群晖NAS安装配置openwrt软路由

最后更新：2023-07-13

OpenWrt是适合于嵌入式设备的一个Linux发行版。提供了一个可添加软件包的可写的文件系统，可以自由的选择应用程序和配置，而不必受设备提供商的限制，并且可以使用一些适合某方面应用的软件包来定制你的设备。 默认使用LuCI作为web交互界面。


我的群晖DS918+，刷了openwrt后，家里的无线路由器r6400仅作为AP使用，其他的翻墙、内网穿透、DDNS等功能全部交由openwrt处理。

一、安装群晖自带的虚拟机Virtual Machine Manager

二、上传openwrt镜像

   openwrt镜像可以这里下载，我自己用的就是这个，当然也可以参考此处下载或自行编译。

运行Virtual Machine Manager，上传刚下载的镜像。

三、配置网络配置一个LAN口 一个WAN口

四、配置openwrt虚拟机

没有说明的使用默认设置即可

五、启动虚拟机并进行相关设置

   

    1、设置管理IP

编辑配置文件，将软路由的地址从默认的192.168.1.1修改成你愿意的，如:192.168.8.1，重启虚拟机。将网线插入群晖的LAN口，就可以从192.168.8.1访问openwrt了。默认密码为空

    2、安装群晖Guest Tool

         若没有安装群晖Guest Tool的话，在停止虚拟机的时候，会弹出如下提示

而且很有可能关闭不了虚拟机。

安装步骤：连接虚拟机，分别运行以下命令

opkg update

opkg install qemu-ga

reboot

当然也可以SSH到路由器后台运行上述命令。

重启虚拟机后，等一会再停止虚拟机时，将会出现以下画面

而且虚拟机会显示正确的IP。

六、注意，如果群晖不能联接外网的话，找控制面板里做以下设置

默认网关选择光猫的网光地址，并把顺序排到第一位。我这里光猫的网关是192.168.1.1，openwrt的网关是192.168.8.1

七、登录openwrt进行网络配置

协议根据实际情况如DHCP、PPPOE、静态地址等自行确定。DNS服务器添加自己想要的。当然也可以使用默认设置，无需修改，openwrt能自动识别。

八、配置端口映射

说明：Openwrt默认拒绝公网发来的未建立连接的请求，所以端口映射的再多也没有用

Openwrt里的服务监听端口必须是路由器的WAN口地址，才能被端口映射后访问

在Openwrt默认配置下luci的界面上，找到“网络”-“防火墙”可以看到来自WAN口的请求是被REJECT的，修改成ACCEPT，如下图

下面开始配置端口转发，我们可以先把路由器后台luci界面的端口80给映射出去，然后就可以在外网进路由器后台控制了。

九、配置动态DNS

我使用的域名商是namecheap，假如域名是mydomain.com,想要配置的openwrt路由器子域名是rt.mydomain.com。首先登录namecheap.com网站，在自己的域名下添加一条 Dynamic Record 记录

登录openwrt后台配置

这个地方的填写有坑，不同的域名商可能不同，我的是namecheap。

查询主机名：rt.mydomain.com  域名：mydomain.com 用户名：rt 密码登录namecheap.com查询

如果一切正常的话，保存后，会显示正常的ip及域名，如果不正常，点击”日志查看器“读取日志文件，如下图，看报错的原因，并尝试修改。

十、翻墙插件、zerotier内网穿透等相关应用

openwrt的翻墙插件相当丰富，如passwall，AdGuardhome插件等，相关设置参考这里。还有相当强大好用的tailscale插件，参考这里第四点。

全部设置好后，将openwrt设置为开机启动