两年前刷 OpenWrt 的理由特别简单:硬路由跑不满千兆。然后就是一路踩坑 —— 从不会编译固件到能自己定制镜像,从看着英文界面发怵到闭着眼都知道每个选项在哪。这中间装过的插件少说四五十个,有的装上再也离不开,有的折腾半天发现纯属浪费时间。今天把两年实打实的经验复盘一下,给正准备入门的朋友一个参考,少走点弯路。
插件清单:5 个值得的
PassWall / OpenClash
这应该是大部分人刷 OpenWrt 的第一动力了。PassWall 和 OpenClash,我个人倾向 PassWall—— 配置简单、资源占用低、稳定。OpenClash 功能是更全,规则更细,但配置是真的折腾,而且吃性能。如果你软路由内存不到 512MB,别想了,直接 PassWall。够用就好,别为了那几个你用不上的功能去多折腾两天。
AdGuard Home
全屋去广告 + 隐私过滤,部署在软路由上之后,全家手机、电脑、电视都不需要单独装拦截软件。它不仅拦广告,还能挡追踪器和恶意域名,相当于给家庭网络加了一层安全网。界面很直观,能看到每个设备的请求量、拦了哪些域名,看着那些被拦截的追踪请求特别解压。唯一要提醒的:最好配合 SmartDNS 做上游转发,别让它拖慢解析。
SmartDNS
很多朋友觉得网速慢是带宽不够,其实很多时候是 DNS 解析在拖后腿。SmartDNS 的原理是同时向多组上游 DNS 发起查询,取最快结果返回,并本地缓存。我实测下来,开网页的体感提升非常明显,尤其是访问 CDN 节点比较杂的网站。配置也不难,找几个靠谱的上游 DNS 填进去、设好缓存时间,基本就稳了。
访客网络 / 多 SSID + VLAN
家里的智能灯泡、插座、摄像头这些 IoT 设备,安全水平说实话参差不齐。很多小众品牌的固件万年不更新,漏洞一大堆。我的做法是把所有 IoT 设备扔到独立 VLAN 和独立 SSID 下面,跟手机电脑的局域网物理隔开。OpenWrt 上配 VLAN 和多 SSID 非常灵活,就算某个 IoT 设备有漏洞被利用了,也碰不到你的主力设备。
WireGuard
想在外面访问家里 NAS 或者远程看监控?WireGuard 是目前综合体验最好的方案。代码才几千行,性能秒杀 OpenVPN,延迟比 IPSec 低得多。在 OpenWrt 上搭 WireGuard 服务器,出门在外手机一连,就像回到家里局域网一样。整个配置流程十分钟搞定,全平台客户端都有。我出差就靠这个连回家拿文件。
3 个不值得折腾的
Transmission / Aria2
很多教程推荐在软路由上挂 BT 下载。说实话,软路由的存储和 CPU 就那么点,挂个 USB 移动硬盘稳定性也堪忧。下载这事还是交给 NAS 或者专门的下载机,软路由老老实实干网络层的活就好,别把它当全能服务器。
KMS 激活服务器
以前装 KMS 激活 Windows 和 Office 是个流行玩法。但现在 Windows 不激活也正常用,大部分人用的品牌机出厂就带正版系统。Office 365 订阅一年也没几个钱,为省这点在软路由上挂个 KMS,吃资源还折腾,真不值当。
精细流量统计 / 带宽监控
刚装上那三天确实会天天打开看,看每条连接的流量、每个设备的实时速度,感觉自己是网管。三天之后新鲜劲过了,再也没打开过。而且精细统计真的吃 CPU 和内存,普通家庭知道总带宽够不够用就行了,没必要监控每一个包的流向。
两年折腾下来最大的感悟:软路由的本质是让网络更稳、更快、更安全,不要因为它能装东西就把所有功能往上堆。插件越多稳定性越差,出问题排查难度越大。我现在就那五六个核心插件,几个月不重启都没事。
还有一点,选软路由硬件别太纠结。J1900、J4125、N100 这些常见方案,千兆以内的家用环境完全够。从两百块二手到一千多新机,挑个千兆口多的、散热好的就行了。真正起作用的,是你装对了哪些插件、配对了哪些规则。
你软路由上最离不开的插件是哪个?有没有我没提到但你用着特别好的?评论区聊聊~
#OpenWrt# #软路由# #家庭网络# #AdGuardHome# #wireguard#
全部评论