简介 Link to heading

记录本次OpenWrt作为旁路由配置过程。
硬件是小米路由器4A千兆版，固件是OpenWrt 21.02.2，家中的网络拓扑是光纤后一个主路由负责DHCP和防火墙，客厅，主卧，书房各一个路由器负责wifi接入。从路由器都设置成中继模式，保证家中设备都在一个局域网内。
wifi同名，开启802.11r/802.11w，保证wifi可以快速漫游。
目前在NAS上长期运行着代理客户端，并向局域网提供socks和http代理，局域网内部分设备设置代理服务器为NAS地址，经NAS代理出海。
计划在其中一台从路由器上设置透明代理，供不能设置代理服务器的设备使用，并减少其他设备手动设置流程。

重置和安装LuCI界面 Link to heading

1. 长按10秒复位按钮可以重置，重置后默认地址是192.168.1.1，root账户无密码，我安装的这个镜像无LuCI界面，需要ssh登录后安装LuCI
2. 电脑网线连接OpenWrt的Lan口，OpenWrt的Wan口连主路由器的Lan口

   ssh root@192.168.1.1
   opkg update
   opkg install luci
   # Providing encryption (https)
   opkg install luci-ssl
   /etc/init.d/uhttpd restart
   

3. 访问网页https://192.168.1.1，无密码成功登录

设置静态ip地址 Link to heading

1. 查看OpenWrt的Wan口分配到的Ip地址192.168.0.12
2. Lan口设置静态地址为192.168.0.12，关闭DHCP

   Network->Interfaces->LAN
   Protocol: Static address
   IPv4 address: 192.168.0.12
   DHCP Server: Ignore interface
   

3. 不知道为什么设置成静态地址后，无法登录LuCI界面，怀疑是防火墙的原因。防火墙增加2条规则，允许从Lan和Wan口访问LuCI界面

   Network->Firewall->Traffic Rules  
   AllowWlan80 From wan, To this device, port 80  
   Allowlan80 From lan, To this device, port 80 
   

4. 主路由器静态地址分配绑定Ip地址192.168.0.12
5. Save & Apply
6. OpenWrt的Wan口网线改到Lan口，再重启一次OpenWrt，确认可以登陆LuCI
7. 确保可以继续登录LuCI

设置无线 Link to heading

1. 查找空闲信道
   Status->Channel Analysis
   分别查找2.4G和5G空闲的信道，中国地区5G只支持36～48和149-161，低信道会降低功率，建议选高信道，或者下一步Channel设置为Auto。
2. 设置wifi名称密码 2.4G和5G wifi名称可以相同。

   Network->Wireless
   ESSID: taishan
   Encryption: WPA/WPA2 Mixed
   Key: 
   802.11r: True
   802.11w: Optional
   

   5G wifi设置同上

透明代理 Link to heading

系统信息 Link to heading

Hostname	OpenWrt
Model	Xiaomi Mi Router 4A Gigabit Edition
Architecture	MediaTek MT7621 ver:1 eco:3
Target Platform	ramips/mt7621
Firmware Version	OpenWrt 21.02.2 r16495-bf0c965af0 / LuCI openwrt-21.02 branch git-22.046.85957-59c3392
Kernel Version	5.4.179
Local Time	2022-12-17 12:03:34