我的旁路由网关OPENWRT配置和常用服务

我用N1做旁路由网关蛮久的了，做个备份常用的功能和服务配置。

N1做旁路由的配置

参考家庭网络拓扑-N1旁路由 | Dawnz Blog (zjan.me)

启用IPV6组网用于内网穿透

硬件

网络：中国联通，IPV4-NAT1，公网IPV6

主路由：TP-Link xdr 5480，固件为可以关闭防火墙的ipv6的固件，XDR5480开启ipv6防火墙固件 | Dawnz Blog (zjan.me)

旁路由：斐讯N1

主路由开启ipv6

1. 配置开启
   ​​
2. 配置关闭防火墙
   ​​
3. 配置局域网设置
   ​​

旁路由OPENWRT配置

1. 配置ipv6接口
   ​网络​->接口​->添加新接口​-名字任意（lan6）-协议为dhcpv6​-接口@lan​-防火墙lan​->保存并应用
   ​​

2. 配置防火墙规则
   不知道为什么我的默认规则可以让所有IPV6入站，这很不安全，我们应该是让特定的端口入站，同时拒绝ipv6流量入站。

   • 允许51820/udp​协议入站（wg端口）
     ​​
   • 拒绝所有IPV6入站
     ​​

3. ipv6 旁路由的问题
   我的ipv6主要就是用于内网穿透的，并不需要代理，旁路由的ipv6流量代理是有问题的，因为大多数设备不支持自定义ipv6网关和dns

配置服务——动态域名DDNS-GO

N1配置ddns-go的包为：luci-app-ddns-go

N1需要下载Releases中的3个包

• ddns-go_6.7.0-1_aarch64_generic.ipk
• luci-app-ddns-go_1.4.5_all.ipk
• luci-i18n-ddns-go-zh-cn_git-24.100.44971-c6c0236_all.ipk

我的域名托管于cloudflare，所以直接使用了cf，简单配置如下

1. 创建个人token

2. ipv4 不启用

3. ipv6启用->通过网卡获取-@1-
   ​​

4. Webhook

   ​telegram-bot​
   ​Url​：https://api.telegram.org/bot/sendmessage
   ​Body​:

   {
     "chat_id": "<chat_id>",
     "text": "新的 IPv6 地址: #{ipv6Addr}\n影响域名: #{ipv6Domains}\n更新结果: #{ipv6Result}"
   }

配置服务——MihomoTproxy

Only support firewall4, it means your OpenWrt version needs to be 22.03 or above

项目地址：OpenWrt-mihomo

安装和更新：curl -s -L https://mirror.ghproxy.com/https://raw.githubusercontent.com/morytyann/OpenWrt-mihomo/main/install.sh | ash​

卸载：curl -s -L https://mirror.ghproxy.com/https://raw.githubusercontent.com/morytyann/OpenWrt-mihomo/main/uninstall.sh | ash​

配置服务——wireguard

网络->接口->添加接口->名称：wg0，协议：wireguard

1. 配置
   密钥：生成密钥对
   监听端口：默认即可或者改一下，如果改了记得防火墙放行端口

   IP地址：10.0.0.1/24 (不能和局域网的网段相同)
   ​​

2. 防火墙设置lan​

3. 添加对端
   生成配置用移动端扫描一下二维码添加通道
   ​​

4. 保存后应用，重启一下wg0​的接口
   注意每次添加、修改、删除peer，都需要重启接口。

5. 移动端配置
   移动端需要修改一下配置，把对端配置改为[ipv6地址]:port​

后记

配置了很久，旁路由没有想象中的那么好用，以后自己在家还是用主路由配置为好。

‍