群晖安装OpenWrt（iStoreOS）构建旁路由配置转载文章

可以在旁路由中安装OpenClash来，并配置好订阅地址实现，主要为了实现局域网络通信切勿非法使用。

软路由原理常规网络以及软路由和旁路由网络连接拓扑：

软路由：就是给电脑、NAS、或者专门软路由硬件设备安装OpenWrt开源路由器固件，然后通过软路由连接光猫。

软路由侵入性比较强，需要代替现有路由器联网，然后再把现有路由器接到软路由上，也就是至少需要两个网口才能实现，一个连接光猫，一个连接路由器。

旁路由（旁路网关）：是软路由的另外一种使用方式，不改变现有网络布局，侵入性比较小，旁路由作为一个普通网络设备接入主路由，配置好之后只需要把网关地址指向旁路由地址（可以在主路由中统一设置，也可以单独在需要的设备中设置）。

下载固件目前固件很多，有官方固件，也可以自己编译，还有一些是编译好的固件，KOOLCENTER提供的编译好的固件并直接提供映像（已经安装好的磁盘镜像），有KoolShare以及iStoreOS等，iStoreOS比较新，更新频率较高，而且界面比较美观，建议选择比较新的固件，兼容性会好一些。

地址：https://fw.koolcenter.com/iStoreOS/x86_64/

实际选用固件地址：https://fw.koolcenter.com/iStoreOS/x86_64/istoreos-21.02.3-2022121613-x86-64-squashfs-combined.img.gz

第一步：群晖安装OpenWrt首先需要安装虚拟机套件，然后在虚拟机套件中安装OpenWrt系统

第二步：安装虚拟机套件首先要在群晖套件中找到并安装虚拟机套件Virtual Machine Manager，然后打开虚拟机套件

第三步：配置存储，如果以前使用过，这里应该已经配置好了

 第四步：上传固件映像首先解压刚才下载的OpenWrt固件，得到一个img结尾的文件，可以上传到群晖系统中，也可以先放在本地，在【选择安装文件】中选择映像：

第五步：把OpenWrt的映像添加进去。

第六步：进入下一步并完成。

第七步：导入虚拟机点击【虚拟机】，然后【新增】中选择【导入】刚才添加的虚拟机映像

第八步：进入下一步，配置下CPU和内存使用等，根据自己的硬件能力配置，据说比较老的固件需要点CPU那个齿轮，配置CPU`兼容模式，最新版不需要了。

第九步：下一步选择上传的映像

第十步：下一步选择网络，默认即可

第十一步：配置自动启动

第十二步：选择一个管理用户，然后下一步完成即可，到此为止已经算是安装好了，后面就是要做一些配置了。

第十三步：配置OpenWrt系统导入完成之后开机，然后可以连接，进入一个新的网页终端，iStoreOS的系统比较大，启动较慢，可能需要等一等才能进入终端。

第十四步：回车之后可以进入类似Linux的终端

配置IP地址需要把路由器配置成和主路由同一个网段，默认IP是192.168.100.1，我这里使用的是红米AX6路由器，因此是192.168.31.*网段，可以到路由器中去看看已经使用的网络地址，并选择一个没有使用的IP地址。我这里使用192.168.31.2

修改默认地址：（无法访问网络，因为与主网不再同一个IP段）

vim /etc/config/network按i键进入编辑模式，找到192.168.10.1或者192.168.5.1修改为192.168.31.2，然后Esc退出编辑模式，然后输入:wq保存（基本vim的操作）

然后重启网卡：

service network restart

重启完成之后，可以在浏览器访问OpenWrt的后台了，地址：http://192.168.31.2，密码默认是password。高大上版本可以首次登录设置密码根据引导自行维护即可。

修改默认配置：

1）找到【系统】-【管理权】输入新的用户名和密码，有的镜像页面不通但是位置都是一样的。可以切换主题

2）切换主题位置：系统>语言和页面>主题

默认情况下，OpenWrt是由DHCP自动分配IP功能，也就是局域网中由两个DHCP服务器，一般情况作为旁路由都会把旁路由的DHCP功能关闭，目前版本可以自动实现相关配置。

配置旁路由登录OpenWrt后台之后，进入【网络向导】中有傻瓜式引导功能【配置为旁路由】，当然也可以使用【高级模式】，自己来配置

配置IP地址(192.168.31.2)和网关等，网关设置为主路由的IP地址

配置完成测试：

测试旁路由可以用电脑配置一个IP地址测试一下，只要能上网就表示成功了，主要是把网关和DNS指向旁路由的固定IP：192.168.31.2。

Apple TV测试

安装OpenClash插件iStoreOS提供的OpenWrt【服务】中已经自带几个插件，如果不需要可以手动关掉。

推荐使用iStore固件，便捷菜单下可以安装一些常见的插件，比较方便。

下载OpenClash目前要安装OpenClash，最好升级下内核，不然可能会报错，安装好依赖

#iptables
opkg update
opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip luci-compat luci luci-base

#nftables
opkg update
opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base

方式一：下载安装程序

下载地址1：https://downloads.openwrt.org/snapshots/targets/x86/64/packages/kernel_**************.ipk

下载地址2：

https://github.com/vernesong/OpenClash/releases

下载地址3：

https://ghproxy.com/https://github.com/vernesong/OpenClash/releases/download/v0.45.78-beta/luci-app-openclash_************.ipk

上传并安装先上传到OpenWrt中，在【系统】-【文件传输】中把下载的两个文件都上传到/tmp/upload目录下：

kernel的ipk可以在界面点安装，不过OpenClash要在安装好依赖之后才能点击安装，可以都在终端用命令安装。

进入终端（默认账号是root/password，如果修改过密码，使用自己修改后的密码），按照OpenClash的文档安装依赖

# 升级核心，不升级可能会提示 pkg_hash_check_unresolved: cannot find dependency kernel

opkg install /tmp/upload/kernel_5.15.86-1-9f9e11a5e946333b83ba37f6864e5c49_x86_64.ipk

# 升级 opkg update

# 安装依赖

opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base

# 安装OpenClash opkg install /tmp/upload/luci-app-openclash_********.ipk安装成功之后，在【服务】中就有【OpenClash】了。（有些固件已经自动安装就不需要再次安装了，必须下面推荐的高大上）

配置OpenClash在配置文件订阅中，新增自己的订阅地址。

启动OpenClash之后，可以看到网站访问性检查已经正常了。

方式二：固件集成下载

高大全openwrt下载推荐（高大全集成了很多插件包括openwrt，可以节省折腾时间）

一般的主板都是X86，推荐x86下载即可，下载的img直接导入虚拟机即可。

高大上可能遇到问题：

更新失败解决办法：

网上搜索了一下，问题应该是出在“无法从网络下载内核更新包”或者“无法识别内核的版本号”(openclash会去github下载内核，github会间歇性的抽风，当抽风时无法自动完成下载。)

解决办法：手动下载（我是只搞了DEV内核就搞定了，TUN和Meta没有动） --> 上传到路由器上 --> 解压缩 --> 回到openclash界面更新配置文件

1、在 Dev 内核发布页 内查找对应的架构安装包

Dev 内核下载：https://github.com/vernesong/OpenClash/releases/tag/Clash ，如果不确定自己的内核，可以参考下述页面寻找。

2、使用TTYD终端链接ssh进入下述路径：

/etc/openclash/core/

3、输入下载内核命令：

wget https://ghproxy.com/https://github.com/vernesong/OpenClash/releases/download/Clash/clash-linux-amd64.tar.gz

4、解压内核压缩包

tar -zxvf clash-linux-amd64.tar.gz && chmod -R 777 clash

5、更新或者重启就可以了。