百花

lede安装配置功能简介

来源:首页 | 时间:2018-12-26

  路由器软件的功能即进行路由转发,其系统基本上都是基于Linux系统修改而来,最有名的莫过于OpenWRT了,其他还有RouterOS、爱快、海蜘蛛等路由器系统,OpenWRT有一些衍生系统,Lede就是其中之一,国内那些“智能”路由器厂商其路由器系统大多也是基于OpenWRT定制而来。

  路由器硬件可更进一步地分为专门硬件以及通用硬件。所谓专门的硬件即专门为了进行路由转发的硬件,比如普通意义上的路由器(一些路由器甚至内置了硬件级NAT,来提高转发效率)。功耗性能难两全,一般的路由器为了降低功耗大多采用ARM架构的硬件,通常性能较弱,当然也有一些高端性能强的路由器,其架构也不限于ARM,比如有些就是x86架构。

  正因为一般的路由器性能太弱,而高端的路由器其性能也不会强到哪去(关键还比较贵),所以就有很多人使用树莓派、Intel Atom平台(典型的N3160等)之类极其廉价的通用计算硬件来作为路由器(毕竟路由器的基础硬件只需要计算平台+网卡而已)。

  使用通用硬件的路由我们一般称之为“软路由”,正因为使用通用硬件,所以其系统不仅限于路由器系统,可以使用一般的PC系统来手动配置多个网络接口间的路由转发,较为傻瓜式的可以使用Windows的网络共享,复杂点的可以使用Linux下的iptables/dnsmasq等工具。

  更进一步的不局限于传统PC系统,使用虚拟机(VMware/Hyper-V/ESXi/VirtualBox等)来虚拟运行路由器系统都行。而且虚拟机方案可玩性很高,不仅可以挂路由器系统,还可以挂群晖等NAS系统以及普通PC系统,使之成为一个Homelab/家庭媒体中心,路由器系统实现基础路由功能以及$$、过滤广告、kms等,NAS系统/普通PC系统等更可以搭建NAS、私有云、离线下载、Git服务器、苹果的TimeMachine服务器等等,未来智能硬件变多还可变成一个智能家居的设备控制中心(比如群晖里面现在就有一些智能硬件的插件)。其结构如图所示:

  0.2 何为“智能路由”最近智能路由的概念炒的比较火,小米等厂商都推出了自己的智能路由产品,其实“智能路由”不是一个新的概念,很久之前就有,其与普通路由器的区别在于“智能”。

  回顾手机与智能手机的区别,其关键在于可扩展性,即智能手机能装各种app实现新的功能,智能路由也是如此,智能路由上的app我们一般称之为插件。

  智能路由就可以通过安装各种插件实现上面提到的那些功能:广告过滤、离线下载、KMS服务器(激活Windows、Office等)、流量控制、多拨(一些地方的宽带可以多拨实现网速翻倍)等。

  工具:Lede x64镜像文件,physdiskwrite写盘工具,另一台可用的Win系统的电脑(不妨称之为电脑A,准备作路由器的电脑称之为电脑R)

  这里我们假设安装的目标硬件是通用硬件,且含有两个网卡eth0 eth1,我们将把Lede安装在其硬盘上(U盘同理)。(VLAN啥的我也没有,不知道咋配,别问我单臂路由怎么玩,手动捂脸。。。。)

  physdiskwrite工具官网:或者自行百度physdiskwrite。PS:koolshare论坛的lede跟lede官网的安装方式相同,只不过原版lede要自己安装语言包以及各种插件,有时还需要自己安装驱动。

  下面就进行上网的配置,我们规划eth0作为LAN,eth1作为WAN/WAN6(ipv6所用到的)。

  电脑A的网络适配器设置为自动获取IP地址及DNS,不出意外就可以在浏览器端通过`192.168.1.1`访问路由器(即电脑R)了:

  这时再插上eth1口的网线就能正常上网了,PPPoE拨号上网只需要通过 `网络-接口` 切换wan的协议为PPPoE,再配好用户名密码即可。

  - CPU限制:限制一些进程的CPU占用,防止一些太吃资源的进程(比如离线下载的)把基础的路由进程挤得太惨

  只介绍部分,一般有界面的插件(软件包中luci-app开头的软件包)安装后会在这个菜单里显示

  - koolproxy:广告过滤神器,可以有效过滤各种视频广告(优酷、271等等,如果使用Chrome等记得禁用Adblockplus等插件对这些网站的过滤,否则还会有广告被拦截的提示),但是可能会卡网

  如果发现一些网站访问很不正常可以尝试关闭kooproxy后清一下浏览器缓存再试试,如果还有问题是网络的锅,没问题的话可以自己研究下规则部分,再到koolshare论坛反馈。

  - Transmission&Aria2:离线下载工具,可以远程操作让路由器下载各种文件及bt种子。

  其实配合网络共享、DDNS等可以做到远程访问下载器,上传下载任务,到实验室后就可以通过`\\192.168.1.1`来访问下载好的文件(比如看电影),岂不美哉~

  - 打印服务器:可以让路由器直接连接打印机,平时无需专门用u盘拷文件,只需要再自己电脑上配个网络打印机就行,感兴趣的可以研究下。

  - 动态DDNS:简单说就是因为一般PPPoE重新拨号后IP地址会发生变动,这东西让你能够把运营商浮动的外网IP地址映射到一个固定的域名。

  - 内网穿透:由于大局域网的环境下,一些地方并没有公网IP,或者由于防火墙等原因,动态DDNS无能为力,只能通过ngrok、frp等方式来穿透内网。

  Quality of Service,就是为了防止页面访问、游戏等的数据包被下载等给挤得排不上队。

  - 多线多拨:有些地方的运营商在PPPOE拨号留的有类似后门的东西,可以利用多条入户网线多拨叠加网速(其实也有单线多拨,感兴趣的可以自行百度)

  - 负载均衡:一定要在`策略路由`里把它关了,这玩意会不断ping运营商的dns,但是经常会因为网络负载等原因ping不通,这玩意就会让网卡重启,导致掉线。。