[教程] lede安装&配置&功能简介

2019独角兽企业重金招聘Python工程师标准>>>

零、基础知识
开始之前先介绍点基础知识。
0.1 路由器=软件+硬件
一切电子设备都可看作软件与硬件的有机结合，路由器也不例外。
路由器软件的功能即进行路由转发，其系统基本上都是基于Linux系统修改而来，最有名的莫过于OpenWRT了，其他还有RouterOS、爱快、海蜘蛛等路由器系统，OpenWRT有一些衍生系统，Lede就是其中之一，国内那些“智能”路由器厂商其路由器系统大多也是基于OpenWRT定制而来。
路由器硬件可更进一步地分为专门硬件以及通用硬件。所谓专门的硬件即专门为了进行路由转发的硬件，比如普通意义上的路由器（一些路由器甚至内置了硬件级NAT，来提高转发效率）。功耗性能难两全，一般的路由器为了降低功耗大多采用ARM架构的硬件，通常性能较弱，当然也有一些高端性能强的路由器，其架构也不限于ARM，比如有些就是x86架构。
正因为一般的路由器性能太弱，而高端的路由器其性能也不会强到哪去（关键还比较贵），所以就有很多人使用树莓派、Intel Atom平台（典型的N3160等）之类极其廉价的通用计算硬件来作为路由器（毕竟路由器的基础硬件只需要计算平台+网卡而已）。
使用通用硬件的路由我们一般称之为“软路由”，正因为使用通用硬件，所以其系统不仅限于路由器系统，可以使用一般的PC系统来手动配置多个网络接口间的路由转发，较为傻瓜式的可以使用Windows的网络共享，复杂点的可以使用Linux下的iptables/dnsmasq等工具。
更进一步的不局限于传统PC系统，使用虚拟机（VMware/Hyper-V/ESXi/VirtualBox等）来虚拟运行路由器系统都行。而且虚拟机方案可玩性很高，不仅可以挂路由器系统，还可以挂群晖等NAS系统以及普通PC系统，使之成为一个Homelab/家庭媒体中心，路由器系统实现基础路由功能以及$$、过滤广告、kms等，NAS系统/普通PC系统等更可以搭建NAS、私有云、离线下载、Git服务器、苹果的TimeMachine服务器等等，未来智能硬件变多还可变成一个智能家居的设备控制中心（比如群晖里面现在就有一些智能硬件的插件）。其结构如图所示：
 

当然这种方案为了实现更多功能舍弃了低功耗。

0.2 何为“智能路由”
最近智能路由的概念炒的比较火，小米等厂商都推出了自己的智能路由产品，其实“智能路由”不是一个新的概念，很久之前就有，其与普通路由器的区别在于“智能”。
回顾手机与智能手机的区别，其关键在于可扩展性，即智能手机能装各种app实现新的功能，智能路由也是如此，智能路由上的app我们一般称之为插件。
智能路由就可以通过安装各种插件实现上面提到的那些功能：广告过滤、离线下载、KMS服务器（激活Windows、Office等）、流量控制、多拨（一些地方的宽带可以多拨实现网速翻倍）等。

 

一、安装指南
前文提到Lede是一种开源的路由器系统，可以根据自己需求进行定制，推荐我们论坛定制的Lede x64，已经集成了大量硬件驱动及常用插件，可以省去很多功夫。
1.1 安装
工具：Lede x64镜像文件，physdiskwrite写盘工具，另一台可用的Win系统的电脑（不妨称之为电脑A，准备作路由器的电脑称之为电脑R）
这里我们假设安装的目标硬件是通用硬件，且含有两个网卡eth0 eth1，我们将把Lede安装在其硬盘上（U盘同理）。（VLAN啥的我也没有，不知道咋配，别问我单臂路由怎么玩，手动捂脸。。。。）
koolshare论坛的lede下载地址：
http://firmware.koolshare.cn/LEDE_X64_fw867/
或者到lede官网下载原版lede x86/x64：
https://lede-project.org/

physdiskwrite工具官网：
http://m0n0.ch/wall/physdiskwrite.php
或者自行百度physdiskwrite。
PS：koolshare论坛的lede跟lede官网的安装方式相同，只不过原版lede要自己安装语言包以及各种插件，有时还需要自己安装驱动。

安装过程很简单，就是将磁盘的全部分区删除再将镜像写入即可。
从网站上下载的到.img.gz格式的文件，将其解压得到.img的文件，不妨假设文件都放到了D盘根目录，将目标路由器的硬盘（或U盘）挂在电脑A上，使用系统自带的磁盘管理或者Diskgenius等软件将硬盘上的所有分区删除掉。
管理员权限打开命令行，使用physdiskwrite将.img写入目标硬盘：

```
> d:
> physdiskwrite -u lede-v1.9-update14-r4864-32deee9-x86-64-combined-squashfs.img
```
 
这里输入数字0 1 2等选择磁盘，特别注意不要选错了，会把磁盘所有数据抹除。

等写入完成，再将磁盘/U盘挂载到电脑R上，将电脑R设置为从该磁盘/U盘启动即可。
启动界面如图所示：

这时其实已经启动好了，Enter一下就能用了（仅作示意，版本号会有不同）：


1.2 配置
1.2.1 基础上网设置
下面就进行上网的配置，我们规划eth0作为LAN，eth1作为WAN/WAN6（ipv6所用到的）。
使用vi来修改网络配置文件/etc/config/network：
```
# vi /etc/config/network
```
典型的配置为：
```
config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'
config interface 'lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ifname 'eth0'
config interface 'wan'
    option ifname 'eth1'
    option proto 'dhcp'
config interface 'wan6'
    option ifname 'eth1'
    option proto 'dhcpv6'

```
再使用命令重启下网络即可：
```
# /etc/init.d/network restart
```
这时使用电脑A直接网线连上电脑R的网卡eth0（插上时有` eth0: link up, 100Mbps`或`became ready`之类的提示）。
电脑A的网络适配器设置为自动获取IP地址及DNS，不出意外就可以在浏览器端通过`192.168.1.1`访问路由器（即电脑R）了：
 
初始密码为koolshare（也就是root用户默认密码）：

这时再插上eth1口的网线就能正常上网了，PPPoE拨号上网只需要通过 `网络->接口` 切换wan的协议为PPPoE，再配好用户名密码即可。

二、功能简介
这里只拣部分功能进行介绍。

2.1 概况
该部分主要是一些状态相关的，主要的就是系统日志，可以查看一些重要信息及异常等。


2.2 系统
- 系统：主要是设置语言界面、时间同步等

- 管理权：管理员密码等设置
- 软件包：各种插件的安装
- WebShell：浏览器段的一个终端，不用每次都跑去操作实机
- 启动项：启动进程及脚本设置
- 计划任务：就是Linux的crontab
- 时间同步：不解释
- 挂载点：多硬盘挂载
- CPU限制：限制一些进程的CPU占用，防止一些太吃资源的进程（比如离线下载的）把基础的路由进程挤得太惨
- 备份/升级：可以备份&恢复配置，以及上传.img.gz的新lede包升级
- 进阶设置：不要乱改，ui界面很多改的不靠谱，强烈建议用webshell手动改
- 定时重启：不解释
- 文件传输：把文件上传到路由器磁盘里面
- 文件管理：管理路由器磁盘里面的文件
- 释放内存：一般不需要，Linux内存管理与win不同，路由器上即使占用很高一般也没事
- 重启&关机：不解释


2.3 服务
只介绍部分，一般有界面的插件（软件包中luci-app开头的软件包）安装后会在这个菜单里显示
- koolproxy：广告过滤神器，可以有效过滤各种视频广告（优酷、271等等，如果使用Chrome等记得禁用Adblockplus等插件对这些网站的过滤，否则还会有广告被拦截的提示），但是可能会卡网
如果发现一些网站访问很不正常可以尝试关闭kooproxy后清一下浏览器缓存再试试，如果还有问题是网络的锅，没问题的话可以自己研究下规则部分，再到koolshare论坛反馈。
- 网络共享：使用samba协议共享挂在路由器上的磁盘分区。
- Transmission&Aria2：离线下载工具，可以远程操作让路由器下载各种文件及bt种子。
其实配合网络共享、DDNS等可以做到远程访问下载器，上传下载任务，到实验室后就可以通过`\\192.168.1.1`来访问下载好的文件（比如看电影），岂不美哉~
- KMS服务器：激活windows&office：
管理员权限命令行执行
```
# 激活windows
cd C:\Windows\System32

SLMGR.VBS /SKMS 192.168.1.1
SLMGR.VBS /ATO
SLMGR.VBS /XPR
# 手动激活office2016，其他类似，一般局域网装Office会自动激活
cd C:\Program Files\Microsoft Office\Office16

CSCRIPT OSPP.VBS /SETHST:192.168.1.1
CSCRIPT OSPP.VBS /ACT

CSCRIPT OSPP.VBS /DSTATUS

```
- 打印服务器：可以让路由器直接连接打印机，平时无需专门用u盘拷文件，只需要再自己电脑上配个网络打印机就行，感兴趣的可以研究下。
- 动态DDNS：简单说就是因为一般PPPoE重新拨号后IP地址会发生变动，这东西让你能够把运营商浮动的外网IP地址映射到一个固定的域名。- 内网穿透：由于大局域网的环境下，一些地方并没有公网IP，或者由于防火墙等原因，动态DDNS无能为力，只能通过ngrok、frp等方式来穿透内网。- 网络唤醒：让你能够通过外网唤醒局域网内的一台电脑。（电脑的网卡&主板必须支持唤醒才行）
- 其他：不一一介绍，感兴趣的可以自行研究。

2.4 QOS
Quality of Service，就是为了防止页面访问、游戏等的数据包被下载等给挤得排不上队。
比较复杂，而且可能跟广告过滤V-P-N等冲突，除非你知道你在干嘛，否则一般别动它。

2.5 V-P-N
fqg、$$啥的我完全不懂的~

2.6 管控
虽然有很多功能，但是基本上都是WIP，还不能用。

2.7 网络
- 接口：配置网络接口
- 无线：如果有无线网卡可以直接配置当作无线路由器
- DHCP/DNS、主机名：不解释
- ARP绑定：绑定LAN的IP地址分配
- 静态路由、DMZ、防火墙、诊断、PPPOE穿透：不解释
- 多线多拨：有些地方的运营商在PPPOE拨号留的有类似后门的东西，可以利用多条入户网线多拨叠加网速（其实也有单线多拨，感兴趣的可以自行百度）
- 负载均衡：一定要在`策略路由`里把它关了，这玩意会不断ping运营商的dns，但是经常会因为网络负载等原因ping不通，这玩意就会让网卡重启，导致掉线。。
 

转载于:https://my.oschina.net/u/4000302/blog/3030298