软路由新手的入门教程?软路由网络设置方法

本内容来自@WHAT IS WORTH BUYING APP,观点仅代表作者本人作者:正版王小帅第一次接触OpenWRT确实有点迷茫,因为它的逻辑和我们平时使用的Web管理界面不太一样。一方面,有更多的参数可以配置和调整。另一方面,门槛比其他路由器的入门级Web管理界面略高。那么今

本内容来自@WHAT IS WORTH BUYING APP,观点仅代表作者本人作者:正版王小帅

第一次接触OpenWRT确实有点迷茫,因为它的逻辑和我们平时使用的Web管理界面不太一样。一方面,有更多的参数可以配置和调整。另一方面,门槛比其他路由器的入门级Web管理界面略高。那么今天我们就简单说一下OpenWRT的基本设置。

以我使用的Redmi AX6000 OpenWRT为例。其他版本可能略有不同,但总体功能相似。一旦你学会了,上手就会很容易。

登录LuCI后,我们看到的界面是这样的。 LuCI是OpenWrt上的Web管理界面,因为OpenWRT除了LuCI配置之外还可以使用命令行配置。可以简单理解为DOS和Windows的关系。与复杂的命令相比,LuCI的Web图形界面要友好得多。

该界面左侧为导航菜单,从上到下依次为“状态”、“系统”、“服务”、“VPN”、“网络”、“退出”。我们将依次介绍它们。

概述 上图是概述的全屏截图。您可以查看系统信息、网络状态和DHCP 地址分配。

蓝色框中的网络状态分为两种,上面的一种是IPV4网络,下面的一种是IPV6网络。

为了看得清楚,我把图片放大了截图。在右侧信息的最左侧,我们可以看到一个网络端口图标和蓝色的“eth1”字样。这个“eth1”意味着这个连接是路由器的网络端口1。上面的IPV4是公网从上到下的连接类型。上图是DHCP,意思是自动获取地址。其他还有静态IP、PPPOE等,地址是公网路由器的地址。如果您的路由器使用DHCP模式在路由模式下连接运营商的光猫,您可以看到类似的地址通常以192.168开头。

如果路由器是PPPOE模式,并以桥接模式连接到运营商的光猫,那么拨号成功后,会看到一个公网地址,比如60开头的,如果是10开头的,它基本上属于运营商。 “大内网”,你可以想象运营商建了一个非常大的局域网,然后你加入这个局域网,通过这个局域网的路由器访问互联网。这种方法会给以后的使用带来一些麻烦。尝试要求运营商为您提供。公共IP,即使是动态IP,也比内部IP 更好。网关是拨号网络连接的网关。可以简单理解为路由的第一跳。虽然在我们普通的家庭局域网中,网关=路由器,但对于大型网络则不一定如此。好了,说的有点多了,我们继续。看。 DNS,域名解析服务器就不多说了。过期时间和连接时间也是由DHCP 服务器提供的,可以忽略。

下面的IPV6类似,只是地址信息不同。如果您连接的网络支持IPV6,您的IPV6 信息将在此处列出。同样,这些信息稍后会用于一些高级设置,例如DDNS等。

防火墙防火墙信息相对来说不是那么重要。当路由器状态异常时我们可以查看一下。事实上,日常生活中被防火墙规则拦截的数据包还是有很多的,比如DDOS攻击、IP伪装等。从上图我们可以看到,有超过5万个数据包被转发规则丢弃。当我们愉快地上网时,路由器就在为我们挑担子。

路由表路由表都是一样的,基本上不需要太关心。

一般情况下,我们不需要对路由表进行更改,除非我们想实现一些特殊的需求,比如建立VLAN来隔离内外网等,我们可能需要添加一两条路由规则。否则,只要路由器工作正常,路由表就不需要太多关注。

系统日志 相对而言,系统日志还是比较有用的。您可以根据错误信息找出哪些设置存在问题,以便及时纠正。如果某些功能无法正常工作,系统日志也是了解原因的好工具。

内核日志 系统日志查看与OpenWRT系统相关的信息,内核日志查看与Linux内核相关的信息。相对而言,内核日志不包含太多对最终用户有用的信息。

系统进程有点类似于Windows任务管理器。您可以检查该进程的系统使用情况。如果网络卡住、网速变慢,可以检查是否是某个进程占用资源过多。

实时信息 实时信息可以让您看到实时负载、实时流量、实时连接数。比如为了测试流量,我临时从本地NAS拉了一个大数据包。从实时流量上可以看到峰值传输速率为134MB/s,基本上可以说是在千兆局域网的速度下运行。

软路由新手的入门教程?软路由网络设置方法

WireGuard 状态 这专门用于检查WireGuard 状态。 WireGuard 是一款私有VPN,适合您外出时安全地远程连接到家庭网络。需要配置一下才能正常使用,因为没有必要。我没有特意去配置它。如果您有兴趣,还可以创建一个教程来解释如何使用WireGuard 配置私有VPN。

负载均衡如果是家庭单线拨号,多个外网使用的功能可以忽略。通过此可以查询多外网负载均衡的状态,检查是否存在问题。说实话,负载均衡经常会引发一些奇怪的问题。例如,一个可以登录的网站,在实现负载均衡后,明显无法登录,这是非常令人沮丧的。

好吧,我们简单说一下状态菜单。下面我们就来介绍一下系统菜单。

System 系统 从这里我们可以进行一些设置。例如,在系统中,如果我们将主题从Atgon更改为Bootstrap_Mod,则界面就会从原来的蓝色主题左右结构变为上图所示的结构。黑色主题的上下结构。 NTP 是一个时间校正服务器。同时,路由器还可以设置为NTP服务器,这样我们局域网内的所有设备都可以通过它来校正时间。对于相机等对时间有要求的设备来说,这个功能还是相当不错的。可定期调整时间,保证时间显示准确。

管理权限 在此界面中可以修改管理员密码,设置SSH访问权限。 SSH连接的网络可以选择是内网还是外网、监听端口以及是否允许root用户登录。我们还可以通过下面绿色的添加按钮来设置新的权限,比如为某个账号添加权限外部SSH 连接。当然,这样比较危险。除非你对自己非常有信心,否则我强烈建议你不要这样做。

TTYD 终端TTYD 是不再需要ssh 的Web 终端。可以直接打开,输入用户名和密码就可以进入命令行,非常方便。

软件包 顾名思义,安装软件的地方可以理解为应用商城。将OPKG命令行模式转换为Web界面模式,同时实现数据库搜索和安装,非常方便。

启动项 启动项可以启动和禁用所有已安装的应用程序脚本,但不要随意禁用脚本,否则可能会导致设备故障(只会比较麻烦,不会完全损坏,但还是不推荐随机尝试)。

计划任务也与Windows 的同名功能非常相似。通过命令行可以实现某些功能的定期更新、定期重启等效果。

挂载点挂载点可以调整挂载存储空间。由于AX6000无法插入U盘,所以这个功能没有多大用处。保持默认即可。

备份/升级 备份升级页面可以恢复路由器出厂设置,备份Nvram、FIP、Factory等数据,以及安装其他版本固件。升级系统或恢复设置时会用到。

文件传输可以上传文件到路由器。这个功能在没有WinSCP的情况下非常方便。有了TTYD,就可以刷机、安装文件等,同时,如果你知道某个文件的位置,还可以输入绝对地址来下载。

重启 这个功能最简单。单击它将重新启动路由器。某些系统设置和功能需要重新启动才能生效。软重启非常方便。

双分区启动切换 如果是双分区双系统,可以通过启动不同的分区来进入不同的系统。这个功能可以忽略。

PassWall服务这个菜单下面的部分是我们最感兴趣的部分。各种插件可以实现不同的功能。例如,PassWall 排名第一。我以前工作的单位有防火墙和网关,那里的规则限制了对外部网站的访问,导致很多网站无法打开和连接。这就是所谓的“专注于工作”。后来我们用了公司可以访问的地址的代理服务器作为跳板。代理服务器访问了我们的目标地址。我们访问代理服务器,代理服务器将其收到的信息传递给我们。这样我们就完成了防火墙和网关的突破。操作。本质上,这几类服务最终都有相似的原理,PassWall也是一样。通过添加代理服务器来访问被阻止的地址。

我们可以将可以接收地址订阅信息的服务器添加到节点订阅中,然后通过节点列表测量速度,选择合适的服务器作为我们的TCP和UDP节点。两者可以相同,也可以不同。简单理解,区别就是TCP携带IP信息,而UDP不携带IP信息。不过,只要目标地址支持这两种协议中的任何一种,都可以正常访问,不会影响我们的用户体验。

您可以添加节点订阅,可用的服务器地址会定期更新。至于在哪里可以找到节点订阅,这超出了本文的范围。

获取到的服务器都在节点列表中,你也可以在这里手动添加自己的服务器地址。测试可用性并选择更快的服务器来使用。

还有一些高级功能,比如自动切换、负载均衡等,可以根据自己的需要使用。

广告拦截大师Plus+ 这就是著名的广告拦截大师。要启用它,一般选择plus+模式。如果您有任何高级需求,您可以自行研究。尽量不要启用严格模式或者更新太多的规则,因为实际上这个功能本质上是依靠屏蔽地址来实现广告过滤的,而且很可能会屏蔽你需要访问的一些部分。 URL,导致很多莫名其妙的问题。

OpenClash与PassWall类似,也是代理服务器功能。使用方法也类似,大家可以自行选择。

动态DNS大名鼎鼎的DDNS,这可以说是针对外部网络连接需求的最佳解决方案。

可以使用的服务商有很多,原理也很简单。通过DDNS服务提供商将您的IP地址发送给服务提供商,服务提供商会定期将与您绑定的IP和URL注册到DNS服务器上,以便您可以通过URL进行访问。到您的IP 地址。虽然家庭IP地址不固定,但您可以通过定期更新IP地址,将家庭主机绑定到网站,绕过IP地址,随时访问您的家庭主机。

使用方法也很简单。选择您使用的DDNS服务商,输入绑定的URL,路由器会定期自动更新IP。

网络唤醒这个功能很简单,就是通过网络唤醒家庭局域网中的特定设备。比如很多人喜欢挂机远程下载。当他们有空的时候,为了节省电量,他们就得关闭主机休息。当需要使用的时候,可以通过远程唤醒功能将其唤醒,然后将其设置为下载完成后自动关闭,这样既可以节省能源,又可以达到随时开机的效果。

设置也很简单。只需选择需要唤醒的主机即可。它与MAC 地址绑定。即使IP地址发生变化,也不会影响使用。

UPnP 此功能一般不需要特殊设置。只要开启UPnP,需要建立连接的主机就会自动添加相应的协议和地址,相当于一个微型的直连网络。

KMS服务器设置此功能无需设置。懂的人都能理解。如果你不知道的话,就用百度来了解吧。

雷速鸟字面意思是雷速鸟。如果您有快鸟账号,可以直接输入。

VPNZeroTier刚才我们提到,如果有动态的公网地址,我们就可以通过DDNS远程访问本地服务器。如果没有公网地址怎么办?一般需要使用一些内网穿透服务,但一般需要付费才能使用该服务,而且带宽有限,相当于使用服务器转发,效率比较低。这时候VPN就派上用场了。 ZeroTier可以建立虚拟VPN局域网,让我们随时随地访问家庭网络。

打个不恰当的比喻,就是把你的路由器变成拨号服务器。您可以远程使用拨号软件登录本地网络。这样,连接建立后,就可以像使用互联网一样访问家里的局域网了。

具体用途其实并不复杂。您需要在ZeroTier官网注册,然后下载相关程序,设置好之后就可以使用了。相关教程很多,而且比较简单,这里就不介绍了。

网络接口 最后,我们到达了有关网络设置的部分。我们先来说说界面。应该说,由于路由器系统是基于Unix/Linux系统的,所以所有的元素都是作为一个设备进行管理的,这与Windows的逻辑不同。但习惯了之后,你会觉得这个设置会更准确、更灵活。我们可以看到接口,包括LAN、WAN、WAN6。 LAN是指局域网,WAN是指互联网,WAN6是指IPV6互联网连接。

顶部两个字接口上方有三个连接,同样是WAN、WAN6、LAN。我们可以直接点击进去进行相关设置。

LAN 我们需要选择静态地址,因为路由器是DHCP服务器,所以LAN地址需要固定。设置您要使用的网段,通常为192.168.n.1。该n可以任意设定。我比较习惯设置为192.168.1.1。其他的不需要修改。子网掩码255.255.255.0表示该局域网最多有254台设备。如果设备较多,或者需要划分较小的网络,也可以通过更改子网掩码来设置。

一般有这些需求的同学都会自己计算mask,这里就不详细说了。

DHCP服务器的设置也比较简单。起始是指分配的起始地址。例如,如果我将其设置为110,则连接到路由器的设备的IP地址将从192.168.1.110开始分配。客户数量为100,表示最多可以分配100个地址,也就是说分配的地址范围为192.168.1.110-192.168.1.209。不用太担心租期,到期后会自动续订。

WAN 设置与其他路由器类似。我们通常通过运营商接入互联网。如果光猫拨号使用路由模式,只需直接选择DHCP客户端,光猫就会自动为您的路由器分配地址。如果光猫直连采用桥接模式,则需要选择如我图所示的PPPOE拨号模式,输入运营商提供的用户名和密码,其他不需要更改。保存后界面会自动拨号上网。

无线 无线设置在此页面上,分别设置2.4G 和5G。上面是2.4G的信息,下面是5G的信息。我图中蓝色圆圈的配置可以设置使用的信道、发射功率等信息。红圈内的配置可以设置无线网络的名称、密码等信息。

比如我们一般可以选择自动频道。但如果周围路由器较多,使用的信道比较集中,我们可以手动指定一个没有人使用或者用户较少的信道,这样会减少信号干扰。应当指出的是,无线电的使用受法律监管。请勿使用非国标渠道,以免造成不必要的麻烦。发射功率可以简单理解为信号强度,可以根据个人需要调节。一般情况下,房间较小且障碍物不多时,可适当降低发射功率。

设置WIFI名称和密码也比较简单。单击我用红色圆圈标记的配置按钮。顶部的SSID 是WIFI 的名称。认证方式和加密方式可以直接使用如上图所示。其他设置基本不需要修改。你可以看一下基本设置旁边的访问控制,这里可以设置黑白名单模式,防止网络欺诈。白名单比较简单,只需添加家里所有无线上网设备的物理地址即可。只要设备不在列表中,它就无法连接到您的无线网络。这这种方法简单、直接。唯一的缺点是,如果有客人来你家,你需要帮他添加手机的MAC地址。否则,即使知道无线名称和密码,也无法访问。黑名单模式则恰恰相反。列表中的设备无法连接路由器上网。与那些您已经知道正在使用您的网络的人打交道非常方便。只需将他们的MAC 地址添加到其中即可。

交换机可以通过该页面划分VLAN。简而言之,它将家庭局域网(更准确地说是路由器的LAN口)划分为若干个互不相连的小网络。对于一些有特殊需求的人还是有用的,比如划分一个LAN口来连接摄像头和硬盘录像机。

DHCP/DNS可以默认设置。在此页面上,您可以查看通过DHCP 分配地址的所有设备。如果网上有作弊的人,你可以从中找到,只需填写我们刚才提到的黑名单中的MSC地址即可。

本页底部有一个静态地址分配设置,非常有用。有些设备无法设置固定的IP地址,我们需要将其IP地址固定。比如我的相机就是一个服务器软件。它们是通过IP地址而不是MAC地址绑定的,所以我需要为它们设置一个固定的IP地址。

底部的自定义劫持域名也是一个很好用的功能。您可以设置域名和跳转IP来实现某些功能,例如屏蔽某些软件的服务器,或者屏蔽某种类型的广告。

主机名 使用IP地址映射内网主机名。它对于拥有许多主机的用户很有用,并且易于管理和访问。对于大多数其他人来说,这并没有多大意义。

静态路由 静态路由也是一个在需要时有用但大多数人不使用的功能。如果还有需要单独设置的路由,可以在这里添加,普通家庭用户可以忽略。

网络诊断网络诊断集成了:Ping、Traceroute、Nslookup三个常用功能,用于网络出现问题时进行简单的自检。

防火墙 防火墙可以定义入站和出站数据包的规则。比较有意义的在第二页,就是端口转发。

我将Synology 使用的5000、5001 等端口映射到Synology 的内部IP 地址,这样我就可以通过这些端口从外部网络访问我的NAS 服务器,例如远程下载、文件服务、等功能因为远程录音可以直接使用。

TurboACC网络加速设置这个版本的OpenWRT其实默认开启了硬件流量卸载,可以大大提高路由器的效率。在某些版本中,可以手动打开它。另一个重要的就是全锥NAT。简而言之,NAT就是通过路由器将内部网络地址转换为外部网络地址。比如我们连接家里的WIFI获取内网地址,然后用手机通过路由器上网。 NAT 有四种类型。我们可以简单理解为全锥NAT(NAT1)的体验最接近直接连接外网。

多线路多拨号多线路多拨号适合多线路用户。您可以将除WAN 端口之外的任何LAN 端口指定为WAN2 端口,以便将第二根光纤调制解调器网线插入WAN2 端口。您可以使用一台路由器同时拨号两个或多个光纤调制解调器,以提高网络速度。在某些地区,可以采用单线多次拨号,即使用光猫多次拨号,实现速度叠加。由于这个很棒的功能在天津已经不可用了,所以我就没有开启。

负载平衡 负载平衡可以与多线路多拨号结合使用,以最大效率地使用拨号网络。

以上是OpenWRT基本设置的说明。限于篇幅,部分高级功能不再展开。

如果有兴趣可以另开文章,欢迎留言交流。感谢您的观看。

Tiktok网络

香港云服务器需要实名吗?免费免实名云服务器

2023-9-14 3:45:24

Tiktok网络

雷神专属IP和普通IP有多大区别? Thunderbolt IP 每月费用是多少?

2023-9-14 4:01:02

搜索