说明：此备忘仅限于当前时间的Lede版本

配置备忘：

1.修改feeds.conf.default：更改luci分支为主分支；打开helloworld插件

src-git luci https://github.com/coolsnowwolf/luci
#src-git luci https://github.com/coolsnowwolf/luci.git;openwrt-23.05
src-git helloworld https://github.com/fw876/helloworld.git

2.make menuconfig配置
Target Images —> Build GRUB images

LuCI ---> 3.Applications ---> Shadowsocks Client Selection ---> Shadowsocks-libev
LuCI ---> 3.Applications ---> Shadowsocks Server Selection ---> Shadowsocks-libev
LuCI ---> 3.Applications ---> V2ray-core Selection ---> V2ray-core

说明：

1.更改Luci分支的原因是由于运行Frpc会提示如下错误：

RPCError
RPC call to uci/get failed with ubus code 4: 未找到资源
at ClassConstructor.handleCallReply (http://192.168.1.1/luci-static/resources/rpc.js?v=git-24.292.31352-6b57333:94:7)

修改luci为master分支后，打开Frpc正常。

2.参考https://github.com/fw876/helloworld/issues/1536，由于Shadowsocks Selection默认是选择Shadowsocks-rust，我在编译openwrt的时候总是会报错：

....
failed to parse bitcode for LTO module: Invalid alignment value (Producer: 'LLVM18.1.2-rust-1.78.0-stable' Reader: 'LLVM 18.1.2-rust-1.78.0-stable')
....

改为Shadowsocks-libev后，编译可以正常通过。
3.修改Shadowsocks时我顺便把V2ray-core Selection改为了V2ray-core，这个选项默认是Xray-core，我没有试过选择Xray-core编译是否可以正常通过。
4.关于Frpc插件的问题，也可以不修改Luci分支。参考http://fisherworks.cn/?p=2829，编译时不打开Frpc，运行openwrt后手动安装Frpc，可以正常运行。

前两天电信网络升级，预存话费升级千兆带宽。在确认不会更改套餐价格后，我选择了参加这个活动。结果昨天发现，之前的公网IP变为内网IP了。在与客服经过一阵电话沟通之后，确认了现在的公网IP不能免费申请了，要用的话需要每月多交100元费用。经过再三沟通，说可以免费赠送一年体验使用，但是一年之后是什么情况就不知道了。上网了解了一下情况，深圳电信从2022年末开始不再免费提供公网IP申请。已申请的公网IP，在更改套餐或者移机后都会转为内网IP。

虽对公网IP有需求，但是要每月多交100元费用感觉不值得。我对公网IP的主要用途是群晖的照片管理——可以随时随地访问和备份照片。即如此只能想用其它途径实现这个需求。尝试了Frp，可以实现此功能。但是国内的VPS太贵，又不太想使用第三方的frp服务，因此只能在之前的国外服务器上搭建。测试了一下速度能到2MB，虽然速度不如公网IP快，至少能够正常使用。

 
说点其它的：
之前我有发现使用zerotier组网后的传输速度只有几百KB，无法跑满网络的上传带宽；使用公网IP就可以跑满上传带宽。我一直以为是我配置的问题，或者是硬件的问题：我以为是硬件性能差，因此尝试在i7-12700上安装openwrt使用，但是同样速度会有限制；我测试不在虚拟机中运行，直接在N1上运行，速度同样会有限制；我把zerotier直接安装在群晖上面，速度还是一样；我把路由器的端口映射配置了，还是没有效果！我查看了zerotier的状态，是直连状态，说明P2P成功了；我甚至怀疑是zerotier软件的限速。

直到我看到这几个网页https://www.aihao.cc/thread-96523-1-1.html，https://www.right.com.cn/forum/thread-8254767-1-1.html，https://github.com/coolsnowwolf/lede/issues/4124，才知道是运营商限速。那就没有办法了，看来想通过zerotier传输大文件的想法是行不通了，而且我也没有必要再去折腾 tailscale、wireguard来提高内网的传输速度了。

在HyperV里面安装Openwrt，并配置好zerotier。

远程通过局域网访问群晖，下载文件的速度为300Kbps左右。
通过DDNS直接访问群晖，下载速度是6Mbps左右。

参考链接：https://blog.csdn.net/weixin_44636362/article/details/134593806

复制HyperV的Openwrt虚拟机，zerotier的MAC地址和IP与之前的重复了，需要重置Zerotier ID，重新生成MAC和IP。

cd /var/lib/zerotier-one
rm identity.*

删除之后，重启Openwrt，在后台重新分配IP即可。

原文链接：https://www.yeslu.cn/archives/bd3ebe3.html

一、旁路路设置

1.AX3600正常拨号上网，打开DHCP

2.N1关闭DHCP，设置N1网关和DNS为AX3600 IP。关闭IPV6相关设置

3.关闭桥接

4.防火墙规则添加
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

二、Zerotier设置

设置ZeroTier ID，并打开NAT选项

ESXI安装Openwrt，设置为旁路由模式，之前用其它无线路由器都可以正常上网的。我把路由器更换为小米AX3600，电脑网关设置为旁路由IP，就不能正常上网。此时只能正常登录Openwrt的地址，小米路由器的IP也登录不上。

参考https://www.right.com.cn/forum/thread-3615208-1-1.html，把eth0的桥接关闭之后，同时防火墙规则添加“iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE”，电脑网关指定旁路由IP就可以正常上网了，而且上网速度比之前打开桥接时要快很多。之前打开桥接模式，上网速度非常慢，加载图片要等待很久才能加载出来，完全影响了正常使用。以至于我仅仅是把Openwrt当做DDNS工具和Zerotier组网使用，没有拿它用来科学上网。

我记得之前用N1做软路由器的时候一直是使用桥接模式，没有这个问题。我在办公室用D525双网口小主机做软路由，桥接模式也是打开的。不知道现在遇到的这个问题是AX3600的原因，还是虚拟机Openwrt的原因。

在2020年初观看油管视频，了解到软路由这个东西。后面心里一直种草，最终入手了一台D525小主机做软路由。这个小主机的优点是便宜，缺点是功耗大，整机功耗有20瓦。在使用了一段时间，对软路由基本功能都熟悉之后，鉴于小主机的功耗太大，对比其它动则几瓦功耗的软路由，这个功耗实在有点太高，后面便入手了一台NUC小主机做软路由。这个小主机的待机功耗不到10瓦，可以满足我的需求。后面刷视频看到N1盒子，待机功耗不到3瓦，心里又开始种草。于是又入手了N1盒子做软路由。这个N1盒子一直使用到现在。

直到上周，更换主路由后，N1盒子连续2天掉线，让我重新审视软路由这个设备。最后，我把软路由安装在黑群晖VMM虚拟机里面，主路由开启DHCP功能，软路由开启强制DHCP功能。这样就算软路由出现异常，不影响家里的正常上网功能。至此，软路由从一个物理设备变为了一个虚拟机系统。精简硬件之后，光猫上面的那一堆网线终于变得清爽了。现在只保留了光猫和无线路由器这2个设备在那里。

兜兜转转这一圈，家里的路由设备又恢复到了最初的状态。但是这个从没有到有再到没有这个过程，却是我对软路由设备的一个整体认知和使用的提升。

一、zerotier设置

1.勾选“自动允许客户端NAT”后，就不需要在openwrt防火墙规制里面添加zerotier网口了。

2.开启主路由的UPnP功能。

继续阅读 →

软路由我目前只使用到4个功能。第1个是科学上网，第2个是DDNS，第3个是zerotier组网，第4个是网络唤醒。

前面两天，软路由连续2天出现异常，导致zerotier不能正常组网，让我开始重新审视软路由的作用。科学上网功能我可以在各个设备上安装v2ray客户端，zerotier也可以在各个设备上安装客户端，DDNS应该可以在黑群上面的windows上安装一个DDNS客户端进行上报，网络唤醒也可以在windows上面进行操作。那么我是不是可以把软路由这个设备取消掉呢？这个想法貌似是可行的。只是在各个设备上安装v2ray和zerotier会有点繁琐。

或者我是不是可以在黑裙上安装一个openwrt的虚拟机。考虑到上次黑裙设备出问题，且all in one的话，一台设备出现问题会导致很多服务不可用，这也是我不想使用all in one服务的原因。但是我可以把DHCP的服务在主路由打开，openwrt仅仅只是做DDNS、zerotier组网和网络唤醒功能。openwrt的打开和关闭，不会影响家里设备正常上网的功能。这样的话，我就可以把N1的物理软路由关闭掉。

尝试了一下，群晖虚拟机安装openwrt方案可行。以后就把openwrt跑在虚拟机里面运行了。