OpenWrt 软路由完全指南：从下载到安装详细图文教程（2024版）

什么是 OpenWrt？

OpenWrt 是一个基于 Linux 的开源路由器操作系统，被誉为"软路由之王"。它不同于传统路由器使用厂商封闭固件，而是一个完全可写的文件系统，拥有超过 3500 个软件包供用户自由安装和定制。

OpenWrt 能做什么？

基础路由：多宽带负载均衡、流量控制、VPN、防火墙
科学上网：配合 OpenClash 实现全设备透明代理
家庭娱乐：IPTV 融合、广告屏蔽、私有云盘
All in One：Docker 容器、下载机、小型服务器

硬件需求

配置项	最低要求	推荐配置
CPU	ARM/x86 任意型号	Intel N100 / N5105
内存	512MB	2GB+
存储	1GB	8GB+
网口	至少 1 个	2 个及以上

常见硬件选择

新手推荐：红米 AX6S、小米 AC2100（便宜易刷）
进阶之选：斐讯 N1、树莓派 4（Arm 平台，功耗低）
性能党：Intel N100/N305 小主机（x86 性能最强）

一、固件下载

1. 确定你的设备类型

类型	代表设备	固件格式
x86_64	旧电脑、小主机、工控机	.img.gz
ARM	斐讯 N1、树莓派 4、小米/红米路由器	.img 或 .bin
MIPS	部分老路由器	.bin

2. 下载渠道

官方渠道（推荐）

OpenWrt 官网：downloads.openwrt.org
Stable 稳定版：23.05 或 24.10
选择对应架构（如 x86/64）和设备型号

国内镜像（速度快）

清华大学：mirrors.tuna.tsinghua.edu.cn/openwrt
中科大：mirrors.ustc.edu.cn/openwrt
阿里云：mirrors.aliyun.com/openwrt

第三方固件（功能丰富）

恩山论坛：www.right.com.cn
X-WRT：downloads.x-wrt.com

⚠️ 安全提示：不建议使用来路不明的第三方固件，可能内置后门。尽量选择官方固件或知名开发者编译的固件。

3. 固件类型说明

combined-efi.img：支持 EFI 启动（现代电脑推荐）
combined.img：传统 BIOS 启动
factory.bin：从原厂固件刷入
sysupgrade.bin：从 OpenWrt 升级

二、路由器刷机（通用方法）

第一步：进入后台管理

电脑用网线连接路由器 LAN 口
浏览器访问 192.168.1.1 或路由器背面地址
记录原厂固件信息（版本、MAC 地址）

第二步：备份原厂固件（重要！）

进入系统管理 → 固件备份
下载 .bin 备份文件到电脑
备份 EEPROM（无线校准数据）

第三步：获取 SSH 权限

不同品牌方法不同，举例：

小米路由器：使用毛桃越狱工具获取 SSH
红米 AX6S：使用 OpenWRTInvasion 脚本
其他品牌：搜索"路由器型号 + 解锁 SSH"

第四步：刷入 Breed（不死固件）

SSH 登录路由器
上传 breed 文件到 /tmp 目录
执行刷入命令：

mtd write /tmp/breed.bin boot && reboot

第五步：进入 Breed Web 控制台

断电状态下按住 Reset 键
通电等待 10 秒，指示灯闪烁后松开
浏览器访问 192.168.1.1 进入 Breed

第六步：刷入 OpenWrt 固件

Breed 界面选择"固件更新"
上传 .bin 或 .img 固件文件
选择"固件"（不是"EEPROM"）
等待刷入完成（约 3-5 分钟）
自动重启后访问 192.168.1.1

三、x86 小主机安装（详细步骤）

方法 A：使用 PE 系统安装（推荐新手）

准备工具

U盘一个（≥8GB）
微PE（wepe.cn）
Rufus 或 Balena Etcher
OpenWrt x86 固件（.img.gz）

步骤一：制作 PE 启动盘

下载微PE并安装
插入U盘，运行微PE
选择U盘，点击"制作U盘启动"
等待制作完成

步骤二：下载 OpenWrt 镜像

访问 downloads.openwrt.org
进入 releases → x86 → 64
下载 openwrt-x86-64-generic-combined-efi.img.gz
解压得到 .img 文件

步骤三：写入 PE 系统

将 PE U盘插入电脑
开机进入 BIOS（按 DEL 或 F2）
设置 USB 优先启动
保存并重启进入 PE 系统

步骤四：写入 OpenWrt 到硬盘

PE 中打开"此电脑"
确认软路由硬盘（不要选错！会清空数据）
运行 Rufus 或 Balena Etcher
选择 OpenWrt .img 文件
选择目标硬盘，点击"开始"
等待写入完成（10-30分钟）

步骤五：首次启动配置

从硬盘启动 OpenWrt
电脑网线连接第一个网口（通常是 LAN）
浏览器访问 192.168.1.1
默认账号：root，密码：空

方法 B：使用 Ventoy 启动盘

下载 Ventoy 并制作启动盘
将 .img 镜像文件复制到 U 盘
开机选择 Ventoy 启动
选择 OpenWrt 镜像进入
进入 Linux 后使用 dd 命令写入：

sudo dd if=openwrt.img of=/dev/sda bs=4M status=progress

四、Docker 旁路由安装

适用场景

已有 NAS 或软路由，不想额外购买设备。

步骤一：开启 Docker 混杂模式

ip link set eth0 promisc on

步骤二：创建 macvlan 网络

docker network create -d macvlan \
  --subnet=192.168.1.0/24 \
  --gateway=192.168.1.1 \
  -o parent=eth0 macnet

步骤三：启动 OpenWrt 容器

docker run --name openwrt \
  --restart always \
  -d \
  --network macnet \
  --privileged \
  --ip=192.168.1.100 \
  unifreq/openwrt-aarch64:latest

步骤四：配置容器网络

SSH 登录容器：docker exec -it openwrt /bin/bash
修改网络配置：

vi /etc/config/network

修改 LAN 接口 IP 为 192.168.1.100（与主路由同段）

/etc/init.d/network restart

步骤五：关闭 DHCP

LuCI → 网络 → 接口 → LAN → DHCP 服务器 → 勾选"忽略此接口"

步骤六：设置旁路由

主路由 DHCP 中设置网关为 192.168.1.100，或在设备上手动指定网关。

五、首次配置（通用）

1. 修改密码

ssh root@192.168.1.1
passwd

设置新密码，建议使用强密码。

2. 更换软件源（国内必做）

# 清华源
sed -i 's/downloads.openwrt.org/mirrors.tuna.tsinghua.edu.cn\/openwrt/g' /etc/opkg/distfeeds.conf

# 更新
opkg update

3. 配置网络接口

LuCI → 网络 → 接口：

LAN：连接电脑，IP 192.168.1.1
WAN：连接光猫，获取上级 DHCP

4. 设置 WAN 上网

如果是 PPPoE 拨号：WAN → 协议 → PPPoE → 输入账号密码
如果是 DHCP：保持默认即可

5. 配置 WiFi（可选）

LuCI → 网络 → 无线 → 启用 → 编辑 → 保存

六、进阶配置推荐

安装常用插件

# SSH 登录后执行
opkg update
opkg install luci-app-openclash luci-app-adguardhome luci-app-ddns luci-app-firewall

配置科学上网（OpenClash）

下载 luci-app-openclash
LuCI → 服务 → OpenClash → 配置订阅
填入机场订阅链接
启动并选择节点

七、注意事项

⚠️ 安全方面

首次使用务必修改默认密码
不要使用来路不明的第三方固件
定期更新系统补丁
关闭 WAN 口 SSH（除非必要）

⚠️ 网络方面

使用双网口设备时，注意区分 WAN 和 LAN
旁路由模式下确保与主路由同网段
IPv6 可能导致 DNS 泄露，建议关闭

⚠️ 刷机风险

刷机前务必备份原厂固件和 EEPROM
选择与自己设备型号完全匹配的固件
刷机过程中切勿断电
变砖后可尝试进入 Breed 救砖

⚠️ 常见问题排查

无法获取 IP：检查网线是否插对网口，换一个口试试
无法上网：检查 WAN 口是否获取到 IP，检查光猫是否正常
无法登录：尝试恢复出厂设置（按住 Reset 10 秒）
插件安装失败：先更换软件源，再执行 opkg update

总结

OpenWrt 是目前最强大的软路由系统，无论是作为主路由还是旁路由，都能显著提升家庭网络体验。新手建议从旁路由模式开始，逐步熟悉后再深入研究。

量力而行，安全第一。