OpenWrt网络配置：以x86、斐讯N1、树莓派为例，旁路网关设置指南

副标题：拿x86来说，再以斐讯N1为例，还有树莓派，旁路网关它的性能究竟是不是重要呢？

先说结论：

旁路网关不会对局域网性能造成影响，也不会对广域网下行性能导致影响。所以，要是使用旁路网关的主要目的仅仅是用于转发代理上网的流量，那么旁路网关的性能并非关键重要。测试情况可查看文末处。”。

破解迷思：

将旁路网关设置时，可别去取消br – lan，也别复用eth0去添加wan口，旁路网关设置时，不要打开防火墙里lan到wan的IP动态伪装，也就是POSTROUTING MASQUERADE！

这样的两种做法，均属于在网上常常能见到的错误设置方式，并非是标准的“旁路网关”拓扑结构（要是那样去做，实际上属于“单臂路由”），无法将局域网的最佳性能给发挥出来。具体的设置方法可以在文末看到。

获取、编译 Openwrt 固件

不要觉得困难，因为我已经帮你编译好了。

和官方镜像相较而言，我这边的这个固件，主要是对一些内核模块以及应用软件进行了定制与集成，能更好地兼容本文所推荐的路由设备，更加契合国内使用场景的需求。跟其它一些第三方固件相比较，其最大的特点在于：简洁。它仅仅是为了充当路由、网关而定制的固件，不存在其它杂乱无章的非必要功能。

固然，要是你打算添加别的软件，而且来编译自身的版本，那也是极为简便的。

借助Github Actions所给予的免费集成功能，每到周五之时便能够做到自动生成全新固件，进而给予相关的下载跟升级办法。

可以去我的软件仓库了解并获取固件

Build Openwrt Firmware

Bootstrap 主题

Argon 主题

常见路由设备刷写/升级 Openwrt 固件

Openwrt固件一般来讲是一个镜像文件，该镜像文件是以img或者img.gz作为后缀的。

主要刷写方式如下：

可从外部存储启动不可从外部存储启动

没有内部存储

直接将固件写入存储设备

（不存在这样的机器）

内部存储可拆卸

拆下内部存储，直接将固件写入

拆下内部存储，直接将固件写入

内部存储不可拆卸

通过外部存储启动，再将固件写入内部存储

通过原厂系统刷入factory固件转换，或其它刷机方式

将镜像写入可移动存储设备的工具：Etcher

X86

X86 是最简单的，官方有详细说明。

可以这么讲，首先要将设备的内置存储装置拆卸下来，借助USB转接这种方式连接至你的电脑之上，接着运用Etcher写入镜像文件，随后再把存储装置安装回去，如此便能够完成启动操作了。

还有别的办法，比如说，先使用一个Ubuntu Live U盘，在打算安装Openwrt的设备上进行启动，接着，在该设备上，把解压之后的img镜像写入内置存储。命令是dd if=openwrt – 18.06.1 – x86 – 64 – generic – ext4 – combined.img of=/dev/xxx。

接下来的升级，能够借助Openwrt里面所具备的系统，通过升级功能来达成。

在上网售卖的物品当中，存有x86架构的“工控机”，其配备着多个网络接口，这一特性致使它异常契合，能够充任路由器的角色。回溯到2021年，彼时我向你提出建议，提议你购置搭载J4125 CPU的机器，将其用作软路由设备，该机器的售卖价格大致处于1000元上下的区间范围。它所具备的性能处于NAS级别的水准，这意味着，倘若你运用它来运行任何一种家庭网络服务，所面临的压力都不会很大。

也能够去思索选购“迷你主机”，其与工控机不存在实质方面的差异。就X86电脑而言，要是网口数量不足并不会产生影响，借助USB3.0能够用以拓展USB网卡，无论是1Gbps亦或是2.5Gbps的网卡均可实现。

以至于你能够借助虚拟机去运行 Openwrt 从而当作路由设备，重复利用你当下所拥有的电脑。

单片机：以树莓派为例

树莓派极为简便，乃是借助SD卡启动的，运用Etcher往SD卡写入镜像文件以后，插入卡便可启动，官方存有详尽说明。

后续升级可以通过 Openwrt 内置的系统/升级功能进行。

除却特定型号的单片机，其中涵盖诸如 NanoPi R2S、R2C、R4S 那般的，已被 Openwrt 官方给予支持，而取得固件以及进行刷写这一行为也是极为简便容易的。

2021年时全球芯片处于短缺状态，以往大概250元一片的2G树莓派4B，售价涨到了将近500元。树莓派4的性能用作路由器是颇为适宜的，原本这是个值得去考量的选择，然而当下，却显得颇具鸡肋之感了。建议等待芯片供应恢复正常之后再去进行购买。

还有那相当热门的 NanoPi R 系列，其价格已然上涨了将近一倍……给出的建议是先进行观望，去玩 ARM 单片机，原本所追求的就是价格低廉且能带来乐趣，要是价格太过昂贵的话，那还不如去玩 x86。

具有两个USB3.0接口的树莓派4B，能够用于扩展USB网卡，而树莓派3B的网络接口连千兆都无法达到满速，所以不建议使用性能比4B更差的型号当作路由设备。

其它“电视盒子”：以斐讯N1为例

有可能要对斐讯N1实施降级操作，并且刷入改版固件，接着以U盘为启动方式来启动，跟随依据是通过按照安装脚本进行安装的做法，这种方式是由webpad所供应的，操作时予以参考其帖子来开展实施。

如果嫌麻烦，建议你买个刷好的二手。

N1 在经历降级之后，能够借助刷入Openwrt固件的U盘来实现启动，并且还能把该固件刷入内置的EMMC存储当中。在我所提供的固件里，其进行刷写的命令是 /root/install-to-emmc.sh ，而这个脚本是由flippy予以提供的。

捡便宜货的可能是在闲鱼的斐讯N1还有一些外贸盒子，我手里的N1是在斐讯倒闭之前，于闲鱼新品甩卖之际，以80元的价钱买下的，特别香，而当下，它大概得花将近200元，没那么香了……

用于这些电视盒子的，刷入Openwrt固件的方法，或许你得在网上参照他人的经验。

于所有这些盒子里头，性能的排序参照flippy的总结，amliogic s922x（其代表产品是GT-King、GT-King Pro，乃当前性能最为强劲的arm盒子） > rockchip rk3399。amliogic s905x3（其代表产品有X96Max+、Hk1Box、H96 Max x3） > amliogic s912（其代表产品为章鱼星球，单核与N1相近，不过核数更多）。amliogic s905x2（其代表产品是X96Max） = allwinner h6（其代表产品是微加云）> s905x或s905d（其代表产品是N1） > rk3328（其代表产品是我家云、贝壳云）。

给“硬路由”刷 Openwrt

把本文涉及先刷入称作“factory”版的 Openwrt 镜像，之后再使用名为“sysupgrade”版镜像，从而达成转为以 Openwrt 启动的方式排除在外，官方对此有着详细的说明。

对于成品无线路由（硬路由），极其强烈地不建议去刷 Openwrt，因为基本上无一例外都会对无线性能以及稳定性造成影响。在此建议你将其设置为 AP 模式，采用原厂固件，只需安安静静地提供无线接入点便好。而 Openwrt 呢，还是得购买一个软路由来运行它。

主路由 vs 旁路网关

要实现最佳体验，需要注意根据以下情况进行选择：

条件主路由模式旁路网关模式

需要替换现有的主路由

需要

不需要

运行 Openwrt 的设备具有较高性能

需要

不需要

运行Openwrt的设备，有着多个物理网络接口，并且带宽是足够的。

需要

不需要

如果不能满足任意其一，建议选择旁路网关模式。

可是，世界上哪里会存在那般美好的事情，旁路网关就算所需满足的条件比较少，然而它也是有着自身劣势的，能够去参考文末所提及的测试。

把 Openwrt 作为主路由

这属于常用模式，在此模式之内，所有设备的网关都朝着主路由IP指向，而且主路由充当DHCP服务器，同时主路由还作为DNS服务器。

主路由模式

若是运行Openwrt的设备存在2个以及超过2个的物理网络接口，那么推荐此模式，这属于标准的局域网拓扑结构，所有设备均可获取全双工的传输速率，所有流量皆不会出现“走弯路”的情况。

若要进行安装，方式并不是复杂的那种，只要把 Openwrt 路由器当作主要的路由设备就达成了。

把 Openwrt 作为旁路网关

但是，有的时候，Openwrt设备有可能仅仅只具备1个物理网络接口，然而却又想要借助Openwrt去扩展现有的网络所拥有的功能，那么便能够采用“旁路网关”这种方式来达成。

旁路网关存在这样的好处，即无需对现有的网络基础设施作出修改，仅需于标准的局域网拓扑结构当中，增添一个网关设备便可达成，该网关设备与一个普通的局域网设备在结构方面处于同等地位，因而也适用于那种不太容易替换现有主路由的情形。

旁路网关模式

旁路官关有两种利用方式：

手动依据需求进行设置，仅使得被指定的那个装置借由旁路式网关去访问互联网，将局域网内全部的上网流量予以接管。

方式1，无需对主路由配置作出修改，然而却要对客户端设备的网络设置进行调整。

方式2需要修改主路由配置，不需要修改客户端设备的网络设置。

对于局域网内的流量路径而言，两种方式不会产生影响，在局域网里，设备之间的互访都是直接连通的，也就是不会经过路由器或者网关。

基本设置

作为主路由的设置方法

作为主路由是 Openwrt 的默认设置，这里不必多讲。

Openwrt能够达成许多高级特性，像是多WAN、IPTV融合此类，这些均为施行旁路网关之际没办法达成的功能。

作为旁路网关的设置方法旁路网关自身的基础设置

对于刷好了固件的全新Openwrt网关，它一般所具有的默认IP地址是192.169.1.1。你能够借助WiFi ，或者是通过网线，要保证电脑仅仅连接了它这一个设备，如此便可以去访问那个管理地址了。

未经允许不得转载：openwrt技术分享 » OpenWrt网络配置：以x86、斐讯N1、树莓派为例，旁路网关设置指南