玩转树莓派[12树莓派直刷 OpenWrt 做旁路网关]
一、下载镜像
使用的是苏凌哥哥编译的OpenWrt固件,可自行参考下载: https://mlapp.cn/369.html
固件版本区别
固件分为三个版本,Lean 版,Offical 版,Project 版:
- 版本为 Lean 为基于 Lean 大源码 编译的固件 (Luci 采用 Lean 版 Luci 18.06 );
- 版本为 Offical 为基于 OpenWrt 官方源码 Master 分支编译的固件 (Luci 采用官方版 Luci 19.07);
- 版本为 Project 为基于 Project-OpenWrt 源码 18.06-kernel5.4 分支编译的固件,(Luci 采用 Lean 版 Luci 18.06 ),目前 Project 版仅支持竞斗云。
食用说明
树莓派 2B 的固件通用于树莓派 2B、3B、3B+、4B。但在条件允许的情况下,还是建议使用各自专用的固件。
Lean 版固件使用 Lean 大源码编译,运行稳定,插件数量略多于 Offical 版,默认情况下,建议使用此版;
Offical 版固件使用官方 Snapshot 源码 + 官方 LuCI 19.07 源码编译,在 Offical 版固件的基础上,添加了大多数 Lean 版源码中的插件,但 插件数量仍少于 Lean 版 (部分插件无法在 Offical 版中运行),Offical 版 Luci 比较难用,但对官方源的兼容性较好,如果你有从软件源中安装软件包的需求,且为有 OpenWrt 使用经验,可自行解决各种问题的进阶用户,可以考虑使用此版,否则请选用 Lean 版;
二、烤录镜像
将 Open Wrt 镜像烧录到树莓派中,windows下可以使用 Etcher 软件烧录。同样
Open Wrt 镜像支持树莓派从U盘启动。
三、配置网络
注意:首次开机时,请不要将树莓派直接通过网线与路由器或光猫相连。因为树莓派默认的 Lan 口 IP 192.168.1.1 很可能会与路由器或光猫的 IP 冲突,导致输入地址后进入路由器或光猫的控制面板。当使用“方式二”首次连接树莓派时,无需在电脑上进行静态 IP 设置。
方式一
- 将固件刷入 SD 卡,断开树莓派上所有的网线连接,将 SD 卡插入树莓派通电开机,稍等 30 秒你将可以搜索到一个 SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
- 在浏览器地址栏输入:http://192.168.1.1,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password。
- 在Luci界面进入网络菜单中接口选项,可以看到LAN接口,点击“修改”,这一目的是修改树莓派(Open Wrt)的ip地址,使其与路由器处于同一网段。
如图所示,若你的路由器IP是192.168.1.1,说明其网段是192.168.1.x,你需要将上方的Ipv4地址改为192.168.1.100(不冲突网段内任一地址即可),ipv4网关改为192.168.1.1,同样的自定义DNS服务器也改为192.168.1.1。
- 使用网线连接树莓派和路由器,使电脑连接路由器的SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
- 在浏览器地址栏输入:http://192.168.5.100,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password。
- 配置服务菜单科学上网相关配置即可。
方式二
- 将固件刷入 SD 卡,将 SD 卡插入树莓派通电开机,使用网线连接树莓派和电脑。
- 在浏览器输入:http://192.168.1.1,来进入控制面板。登陆控制面板时用户名默认为 root,密码默认为 password。
- 在Luci界面进入网络菜单中接口选项,可以看到LAN接口,点击“修改”,这一目的是修改树莓派(Open Wrt)的ip地址,使其与路由器处于同一网段。
如图所示,若你的路由器IP是192.168.1.1,说明其网段是192.168.1.x,你需要将上方的Ipv4地址改为192.168.1.100(不冲突网段内任一地址即可),ipv4网关改为192.168.1.1,同样的自定义DNS服务器也改为192.168.1.1。
- 使用网线连接树莓派和路由器,使电脑连接路由器的SSID 为: Open Wrt 的 WIFI 热点,连接此热点。
- 在浏览器地址栏输入:http://192.168.5.100,即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root,密码默认为 password。
- 配置服务菜单科学上网相关配置即可。
四、Open Wrt相关服务
Open Wrt软路由系统最强大的当然是可以实现科学上网,其插件主要有两大类:VPN类插件(如openVPN,SoftEther VPN等);代理类插件(如ShadowSocksR Plus+,PassWall,HelloWorld,Clash,openClash等)不建议现在阶段使用VPN技术。
上网时间控制
很多时候,我们都需要合理的对上网时间进行管控。譬如针对家中的自控力较差的孩子,我们需要想要合理的控制他的上网时间,避免孩子沉迷网络;亦或是我们不想让家中的互联网设备上传任何信息,但又需要他连接到家庭网络中,也可以通过这款插件彻底断掉他的互联网连接;一些自由职业者,为了在固定的时间让自己专注投入,也可以在某些时间段彻底断开相关设备的网络,彻底隔绝网路干扰。
解锁网易云灰色歌曲
随着流媒体的音乐发展,大多数人已经告别了本地音乐,更多的依赖在线音乐平台,其中网易云音乐因为拥有小众高端的品味、精准的 FM 推荐、直击人心的乐评,和完美归类的歌单获得的大量用户,让人爱不释手。但是版权始终是网易云音乐的一块心病,大量歌曲因为版权原因变成了灰色。
解锁网易云灰色歌曲这款插件,让网易云音乐没有版权的音乐可以正常播放。原理也很简单,通过采用将主流客户端的音乐链接音源(如 QQ 音乐,虾米音乐,酷我音乐等等)替换网易云音乐的歌曲链接,从而让客户端能够正常收听音乐。我们只要根据自己的设备型号,选择配置代理或信任证书的方式,即可在自己家中唤回那些在歌单中已经发灰的音乐。
应用过滤(OpenAppFilter)
如果觉得彻底断开相关设备的网络连接太过粗暴,会一定程度影响正常合理的互联网访问。那么应用过滤这款插件就可以满足我们更精细的需求。通过它,我们可以根据自身需求配置规则,只对某些特殊的网站或者应用进行过滤处理。
譬如以下场景:
合理安排娱乐时间,且不阻断其他必须的互联网网站的访问
限制网络环境下对一些视频、招聘、购物、游戏、常用网站的访问
记录终端的上网记录,实时了解各类 App 使用情况
对于想要培养自律习惯的人来说,不失为一种方式动态 DNS
「动态 DNS」 也就是久负盛名的 DDNS,他最主要的作用是捕获用户网络设备每次变化的 IP 地址,然后将其与相应的域名进行绑定,这样就可以保证不论 IP 怎么变化,我们都可以通过域名对网络设备进行访问和交互。我们可以根据喜好的服务商如:DNSpod、阿里 DDNS 、CloudFlare DDS等。根据不同的服务商来安装插件。
使用动态 DNS 服务,能够让我们轻松的访问家庭中的网络设备,以及所有和网络设备连接的终端。在此基础上我们能做很多有趣的事情,比如进行内网穿透,搭建家庭 VPN 让他人访问你的资料文件等。
SmartDNS 服务器
少数派的文章里曾经科普过 DNS 的作用 「想要上网体验有保障,如何设置一个更安全的 DNS?」 优秀的 DNS 不仅能够加快网页开启的速度,还能够提高浏览网页的安全性。通过 SmartDNS 服务器插件,我们可以把 DNS 服务器部署到本地,接管所有连接到路由器的终端的 DNS 查询请求,获取不同 DNS 服务器的查询结果,并将访问速度最快的地址返回给客户端,从而提高网络访问速度。 同时它也支持绑定域名 IP 地址,提高匹配性,并达到过滤广告的效果。
详细的描述和配置可以查看 官方文档,作者最近完全开源了代码,让大家可自由的添砖加瓦。
网络唤醒
网络唤醒的全称为 Wake-on-LAN ,我们可以利用它向支持唤醒的网卡,发送特定格式的数据帧,达到启动计算机目的。因为是通过 Lan 口发送的数据,所以设备需要使用网线和路由器相连。通俗来说的话,就是进行远程开机。
在插件界面配置好需要使用的网络接口以及要唤醒的设备主句的 MAC 地址之后,就可以通过路由器来远程唤醒设备。试想一下我们如果通过 DDNS 绑定了路由器的 IP 地址,就可以在远程唤醒我们的家用电脑,然后通过类似 TeamView 或其他远程连接方式连接到家里的设备,有了他就可以不用让家中电脑常年开机,不仅节省了电费,还真正做到了对家庭设备的「云控制」。