树莓派作为旁路由安装OpenWrt

|
| 字数统计: 1.3k

旁路由可以理解为接入在内网的一台普通机器,不管是用LAN还是WAN接入都无所谓,只要你能知道它的内网IP,在本地网络中直接编辑网关和DNS服务器指向它即可。

如果想内网流量都自动经过它,则只需在主路由上的DHCP分配网关、DNS设置为旁路由即可。

树莓派的硬件条件素质不够高,作为主路由性能比不上硬路由,所以可以将其作为旁路由安装软路由作为一个网关是比较合适的。

image-20220502224711927

环境介绍

需认证的校园网

水星路由器

树莓派3b+

32GB tf内存卡

两条网线

树莓派刷openwrt

下载镜像

因为我用的3b+,所以使用的是3b+的固件

去github下载(需特殊上网 懂得都懂)
链接查看链接

image-20220430150811823

我下载的是这个文件

image-20220430150857217

进行刷机

使用跨平台镜像读写软件balenaEthcher进行刷机

image-20220430151020019

速度很快,一下就写完了

配置openwrt

连接到树莓派

刷机后将tf卡插到树莓派,插上电源,等待一段时间,期间树莓派的灯不断闪烁,过一会只有红灯亮着。然后可以通过电脑发现名为OpenWrt的wifi,连接上,然后电脑访问http://192.168.1.1,初始账号密码为root password

初始化网络配置

  • 首先确认树莓派的上级网段,确认当前环境的上网设备,比如家庭路由器或者实验室的路由器等,进入其设置界面,查看其局域网网段,并查看网段中已经占用的IP,之后任意选择一个未占用的IP(网段IP以192.168.1.1为例,假设IP192.168.1.250未被占用)

    • 更简单的方法是,查看自己的上网设备(手机,笔记本)的IP,得到网段IP,之后任选一个比较靠后的IP(网段IP以192.168.1.1为例,则可选IP是192.168.1.x x为2-254),然后尝试ping此IP,或者使用其他方式确定此IP未被占用

  • 在树莓派OpenWrt shell环境中执行

    1
    2
    3
    uci set network.lan.ipaddr=192.168.1.250
    uci commit network
    /etc/init.d/network restart

  • 更改生效后,重新连接OpenWrt WiFi后,在浏览器进入OpenWrt管理界面,访问192.168.1.250,用户名root,密码password,进入控制面板后,在 “⽹络 - 接⼝ - Lan - 修改” 中进⾏以下设置:

image-20220430152518735

image-20220430152852270

上述参数填写完毕后,点击保存&应用

部署完毕

  • 树莓派断电,使用网线连接家庭路由器或者实验室路由器的LAN 口到树莓派的网口(在此之前,树莓派不应该使用网线连接到路由器),树莓派上电
  • 等待开启稳定后,尝试连接OpenWrt WiFi,发现可以上网了

软路由配置

设置路由器界面密码,其实也是ssh root的密码

image-20220430165908162

设置wifi的密码

image-20220430170048490

此外openclash开启自定义规则设置

image-20220430222003416

禁用ipv6 dns解析

image-20220502113549378

配置旁路由连接

image-20220502225530612

image-20220502225551021

在连接中设置网关和dns server为树莓派(openwrt)的IP即可

推荐配置与服务

配置使用openclash

openclash可以使通过路由器实现全局科学上网

遇到的bug,之前直接用网线连接校园网,结果openwrt终端内部不能上网,这是因为校园网需要认证,所以让树莓派作为旁路由的方式连接到已经用网线连接到校园网的路由器。

打开服务中的openclash

image-20220430153338244

填写订阅地址后进行更新配置然后就会开始自动下载配置文件(如果树莓派直接网线连接到需要认证的校园网这步下载订阅连接就会失败)

然后返回到运行状态启动OPENCLASH

然后打开openclash控制面板

image-20220430154526625

进行一些跟其他平台clash一样的配置,选定可用的节点

重要操作:如果连接到OpenWrt的wifi,则需要将网络的网关设置为openwrt的ip,如这里需要配置为192.168.1.250

image-20220430154145169

然后就可以科学上网了(如果这步不操作,则只有openwrt内部可以科学上网,而连接openwrt wifi的设备并不能生效。)

可以到openclash界面查看当前对外ip

image-20220430154352838

后来发现国内的网页打开比没用openclash慢

于是网上搜了一下在

https://www.lemonbuluo.top/archives/ebe9814e/

找到解决方法

设置openclash

image-20220430202314882

设置Turbo ACC网络加速

image-20220430203730379

解锁网易云灰色音乐

  • 安装插件

luci-app-unblockmusic

luci-i18n-unblockmusic-zh-cn

image-20220430155156683

image-20220430155222938

安装完成后执行重启

image-20220430155310772

重启后可以在服务看到解锁网易云灰色音乐歌曲的服务

image-20220430155426896

由于笔者使用的是macbook,需要安装CA根证书,

点击下载CA根证书

得到ca.crt文件

然后command+空格搜索keychain Access.app然后直接打开,把ca.crt直接拉进去,此时是红色的未信任状态(笔者这边已经设置过了,所以这边是蓝色的)

image-20220430155902844

image-20220430155933610

设置完成后,启动服务

image-20220430160115753

重启macbook的网易云音乐app

此时就能听那些灰色的歌曲啦!

参考链接:

https://segmentfault.com/a/1190000039262209

https://www.coolapk.com/feed/30510348?shareKey=MjM4ZjQyNDQxMzBlNjI2YmMyMmU