

ipv6 相关的建议直接停用。

image-20210118163213727

最后查看下可不可以上网。

一些其他设置:

更换主题

系统-语言和界面-主题-选择 ATMaterial_Cl 或者 Argon 比较好看。

DDNS

添加前面的方框先随便写个名称,不然怎么也添加不了。

ShadowSocksR Plus+ 设置

设置好后可以通过访问控制,LAN IP访问控制-内网客户端分流代理控制-仅允许列表内主机,设置某些内网主机访问,其他就不能访问。

upnp

服务-UPnP-启动 UPnP 与 NAT-PMP 服务。启用 IGDv1 模式。
MiniUPnP 的 ACL 下面有 Allow high ports 和 Default deny,看似好像有点冲突,其实不用管。

从上到下优先,上面已经设置的,下面如果有不会生效。效果是禁止 0-1023,开放 1024-65535。

Turbo ACC 网络加速设置

我是都关掉了,只开启 FULLCONE NAT加速。感觉有点小问题,而且没多大用。

防火墙

image-20210118164559523

防火墙真的是我遇到最坑的,建议按照上图设置。端口转发也在防火墙这里。

DHCP/DNS

基本设置,去掉重绑定保护。静态地址分配也在这里设置。

高级设置,启用顺序分配IP,去掉过滤本地包。

遇到的坑:

问题一:

端口转发设置后,内网主机无法通过公网地址加端口访问,即内网端口映射出去,外网可以使用域名访问,但是内网不能用域名访问。

这个坑是什么端口回流(nat回环),我计算机网络虽然是混过去的,但也知道这似乎是正常现象,可是我之前用爱快完全没遇到啊。端口转发也确定勾上了启用 NAT 环回。

解决方法搜了好多:

1. 网络 -> DHCP/DNS -> 服务器设置 - 基本设置, 找到"重绑定保护(丢弃RFC1918上行响应数据)",取消勾选,没有用
2. 停用 docker的问题,但是我删除了docker,也还不可以
3. 自定义防火墙规则,还是不行
iptables -I zone_lan_forward -t filter -m conntrack --ctstate DNAT -j ACCEPT
4. 在openwrt上:
vi /etc/sysctl.d/11-br-netfilter.conf
把里面的 =0 改为 =1
把里面的 =1 改为 =0
/etc/init.d/sysctl restart
我也没用

最后回退版本,使用10.1精简小包,就没有问题!!!

问题二:

电脑的 V2rayN 无法连接!

failed to process outbound traffic...failed to find an available destination...failed to dial WebSocket

后来找了好久的问题,是我自己没事干在 LAN 的 IPv4 网关填了 192.168.1.1,广播填了 192.168.1.255,我也知道不用写,但自己就写了写。主路由还是不写好,旁路由的话就需要了。

解决方法:

image-20210118170343042

无线路由器 AP设置:

因为我的软路由只有双网口,这里在写下无线 AP 的设置。

LAN ip设置 192.168.1.2

关闭 DHCP 服务器

网线把软路由的 LAN 连接到无线路由器的 LAN,这样就可以了。无线路由器的剩余 LAN 口也是可以插上使用的,接口够多就可以省一个交换机。WAN 什么都不要插。

Last Modified: July 4, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code