从旁路到核心:我的双网口软路由搭建实录

前言

继上次成功把吃灰的 NAS 变成 OpenWrt 旁路由后,我对这种“废物利用”的玩法简直上了瘾。旁路由虽然香,但总觉得有点“寄人篱下”的感觉,功能上也有些施展不开。于是,一个更大胆的想法冒了出来:直接搞个双网口的软路由,让它当家做主,彻底接管我家的网络!

本着“垃圾佬不买新”的原则,我在家里翻箱倒柜,还真给我找到了一块老古董——J1900 小主机!自带俩千兆口,这不就是梦中情“机”吗?说干就干,这次要挑战的是从“网络小跟班”到“网络大当家”的升级之路!

这次的目标很明确,不光要跑起来,还要跑得稳、跑得快。从硬件复活、系统上身,到网络配置、功能加持,全流程记录,给想入坑的兄弟们探探路。

(PS:软路由虽好,但毕竟是“软件”,稳定性这事儿得看运气和手艺。动手前记得备份好原路由器配置,关键时刻能救命!)

为啥要上双网口?单口和双口有啥不一样?

折腾之前,先得把基本原理搞明白。单网口和双网口软路由,虽然都叫软路由,但干的活儿可差远了。

单网口软路由(就是我之前玩的旁路由)

  • 咋连? 一根线插到你原来路由器的 LAN 口上,跟原来路由器在一个“房间”里。
  • 干啥活? 原来的路由器还是老大,负责上网、分 IP。这个单口软路由就像个“兼职小弟”,通过特殊手段(比如改网关或者用透明代理)把特定的流量(比如翻墙的、去广告的)拉过来处理一下,处理完再扔回给原路由器让它发出去。
  • 好处:
    • 省事: 不用动你原来的网络布局,插上就能用。
    • 安全: 就算这小弟“罢工”了,你原来的网络还能用。
  • 坏处:
    • 憋屈: 不能当家做主,很多高级功能(比如复杂的防火墙、流量控制)施展不开。
    • 有点卡: 所有数据都要先过原路由器,再过来它这儿转一圈,再回去,理论上会慢那么一点点(但家里用一般感觉不出来)。

双网口软路由(这次要当家的主路由)

  • 咋连? 一个口(WAN)接光猫或者上级路由器,另一个口(LAN)接你的电脑、手机这些要上网的设备。
  • 干啥活? 这下它可牛了,原来路由器干的所有活儿它都包了:WAN 口负责跟外头联系、拨号上网;LAN 口负责给家里设备分 IP、做地址转换(NAT)、执行防火墙规则。它就是个功能超强、能随便折腾的“真·路由器”。
  • 好处:
    • 权力大: 路由器的所有功能都能实现,还能装一堆 OpenWrt 插件,想怎么玩就怎么玩。
    • 性能强: 硬件(CPU、内存)通常比普通路由器强,能干更复杂的活儿,比如多线拨号、负载均衡、强大的 QoS。
    • 说了算: 对下面所有上网的设备有绝对控制权,安全策略、流量管理都能精细化操作。
  • 坏处:
    • 麻烦: 得重新规划你家的网络,把原来路由器的活儿都接过来。
    • 风险高: 这家伙一“歇菜”,家里就全断网了。所以对稳定性的要求高。

一句话总结: 单口旁路由是“锦上添花”,双口软路由是“取而代之”。

硬件复活:给 J1900 小主机第二次生命

这次的主角,就是这台从角落里翻出来的 J1900 小主机:

  • CPU: Intel Celeron J1900 (4核4线程)
  • 内存: 4GB DDR3L (板载的,拆不了)
  • 存储: 一个吃灰的 64GB mSATA SSD (用来装系统)
  • 网口: 2x 千兆 RJ45 (关键!)
  • 其他: 电源、机箱、风扇都在

这配置放现在看确实有点老,但对于当个家庭软路由,绝对是够够的了。而且这家伙最大的优点就是省电,24小时开着也费不了几度电,简直是“垃圾佬”的完美猎物。

系统安装:让 OpenWrt 在 J1900 上安家落户

1. 选择合适的固件

这次我依然选择了社区中口碑不错的固件。考虑到 J1900 是 x86 平台,我从 Kwrt 在线定制编译平台 下载了一个预编译的 x86_64 固件。这个固件集成了我常用的插件,如科学上网、广告过滤、网络监控等,省去了自己编译的麻烦。

2. 制作启动盘并安装

  • 将下载好的 OpenWrt 固件(通常是 .img 格式)写入一个 U 盘,制作成启动盘。可以使用 Rufus (Windows) 或 Etcher (跨平台) 等工具。
  • 将 J1900 小主机的 mSATA SSD 拆下来,用 USB 转 mSATA 适配器连接到电脑上。
  • 使用同样的工具(如 Rufus 或 Etcher),将 OpenWrt 固件写入到 mSATA SSD 中。
  • 将写好系统的 SSD 重新安装回 J1900 主机。
  • 插上网线(先只插一根到 LAN 口),连接显示器和键盘,开机。

3. 初次启动与基础配置

系统启动后,会进入 OpenWrt 的命令行界面。

  • 修改密码: 首次登录通常没有密码或密码为空,使用 passwd 命令设置一个安全的 root 密码。
  • 配置网络: 编辑 /etc/config/network 文件。
    • 找到 config interface 'wan' 部分,将其协议设置为 dhcp(如果你的上级是拨号 modem,可能需要设置为 pppoe 并填入宽带账号密码)。
    • 找到 config interface 'lan' 部分,设置一个静态 IP 地址(例如 192.168.2.1),子网掩码 255.255.255.0,关闭其 DHCP 功能(因为我们要用主路由分配 IP,或者稍后配置自己的 DHCP)。
  • 重启网络服务: 执行 service network restart 使配置生效。

现在,你可以拔掉原来的主路由,将光猫(或上级路由器)的网线插入 J1900 的 WAN 口,将你的电脑通过网线连接到 J1900 的 LAN 口。在电脑上将网络设置为自动获取 IP,然后尝试访问 http://192.168.2.1,应该就能进入 OpenWrt 的 Web 管理界面了。

Web 界面配置:打造你的专属网络中枢

登录 Web 界面后,就可以进行更直观的配置了。

1. 网络接口配置(Web UI 版)

  • 进入 网络 -> 接口
  • WAN 口:
    • 点击 WAN 接口旁边的“编辑”。
    • 基本设置: 协议选择 DHCP 客户端(或根据你的网络环境选择 PPPoE)。
    • 物理设置: 确保它绑定到了正确的物理网口(通常是 eth0)。
    • 防火墙设置: 将其加入 wan 区域。
  • LAN 口:
    • 点击 LAN 接口旁边的“编辑”。
    • 基本设置: 协议选择 静态地址,IPv4 地址设置为你想要的网关地址(如 192.168.2.1),IPv4 网关留空,自定义 DNS 服务器可以填 114.114.114.1148.8.8.8
    • 物理设置: 确保它绑定到了正确的物理网口(通常是 eth1)。
    • 防火墙设置: 确保其区域是 lan
    • DHCP 服务器: 切换到“DHCP 服务器”标签页,启用 DHCP 服务器,并设置好地址池范围(如 192.168.2.100192.168.2.200)。

保存并应用所有更改。

2. 部署核心功能

有了基础网络,就可以开始部署那些让软路由变得强大的功能了。

  • 广告过滤: 安装 luci-app-adguardhomeluci-app-mosdns 等插件,可以实现全网广告屏蔽。
  • 科学上网: 安装 luci-app-passwallluci-app-openclash 等插件,配置好节点信息,就能轻松访问全球互联网。
  • 网络监控: 安装 luci-app-wrtbwmon 可以实时查看每个设备的网速和流量消耗。
  • DDNS: 如果你有域名,可以配置 DDNS 插件,让你能通过域名访问家里的设备。
  • USB 打印/存储: 如果你的软路由有 USB 口,可以连接打印机或 U 盘,通过 luci-app-usb-printerluci-app-samba4 等插件共享给网络中的其他设备。

性能调优与稳定性保障

作为网络核心,稳定性和性能至关重要。

  • CPU 调频:系统 -> Startup 中,可以添加启动项来优化 CPU 性能模式,例如使用 cpupower 工具。
  • 网络优化: 可以调整一些内核参数,如 TCP 拥塞控制算法 (BBR),以提升网络吞吐量。
  • 定期更新: 定期检查并更新 OpenWrt 系统和软件包,修复已知漏洞,获取新功能。
  • 备份配置:系统 -> 备份/升级 中,定期备份你的配置文件。这样即使系统崩溃,也能快速恢复。

总结与展望

将 J1900 小主机打造成双网口软路由,不仅是一次成功的“垃圾佬”逆袭,更是对网络自主控制权的一次深度探索。从单网口旁路的“小跟班”,到双网口主路的“大掌柜”,这种转变带来的不仅仅是功能上的丰富,更是对整个家庭网络架构理解上的升华。

虽然过程中也遇到了一些小挑战,比如初次配置时的 IP 冲突、插件选择的纠结,但最终都通过查阅资料和反复试验得到了解决。现在,我的网络运行得比以前更稳定、更快速,也更“懂我”。

未来,我还计划继续探索 OpenWrt 的更多可能性,比如配置更强的防火墙规则、搭建家庭内网穿透服务、甚至尝试多拨以提升带宽。软路由的魅力就在于此,它永远有新的东西等着你去发掘。

希望这篇记录能给正在考虑或已经踏上软路由之路的朋友们一点帮助。记住,折腾的意义不在于结果有多完美,而在于过程中的学习和成长。Keep hacking, keep routing!