163 lines
4.6 KiB
Markdown
163 lines
4.6 KiB
Markdown
---
|
||
aliases:
|
||
atlas: "[[Atlas/Card|Card]]"
|
||
created: 2023-07-27 14:59:53
|
||
modified: 2024-02-05 17:23:16
|
||
tags:
|
||
- OpenWrt
|
||
Title: OpenWrt部署
|
||
---
|
||
|
||
# 系统安装
|
||
|
||
安装准备如下:
|
||
|
||
- [Ventoy](https://www.ventoy.net/cn/index.html)
|
||
- [优启通PE](https://www.uqitong.top/)
|
||
- [Roadkil写盘工具](https://www.roadkil.net/program.php?ProgramID=12)
|
||
- [iStoreOS 固件下载](https://fw.koolcenter.com/iStoreOS/x86_64_efi/)
|
||
|
||
首先进入主板 BIOS 修改启动顺序,通过 U 盘进入优启通 PE 中,使用 DG 分区工具将安装系统的盘所有分区和数据都清空后,打开写盘工具将 iStoreOS 固件刷入后重启即可
|
||
|
||
# 系统设置
|
||
|
||
## 管理面板 IP 修改
|
||
|
||
在控制台输入 `vi /etc/config/network` 修改 LAN 口 IP
|
||
|
||
## 拨号并启用IPv6
|
||
|
||
在【网络向导】中可以快捷完成拨号配置,我的宽带账号为 `059602181575` ,密码为 `123456` ,拨号成功后会生成 WAN 和 WAN_6 两个接口,此时再新建一个名为 WAN6 的接口,协议选择 DHCPv6 客户端,请求 IPv6 地址选择 try,委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,然后配置 LAN 接口,同样委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,DHCP 服务器设置中 RA 服务和 DHCPv6 服务均选择服务器模式,启用 SLAAC 保持勾选,RA 标记设置为受管模式和其他配置,最后在 【网络-DHCP/DNS】 中取消勾选过滤 IPv6 AAAA 地址即可
|
||
|
||
## 主机名、默认密码与管理端口修改
|
||
|
||
在【系统-系统】中修改主机名,然后在【系统-管理权】中修改密码,并将默认的 22 端口改为其他高位端口
|
||
|
||
## 软件源修改
|
||
|
||
由于自带软件源中有很多软件缺失或并不是最新版,因此需要增加第三方软件源,在【系统-软件包】中选择配置 OPKG,将 opkg.conf 中的 `option check_signature` 一行注释或删除,然后在 customfeeds.conf 的末尾添加 `src/gz dllkids https://op.dllkids.xyz/packages/x86_64/` 这么一行后保存再更新列表即可
|
||
|
||
## 磁盘扩容与 Docker 迁移
|
||
|
||
由于 iStoreOS 的一键挂载似乎有点问题,因此固态硬盘中的剩余空间我采用手动格式化分区并挂载,最后在到管理页面主页点击迁移,我的挂载与迁移路径为 `/mnt/sata1-4/docker`
|
||
|
||
# 服务设置
|
||
|
||
## OpenClash
|
||
|
||
- [安装包下载](https://github.com/vernesong/OpenClash/releases)
|
||
- [[Clash订阅]]
|
||
|
||
### 插件设置
|
||
|
||
#### 模式设置
|
||
|
||
- 首先切换为 Fake-IP 模式
|
||
- 使用 Meta 内核 ✅
|
||
- 运行模式:Fake-IP (TUN-混合)模式
|
||
|
||
#### 流量控制
|
||
|
||
- 路由本机代理 ✅
|
||
- 禁用 QUIC ✅
|
||
|
||
#### DNS 设置
|
||
|
||
- 本地 DNS 劫持:使用 Dnsmasq 转发
|
||
- 禁止 Dnsmasq 缓存 DNS ✅
|
||
|
||
#### 外部控制
|
||
- 管理页面端口:9898
|
||
- 管理页面登录密钥:OpenClash
|
||
- 管理页面公网域名:clash.pkugsm.cf
|
||
- 管理页面映射端口:7013
|
||
|
||
#### IPv6 设置
|
||
|
||
- IPv6 流量代理 ✅
|
||
- IPv6 代理模式:TUN 模式
|
||
- 允许 IPv 6 类型 DNS 解析 ✅
|
||
|
||
#### GEO 数据库和大陆白名单订阅
|
||
|
||
每周一凌晨自动更新
|
||
|
||
### 覆写设置
|
||
|
||
#### DNS 设置
|
||
- 自定义上游 DNS 服务器 ✅
|
||
NameServer:114.114.114.114 119.29.29.29 223.5.5.5 8.8.8.8
|
||
|
||
### 配置管理
|
||
|
||
```
|
||
- "DOMAIN-KEYWORD,mihoyo,\U0001F680 手动切换"
|
||
- "DOMAIN-KEYWORD,truthsocial,\U0001F1FA\U0001F1F2 美国节点"
|
||
```
|
||
|
||
## AdGuard Home 安装
|
||
|
||
软件包里直接装 ipk 和 luci 界面即可,配置文件已备份
|
||
网页管理端口:3000
|
||
重定向 53 端口到 AdGuard Home
|
||
|
||
```
|
||
service AdGuardHome start
|
||
```
|
||
|
||
## Alist
|
||
|
||
## 启动
|
||
|
||
```
|
||
nohup alist server &
|
||
```
|
||
|
||
## 密码找回
|
||
|
||
```
|
||
alist admin set [NEW_PASSWORD]
|
||
```
|
||
|
||
## iStore 安装
|
||
|
||
- SysTools 工具集
|
||
- 主机流量监控
|
||
- SFTP 服务
|
||
- FTP 服务器
|
||
- ARP 绑定
|
||
- 微信推送 ServerChan 【TG_token:5108952241:AAG6pZsHMdAZN2_OXZ5ELQ_ef6TaXZCtAiY】【TG_chatid:1061900965】
|
||
- 关机
|
||
- Nut
|
||
- NetData 系统监控
|
||
- 硬盘休眠
|
||
- Go-WebDAV
|
||
|
||
## 动态 DNS
|
||
|
||
查询主机名:communist.top
|
||
DDNS 服务提供商:cloudflare. com-v4
|
||
域名: communist.top
|
||
用户名: communistspectre@foxmail.com
|
||
密码:917c28054f6f733bab1d7eb50141088963519
|
||
使用 HTTPS√
|
||
CA 证书路径:IGNORE
|
||
IP 地址来源:网络 WAN
|
||
|
||
## frp
|
||
|
||
|
||
服务端:5443
|
||
令牌:ouctykEweJ1EbJ8U
|
||
|
||
## 网络共享
|
||
|
||
Download /mnt/sata3-1/download
|
||
|
||
## docker
|
||
|
||
## 贴吧
|
||
|
||
BDUSS:1VGaTN4bXl3OUU3NWNTdC1HbEVsSC1uUjRGN2tkOU8teHFXOEdJakZPUWdKNjlqSVFBQUFBJCQAAAAAAAAAAAEAAACZUe8fs6TG2rXE1tCy3dKpAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACCah2MgmodjZ
|
||
|
||
STOKEN:314cebd96281a05af2f761a107be56cf68c240eeda1ad7e0390a4b312b52e856 |