OpenWrt 配置教程

简介

OpenWrt 是开源的路由器固件，通过在路由器上配置代理，可实现全设备自动科学上网，无需在每个设备上单独配置。

前置要求

硬件要求

• 支持 OpenWrt 的路由器
• 至少 128MB RAM（推荐 256MB+）
• 至少 16MB 闪存空间
• 建议使用高通、联发科等主流芯片

固件要求

• OpenWrt 19.07 或更新版本
• 已刷入 OpenWrt 固件
• 路由器能正常联网

安装方法

方法一：Passwall（推荐）

添加软件源

SSH 登录路由器，执行：

# 更新软件包列表
opkg update

# 安装依赖
opkg install wget curl

下载安装脚本

# 下载Passwall安装脚本
wget -O passwall.sh https://raw.githubusercontent.com/xiaorouji/openwrt-passwall/main/install.sh

# 执行安装
bash passwall.sh

通过LuCI安装

1. 登录路由器管理页面（通常是 192.168.1.1）
2. 进入 系统 → 软件包
3. 更新软件包列表
4. 搜索 luci-app-passwall
5. 点击安装

方法二：SSR Plus

# 添加SSR Plus源
wget -O /etc/opkg/customfeeds.conf https://op.supes.top/customfeeds.conf

# 更新并安装
opkg update
opkg install luci-app-ssr-plus

方法三：OpenClash

# 下载OpenClash ipk包
wget https://github.com/vernesong/OpenClash/releases/download/xxx/luci-app-openclash_xxx.ipk

# 安装
opkg install luci-app-openclash_xxx.ipk

Passwall 配置教程

获取订阅链接

1. 登录 JustMySocks 官网
2. 进入您的服务管理页面
3. 复制订阅链接

基础配置

1. 进入 服务 → Passwall
2. 点击 节点订阅
3. 点击 添加
4. 填写订阅信息：
   • 备注：自定义名称
   • 订阅地址：粘贴订阅链接
   • 自动更新：勾选
   • 更新时间：选择合适时间
5. 点击 保存并应用
6. 点击 手动订阅 立即更新

启用代理

1. 在 基本设置 选项卡
2. 勾选 启用
3. 选择 主要节点
4. 设置运行模式：
   • GFW列表：智能分流（推荐）
   • 全局模式：所有流量代理
   • 绕过中国大陆IP：国内直连
5. 点击 保存并应用

高级设置

DNS设置

1. 进入 DNS 选项卡
2. 选择DNS方案：
   • Smartdns（推荐）
   • Chinadns-ng
3. 配置上游DNS服务器

规则管理

1. 进入 规则管理
2. 可添加自定义规则
3. 支持域名、IP规则

OpenClash 配置教程

导入配置

1. 进入 服务 → OpenClash
2. 点击 配置文件订阅
3. 添加订阅：
   • 订阅地址：粘贴订阅链接
   • 自动更新：启用
4. 点击 保存配置

启用服务

1. 返回 运行状态 页面
2. 点击 启动OpenClash
3. 等待启动完成

策略组设置

1. 进入 策略组管理
2. 设置节点选择策略
3. 可配置自动测速

SSR Plus 配置教程

添加节点

1. 进入 服务 → SSR Plus+
2. 点击 服务器订阅
3. 添加订阅链接
4. 更新订阅

基本设置

1. 启用 启用科学上网
2. 选择主服务器
3. 设置访问控制模式：
   • 绕过大陆IP（推荐）
   • 全局代理
4. 保存并应用

常见问题

无法访问外网

• 检查节点是否可用
• 确认订阅更新成功
• 查看路由器日志
• 尝试切换节点

国内网站变慢

• 使用 GFW列表 模式
• 检查 DNS 设置
• 确认分流规则正确

订阅更新失败

# SSH登录路由器
# 检查网络连接
ping google.com

# 手动更新订阅
curl -L "订阅链接"

路由器重启后失效

• 检查是否设置开机自启
• 确认配置已保存
• 查看系统日志

性能优化

减少内存占用

1. 禁用不必要的功能
2. 减少节点数量
3. 使用轻量级规则

提升速度

• 选择延迟低的节点
• 启用硬件加速
• 优化DNS设置
• 使用合适的分流规则

系统优化

# 调整防火墙设置
uci set firewall.@defaults[0].flow_offloading='1'
uci set firewall.@defaults[0].flow_offloading_hw='1'
uci commit firewall
/etc/init.d/firewall restart

高级功能

透明代理

• 所有设备自动使用代理
• 无需额外配置
• 支持UDP转发

访问控制

1. 可设置代理例外设备
2. 按IP或MAC地址控制
3. 按时间段控制

游戏模式

• 配置游戏加速规则
• 设置UDP转发
• 优化延迟

日志查看

系统日志

# 查看系统日志
logread

# 实时查看日志
logread -f

应用日志

在 LuCI 界面查看：

• Passwall：日志 选项卡
• OpenClash：运行日志
• SSR Plus：运行状态

备份与恢复

备份配置

1. 进入 系统 → 备份/升级
2. 点击 生成备份
3. 下载备份文件

恢复配置

1. 进入 系统 → 备份/升级
2. 上传备份文件
3. 点击 恢复

命令行管理

Passwall命令

# 启动
/etc/init.d/passwall start

# 停止
/etc/init.d/passwall stop

# 重启
/etc/init.d/passwall restart

# 查看状态
/etc/init.d/passwall status

OpenClash命令

# 启动
/etc/init.d/openclash start

# 重启
/etc/init.d/openclash restart

# 查看配置
cat /etc/openclash/config.yaml

故障排查

检查网络连接

# 测试网络
ping -c 4 8.8.8.8

# 测试DNS
nslookup google.com

检查进程

# 查看运行进程
ps | grep passwall
ps | grep openclash

重置配置

# 卸载重装
opkg remove luci-app-passwall
opkg install luci-app-passwall

安全建议

• 定期更新 OpenWrt 系统
• 修改默认管理密码
• 禁用远程管理（如不需要）
• 定期更新代理规则
• 备份重要配置

注意事项

• 确保路由器性能足够
• 定期更新订阅和规则
• 合理使用流量
• 注意路由器散热
• 遵守当地法律法规
• 不要在公共WiFi使用敏感操作