计算机没用,它只会告诉你答案。
——帕布罗·毕加索(Pablo Picasso),艺术家
之前在《软路由及遇到的坑》一文中介绍过本人使用过的软路由固(系)件(统)。本文将介绍软路由的安装和基本设置。
下面先请出本人目前在使用的软路由固(系)件(统)——HomeLede!给大家HomeLede的下载地址:HomeLede版本发布 · xiaoqingfengATGH/HomeLede Wiki · GitHub
下载地址中也有一些相关的安装和配置说明,所以大家遇到问题可以先看一下编译者给的说明文档,说不定你的问题就能解决呢。
▪下载注意:
本来么,由于电脑配置只运行软路由感觉有点浪费,我想着用ESXi虚拟平台,除了软路由还可以再整个Linux系统玩玩,但可恨我的4口i350在ESXi里无法直通,于是放弃虚拟平台,直接安装HomeLede。
编译者提供的网盘内包括这些内容:
0~7这些文件建议都下,反正也没多大,然后根据你自己的机器选择下载相应的固件。按我的情况,是物理计算机,应该下载“IMG-物理机刷机”中的固件,一开始我也是这么做的,没想到这让我走了一段弯路。
物理机文件夹包含这几个img包,可以根据自己需要的磁盘格式选择下载,带efi的是指支持uefi启动的BIOS,需要硬件支持。现在的计算机基本上都支持;10年前的老机器就需要你自己甄别一下了,Intel的话,支持1155针CPU的主板是个交界线,uefi就是从那个时候开始出现并流行的,所以部分1155针的主板支持,部分不支持,而之后的主板都支持了。
现在来说说弯路:弯路就是这些img.gz我死活都写不到硬盘或U盘里,都在70%多的时候出错,试了几次后放弃。这时,我想到了“DiskGenius”可以打开加载vmdk格式的虚拟硬盘,于是果断下载“ESXI-VSphere虚拟机刷机”的虚拟硬盘。
我使用的是第二个,用“DiskGenius”打开如下图:
此处点取消,不用更正。然后点击“工具”→“克隆磁盘”。
我当时是用USB硬盘盒加载了一块固态,这里用U盘代替。
然后这里,目标盘的rootfs这个分区可以拉到最大,其它可以不动。
PS:如果你的机器内存比较小,可以考虑留下一些空闲空间,之后进入系统后用作SWAP分区。
其实到这里,软路由的固(系)件(统)就已经安装好了。不用惊讶,事实如此。不过……我们是不是还得把U盘或硬盘安装到你要用作软路由的机器上啊。
由于自己家在装修,租屋地方小,只能这样先凑合着用了
如图,连主板自带的,我一共有5个网络接口,在第一次开机后,这5个接口的有某一个接口的IP地址为192.168.1.1,在这里,我们可以一个个试,也可以直接接上显示器和键盘,通过修改网络接口配置文件来实现所有的接口都桥接到LAN里。
▪接口修改方法:
在系统启动后(大概10多秒,取决于你的机器性能)按回车,出现如下界面:
“root”是管理员账户,“@”后的“Router”是设备名称,这里我改成“Router”了。然后输入如下命令:
vi /etc/config/network然后找到config interface ‘lan’按一下“Insert”键,让光标变为可编辑状态。
config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option gateway '192.168.1.1'
option dns '192.168.1.1'
option ip6assign '64'
option delegate '0'
option ifname 'eth0 eth1 eth2 eth3 eth4'这里所有的192.168.1.1也可以改为你所要在软路由设置的LAN口IP地址;option ifname ‘eth0 eth1 eth2 eth3 eth4’的单引号里根据你的物理网口数设置,eth0是第一个,每个eth<数字>后面空一格。
再找到config interface ‘wan’
config interface 'wan'
option proto 'pppoe'
option ifname 'eth0'
option delegate '0'把option ifname ‘eth0’里的eth0删除。
以上这些操作完成后,按Esc,然后输入“:wq”(保存和退出)回到“root@Router:~#”提示符,输入reboot命令重启软路由。
▪配置WAN口:
此时,如果你的软路由是旁路由,只是为了使用软路由中的一些功能,而不用带机拨号上网,那么基础的设置已经完成;如果你还需要拨号上网,使家里的所有设备都能直接或间接地通过软路由上网,那么请继续。
重启后,就可以使其他电脑或设备连接到软路由,通过浏览器输入软路由的IP地址(就是刚才的config interface ‘lan’里的192.168.1.1或你自己设置的那个地址)。
插播一下管理密码修改方法:
接下来直奔主题——添加拨号上网功能:
WAN口的名字随意,只要按要求,而且自己能搞清楚这个名字代表什么就行。
接口的协议要看你的上网情况,光猫拨号的,就选“DHCP 客户端”;光猫桥接的,由软路由拨号,就选“PPPoE”。
这里的接口一般选择你连接到光猫的接口,可以把“eth<数字>”一个个尝试,看看哪个连的光猫,或者选择好后插拔网线一个个口子试过来。
这里选择好后就点右下角的绿色的“提交”。
用户名是你拨号上网的账号,下一格填拨号上网的密码,如果不知道账号密码,可以打你的ISP的热线询问。电信:10000,移动:10086,联通:10010,其他ISP热线请自行百度获取。
如果你是光猫拨号的,刚才输入用户名密码这一步请无视。
咱们拨号上网基本的安全还是要的,还是在接口设置里,点击“防火墙设置”→选择“wan”。
选好后点击右下角蓝色的“保存&应用”,这样,WAN口已经可以拨号或获取光猫分配的IP地址上网了。
▪防火墙配置:
我们刚才已经设置好了WAN口,WAN口也已经有了上网功能,但很有可能你LAN口(也就是家里的局域网内部)还无法接连到网络,那是因为防火墙允许你LAN口的数据发送到WAN口,并提交到外网,但没有允许WAN口接收到的外网回应转发回LAN口,所以我们还需要把防火墙的配置调一下。
这里说的防火墙配置可不是刚才接口里选的那个,虽然是同一个东西,但接口里只是应用哪个防火墙配置,而具体配置要到防火墙里去设置,我们看图。
点击“wan”后面对应的那个蓝色的“修改”。
在这个界面把“lan”前面的勾勾上,然后点击右下角蓝色的“保存&应用”要使配置完全生效,我们还要再做一个动作。
在防火墙里有个“自定义规则”,点击后右下角会有绿色的“重启防火墙”。当然,我们还可以重启整个软路由让所有的配置都得到完美应用。
重启软路由要根据你的机器配置了,10几秒到几分钟不等。
▪无线连接:
现在,恭喜你,软路由已经可以带着全家的有线设备上网了,如果你还想要用家里的WiFi使手机等无线设备上网,做全屋WiFi覆盖则还需要一台AC+几个AP,家里比较小不用全屋WiFi覆盖,那么一台功率足够的无线路由器即可。如果你对无线连接的要求比较高,可以上WiFi 6。
由于在租房子住,网络比较简单,设备也比较集中。我们以普通家庭一般会用到的无线路由器为例,目前我用的就是无线路由器,之前文章提到过的TL-WDR7500。
- 无线路由器接入家庭网络方式一:
无线路由器有两种连法,一种是把无线路由器当支持无线的交换来用,那么除了WiFi的SSID和密码,再把LAN设置一下,设置成与软路由内网同一网段的IP地址,并关掉无线路由器的DHCP功能,WAN口不插线就可以用了。
这里以我的TL-WDR7500为例,在电脑或手机连上LAN口后先输入无线路由器的LAN口IP地址,然后按图中的顺序进入设置并保存。
之后是关DHCP。
无线设置可以沿用以前的配置。
上网设置不用动,因为这个口没用,那么你怎么动都不会有效果的。
- 无线路由器接入家庭网络方式二:
另一种方法就是无线路由器的WAN口用自动获得IP地址,然后LAN口地址不要与你软路由的内网地址在同一网段,DHCP还是要启用。
LAN口设置方法与之前相同。DHCP设置的地方选择开,也可以选自动,会自动根据LAN口的IP地址设置网段,当然你也可以根据自己的需要设置。
两种方式各自的优势:
个人感觉无线路由器当成交换机使用的利大于弊。
一、可以让通过该路由器连接的设备被软路由下整个局域网设备直接访问(家庭网络设备之间更多的是需要互联而不是隔绝,若来个客人可以给客人用访客网络);
二、可以直接使用软路由的upnp来申请打开外网端口。
使用无线路由器的WAN口连接的好处是可以使用该路由器的某些功能。
一、登录TP-LINK的ID,可以通过APP远程管理;
二、可以开AP隔离,无线设备之间不能互联,对于企业来说安全性更强。
至此,整个家庭网络中,不管是有线还是无线设备,都已经可以正常上网了,先尝试一下软路由上网的感觉吧!
文章中也许会有一些讲得不够清楚细致的地方,如有需要,可以在评论区留言哦。下一篇我们将深入软路由的设置。软路由比硬路由最大的优势在哪里?我为什么会选择软路由?带着这两个问题,让我们一起期待吧!
