玩转树莓派[12树莓派直刷 OpenWrt 做旁路网关]

一、下载镜像

使用的是苏凌哥哥编译的OpenWrt固件,可自行参考下载: https://mlapp.cn/369.html

固件版本区别

固件分为三个版本,Lean 版,Offical 版,Project 版:

  • 版本为 Lean 为基于 Lean 大源码 编译的固件 (Luci 采用 Lean 版 Luci 18.06 );
  • 版本为 Offical 为基于 OpenWrt 官方源码 Master 分支编译的固件 (Luci 采用官方版 Luci 19.07);
  • 版本为 Project 为基于 Project-OpenWrt 源码 18.06-kernel5.4 分支编译的固件,(Luci 采用 Lean 版 Luci 18.06 ),目前 Project 版仅支持竞斗云。

食用说明

树莓派 2B 的固件通用于树莓派 2B、3B、3B+、4B。但在条件允许的情况下,还是建议使用各自专用的固件。

Lean 版固件使用 Lean 大源码编译,运行稳定,插件数量略多于 Offical 版,默认情况下,建议使用此版;

Offical 版固件使用官方 Snapshot 源码 + 官方 LuCI 19.07 源码编译,在 Offical 版固件的基础上,添加了大多数 Lean 版源码中的插件,但 插件数量仍少于 Lean 版 (部分插件无法在 Offical 版中运行),Offical 版 Luci 比较难用,但对官方源的兼容性较好,如果你有从软件源中安装软件包的需求,且为有 OpenWrt 使用经验,可自行解决各种问题的进阶用户,可以考虑使用此版,否则请选用 Lean 版;

image-20210713201530789

二、烤录镜像

将 Open Wrt 镜像烧录到树莓派中,windows下可以使用 Etcher 软件烧录。同样
Open Wrt 镜像支持树莓派从U盘启动。

img

三、配置网络

注意:首次开机时,请不要将树莓派直接通过网线与路由器或光猫相连。因为树莓派默认的 Lan 口 IP 192.168.1.1 很可能会与路由器或光猫的 IP 冲突,导致输入地址后进入路由器或光猫的控制面板。当使用“方式二”首次连接树莓派时,无需在电脑上进行静态 IP 设置。

方式一

  1. 将固件刷入 SD 卡,断开树莓派上所有的网线连接,将 SD 卡插入树莓派通电开机,稍等 30 秒你将可以搜索到一个 SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
  2. 在浏览器地址栏输入:http://192.168.1.1,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password
  3. 在Luci界面进入网络菜单中接口选项,可以看到LAN接口,点击“修改”,这一目的是修改树莓派(Open Wrt)的ip地址,使其与路由器处于同一网段。

image-20210724093422630

如图所示,若你的路由器IP是192.168.1.1,说明其网段是192.168.1.x,你需要将上方的Ipv4地址改为192.168.1.100(不冲突网段内任一地址即可),ipv4网关改为192.168.1.1,同样的自定义DNS服务器也改为192.168.1.1。

  1. 使用网线连接树莓派和路由器,使电脑连接路由器的SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
  2. 在浏览器地址栏输入:http://192.168.5.100,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password
  3. 配置服务菜单科学上网相关配置即可。

方式二

  1. 将固件刷入 SD 卡,将 SD 卡插入树莓派通电开机,使用网线连接树莓派和电脑。
  2. 在浏览器输入:http://192.168.1.1,来进入控制面板。登陆控制面板时用户名默认为 root,密码默认为 password
  3. 在Luci界面进入网络菜单中接口选项,可以看到LAN接口,点击“修改”,这一目的是修改树莓派(Open Wrt)的ip地址,使其与路由器处于同一网段。

image-20210724093422630

如图所示,若你的路由器IP是192.168.1.1,说明其网段是192.168.1.x,你需要将上方的Ipv4地址改为192.168.1.100(不冲突网段内任一地址即可),ipv4网关改为192.168.1.1,同样的自定义DNS服务器也改为192.168.1.1。

  1. 使用网线连接树莓派和路由器,使电脑连接路由器的SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
  2. 在浏览器地址栏输入:http://192.168.5.100,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password
  3. 配置服务菜单科学上网相关配置即可。

四、Open Wrt相关服务

Open Wrt软路由系统最强大的当然是可以实现科学上网,其插件主要有两大类:VPN类插件(如openVPN,SoftEther VPN等);代理类插件(如ShadowSocksR Plus+,PassWall,HelloWorld,Clash,openClash等)不建议现在阶段使用VPN技术。

  1. 上网时间控制

    很多时候,我们都需要合理的对上网时间进行管控。譬如针对家中的自控力较差的孩子,我们需要想要合理的控制他的上网时间,避免孩子沉迷网络;亦或是我们不想让家中的互联网设备上传任何信息,但又需要他连接到家庭网络中,也可以通过这款插件彻底断掉他的互联网连接;一些自由职业者,为了在固定的时间让自己专注投入,也可以在某些时间段彻底断开相关设备的网络,彻底隔绝网路干扰。

  2. 解锁网易云灰色歌曲

    随着流媒体的音乐发展,大多数人已经告别了本地音乐,更多的依赖在线音乐平台,其中网易云音乐因为拥有小众高端的品味、精准的 FM 推荐、直击人心的乐评,和完美归类的歌单获得的大量用户,让人爱不释手。但是版权始终是网易云音乐的一块心病,大量歌曲因为版权原因变成了灰色。

    解锁网易云灰色歌曲这款插件,让网易云音乐没有版权的音乐可以正常播放。原理也很简单,通过采用将主流客户端的音乐链接音源(如 QQ 音乐,虾米音乐,酷我音乐等等)替换网易云音乐的歌曲链接,从而让客户端能够正常收听音乐。我们只要根据自己的设备型号,选择配置代理或信任证书的方式,即可在自己家中唤回那些在歌单中已经发灰的音乐。

  3. 应用过滤(OpenAppFilter)

    如果觉得彻底断开相关设备的网络连接太过粗暴,会一定程度影响正常合理的互联网访问。那么应用过滤这款插件就可以满足我们更精细的需求。通过它,我们可以根据自身需求配置规则,只对某些特殊的网站或者应用进行过滤处理。

    譬如以下场景:

    合理安排娱乐时间,且不阻断其他必须的互联网网站的访问
    限制网络环境下对一些视频、招聘、购物、游戏、常用网站的访问
    记录终端的上网记录,实时了解各类 App 使用情况
    对于想要培养自律习惯的人来说,不失为一种方式

  4. 动态 DNS

    「动态 DNS」 也就是久负盛名的 DDNS,他最主要的作用是捕获用户网络设备每次变化的 IP 地址,然后将其与相应的域名进行绑定,这样就可以保证不论 IP 怎么变化,我们都可以通过域名对网络设备进行访问和交互。我们可以根据喜好的服务商如:DNSpod、阿里 DDNS 、CloudFlare DDS等。根据不同的服务商来安装插件。

    使用动态 DNS 服务,能够让我们轻松的访问家庭中的网络设备,以及所有和网络设备连接的终端。在此基础上我们能做很多有趣的事情,比如进行内网穿透,搭建家庭 VPN 让他人访问你的资料文件等。

  5. SmartDNS 服务器

    少数派的文章里曾经科普过 DNS 的作用 「想要上网体验有保障,如何设置一个更安全的 DNS?」 优秀的 DNS 不仅能够加快网页开启的速度,还能够提高浏览网页的安全性。通过 SmartDNS 服务器插件,我们可以把 DNS 服务器部署到本地,接管所有连接到路由器的终端的 DNS 查询请求,获取不同 DNS 服务器的查询结果,并将访问速度最快的地址返回给客户端,从而提高网络访问速度。 同时它也支持绑定域名 IP 地址,提高匹配性,并达到过滤广告的效果。

    详细的描述和配置可以查看 官方文档,作者最近完全开源了代码,让大家可自由的添砖加瓦。

  6. 网络唤醒

    网络唤醒的全称为 Wake-on-LAN ,我们可以利用它向支持唤醒的网卡,发送特定格式的数据帧,达到启动计算机目的。因为是通过 Lan 口发送的数据,所以设备需要使用网线和路由器相连。通俗来说的话,就是进行远程开机。

    在插件界面配置好需要使用的网络接口以及要唤醒的设备主句的 MAC 地址之后,就可以通过路由器来远程唤醒设备。试想一下我们如果通过 DDNS 绑定了路由器的 IP 地址,就可以在远程唤醒我们的家用电脑,然后通过类似 TeamView 或其他远程连接方式连接到家里的设备,有了他就可以不用让家中电脑常年开机,不仅节省了电费,还真正做到了对家庭设备的「云控制」。

参考