--- aliases: atlas: "[[Atlas/Card|Card]]" created: 2023-07-27 14:59:53 modified: 2024-02-05 18:31:07 tags: - OpenWrt Title: OpenWrt部署 --- # 系统安装 安装准备如下: - [Ventoy](https://www.ventoy.net/cn/index.html) - [优启通PE](https://www.uqitong.top/) - [Roadkil写盘工具](https://www.roadkil.net/program.php?ProgramID=12) - [iStoreOS 固件下载](https://fw.koolcenter.com/iStoreOS/x86_64_efi/) 首先进入主板 BIOS 修改启动顺序,通过 U 盘进入优启通 PE 中,使用 DG 分区工具将安装系统的盘所有分区和数据都清空后,打开写盘工具将 iStoreOS 固件刷入后重启即可 # 系统设置 ## 管理面板 IP 修改 在控制台输入 `vi /etc/config/network` 修改 LAN 口 IP ## 拨号并启用IPv6 在【网络向导】中可以快捷完成拨号配置,我的宽带账号为 `059602181575` ,密码为 `123456` ,拨号成功后会生成 WAN 和 WAN_6 两个接口,此时再新建一个名为 WAN6 的接口,协议选择 DHCPv6 客户端,请求 IPv6 地址选择 try,委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,然后配置 LAN 接口,同样委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,DHCP 服务器设置中 RA 服务和 DHCPv6 服务均选择服务器模式,启用 SLAAC 保持勾选,RA 标记设置为受管模式和其他配置,最后在 【网络-DHCP/DNS】 中取消勾选过滤 IPv6 AAAA 地址即可 ## 主机名、默认密码与管理端口修改 在【系统-系统】中修改主机名,然后在【系统-管理权】中修改密码,并将默认的 22 端口改为其他高位端口 ## 软件源修改 由于自带软件源中有很多软件缺失或并不是最新版,因此需要增加第三方软件源,在【系统-软件包】中选择配置 OPKG,将 opkg.conf 中的 `option check_signature` 一行注释或删除,然后在 customfeeds.conf 的末尾添加 `src/gz dllkids https://op.dllkids.xyz/packages/x86_64/` 这么一行后保存再更新列表即可 ## 磁盘扩容与 Docker 迁移 由于 iStoreOS 的一键挂载似乎有点问题,因此固态硬盘中的剩余空间我采用手动格式化分区并挂载,最后在到管理页面主页点击迁移,我的挂载与迁移路径为 `/mnt/sata1-4/docker` # 服务设置 ## OpenClash - [安装包下载](https://github.com/vernesong/OpenClash/releases) - [[Clash订阅]] ### 插件设置 #### 模式设置 - 首先切换为 Fake-IP 模式 - 使用 Meta 内核 ✅ - 运行模式:Fake-IP (TUN-混合)模式 #### 流量控制 - 路由本机代理 ✅ - 禁用 QUIC ✅ #### DNS 设置 - 本地 DNS 劫持:使用 Dnsmasq 转发 - 禁止 Dnsmasq 缓存 DNS ✅ #### 外部控制 - 管理页面端口:9898 - 管理页面登录密钥:OpenClash - 管理页面公网域名:clash.pkugsm.cf - 管理页面映射端口:7013 #### IPv6 设置 - IPv6 流量代理 ✅ - IPv6 代理模式:TUN 模式 - 允许 IPv 6 类型 DNS 解析 ✅ #### GEO 数据库和大陆白名单订阅 每周一凌晨自动更新 ### 覆写设置 #### DNS 设置 - 自定义上游 DNS 服务器 ✅ - Fake-IP 持久化 ✅ - Fallback-Filter ✅ - Fake-IP-Filter ✅ #### Meta 设置 - 启用 TCP 并发 ✅ - 启用统一延迟 ✅ - TCP Keep-alive 间隔:1800s - Geodata 数据加载方式:标准模式 - 启用 GeoIP Dat 版数据库 ✅ - 启用流量(域名)探测 ✅ - 探测(嗅探)纯 IP 连接 ✅ #### NameServer - 58.22.96.66 - 218.104.128.106 - doh.apad.pro/dns-query - doh.pub/dns-query - dns.alidns.com/dns-query - doh.360.cn/dns-query - rubyfish.cn/dns-query #### FallBack - cloudflare-dns.com/dns-query - security.cloudflare-dns.com/dns-query - dns.google/dns-query - dns.quad9.net/dns-query - doh.opendns.com/dns-query - sg-sin.doh.sb/dns-query - dns.adguard.com/dns-query - safe.dot.dns.yandex.net - public.dns.iij.jp/dns-query ## AdGuard Home 软件包里直接装 ipk 和 luci 界面即可,配置文件已备份 网页管理端口:3000 重定向 53 端口到 AdGuard Home ``` service AdGuardHome start ``` ## Alist ## 启动 ``` nohup alist server & ``` ## 密码找回 ``` alist admin set [NEW_PASSWORD] ``` ## iStore 安装 - SysTools 工具集 - 主机流量监控 - SFTP 服务 - FTP 服务器 - ARP 绑定 - 微信推送 ServerChan 【TG_token:5108952241:AAG6pZsHMdAZN2_OXZ5ELQ_ef6TaXZCtAiY】【TG_chatid:1061900965】 - 关机 - Nut - NetData 系统监控 - 硬盘休眠 - Go-WebDAV ## 动态 DNS 查询主机名:communist.top DDNS 服务提供商:cloudflare. com-v4 域名: communist.top 用户名: communistspectre@foxmail.com 密码:917c28054f6f733bab1d7eb50141088963519 使用 HTTPS√ CA 证书路径:IGNORE IP 地址来源:网络 WAN ## frp ![image.png|600](https://image.pkugsm.cf/i/2023/07/27/64c22494913ba.png) 服务端:5443 令牌:ouctykEweJ1EbJ8U ## 网络共享 Download /mnt/sata3-1/download ## docker ## 贴吧 BDUSS:1VGaTN4bXl3OUU3NWNTdC1HbEVsSC1uUjRGN2tkOU8teHFXOEdJakZPUWdKNjlqSVFBQUFBJCQAAAAAAAAAAAEAAACZUe8fs6TG2rXE1tCy3dKpAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACCah2MgmodjZ STOKEN:314cebd96281a05af2f761a107be56cf68c240eeda1ad7e0390a4b312b52e856