Openwrt介绍和使用场景
1. 介绍
1.1 Openwrt 固件区别
Lean 是基于 OpenWrt master 的一个分支,由恩山论坛大佬 Lean 分享了全部开源代码,由于加入了很多中国特色的功能,并告诉所有人怎么通过 ubuntu 编译去得到自己想要的 OpenWRT,定制灵活性很强。
ImmortalWrt 是 OpenWrt 的一个分支,移植了更多的软件包,支持了更多的设备,更好的性能,并为中国大陆用户进行了特殊的优化。
iStoreOS 项目 (小白推荐使用)
iStoreOS 来源于官方的 OpenWRT Release 分支源码,都是通过 OpenWRT 标准组件形式实现,100% 兼容 OpenWRT 的源主干分支。重点是做了很多很多的交互简化。对于不同的用户级别,提供了三套完全不一样的交互 UI;最大的亮点还提供了软件中心:iStore,尽可能解决插件之间的依赖关系,可以一键安装插件。
1.2 WAN LAN 和 Openwrt 对应关系
一句话总结物理区别: WAN 口是 “ 入口 “,用来接入互联网;LAN 口是 “ 出口 “,用来分配网络给你的设备。
当你进入 OpenWrt 的世界,你需要转变一个观念:OpenWrt 管理的不是物理网口,而是 “ 逻辑接口 “。物理网口只是被分配给这些逻辑接口来使用。
它们是两个逻辑上的网络接口 (Logical Interface),或者更准确地说,是两个防火墙区域 (Firewall Zone) 的默认名称。
wan接口 (逻辑)- 默认配置: 在一个典型的 OpenWrt 安装中,系统会默认创建一个名为
wan的逻辑接口。这个接口通常被指定给那个物理上的 WAN 口(在系统底层可能被识别为eth1或某个 VLAN)。 - 作用: 它被配置为从上游设备(光猫)通过 DHCP 方式获取 IP 地址,并负责网络地址转换 (NAT),让你所有的内网设备能共用一个公网 IP 上网。防火墙规则会设置为 “ 拒绝 “ 所有从
wan主动发起的连接请求,以保障内网安全。
- 默认配置: 在一个典型的 OpenWrt 安装中,系统会默认创建一个名为
lan接口 (逻辑)- 默认配置: 系统会默认创建一个名为
lan的逻辑接口。这个接口比较特殊,它通常是一个 “ 网桥 (Bridge)”,默认名称是br-lan。 - 作用: 这个网桥会捆绑所有物理上的 LAN 口(在系统底层可能被识别为
eth0.1或一组独立的端口)。这意味着所有插在物理 LAN 口上的设备,在逻辑上都连接到了同一个lan接口下,就像连接在一个交换机上一样。lan接口通常被配置为静态 IP(例如 192.168.1.1)并启动 DHCP 服务器,为连接到 LAN 口的设备自动分配 IP 地址。
默认的对应关系:
- 默认配置: 系统会默认创建一个名为
- 物理 WAN 口 <–> 在 OpenWrt 中被分配给逻辑
wan接口。 - 所有物理 LAN 口 <–> 在 OpenWrt 中被捆绑进逻辑
lan网桥 (br-lan)。
OpenWrt 的精髓灵活性:
- 单臂路由: 你可以只用一个物理网口,通过 VLAN 技术,让它同时承载
wan和lan的数据流。 - 双 WAN 口: 你觉得一个物理 LAN 口多余了?完全可以!你可以在 OpenWrt 里把它从
lan网桥里移除,然后为它创建一个新的逻辑接口叫wan2,实现双线路上网和负载均衡。 - 更多的 LAN 口: 你把它只当做一个交换机或 AP 使用,不需要路由功能?那你甚至可以把物理 WAN 口也分配给
lan网桥,这样你就多了一个物理 LAN 口可用! - 创建隔离网络: 你可以把其中一个物理 LAN 口独立出来,创建一个新的逻辑接口叫
guest或iot,并为它设置独立的防火墙规则,用来连接访客或不那么信任的物联网设备,与你的主lan网络完全隔离。
普通路由器的 WAN/LAN 是身份,天生注定,无法改变。OpenWrt 的 wan / lan 是岗位,你可以随时在后台指派任何一个物理网口去上这个岗。
2. 使用场景
2.1 内网穿透
- 登录 https://my.zerotier.com
- 点击右上角 “Create a Network”
- 系统会生成一个网络 ID,例如:
8056c2e21c000001 - 在页面中可以配置:
- 勾选「Private」网络;
- 默认自动分配的 IP 地址段(如
10.147.17.0/24)。
这个 ID 等下要在 OpenWrt 配置里用。
1 | zerotier-cli join xxxxxxxxxxx |
回到你的 ZeroTier 控制台网络页面,
在设备列表中会看到你的 OpenWrt 节点,点选「Authorize」授权。