極路由，原本是走在智能路由的最前線，無(wú)奈公司倒閉，云插件中心和手機(jī)APP已經(jīng)無(wú)法訪問(wèn)，原生OS的功能也受到眾多的限制，家里的極路由4因此閑置起來(lái)。

在設(shè)備吃灰一段時(shí)間后，還是心癢癢想折騰一下，我的設(shè)備我做主！

畢竟設(shè)備起死回生后，還能有蠻多用處的。

比如配置家庭小型NAS，曾經(jīng)128GB的手機(jī)三天兩頭的清理存儲(chǔ)，卻因圖片視頻珍貴舍不得刪除而糾結(jié)，現(xiàn)在定期備份到NAS，手機(jī)隨時(shí)隨地清理不再心疼！

目前openWRT系統(tǒng)（R21.12.1版本）已經(jīng)穩(wěn)定運(yùn)行一段時(shí)間，在此對(duì)之前的折騰記錄做一個(gè)回顧整理，希望對(duì)朋友們有所幫助。

Ps.折騰過(guò)程中在網(wǎng)上借鑒了很多大神的帖子，自己也沒(méi)打算發(fā)文記錄下來(lái)，因此一些過(guò)程未及時(shí)截圖保存，這里仍借用部分圖片，在此對(duì)作業(yè)表示感謝。

1、開(kāi)通開(kāi)發(fā)者模式

開(kāi)始之前，確保路由器正常聯(lián)網(wǎng)。

1.1 獲取local_token

打開(kāi)http://192.168.199.1/local-ssh/ 里面獲取local_token

每次刷新local_token都會(huì)發(fā)生改變，因此打開(kāi)后不要刷新，不要關(guān)閉。

1.2 獲取UUID

打開(kāi)http://192.168.199.1/cgi-bin/turbo/proxy/router_info 查看JSON串中的UUID值

1.3 獲取cloud_token

打開(kāi)http://www.hiwifi.wtf/

將第1步獲取的local_token和第2步獲取的UUID填入相應(yīng)文本輸入框，點(diǎn)擊提交。頁(yè)面會(huì)提示生成cloud_token。

1.4 開(kāi)啟22端口

回到第1步打開(kāi)的頁(yè)面，輸入第3步獲取的cloud_token，并提交。

當(dāng)網(wǎng)頁(yè)彈出提示“Success: ssh port is 22”時(shí)，就表示root權(quán)限獲取成功。

1.5 SSH連接

使用MobaXterm、SecureCRT、XShell、Putty等任意工具（個(gè)人比較喜歡MobaXterm，免費(fèi)且功能強(qiáng)大，后續(xù)很多地方用得上它），設(shè)置SSH連接。

IP： 192.168.199.1

端口： 22

用戶(hù)名： root

密碼： 原路由官方固件后臺(tái)管理密碼

登錄成功并看到以下界面，即表示root獲取成功，相當(dāng)于Linux系統(tǒng)有了root賬號(hào)，想干什么就能干什么了。

以上為臨時(shí)開(kāi)啟22端口，可執(zhí)行以下命令永久開(kāi)啟

/etc/init.d/dropbear enable && /etc/init.d/dropbear start1.

復(fù)制

2、刷入Bootloader

2.1 下載breed包

下載地址 https://pan.baidu.com/s/1UkaFictbOkYnVUYv7Hb4Rg 提取碼: bciu

（注意：此鏈接為適配極路由4的版本，其它品牌其它型號(hào)，相關(guān)資源請(qǐng)自行百度）

2.2 上傳breed包至路由

參考root權(quán)限獲取的第5步SSH連接，登錄到路由器后臺(tái)，并創(chuàng)建臨時(shí)工作目錄/alpha

mkdir -p /alpha1.

復(fù)制

將第1步下載的breed包breed-mt7621-hiwifi-hc5962.bin 上傳至/alpha目錄下

2.3 正式刷入breed

mtd write /alpha/breed-mt7621-hiwifi-hc5962.bin u-boot1.

復(fù)制

待命令執(zhí)行完成后，重啟路由器

2.4 進(jìn)入BreedWeb

斷開(kāi)電源，長(zhǎng)按重置鍵不要松開(kāi)并重新接通電源，直到電源指示燈閃爍再松開(kāi)。

這時(shí)打開(kāi)瀏覽器輸入192.168.1.1即可進(jìn)入BreedWeb頁(yè)面，首頁(yè)顯示BreedWeb恢復(fù)控制臺(tái)，即表示Breed刷入成功。接下來(lái)無(wú)論系統(tǒng)如何折騰，再也不用擔(dān)心設(shè)備變磚頭了。

2.5 原固件備份

此步驟非必須，若折騰久了還希望回到原來(lái)的樣子，則建議備份。

在BreedWeb頁(yè)面點(diǎn)擊“固件備份”，根據(jù)提示操作即可。我備份下來(lái)的文件為兩個(gè)：eeprom.bin和full.bin

3、openWRT安裝與基礎(chǔ)配置

3.1 下載固件包

下載地址: https://pan.baidu.com/s/17gKPD6sIiivUfA4SB9mFSw 提取碼: 9kpg

（注意：此鏈接為適配極路由4的版本，固件版本OpenWrt R21.12.1 / LuCI Master (git-21.335.48743-5f363d9)， 內(nèi)核版本5.10.83。若期望別的版本，或者路由器是其它品牌其它型號(hào)，相關(guān)資源請(qǐng)自行百度）

3.2 刷入固件

參考2.4，進(jìn)入BreedWeb頁(yè)面，點(diǎn)擊“固件更新”，勾選“固件”，點(diǎn)擊“選擇文件”，找到3.1下載的OpenWrt R21.12.1 openwrt-ramips-mt7621-hiwifi_hc5962-squashfs-factory.bin并上傳。上傳完成后，會(huì)顯示固件相關(guān)信息，確認(rèn)無(wú)誤后點(diǎn)擊“更新”，直到更新完成。

更新完成后，瀏覽器訪問(wèn)192.168.1.1顯示登錄界面或者通過(guò)SSH連接工具能訪問(wèn)192.168.1.1的22端口，均表示安裝成功。

3.3 密碼重置

通過(guò)瀏覽器訪問(wèn)192.168.1.1，賬號(hào)root，初始密碼password

依次點(diǎn)擊“系統(tǒng)” – “管理權(quán)”，即可進(jìn)入修改密碼入口。

3.4 上網(wǎng)設(shè)置

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“網(wǎng)絡(luò)” – “接口”，外網(wǎng)連接的配置均在WAN口設(shè)置。

若運(yùn)營(yíng)商的PPPoE在上游光貓中撥號(hào)，WAN口設(shè)置為DHCP客戶(hù)端或靜態(tài)地址均可，若設(shè)置為靜態(tài)地址，需保持與光貓內(nèi)網(wǎng)同一網(wǎng)段，且網(wǎng)關(guān)設(shè)置為光貓內(nèi)網(wǎng)IP（一般為192.168.1.1）。

若希望在openWRT中撥號(hào)，則需關(guān)閉上游光貓的PPPoE，設(shè)置成橋接模式。

openWRT中WAN口傳輸協(xié)議設(shè)置為PPPoE，“PAP/CHAP 用戶(hù)名”和“PAP/CHAP 密碼”分別填入運(yùn)營(yíng)商提供的用戶(hù)名和密碼，點(diǎn)擊“保存&應(yīng)用”即可。

（注意，光貓LAN口接出的網(wǎng)線，需插入路由器的WAN口） PPPoE撥號(hào)成功后，WAN口狀態(tài)會(huì)顯示IP信息。

這時(shí)可通過(guò)瀏覽器訪問(wèn)http://www.baidu.com進(jìn)行測(cè)試。

3.5 WiFi設(shè)置

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“網(wǎng)絡(luò)” – “無(wú)線”，極路由4為雙頻路由。

其中“802.11bgn”為2.4GWiFi，“802.11nac”為5GWiFi。

分別點(diǎn)擊“修改”，接口配置中的“基本設(shè)置” – “ESSID”為WiFi名稱(chēng)，“無(wú)線安全” – “密碼”為WiFi密碼。

4、家庭NAS

4.1 連接USB存儲(chǔ)設(shè)備

極路由4自帶2個(gè)USB接口（1個(gè)USB2.0，1個(gè)USB3.0），為保證數(shù)據(jù)傳輸效率，將U盤(pán)或移動(dòng)硬盤(pán)插入U(xiǎn)SB3.0接口。

4.2 磁盤(pán)掛載

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“系統(tǒng)” – “磁盤(pán)管理”

截圖中箭頭位置可以看到，接入的1T移動(dòng)硬盤(pán)，設(shè)備為 /dev/sda5

在下方可添加掛載點(diǎn)，設(shè)備選擇 /dev/sda5，文件系統(tǒng)和掛載選擇保持默認(rèn)，掛載點(diǎn)輸入 /mnt/disk，點(diǎn)擊“掛載”，掛載點(diǎn)列表中多出截圖中框起來(lái)的這一行表示掛載成功。

4.3 開(kāi)啟網(wǎng)絡(luò)共享Samba服務(wù)

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“網(wǎng)絡(luò)存儲(chǔ)” – “網(wǎng)絡(luò)共享”，在共享目錄中添加一行

點(diǎn)擊“保存&應(yīng)用”，生效后，即可通過(guò)Windows系統(tǒng)的網(wǎng)絡(luò)鄰居訪問(wèn)該目錄。

4.4 電腦Windows像本地磁盤(pán)一樣訪問(wèn)NAS

打開(kāi)“此電腦”，點(diǎn)擊菜單欄“計(jì)算機(jī)”，“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”，在彈出窗口中，驅(qū)動(dòng)器可下拉任選，文件夾輸入 \\192.168.1.1\disk，點(diǎn)擊“完成”。

“此電腦”本地磁盤(pán)下方，便會(huì)多出一個(gè)“網(wǎng)絡(luò)位置”的盤(pán)符，通過(guò)該盤(pán)符，即可像本地磁盤(pán)一樣訪問(wèn)NAS。

4.5 安卓/鴻蒙手機(jī)訪問(wèn)NAS

打開(kāi)“文件管理”APP，點(diǎn)擊“網(wǎng)絡(luò)鄰居”，“添加設(shè)備”，主機(jī)名或IP地址輸入192.168.1.1 ，勾選“匿名登錄”和“自動(dòng)登錄”，點(diǎn)擊“確定”。添加完成后便能訪問(wèn)NAS。

4.6 安卓/鴻蒙手機(jī)資料備份至NAS

4.6.1 安裝資料同步APP

搜索下載APP：FolderSync 并安裝運(yùn)行

4.6.2 配置同步帳戶(hù)

帳戶(hù) – 添加帳戶(hù) ，選擇SMB1或SMB2，服務(wù)器地址輸入192.168.1.1，端口默認(rèn)445不用修改，保存。

（保存前可點(diǎn)擊“測(cè)試”，測(cè)試網(wǎng)絡(luò)聯(lián)通性。注意：需保證手機(jī)連接到路由器WiFi）

4.6.3 配置文件夾同步

同步文件夾 – 新建文件夾對(duì)，帳戶(hù)選擇上一步配置的同步帳戶(hù)。

同步類(lèi)型選擇“到遠(yuǎn)程文件夾”，

遠(yuǎn)程文件夾和本地文件夾分行選擇NAS備份存儲(chǔ)目錄及手機(jī)需要備份的目錄。

同步選項(xiàng)根據(jù)自己需要設(shè)置，點(diǎn)擊“保存”。

對(duì)配置好的“同步文件夾對(duì)”點(diǎn)擊“同步”，即可開(kāi)始同步數(shù)據(jù)，將手機(jī)資料備份至NAS。

5、VPN異地組網(wǎng)

openWRT R21.12.1已自帶ZeroTier （Zerotier 是一個(gè)開(kāi)源，跨平臺(tái)，而且適合內(nèi)網(wǎng)穿透互聯(lián)的傻瓜配置虛擬 VPN LAN）

若你的版本沒(méi)有ZeroTier ，可自行安裝，進(jìn)入SSH后臺(tái)，輸入以下命令

opkg update
opkg install zerotier1.2.

復(fù)制

5.1 新建VPN網(wǎng)絡(luò)

進(jìn)入https://my.zerotier.com/network，注冊(cè)賬號(hào)并登錄，點(diǎn)擊“Create A Network”，會(huì)創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)，復(fù)制NetWorkID。點(diǎn)擊相應(yīng)記錄行即可進(jìn)入相關(guān)配置，較為傻瓜式，這里略過(guò)。

注意：為了安全起見(jiàn)，成員加入網(wǎng)絡(luò)時(shí)，默認(rèn)需要管理員授權(quán)，成員才真正擁有該網(wǎng)絡(luò)訪問(wèn)權(quán)限，同時(shí)可設(shè)置虛擬網(wǎng)絡(luò)內(nèi)部靜態(tài)IP，方便異地訪問(wèn)（我將路由VPN網(wǎng)絡(luò)IP設(shè)置為192.168.2.8）。

5.2 openWRT加入VPN網(wǎng)絡(luò)

5.2.1 設(shè)置ZeroTier

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“VPN” – “ZeroTier”，勾選“啟用”， 輸入5.1創(chuàng)建的NetWorkID。點(diǎn)擊“保存&應(yīng)用”，看到“Zerotier 運(yùn)行中”表示路由器已加入VPN網(wǎng)絡(luò)。

5.2.2 設(shè)置網(wǎng)絡(luò)接口

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊"網(wǎng)絡(luò)" – “接口” – “添加新接口”，新接口的名稱(chēng)隨意填寫(xiě)（為了方便我填寫(xiě)為：VPN），新接口的協(xié)議選擇 DHCP 客戶(hù)端或靜態(tài)IP，包括以下接口選擇 以太網(wǎng)適配器: “ztks53iwjv”，這個(gè)接口名稱(chēng)記住，后面要用到，每個(gè)人都不一樣，如下圖：

在“VPN”接口防火墻設(shè)置下，新建防火墻區(qū)域FireWallVPN。

5.2.3 設(shè)置防火墻規(guī)則

進(jìn)入openWRT管理頁(yè)面，依次點(diǎn)擊“網(wǎng)絡(luò)” – “防火墻” – “添加”，入站數(shù)據(jù)、出站數(shù)據(jù)和轉(zhuǎn)發(fā)全部選擇接受，覆蓋網(wǎng)絡(luò) 選擇命名為VPN的接口，允許轉(zhuǎn)發(fā)到目標(biāo)區(qū)域 選擇為wan口，允許從源區(qū)域轉(zhuǎn)發(fā)選擇LAN口。

完成以上內(nèi)容后，依次點(diǎn)擊“網(wǎng)絡(luò)”-- “防火墻” – “自定義規(guī)則”，將以下代碼的中的以太網(wǎng)適配器名 ztks53iwjv修改為自己的，并把代碼復(fù)制到自定義規(guī)則后點(diǎn)擊“重啟防火墻”

iptables -I FORWARD -i ztks53iwjv -j ACCEPT
iptables -I FORWARD -o ztks53iwjv -j ACCEPT
iptables -t nat -I POSTROUTING -o ztks53iwjv -j MASQUERADE1.2.3.

復(fù)制

5.2.4 設(shè)置端口轉(zhuǎn)發(fā)

依次點(diǎn)擊“網(wǎng)絡(luò)”-- “防火墻” – “端口轉(zhuǎn)發(fā)”，添加相應(yīng)轉(zhuǎn)發(fā)規(guī)則。如

規(guī)則1：外部區(qū)域FireWallVPN的2222端口轉(zhuǎn)發(fā)到內(nèi)部區(qū)域OpenWrt.lan的22端口，通過(guò)異地加入該VPN網(wǎng)絡(luò)的機(jī)器可通過(guò)2222端口連接到openWRT的SSH服務(wù)。

規(guī)則2：外部區(qū)域FireWallVPN的445端口轉(zhuǎn)發(fā)到內(nèi)部區(qū)域OpenWrt.lan的445端口，通過(guò)異地加入該VPN網(wǎng)絡(luò)的機(jī)器可通過(guò)445端口連接到openWRT的Sabmba服務(wù)。

5.3 異地PC/手機(jī)加入VPN網(wǎng)絡(luò)

下載安裝ZeroTier客戶(hù)端（https://www.zerotier.com/download/），輸入5.1創(chuàng)建的NetWorkID，點(diǎn)擊“Join Network”，看到客戶(hù)端狀態(tài)顯示Online，相應(yīng)網(wǎng)絡(luò)標(biāo)識(shí)下的狀態(tài)為OK，則表示已加入VPN網(wǎng)絡(luò)。

這時(shí)可以ping 路由器的VPN網(wǎng)絡(luò)IP進(jìn)行測(cè)試。

成功加入VPN網(wǎng)絡(luò)后，參考4.4、4.5的步驟，將路由器局域網(wǎng)IP替換成VPN網(wǎng)絡(luò)IP，即可實(shí)現(xiàn)異地訪問(wèn)家庭NAS。

來(lái)源：https://ost.51cto.com/posts/13451