OpenWrt 折腾记

  本来是懒得写这篇记录的，也觉得写下来没什么意义。但是男人嘛，就是心里不服，只有我自己想放弃，没有能逼我放弃的，感觉总有一天会重拾 OpenWrt，同时也因为上一篇教程说了太多废话😂现在看我博客的人也有一点点了，不能让人家看教程的时候还要看大篇幅的废话。所以就干脆开一篇折腾记，详细记录下各种遇到的问题和解决思路（因为没解决嘛，解决了就是解决办法了……）

  本文标题链接的英译由哈工大翻译😂感觉不错就引用了，不要多想~hhh

缘由

  接前文 《一次网络限速排障》，最终放在女友老家的 京东云无线宝定制版·盘古也没有侥幸存活，还是被运营商限速了。在关机关了大半个月后，无奈只能迁回我们租的房子里。但租的房子这里是联通宽带，上传速率太低，每日京东云收入微乎其微。于是看着呼呼转的风扇不断耗电，就始终想用它来做点什么，当然就又首想到了软路由……

缘起

The OpenWrt Project is a Linux operating system targeting embedded devices. Instead of trying to create a single, static firmware, OpenWrt provides a fully writable filesystem with package management. This frees you from the application selection and configuration provided by the vendor and allows you to customize the device through the use of packages to suit any application. For developers, OpenWrt is the framework to build an application without having to build a complete firmware around it; for users this means the ability for full customization, to use the device in ways never envisioned.

                     ——摘自 OpenWrt Wiki

  “软路由”本身是“家庭网工”才会折腾的高阶玩具，叠加了众多软件包之后，各种翻墙、观影、过滤广告……玩法层出不穷，还能内置虚拟机和 Docker，比 NAS 有过之而无不及。博主深知软路由之强大，也更知要变得强大，背后所需要的付出，所以一直没有下定决心要上软路由……但自从博主听闻软路由之后，这么多年以来，不管家庭或者公司网络如何变更，博主始终给软路由预留了 IP😂事到如今，终于是按捺不住了，最终还是对它下手了……

起缘

  登上早就熟知的恩山，找到 bleach1991 大佬编译的固件，下载 plus 的最新版（本来是每日更新的，难得到今天三天都没更新 plus，只更新了 mini），然后上传群晖、导入虚机，接着一顿配置猛如虎，然后一看结果是自己二百五😭

不过这里要表扬一点，bleach1991 大佬编译的固件，在群晖 VMM 里，硬盘控制器可以选 VirtIO SCSI，启动可以选 UEFI，特效直接拉满好吗👍（爱快都不支持 UEFI 启动）

缘粪

主路由 or 旁路由

  主路由还是旁路由问题是属于“政策”上的问题，网上两派也是各有各的道理。联通宽带只能单拨，在这种情况下如果做主路由让 OpenWrt 拨号，群晖就失联了……当然了还有各种问题……然后如果还是用光猫拨号，各种布线问题也无法解决，所以在尝试过主路由以后，还是选择了做旁路由。

插件问题

  大佬给我们准备了 N 多软件包，其中我最关心的当然是广告过滤和翻墙插件了😄折腾了几天几夜，已无力吐槽，就简单描述下吧

1. 广告屏蔽大师 Plus+：有没有用尚且不说，规则库更新还停留在五年前，心里就觉得没用……实际好像也没什么用🙄
2. iKoolProxy 滤广告：看网上评价那是啧啧称赞，实际用上了，110.110.110.110 怎么都无法访问，所以 https 网站过滤后因为证书问题就无法访问，从插件里面下载了证书按教程安装了也无济于事。GitHub 上看感觉作者也不怎么更新了，尝试几次遂放弃。
3. AdGuard Home：这不是它的错，是别人的错（哈哈照顾小三），主要问题就是它和 DNSmasq 和 OpenClash 之间针对 53 端口和上游服务器之间的大乱斗。都爱 53 端口，互相争宠，争奇斗艳。各种选项各种问题已无力吐槽，当中生效或者说成功过几次，但是没用多久就各种毛病不断。
4. 各种翻墙插件：试用了 PassWall 2 和 OpenClash。PassWall 2 配置较为简洁，生效快，但好像无法配合 AdGuard Home 很好的使用（至少我不会）。用 OpenClash 呢也是因为在电脑和手机上都用的它，感觉挺优秀的，在电脑和手机上配置也很简单，但是上了 OpenWrt 以后那配置项是真多，完事配完以后有问题要排查根本无从下手。一开始用着挺顺手的，陪玩即上线，结果在搭配了 AdGuard Home 配置之后，就再也没能单独配成过……网上那是各种翻教程，教程也是五花八门，互相做上有服务器的也有，和 DNSmasq 抢 53 端口的更为常见。实在是有心无力……

换缘

  除了上述问题，OpenWrt 也过于庞大臃肿，而且 ipv6 也始终获取不到，或者获取到了也难以利用，于是转战爱快。爱快配置稍为简单（但是得配静态路由😂），Docker 也能简单上线，但是因为缺少了翻墙的插件，AdGuard Home 无法更新规则，另外爱快对于 ipv6 的支持也不到位。不过优点是在爱快云上可以很方便的查看到软路由的状态，也能直接一键远程访问，这一点倒是很不错。对于我这种一不小心开了 DMZ 导致爱快 80 端口被 AdGuard Home 占用的菜狗来说，简直是太友好了……

结缘

  持续奋战了几天几夜，晚上那是真睡不好啊，要么有问题没解决睡不着，要么心里老是记着还有问题没解决半夜醒来……最后在网上搜各种问题的解决办法的时候，看到了别人说的用群晖 Docker 搭 AdGuard Home，真是豁然开朗。果断放弃 OpenWrt，转向 Docker，虽然（暂时）没有了翻墙插件，但是其实本身也是软路由制造出的需要翻墙的伪需求，日常在家上网并没有翻墙的需求，只是上到软路由看到那么多软件包，总觉得要利用起来，经济自由不了了就想上网自由😂其实本身完全没有这个需求，而且在宽带只能单拨的情况下要实现通过 OpenWrt 旁路由翻墙，很多情况下 ipv6 就作废了。且不说 ipv6 现在连接速度多快，博主作为 Cyber Security Engineer😄也理应拥护 ipv6。所以博主毅然决然的抛弃 OpenWrt 转战 Docker。Docker 资源占用率还小，简直有百利而无一害😄