youtube播放地址:https://youtu.be/JfSJmPFiL_s
专线机场推荐:https://b.880805.xyz
GIA线路VPS推荐:https://bwg.880805.xyz
OpenWrt/ImmortalWrt
固件选择器:https://firmware-selector.immortalwrt.org
自定义构建参考Package:https://downloads.immortalwrt.org/releases/23.05.1/packages/x86_64/luci/Packages
OpenWrt支持的设备:https://openwrt.org/toh/start
英特尔CPU性能对比:https://www.intel.cn/content/www/cn/zh/search.html
写盘相关工具
rufus(windows):https://rufus.ie
etcher(windows/linux/macos):https://etcher.balena.io/#download-etcher
diskgenius(windows):https://www.diskgenius.cn/download.php
微PE(windows):https://www.wepe.com.cn/download.html
DiskImage(windows):https://roadkil.net/download.php?FileID=409&ProgramID=12
视频文稿(忽略)
先来看一个在家庭中进行科学上网的痛点,在大部分的家庭网络中,路由器作为局域网的网关,是所有局域网设备通往互联网的出口,你家的电脑、手机、电视盒子、游戏机、vr头显等设备都通过网线或者wifi连接到了该路由器
当你用电脑访问百度的时候,数据会经过路由器转发到互联网,百度会将数据返回给你,同样会经过路由器转发到你的电脑
当你用手机访问谷歌的时候,数据同样会经过路由器转发到互联网,但由于谷歌被墙了,数据包根本就到不了谷歌服务器,也就无法正常访问了,此时可以在手机上运行v2ray、clash或者小火箭等代理工具,访问谷歌的数据会先经过代理工具加密,再由代理工具将加密后的数据发给节点服务器,由于该节点没有被墙,所以可以正常访问,节点收到你的加密数据后会进行解密,获取到你的意图是访问谷歌,于是会帮你访问,由于节点都是国外的服务器,所以没有墙的阻挡,可以正常访问谷歌,当节点收到谷歌的数据后,会将其加密再发回给你,路由器收到数据后再返回给手机,手机解密数据后,就能成功获取到谷歌的内容了,这就是通过v2ray等代理工具访问谷歌的一般流程,也就是我们常说的科学上网,俗称翻墙
此时你想用电视盒子看youtube,数据经过路由器转发到互联网,但由于youtube被墙了,数据包根本就到不了youtube服务器,需要和手机一样,在电视盒子上运行代理工具,但你发现你的盒子不支持任何代理工具,无法科学上网,也就不能访问youtube了
再假设你海淘的quest vr设备,首次使用需要联网激活,但激活的时候需要访问facebook相关网站,但这个网站被墙了,导致无法正常激活,也就无法愉快的玩耍了。
我之前分享过将手机或者电脑的科学上网环境,共享给电视盒子和vr头显这种无法使用代理工具的设备,让其也能够正常科学上网,不过都有一定的前提条件和局限性,不一定适合你
而本期介绍的软路由是一个更通用的方法,可以看到你家里所有网络设备访问互联网都会经过路由器,如果我直接在路由器上运行v2ray或者clash等代理工具,当我使用电视盒子观看youtube,数据来到路由器,会先经过代理工具加密,然后发送给没有被墙的节点服务器,节点将数据解密后,帮我们访问youtube,youtube将结果返回给节点,节点将数据加密后再发回给路由器,路由器通过代理工具将数据解密后,返回给电视盒子,这样电视盒子不需要运行任何代理工具,就能成功的访问youtube了,vr头显首次激活需要访问facebook,数据发给路由器后也会被加密处理,成功通过代理访问facebook,这样就能顺利激活设备了,你的电脑和手机也不再需要单独运行代理工具,家里的所有网络设备,只要连上路由器就能科学上网了,非常方便,像有些跨境电商的朋友需要群控上百台设备,更是需要这样的功能
遗憾的是我们在网上随便买的家用路由器并不能安装代理工具,需要使用一种叫做软路由的网络设备,软路由并不是某类具体的产品,简单理解,软路由就是可以安装软件的路由器,从形态上来讲可能都不是一台路由器,可以是一台mini pc,也可以是一台工控小主机,或者是一台闲置笔记本电脑,一块开发板,你给这些设备安装一个windows操作系统,那他就是一台电脑,你给他安装一个路由系统,那他就是一台软路由,而我们在网上随便买的路由器,功能基本上被厂商固化了,只能满足最基本的路由需求,无法自行添加新的功能,所以也叫做硬路由,但如果你买的这个硬路由能通过一些手段刷成其他路由系统,那么他的称呼就从硬路由变成软路由了
常见的路由系统有openwrt、PFsense、ros、爱快、梅林等等,关于他们各自的特点请自行谷歌了解,我们主要介绍热度最高的openwrt系统,以下简称op,op是一个开源免费的路由系统,提供了完整的路由功能,并且能安装各式各样的插件,充分定制和控制你家网络的方方面面,最主要的像是安装代理插件,实现全家科学上网,这也是本系列教程的重点,关于op的历史就不浪费时间介绍了
我们需要先确定什么设备能运行op系统,这里说的设备是指不同soc平台的嵌入式设备,主要指的是硬路由,像x86这种通用平台不需要担心这个问题,简单理解,除了电脑,你家其他所有带程序控制的设备都算是嵌入式设备,比如冰箱空调洗衣机,电视音响路由器等等,假设你有一台闲置的路由器,想知道能不能刷op,最简单的方法是直接到官网上查看,网址我会放在视频下方的说明栏,可以在这里搜索相关品牌,比如xiaomi,tp-link,华硕等等,也可以直接搜索相关路由型号,比如红米的ax6000,如果你家刚好有这台路由器,那么恭喜你,你可以给它刷入openwrt系统,但我不建议刚接触的新手就直接刷硬路由,因为硬路由的系统是安装在flash闪存里,是焊死在路由器主板上的芯片,相当于一块不可更换的硬盘,刷入op就是把原来保存在flash里的路由系统替换掉,flash有一些重要的分区,操作不当会导致设备彻底变砖,难以恢复,并且由于硬路由flash闪存容量的限制,可拓展性大大降低,而小主机的系统是安装在外置的sd卡或者U盘里,随时可以更换,所以建议新手还是买台小主机来折腾比较方便,如果列表中没有你的设备型号,也可以网上搜搜看有没有人做过适配,如果网上也搜不到那就可以放弃了,除非你有能力自己做适配,这涉及到嵌入式开发领域,需要对硬件电路有一定的了解,我对这方面不太懂,感兴趣的朋友可以自行了解,没有现成设备那就需要购买了,先明确自己的需求和预算,然后网上搜索符合预期的设备
我手上有三台设备,分别是价格250的友善nanopi r2s开发板,和价格350的红米ax6000硬路由,以及价格850的某杂牌X86小主机,这里不是广告,只是给大家做个参考,每个人对网络的需求不同,我只强调买的机器必须有两个网口以上,只有一个网口的话局限性比较大,其他性能指标按你的实际网络需求选择,我自己对网络的要求比较低,做这期视频之前,主力路由还是10年前的wifi4百兆路由器,丝毫不影响我流畅学习各种姿势,这三款机器都能跑满千兆带宽,科学上网能跑500m,具体要看你的节点速度,对我来说性能过剩了。相信对大部分普通用户也够用了,还有更便宜以及更贵的设备,主要是性能有差异,总之按需选择。
友善的r2s相信接触过软路由的朋友都不陌生,人气非常高的一块小板子,外形小巧精致,买他的原因主要就是颜值高,价格便宜,待机功耗不到2w,非常省电,两个千兆网口,一个usb2.0接口,没有内置存储,通过外置SD卡启动系统,可以说r2s就是为软路由而生的。缺点就是soc属于arm架构,不能说是缺点,只是很多软件和系统仅提供x86架构的版本,无法在arm架构的机器上运行,所以局限性比较大,但如果你只用来当路由科学上网不折腾的话足够了
红米ax6000有四个千兆网口,买他的主要原因是硬路由自带无线wifi,不需要再额外接AP,支持硬件NAT转发,待机功耗7w左右,没有usb接口,flash闪存容量为128M,这里要补充说明的是除了硬路由,其他软路由设备像是r2s一般都不会有无线功能或者无线性能很弱,需要搭配无线AP使用
至于x86平台的小主机你随便买就行了,只要有两个以上的网口就行,和什么品牌型号没有关系,和你的钱包有关系,你平时在网上看到的什么软路由J1900、N5105之类的不是指某个品牌型号,而是intel的cpu型号,比如你常听到的I5I7I9,这些主要是面向桌面级的酷睿系列CPU,而低成本低功耗的小主机市场主要用的是奔腾和赛扬系列的CPU,最常见的外观就是这种表面是一块巨大散热片的工控机,我实在是不喜欢这外形,所以买了个mini pc,小巧但可拓展性稍差,cpu型号是N100,op待机功耗7w,三个HDMI接口,三个usb3.0接口,两个千兆网口,16G内存+512G硬盘,这配置只用来跑openwrt简直是暴殄天物,我主要还有其他用途,大家买的话主要是看cpu的性能参数,可以在intel的官网做横向对比,如果只用来跑openwrt的话并不需要多高的配置,但如果你后续还想玩虚拟化all in one啥的那就另说了
设备有了,接下来就要给他安装openwrt系统了,在嵌入式领域中,安装系统通常被称为刷入固件,获取适合你设备的固件主要有三种途径,第一种方式最简单,使用网上别人编译好的op固件,他们在编译的时候会内置各种插件,你要做的就是下载他的固件,刷入之后就能直接用了,非常方便省事,但缺点也很明显,为了尽量满足所有人,作者会编译大量你可能永远都不会点开的插件,显得系统很臃肿,最重要的是刷别人的固件存在安全风险,可能夹带了私货,跑他的脚本,收集你的信息,甚至给你安装“有主机上线”也说不定,所以我不推荐这种方式,你要用的话建议找你信得过的人编译的固件,
第二种方式就是自己编译固件,你想要啥插件就编译啥,最大程度满足你的需求,编译也很简单,网上有很多教程,跟着一步步操作就行了,虽然各位前辈将编译固件的难度降低到了小白就能操作的水平,但过程还是非常繁琐的,容易打消大家的积极性。所以本教程不使用这种方式,感兴趣可以自行了解
第三种方式,也是我比较推荐的方式,直接使用官方固件,openwrt每次发布新的版本都会给所有支持的设备编译一个最小系统固件以及对应的软件源,该固件没有携带任何第三方插件,非常纯净,所以只能满足最基本的路由器功能,可以通过安装官方源里的插件添加新功能,但遗憾的是官方源有点过于纯净了,插件很少,四舍五入一下约等于没有,所以我这里推荐大家使用openwrt的分支项目,ImmortalWrt,以下简称imm,imm同样是免费开源的,与官方openwrt的主要区别在于,Imm的软件源提供了大量常用的第三方插件,并且提供了cdn加速的镜像源,可以非常方便的安装和管理插件,接下来就一步步教大家刷入ImmortalWrt的纯净op固件,配置好网络并且安装插件实现科学上网
首先进入这个网址选择对应的纯净固件,在这里选择对应的op版本,我的视频就以最新的23.05.01版本为例,实际上作为路由器应该以稳定为主,不宜追新,并且23版对比21版有个非常巨大的改变,配置防火墙的工具从iptables变成了nftables,有些插件还没有添加对nftables的支持,比如ssrp,并且已经支持nftables的插件也可能存在兼容性问题,但这已经是大势所趋了,踩到了坑再说吧,为了和教程保持一致,建议和我选择一样的版本,在这里输入你的设备型号,官方支持的设备这里都有,比如r2s,只有一个结果,下方有两个不同文件系统格式的固件,ext4和squashfs,主要的区别是squashfs格式修改的配置文件会写入到挂载的overlay分区里,而不是覆盖原来rom的文件,所以这种格式可以通过抹除overlay分区达到恢复出厂设置的效果,ext4的话没有这种机制,所以不能恢复出厂设置,按你的需求选择即可,除了使用imm预编译好的op固件,我们也可以点击这里使用网站提供的Imagebuilder在线自定义编译固件,可以在这里设置你要编译到固件里的插件,输入框里的是默认需要编译的,保证最小系统能够正常提供路由功能,一般不要去动它,除非你明确知道自己的需求,比如你确定你不需要pppoe拨号,就可以把这两个删了,不需要ipv6,就可以把ipv6相关组件删掉,如果想要添加插件,你需要先知道插件的完整包名,可以进入这个链接查看luci相关软件包,什么是luci等会再说,比如我要安装openclash,那么他的完整包名就是luci-app-openclash,将其添加到预安装列表,你可以添加多个,注意用空格隔开,下方还可以设置固件安装之后首次开机运行的脚本,比如修改lan的ip地址,设置pppoe的账号密码等等,配置好之后就可以请求构建了,这样就会利用imm的计算资源帮我们编译固件了,可以说是非常方便了,但是除非你有很多机器要定制化安装,否则我不建议使用该功能,一来是会消耗imm的计算资源,毕竟免费提供给大家用不容易,所以有能力的朋友可以给imm项目官方提供相应的支持,二来是只能添加imm软件源里有的插件,而这些插件都能在刷好纯净固件之后直接安装,没必要先编译进去,再者编译也需要时间,你还得等,也可能会出错导致编译失败,所以建议直接下载imm提供的纯净固件,编译好之后可以在这里查看编译过程中的日志输出,在下方下载刚才生成的自定义固件
接着演示下载x86固件,目前你能买到的都是64位的cpu指令集架构,x86提供了非常多的固件类型,很多都是给虚拟机用的,我们主要看结尾是img.gz的文件,比如第一个就是,EXT4表示文件系统格式,刚才讲过与之对应的是squashfs,combined译为组合,表示内核与根文件系统都在固件里,efi是引导类型,或者叫uefi,近些年的主板都支持efi引导,后面的img就是固件的格式,gz就表示这是一个压缩文件,这是我们需要的,点击下载,下方还提供了非efi引导的固件,也就是传统的Legacy引导,如果你的主板不支持efi引导的话就刷这个,不确定的话也可以直接刷这个,具体区别请自行谷歌,再下方的话就是squashfs的文件系统,也就是支持恢复出厂设置的格式,按你的需求选择,同样squashfs也提供了非efi的Legacy引导固件
最后再来看下硬路由红米ax6000,有三个不同的layout,区别是flash分区布局不同,这些是硬路由刷机才有的选项,bootloader在引导系统的时候需要根据分区表加载内核,原厂uboot和第三方uboot使用的固件分区布局有区别,乱刷会导致系统无法启动,具体请参考你设备对应的刷机教程选择合适的固件,由于每款硬路由的刷机方式都不太一样,教程不通用,而且我对嵌入式也不太懂,就不演示了,请自行参考网上教程,注意刷硬路由一定要谨慎操作。
有了固件之后,接着就需要给对应的机器刷入固件了
刷固件其实就是一个文件拷贝的过程,img固件里面就是一个完整的openwrt系统,我们要做的就是将img文件的内容完整的拷贝到你的u盘或者sd卡里,这个操作也叫写盘,arm小主机一般都是使用sd卡当作硬盘,而x86小主机可以在机器内部安装硬盘,也可以通过修改启动引导用U盘当作系统盘
把固件写入到u盘或者sd卡方法有很多种,我这里汇集了常见的写盘工具,首先最推荐的就是这个rufus,非常小巧,只有1.4m大小,不过只支持windows,下载这个便携版,操作也非常简单,先以arm小主机r2s为例,将你的sd读卡器插入电脑的usb接口,软件会自动识别,然后将你需要刷入的固件拖入软件界面任意位置,可以直接拖入gz压缩包文件,无需解压,选择r2s的固件,然后直接点击开始,注意确认设备是不是你插入的sd卡,里面的分区信息和数据全部都会被抹掉,注意提前做好备份,等待进度条走完之后就刷入成功了,此时你的sd卡里面就有一个openwrt的操作系统了,可以说是非常简单,接着你只需要将写好系统的sd卡插入r2s,通电开机,就会自动启动openwrt系统了,虽然没法接显示器,但相信我openwrt已经运行了,有些朋友可能会担心sd卡影响系统运行速度,这个不用担心,开机后系统会被加载到内存里运行,不是运行在sd卡里,除非你要进行高强度的文件读写操作,否则是不会影响系统运行速度的
x86写到U盘也是同样的写入方式,由于rufus只支持windows,这次我换个写盘工具,如果你是macos或linux的用户,可以使用这个工具,下载这个免安装便携版,打开之后先选择要刷入的固件,这个工具需要先解压,以这个x86固件为例,选中刚才解压的img文件,选择目标磁盘为你插入的u盘,点击烧录,等待完成即可,这样就完成了x86的openwrt系统盘制作,接着拔掉u盘,插入到你的x86小主机上,通电开机,如果你的主机里没有硬盘安装了其他系统,那么会直接进入openwrt系统,如果硬盘安装了其他系统,则需要进入bios修改启动引导顺序,给小主机连上键盘和显示器,通电开机之后不停的按键盘上的delelt键,直到出现类似这样子的bios界面,也可能不是按delet键进入bios,具体请搜索你的主板品牌或联系商家,使用键盘的方向键,来到boot标签页,找到boot option 1,默认第一启动项是hard disk,也就是硬盘,我的硬盘里装了一个win11的系统,所以开机后会默认启动windows,回车进行修改,切换到usb设备,这样的话第一启动项就是安装在u盘里的openwrt系统了,根据不同主板的提示,我的是按f4保存并退出,有些主板是按f10,此时就会进入gurb引导界面,然后会自动加载openwrt系统,系统启动十秒左右就加载完成了,按下回车键,可以进入命令行操作,比如输入ip a查看网卡信息,imm固件默认的lan口ip地址是192.168.1.1,确认可以正常进入系统之后,就可以拔掉键盘和显示器了,下次启动主机也会优先加载u盘里的系统,不需要每次开机都修改启动项
本来我还录制了将u盘里的固件直接写入到内置硬盘,以及直接在内置硬盘里安装多个系统切换使用的教程,但发现本期时长太持久了,我怕大家受不了,所以就剪掉了,以后再单独出一期
接下来正式开始配置openwrt,希望你已经看过上期视频的家庭网络速通视频,相关概念已经有所了解了,先来回顾上期视频的家庭网络拓扑,
你在运营商拉了一条宽带,他会给你分配一个光猫,一般来讲你会单独再买一台路由器,使用网线将路由器的WAN口与光猫相连,路由器通过pppoe拨号获取运营商分配的公网IP,假设为2.2.2.2,也可能是光猫负责拨号,这种情况下路由器会通过dhcp获取光猫分配的内网ip,假设为192.168.0.2,总之不管怎样,你的路由器WAN口会获取到一个ip,除了wan口,路由器还有多个颜色一样的LAN口,为了让大家思路清晰,我们需要单独提取出这4个lan口,把它当作一台交换机,并且和路由器这个虚拟的网口建立了连接,路由器连接交换机的这个网口有一个ip地址,假设为192.168.1.1,这个是路由器的内网IP,访问这个ip可以进入路由器的管理界面,同时也是你家里整个局域网的网关ip,你家里所有的网络设备通过网线或者wifi的方式连接到这台交换机,
这是我们刚才刷入了openwrt系统的软路由,目前没有连接任何设备,先将你电脑的网线从硬路由的网口拔下来,然后跟着视频演示进入网络设置页面,目前电脑网口显示断开的状态,没有连接网络
现在需要将电脑的网线插入到软路由的lan口,
区别于硬路由通过颜色区分wan口和lan口,openwrt的wan口和lan口是通过系统软件定义的,按eth01234来表示物理网口的顺序,本视频用的固件默认使用eth0作为lan口,eth1作为wan口,所以如果你的软路由标注了eth0是哪个接口,直接插上去就行了,如果没标的话,那就插第一个口或者倒数第一口,其中有一个绝对是lan口,
先进入网卡的ipv4属性,确保电脑的网卡是自动获取ip地址,然后将电脑的网线插入软路由的第一个网口,电脑显示正在识别,说明正在通过上期讲的dhcp,从该网口获取ip地址,本教程使用的固件lan口默认会提供dhcp服务,如果插对了网口,一般十秒内就可以获取到ip地址,但我这里等了几十秒,结果返回了未识别的网络,很明显没有获取到ip地址,能确定这个接口不是lan口,双击这个接口做进一步验证,可以看到ip地址为169.254.x.x,为什么是这个地址上期讲过就不再啰嗦了,因为我这是个系列教程,建议大家连接着,之前讲过的内容我就会提一嘴,知道插错网口就可以换另一个网口了,此时这个网口就成功获取到了dhcp分配的ip地址,说明插对口了,这个默认网关就是软路由的管理地址,使用浏览器打开,默认用户名是root,密码为空,点击登陆,此时就进入了openwrt的luci界面了,luci就是openwrt的web管理界面,可以直接在浏览器中配置路由器,不需要接显示器到命令行去敲指令
openwrt的功能很多,现在主要任务是先把它用起来,首先第一步,把ipv6关闭,因为ipv6在透明代理中会出现各种奇怪的问题,现在还不是解决它的时候,等我先把各个代理工具先讲一遍再说,来到接口页面,删除wan6接口,然后编辑br-lan接口,来到dhcp服务器,跟着视频演示操作,将lan口的ipv6所有服务全部禁用,点击保存,再来到dhcp高级设置,勾选过滤ipv6解析,最后点击保存并应用,这样设置之后,局域网其他设备就不会被分配ipv6地址了,接着给root用户设置一个密码,目前不涉及公网访问,所以我就设置的简单一点,来到设备页面,由于我的主机只有两个网口,不清楚多余的网口是否会自动桥接,如果你有两个以上的网口,并且只使用了eth0和eth1,需要把剩下的网口全部桥接到br-lan,点击br-lan右侧的配置,网桥端口这里把除了wan口的eth1,剩下空闲的网口全部桥接上,点击保存,这样剩下的网口都能用了,这里说的网桥其实就是交换机,交换机就是有多个接口的网桥,桥接的操作就相当于给交换机添加网口,至于交换机有什么作用,可以回看上期视频,lan口这边暂时配置好了,接下来配置wan口,
将你家硬路由wan口的网线拔下来,插到软路由的wan口上,也就是eth1,此时软路由就和光猫建立了连接,wan口默认的协议是dhcp客户端,也就是wan口会找光猫获取ip地址,稍等片刻,wan口成功从光猫获取到了192.168.1.13的ip,可以发现br-lan的网段和wan口的网段是相同的,上期讲过怎么判断是否为同一网段,此时会造成冲突,需要修改lan口的网段,点击编辑,将其改成其他网段ip,比如192.168.2.1,保存并应用,此时会弹出警告,提示我们修改了lan口ip为192.168.2.1,而当前的luci管理网址是192.168.1.1,修改之后会导致当前的网页丢失,如果90秒内没有访问新的luci管理网址,他就认为你改了之后进不来了,配置将会回滚到修改之前,相当于给了你一剂后悔药,如果你不想要这剂后悔药,可以点击红色的应用并保留设置,我这里就点击连接丢失后应用还原,此时会等待90秒,如果你没有访问新的luci管理地址,90秒后会自动回滚回192.168.1.1,我们可以看看电脑网卡当前获取的ip,已经切换到192.168.2.1了,可以访问这个新的管理地址,当你访问之后,openwrt确认你可以正常进入新的管理地址,就不会执行回滚操作,回到接口页面,此时lan口和wan口就不是同一网段了,接着尝试访问百度,我可以正常访问,但是你很有可能不能访问,因为光猫有桥接和路由两种连接模式,桥接模式相当于光猫将光纤里的光信号转换为电信号之后,直接发给路由器,路由器要负责pppoe拨号,很显然我们刚才没有操作拨号这一步,如果你家的光猫是桥接模式,那肯定不能上网,而我能正常访问百度,说明我用的不是桥接模式,而是路由模式,路由模式相当于光猫将光信号转换为电信号之后,自己还得进行pppoe拨号获取公网ip,然后在lan口提供dhcp服务,路由器连接了光猫的lan口,通过dhcp获取到光猫分配的ip192.168.1.13,所以我的软路由不用拨号就可以正常上网,但此时有个问题,根据上期讲过的内容,内网设备访问互联网会进行nat处理,电脑访问百度的数据来到软路由,经过nat处理后源ip被替换为软路由的wan口ip,软路由将数据从wan口发到光猫,此时又会进行nat处理,将源ip替换为光猫通过pppoe拨号获取到的公网ip,再将数据发送到互联网,返回的数据会进行相反的操作,可以发现我们的数据包进行了两层nat处理,也就是传说中的双重nat,会有一定的性能损耗,如果由路由器负责拨号的话,就只需要进行一次nat了,所以建议将光猫改成桥接模式,只负责信号转换,路由器负责拨号,你可以联系运营商客服修改,或者自己想办法登陆光猫的超级管理员后台自行修改,如果实在改不了也没关系,不影响接下来的内容
此时我将连接模式改成桥接,另外你可以在这里彻底禁用运营商下发ipv6地址,点击保存,接下来我的路由器wan口就需要负责拨号了,点击编辑,将协议改成pppoe,点击切换协议,在这里输入你家宽带拨号的用户名和密码,点击保存,然后应用,稍等片刻刷新网页,不出意外的话你的wan口将会获取到公网ipv4地址,或者经过运营商级别nat的大内网ip地址,以及运营商下发的ipv6 pd,目前我们不需要ipv6,刚才在lan口已经关闭了ipv6,所以局域网里的其他设备不会分配到ipv6地址,如果你有强迫症,看着这个心烦,可以点击wan口编辑,进入高级设置,将获取ipv6地址禁用,保存应用之后,这个wan6的虚拟接口就会消失了,另外还剩下两个内网ipv6地址,这个无关紧要,你非要关闭的话,lan口可以在全局网络选项中清空这个ula地址,这样lan口的ipv6就没了,wan口可以在光猫里改成只下发ipv4,然后重启wan口,这样wan口的ipv6也没有了
现在你的电脑应该就能正常访问百度了,此时又有一个问题,现在你家的硬路由被换下了,而这个软路由无法发射wifi,并且像r2s只有两个网口的话,没法再接入新的设备了,也就相当于现在只有你的电脑能上网,你家其他设备全断网了,所以我们还需要把你家的硬路由重新利用起来,把它当作一台带wifi功能的交换机使用,也就是大家常说的无线ap,如果以下操作觉得难以理解,可以回看上期视频,重点关注交换机的作用,重新通过网线或者wifi连上你家的硬路由,进入路由器的管理页面,我这里以小米路由器为例,小米路由器支持将工作模式改成有线中继,在上网设置下方找到工作模式切换,选择有线中继模式,点击下一步,根据提示将软路由的lan口连接到硬路由的wan口,点击下一步,提示设置成功之后这台路由器就变成一台无线ap了,记住这台路由器的管理地址已经变更为了192.168.2.191,如果你的路由器没有中继功能,也可以参考接下来的操作实现相同的效果,将软路由的lan口连接到硬路由的lan口,注意是lan口连lan口,找到你路由器dhcp服务的位置,关闭它,然后将路由器的管理地址改成和软路由lan口同网段的某个空闲ip,当前软路由lan口的网段是192.168.2.1,那我就改成192.168.2.191,这样就算是配置好了,这种手动配置和中继模式的主要区别在于,中继模式的wan口也可以当lan口用,相当于wan口桥接到了br-lan加入到了交换机,而通过手动配置的方式不能把wan口当作lan口用,得空着。接下来将你家所有的网络设备重新连接到硬路由,就能恢复整个网络了
费了那么大劲把openwrt插进家庭网络中,可不是让他当个普通路由器,来到系统下的软件包,在这里可以安装你需要的各种插件,imm给我们提供了非常丰富的软件源,并且不需要科学上网环境就能安装,先点击更新列表,确保输出结果和我一样,没有报错,如果报错了建议再尝试更新,接着就可以在这里安装你想要的插件了,先来换个主题,搜索argon,这个luci-theme-argon就是大家常见的luci主题样式,点击安装,他会自动检测需要安装的依赖项,点击安装,这样就算是安装好了,刷新当前页面,就会切换到新的主题样式,还有另一个必装的插件,ttyd,可以直接在网页端使用ssh命令行,搜索出了三个结果,第一个结果是ttyd的主程序,从名称中可以看出他和luci界面没有关系,第二个结果是luci开头的,说明他是基于luci界面的插件,安装后会有图形化界面,第三个是zh-cn的中文汉化包,安装他之后ttyd的luci将会是中文界面,我们可以直接安装中文包,可以看到这里会有相应的依赖项,需要依赖luci-app–ttyd,而这个luci-app-ttyd又会依赖ttyd,当我们安装这个中文包的时候就会自动安装这些依赖,可以看到我们安装中文包之后上面的依赖也就自动安装了,安装其他插件也是类似的方式,刷新当前页面,先观察重启下面没有插件了,刷新网页之后多了一个终端,这个就是刚才安装的ttyd插件,可以在这里执行命令行指令,回到软件包,接着再来安装三款科学上网插件,也是之后的教程中主要介绍的三款,你可以按自己的喜好单独安装,首先安装openclash,可以看到这个的依赖项比较多,点击安装,像这种需要安装较多依赖的情况可能会报错,这是前端浏览器报错,一般不会有影响,后台还在继续执行安装操作,稍等片刻我们可以刷新页面重新搜索,可以看到其实已经安装上了,如果想要卸载的话也很方便,点击已安装,搜索openclash,点击移除,默认会把之前的依赖一并移除,这样就卸载了,到时候想用的时候再安装就行了,接着安装第二款插件,passwall,同样直接安装中文包就行了,安装的时候可以不用等当前网页返回,会在后台自动安装,接着安装第三款,使用singbox内核的homeporxy,安装中文包,刷新当前网页,可以看到多了一个服务标签页,刚才安装的三款插件都在里面了,如果刷新后没有看到,可以退出luci重新登陆,三款插件的主界面如视频所示,每款都需要单独花篇幅讲解,本期教大家先按默认配置用起来再说,首先演示passwall,需要先添加节点,如果你是自建节点,来到节点列表,选择通过链接添加节点,将你的节点分享链接粘贴到输入框,点击添加,这样就成功导入到节点列表,如果你是机场用户,来到节点订阅,随便给个备注,在订阅网址这里添加机场的订阅,如果你还没有的话,可以使用本频道推荐的专线机场,这是我的推广注册链接,这家我已经推荐大半年了,高速稳定,表现一直很不错,套餐价格如图,各套餐除了流量不同没有其他区别,全节点解锁chatgpt、奈飞等流媒体,所有节点都是一倍率没有套路,有需要的朋友可以试试,登陆之后点击这里复制你的订阅地址,将其粘贴到这里,如果你的机场订阅链接证书过期了的话可以开启允许不安全链接,防止订阅失败,也可以开启自动更新订阅,会定期刷新节点,不过像这种专线机场一般几个月都不会变动的,确定之后点击保存应用,然后点击手动订阅,订阅完成之后回到主界面,开启主开关,tcp节点按需选择,udp节点选择与tcp相同,点击保存并应用,正常情况下稍等片刻就会显示运行,但我这里等了许久还是没有运行,此时查看日志,发现有提示说依赖未安装,但实际上我们已经安装了,建议重启路由器让其生效,重启之后可以看到passwall没有相关提示了,此时就能正常运行了,测试链接都能通,尝试访问谷歌,没有问题,如果不通的话建议检查你的节点是否正常,此时你家里所有网络设备无需运行代理工具,都能通过软路由科学上网了,关掉passwall只需要取消勾选主开关,然后保存应用即可,这样就能关闭了,出现任何问题可以查看日志信息,具体更详细的操作以后再讲,接着演示homeproxy,注意确保你已经停止了passwall,同一时间只能运行一款科学上网插件,否则会造成冲突,先进入节点设置,同样需要先导入节点,如果是自建节点,可以点击这里导入节点分享链接,如果是机场用户,点击订阅,将机场订阅地址粘贴到这里,点击加号可以继续添加其他订阅地址,点击保存当前设置,然后点击更新订阅,提示完成之后回到节点列表,可以看到节点已经导入了,回到主界面,选择要使用的节点,点击保存应用,此时这里会从未运行变成绿色的运行中,接着就可以正常科学上网了,最后演示openclash,回到主界面,将主节点改成禁用,点击保存应用,此时就会关闭homeproxy, 来到openclash,刚安装的默认没有内置clash内核,来到插件设置,选择版本更新,需要先下载一个内核,以tun内核为例,点击检查并更新,来到日志页面,可以看到访问失败,报错无法链接,因为现在是没翻墙的情况,这个github的下载地址被墙了,此时如果想下载内核,你可以先使用passwall或者homeproxy开启代理,等下载完成后再关了,或者根据他这里的提示进入复写设置,更换一个cdn的下载地址,这里提供了多个cdn地址,你可以挨个试试,点击应用配置,接着重新尝试下载内核,此时提示下载成功,回到内核界面,可以看到已经有内核了,来到配置订阅界面,点击添加,随便给个备注,将你的节点分享链接或者机场的clahs订阅地址粘贴到这里,如果你用的是节点分享链接,那就必须开启订阅转换,点击保存配置,再点击更新配置,回到日志页面,提示openclash启动成功,回到主界面,确实成功运行了,尝试访问谷歌,没有问题,clash可以方便的使用webui切换节点等操作,你可以将这个网址存为书签,可以在主界面下方关闭openclash,此时没有运行任何科学上网插件,也就无法进行科学上网了
不良林大佬的