openwrt 定制版本我自用的版本

概述

这是我目前 2023-01-14 自用的版本，尽可能的极致精简，集成了常用必备插件。

基本说明

ip：10.1.1.1
用户名：root
密码：dev.leiyanhui.com luci环境：nginx ipv6支持，ipv6端口转发支持，墙体内外分流全局doh
默认开ppoe有内置我自己的宽带账号，自己改成你自己的即可()
没有内置任何usb网卡驱动和WiFi驱动。()
默认主题：argon 漂亮不花哨
~~ 使用Firewall4(nftables)~~
根目录(Overlay)容量 2048M
内核版本：5.15.86
平台：x86/64
支持用ventoy启动

其他插件尽量能docker允许的尽量docker。这是一个稳定的软路由器的基本使用习惯。
同容量的Overlay 系统升级，不会丢失Overlay 分区之外的数据

基本使用

下载后，直接用balenaEtcher写盘即可。或者用ventoy的openwrt工具解压后启动。
支持efi 和 Legacy ，VMware/esxi/pve/unraid/kvm ，docker/lxc 启动
或者在你路由器后台直接上传下载的gz包
使用步骤概述 https://dev.leiyanhui.com/openwrt/my_use

下载地址

因为带了docker，所以体积较大（120M+）暂时删除下载连接.联系joyanhui@qq.com免费索取

软件包

核心基础包

1
autocore-x86 automount base-files bash block-mount busybox ca-bundle coremark curl dnsmasq-full dropbear ds-lite e2fsprogs fdisk firewall fstools grub2-bios-setup htop kmod-8139cp kmod-8139too kmod-alx kmod-amazon-ena kmod-amd-xgbe kmod-bnx2 kmod-bnx2x kmod-button-hotplug kmod-drm-amdgpu kmod-drm-i915 kmod-e1000 kmod-e1000e kmod-forcedeth kmod-fs-vfat kmod-i40e kmod-iavf kmod-igb kmod-igbvf kmod-igc kmod-ipt-nat kmod-ipt-nat6 kmod-ixgbe kmod-lib-zstd kmod-mlx4-core kmod-mlx5-core kmod-mmc kmod-pcnet32 kmod-phy-broadcom kmod-r8125 kmod-r8168 kmod-sdhci kmod-tcp-bbr kmod-tg3 kmod-tulip kmod-usb-hid kmod-vmxnet3 libc libgcc libustream-wolfssl lm-sensors-detect logd lsblk luci-app-advanced luci-app-autoreboot luci-app-firewall luci-app-gpsysupgrade luci-app-opkg luci-app-upnp luci-app-wizard luci-base luci-compat luci-lib-fs luci-lib-ipkg mkf2fs mtd nano netifd odhcp6c odhcpd-ipv6only openssh-sftp-server opkg partx-utils pciutils ppp ppp-mod-pppoe procd procd-seccomp resolveip swconfig uci uclient-fetch urandom-seed urngd usbutils wget-ssl zram-swap

附加包

1
luci-app-socat luci-app-ipsec-vpnd luci-app-alist luci-app-ddns luci-app-diskman luci-app-dockerman luci-app-ksmbd luci-app-rclone luci-app-ttyd luci-app-vlmcsd luci-app-watchcat luci-app-argon-config

大概说明

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
luci-app-socat # 端口转发工具 问题更少
luci-app-ipsec-vpnd  #仅ipsec 支持 ios 安卓原生连接，支持外网拨号进来后访问外网可走梯子 ios连接改个配置文件 https://dev.leiyanhui.com/openwrt/ipsec-server 
luci-app-alist  # 网盘列表程序 以及转webdav
luci-app-ddns  # 动态dns 支持3322 aliyun等几乎所有ddns，支持ipv6
luci-app-diskman   #磁盘管理 和挂载工具
luci-app-dockerman  #docker 可视化管理工具
luci-app-ksmbd   # smb共享，内核级
luci-app-rclone  # 多网盘挂载程序，可以和alist配合
luci-app-ttyd  #网页shell
luci-app-vlmcsd  #kms激活 自动启动自动激活内网win
luci-app-watchcat # 掉网重启检测
uci-app-argon-config #argon主题配置

其他

~~ luci-app-passwall2 : 支持doh 支持自定义分流 https://dev.leiyanhui.com/openwrt/passwall2 ~~ 学习工具后来不再打包进来是因为太多软件了各有特色还在摸索适合自己的。暂时是用的passwall2 后面可能会换openclash dns软件同理
ipv6 支持 luci-app-socat 端口转发，支持ipv4 ipv6 ，用于替代自带的防火墙转发 https://dev.leiyanhui.com/openwrt/ipv6-v4-port

常见问题

端口转发

请使用socat

整机备份和自动备份

https://dev.leiyanhui.com/openwrt/backup

iphone连不上ipsec的vpn

https://dev.leiyanhui.com/openwrt/ipsec-server

ipsec的vpn的客户端无法访问外网

参考上文

部分软件界面部分显示英文

ctrl+F5 刷新一下浏览器缓存。

一点看法

关于集成的软件

ddns kms docker ipsec socat 这几个软件是我必用的，且非常适合我自己的,对我来说也是路由的核心。虽然可以自行安装，但是我日常备份系统，直接在线tar，所以为了减少备份文件体积，这里就预装了。如果你不需要可以自行卸载。或者找我定制均可。

关于x86平台插件和docker的选择

x86软路由算是一个宿主机运行docker的低配版all in one，甚至包括我在内的很多人还会再docker上直接开nas 虚拟机等，为了避免all in boom（梗），宿主机的稳定性非常重要。但是linux系统原生的docker支持，不使用真的可惜。
比如 smartdns 这种会影响全局的功能，你插件安装，一个不小心可能就全家掉线了。但是你用docker跑，等调试测试完成后，再把ip或端口指向就完事了。还有一些防火墙的调试配置等
其他必用的软件，比如 alist rclone smb acme nginx-proxy smartdns 等还有一些pcdn收益软件尽量能docker的不装插件。以牵扯宿主机机依赖，备份迁移都方便很多。
当然硬路由等硬件资源受限的情况下，还是插件安装吧至少省很多储存空间。或者对docker不熟悉，感觉没图形界面方便，那么还是插件安装

关于Overlay容量为什么选择2G

我是32G磁盘，但是依旧选择了 2G的Overlay，因为
1、其他分区挂到/opt 后，单纯常用软件其实1G都勉强够用，但是折腾太多的话1G其实有点紧张。
2、分区小了以后DD备份，刷入和迁移都方便
3、即便是装上桌面系统2G 都够用了。何况还有docek可以跑桌面软件
所以权衡之下 overlay分区默认1.5-2G 较为合理

不用默认ip的原因

内网还有其他路由和下级ap 他们的默认固件的默认ip可能会导致冲突。所以这里不用10.0.0.1 192.168.31.1 或者192.168.1.1
另外我的设备没有那么多, 肯定是254个设备以内的，所以也就不用多折腾了。