软路由折腾 | OpenWrt安装后基础配置指南:联网设置与DNS优化

最新推荐文章于 2025-03-20 17:12:04 发布
最新推荐文章于 2025-03-20 17:12:04 发布
阅读量7.8k 收藏 36
点赞数 36
分类专栏: 教程 虚拟系统 网络可以是魔法之地 文章标签: 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48953586/article/details/145630513
版权

在PVE中安装OpenWrt教程

一、网络基础配置

1. 确认网络接口角色

OpenWrt旁路由通常仅需配置LAN口,无需WAN口。其流量通过主路由转发,因此需确保:

  • 物理连接:OpenWrt的LAN口(如eth0)桥接到主路由的局域网(通过PVE的vmbr1
  • IP规划:旁路由IP需与主路由同网段(如主路由192.168.1.1,旁路由设为192.168.1.2

2. 验证初始网络连通性

  1. 登录OpenWrt管理界面
    浏览器访问旁路由IP(如http://192.168.1.2),使用默认用户名root和密码(初始为空或password,需首次登录后修改)。

  2. 检查接口状态
    前往 网络 → 接口,确认LAN接口已获取正确IP且显示“已连接”。

  3. 测试基础网络
    在OpenWrt的 系统 → TTYD终端 或SSH中执行:

    ping 223.5.5.5  # 测试IPv4连通性
ping 2400:3200::1  # 测试IPv6连通性(若主路由支持)

二、配置旁路由联网

1. 关闭DHCP服务(关键步骤)

  • 路径:网络 → 接口 → LAN → 修改 → DHCP服务器
    • 勾选 忽略此接口
    • 保存并应用

目的:避免与主路由DHCP冲突,确保客户端IP仍由主路由分配。

2. 设置网关与DNS

  1. 手动指定网关

    • 路径:网络 → 接口 → LAN → 修改 → 常规设置
      • IPv4网关:填写主路由IP(如192.168.1.1
      • IPv6网关:若主路由支持IPv6,填写主路由IPv6地址(可选)

  2. 自定义DNS服务器

    • 路径:网络 → 接口 → LAN → 修改 → 高级设置
      • DNS服务器:填写主路由IP或公共DNS(如223.5.5.5, 8.8.8.8
      • 取消勾选 使用对端通告的DNS服务器

3. 防火墙配置

  • 路径:网络 → 防火墙 → 自定义规则
    • 添加以下规则(解决旁路由流量转发问题):
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    • 保存并应用

三、DNS高级优化

1. 启用DNS转发与缓存加速

  1. 修改Dnsmasq配置

    • 路径:网络 → DHCP和DNS → 常规设置
      • DNS转发:填入上游DNS(如127.0.0.1#5053,配合AdGuard Home使用)
      • 勾选 本地服务器缓存应答结果

  2. 调整缓存大小

    • 编辑文件 /etc/dnsmasq.conf,添加:
      cache-size=10000  # 缓存条目数(默认150,建议提升至5000以上)
min-cache-ttl=600  # 最小缓存时间(秒)

2. 配置DNS-over-TLS(加密DNS)

  1. 安装https-dns-proxy插件

    opkg update
opkg install https-dns-proxy

  2. 配置加密DNS服务

    • 路径:服务 → Internet → HTTPS DNS Proxy
      • 启用服务,选择DNS提供商(如Cloudflare、Google)
      • 监听端口设为5053(避免与Dnsmasq默认端口53冲突)

  3. 修改Dnsmasq上游

    • 路径:网络 → DHCP和DNS → 常规设置
      • DNS转发127.0.0.1#5053

3. 广告过滤(AdGuard Home)

  1. 安装AdGuard Home

    opkg update
opkg install adguardhome

  2. 初始化配置

    • 访问 http://192.168.1.2:3000 完成初始化,设置监听端口为53(需关闭Dnsmasq的53端口)
    • 上游DNS:填写加密DNS地址(如tls://dns.google

  3. 同步Dnsmasq配置

    • 路径:网络 → DHCP和DNS → 常规设置
      • DNS转发127.0.0.1:5353(AdGuard Home默认端口)

四、客户端配置

1. 手动指定网关与DNS

  • Windows/Mac/Linux
    在网络设置中手动设置IP地址,网关和DNS均指向旁路由IP(192.168.1.2)。

2. 主路由DHCP全局推送(推荐)

  • 主路由后台(以TP-Link为例):
    进入DHCP设置 → 默认网关/DNS服务器 → 填写旁路由IP 192.168.1.2

五、验证与排错

1. 测试DNS解析

nslookup google.com 192.168.1.2  # 检查旁路由DNS是否响应
dig +trace openwrt.org  # 查看完整DNS解析路径

2. 常见问题处理

  • 无法上网

    • 检查旁路由防火墙是否放行流量(网络 → 防火墙 → 通信规则)。
    • 确认主路由未开启IP/MAC绑定导致旁路由被拦截。

  • DNS解析失败

    • 重启Dnsmasq服务:/etc/init.d/dnsmasq restart
    • 检查上游DNS是否可达:ping 223.5.5.5

六、安全加固建议

  1. 修改默认密码

    passwd  # SSH中执行

  2. 禁用SSH密码登录(启用密钥认证)

    • 编辑 /etc/ssh/sshd_config
      PermitRootLogin prohibit-password
PasswordAuthentication no

  3. 定期更新软件包

    opkg update && opkg list-upgradable | opkg upgrade

通过以上配置,您的OpenWrt旁路由已具备基础联网能力、DNS优化及安全防护。后续可根据需求安装科学上网插件(如PassWall)、流量监控(nlbwmon)等扩展功能,实现更复杂的网络管理需求。

ip地址能ping通但是连不上网_开始使用第一步:连上网线换个皮
weixin_39870700的博客
11-18 5975
我们的OpenWrt刷好机之后啊,一般需要做如下几件事:上网上网上网那么针对以上需求,我们将开启以下冒险之旅。FBI WARNING本文介绍OpenWrt作为主路由的设置流程;建议使用Chrome浏览器。如果使用360等浏览器,记得使用极速模式;设置完成之前,建议不要连接路由的WAN口网线。OpenWrt系统的管理密码为【空】或【password】←不要带括号负一、设置之前,应该如何连接OpenW...
OpenWrt 配置网络 (lan,wan口) 教程 x86/64平台 软路由实测 系列二
tonyhi6的博客
05-25 1万+
1 主机有2个网卡,配置通过主机来访问外网。#windows 10 pc 配置Ip。配置完成,可以通过openwrt 上网。#web登录,打开网络配置。#lan 口配置IP等。#wan 口配置IP等。
OpenWRT路由器上配置DNS服务器
03-15
参考博文:http://blog.csdn.net/u013097499/article/details/50893438
让老电脑重新焕发容光-软路由openwrtx86安装
04-19
让老电脑重新焕发容光-软路由openwrtx86安装
Openwrt 拨号配置IPV6上网
最新发布
zhonghaolin的博客
03-20 1107
本实验用光猫做桥接,Openwrt软路由拨号进行操作,实现IPV6上网
openwrt编译教程
奋起的blog
07-18 1万+
<br />一、刷openwrt<br />1.刷rg100a 1.1固件,主要是用rg100a 的cfe,db120的cfeopenwrt不兼容,刷一次就可以了<br />rg100a 1.1固件<br />http://www.2cna.cn/download/openwrt/RG100aV1.1cfe.bin<br />openwrt固件<br />http://www.2cna.cn/download/open ... VW-squashfs-cfe.bin<br /><br />2.db120接
OpenWrtDNS设置
热门推荐
NueXini的博客
12-17 7万+
文章目录OpenWrtDNS设置0.前言1.WAN口2.Lan口3.LAN口DHCP选项4.DHCP/DNS5.总结参考(Thanks)附录.DHCP OPTION OpenWrtDNS设置 0.前言 本文不涉及smartdns、adguardhome、dns防污染等内容,只介绍DNS设置 1.WAN口 保存&应用后 客户机发出dns解析请求后路由器用上面的dns回应 2.Lan口 进入openwrt的luci页面。在 网络>网卡>LAN 选择编辑 保存&应用后,路
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
小白电脑技术的博客
09-10 1万+
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
openwrt旁路由基本配置
stonecoolboy的博客
10-11 2137
上一章我们在群辉上安装openwrt软路由,现在进入虚拟机,根据现有网络配置软路由的IP地址,并重启生效。系统会自动修改成中文状态,如果不行就到sys-system 中language 修改成中文即可。上面网络可以跟局域网用户通讯,但是不能上网,下面还要设置一下DNS地址。##第一步,设置openwrt的地址,这样就可以登录其网页版进行配置。登录后提示你修改管理员密码,输入两遍保存就可以了。进入以后修改lan口地址,让其能联网。##第二步:修改管理员密码。##第三步:修改网关地址。
OpenWrt作为旁路由(网关)配置
α-geek的专栏
12-03 3万+
iptables 修改 NAT 表,使经过 eth0 网卡的流量,源 IP 伪装成 eth0 的 IP,而且是动态伪装(直接读取 eth0 的 IP 地址)本文暂时只介绍最常见的方式一如何配置。其他方式后续视情况补充。本文简介如何配置OpenWrt,使其作为旁路由(网关)运行。并将需要设置的旁路由的LAN口连接到主路由的LAN口。为宿主机网段,并增加。
OpenWRT旁路由应该怎么设置?每一步都给你指出来!
小白电脑技术的博客
10-30 2万+
小白最近家里的网络出了问题,于是折腾了好多次路由器(软路由系统重装),这样直接就影响到其他小伙伴的网络了。为了不影响其他小伙伴赚钱,小白就想着在软路由(主路由系统)旁边再加个软路由(作为旁路由系统)。如果网络再出问题,就直接折腾旁路由,也不会影响其他小伙伴赚钱。旁路由可以用来干啥?这个问题很关键!功能虽然很多,但小白唯一的目的就是用来架设虚拟局域网(基于Zerotier虚拟局域网)和魔法。想了解虚拟局域网的小伙伴可以点击上方蓝字阅读哦,教程很详细。
docker omv 防火墙_我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能...
weixin_40008920的博客
12-20 2175
我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能2020-06-20 11:28:3857点赞415收藏74评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参,可使用值得买定制化DIY装机工具在...
酷软正在连接服务器,蜗牛星际:我的B款双网口机箱PVE+爱快+LEDE 双软路由 保姆级教程...
weixin_35513425的博客
08-01 2992
原文作者阿文菌说明文章过长,需要看完整版的请点击原文链接:https://www.hao4k.cn/thread-34885-1-1.html文章过长,今日头条版本按两章发布,需要看第一张的请到我的文章内找到:教你蜗牛星际B款安装PVE/爱快/LEDE双软路由保姆级教程看第一章三、安装lede软路由LEDE的安装我本来是参考B站up主的方式来操作的,包括截图和软件准备,都是准备那套流程,但是没想到...
树莓派 3B+ 安装 OpenWrt 作为中继路由器.md
hunyxv的博客
02-11 3922
家里有一个闲置的树莓派,已经吃灰很久了,家里的电信路由器wifi时而连不上… 所以打算使用树莓派作为中继路由器来使用. 1. 下载 OpenWrt 镜像,并制作镜像盘 镜像下载地址: https://downloads.openwrt.org/snapshots/targets/brcm2708/bcm2710/ 镜像盘制作工具: balenaEtcher 或 Win32DiskImager 2....
群晖虚拟机安装openwrt
09-16
引用: 在虚拟机上安装软路由的步骤如下: 1. 从网上下载一个基于X86的软路由固件,确保下载的文件后缀为 .img.gz 的版本。 2. 解压缩下载的文件,得到一个 .img 文件。 3. 打开虚拟机管理器,选择映像—硬盘映像—从...
android+vmware+wifi,笔记本使用wifi通过vmware workstation+openwrt 实现上网
weixin_36378771的博客
05-26 2143
本帖最后由 nakesa 于 2020-8-10 19:24 编辑之前按照网上的教程实现了虚拟机下openwrt旁路由(很久之前弄的)最近兴趣来了,又想实现一遍,却发现没有网线,只能用wifi!!!于是在网上看了一些相关教程,自己动手终于实现通过笔记本无线网卡+虚拟机openwrt实现上网。个人感觉,使用该教程,将桥接的网卡改为有线网卡,也能上网,我有空的时候测试一下。先说明一下我目前的网络环境:...
Openwrt路由器操作系统
人人可学,人人可用,IT与AI不是高不可攀!
02-25 2879
是一个基于 Linux 的开源操作系统,主要设计用于嵌入式设备,尤其是路由器。其说是传统的路由器固件,不如说它是一个路由器操作系统。 传统的路由器固件通常由路由器厂商开发,功能相对固定,用户自定义程度低。而 OpenWrt 的核心理念是 开放、灵活和可扩展。
OpenWrt Lan口上网设置
Kasen‘s experience on reserch & study
11-26 4237
连接上openwrt,我用的 倍控N5105,eth0,看到Openwrt的IP是10.0.0.1。- 网络 -> 防火墙 -> 常规设置 -> 区域 -> 打开动态IP伪装。在 网络 -> 网口配置 -> 设置好 WAN 口和 LAN 口。初次使用经常重置 openwrt 所以我设置的是 静态IP模式。
OpenWrt笔记
gashero的Geek前哨
09-24 436
  OpenWrt的网上笔记 笔记: gashero 日期: 2009-09-04 目录 1   简介 2   参考文献 3   OpenWrt介绍 3.1   NVRAM操作 4   准备工作 5   关于Belkin 7231-4P 6   内核配置编译 7   安装 7.1   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

The god of big data

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值