软路由配置指南
软路由是使用 x86 服务器或小型主机运行路由系统,相比传统硬件路由器性能更强、功能更丰富。
什么是软路由
软路由是在通用硬件上运行的路由系统,常见方案:
- OpenWrt - 开源路由系统,功能强大
- iKuai(爱快) - 国产商业路由系统,易用性好
- RouterOS - MikroTik 路由系统,专业级
- pfSense - 基于 FreeBSD 的防火墙/路由系统
硬件要求
最低配置
| 配置项 | 要求 |
|---|---|
| CPU | 双核 x86_64 |
| 内存 | 2GB |
| 网口 | 2 个千兆网口 |
| 存储 | 8GB |
推荐配置
| 配置项 | 要求 |
|---|---|
| CPU | 四核 x86_64(Intel J4125 或更高) |
| 内存 | 4GB 或以上 |
| 网口 | 4 个千兆网口或 2 个万兆网口 |
| 存储 | 32GB SSD |
常见软路由硬件
- 工控机:华硕、研华等品牌
- 迷你主机:Intel NUC、畅网等
- 专用软路由:N5105、J4125 等平台
网络拓扑
单臂路由(不推荐)
光猫 → 软路由(单网口)→ 交换机 → 节点服务器缺点:
- 所有流量经过一个网口,性能瓶颈
- 不适合大流量场景
双网口路由(推荐)
光猫 → 软路由 WAN 口
↓
软路由 LAN 口 → 交换机 → 节点服务器优点:
- WAN/LAN 分离,性能好
- 标准路由架构
旁路由模式
光猫 → 主路由 → 交换机 ┬→ 节点服务器
└→ 软路由(旁路由)用途:
- 软路由作为辅助设备
- 提供特殊功能(流量监控、策略路由等)
OpenWrt 配置
1. 安装 OpenWrt
- 下载 OpenWrt 固件(x86_64 版本)
- 使用 Rufus 或 dd 命令写入 U 盘
- 从 U 盘启动并安装到硬盘
2. 基础网络配置
登录管理界面:
- 默认地址:
192.168.1.1 - 默认账号:
root - 默认密码:
password(或无密码)
配置 WAN 口:
- 进入"网络" → "接口"
- 编辑 WAN 接口
- 协议选择"PPPoE"
- 输入宽带账号和密码
- 保存并应用
配置 LAN 口:
- 编辑 LAN 接口
- 设置 IP 地址(如
192.168.10.1) - 设置子网掩码(
255.255.255.0) - 启用 DHCP 服务器
- 保存并应用
3. 防火墙配置
开放必要端口:
- 进入"网络" → "防火墙" → "端口转发"
- 添加端口转发规则:
| 名称 | 协议 | 外部端口 | 内部 IP | 内部端口 |
|---|---|---|---|---|
| HTTP | TCP | 80 | 节点服务器 IP | 80 |
| HTTPS | TCP | 443 | 节点服务器 IP | 443 |
| 管理 | TCP | 8080 | 节点服务器 IP | 8080 |
| 同步 | TCP | 9000 | 节点服务器 IP | 9000 |
4. 性能优化
启用硬件加速:
bash
# SSH 登录软路由
ssh root@192.168.10.1
# 启用 Flow Offload(硬件加速)
uci set firewall.@defaults[0].flow_offloading='1'
uci set firewall.@defaults[0].flow_offloading_hw='1'
uci commit firewall
/etc/init.d/firewall restart调整连接数限制:
bash
# 增加最大连接数
echo "net.netfilter.nf_conntrack_max=65536" >> /etc/sysctl.conf
sysctl -piKuai(爱快)配置
1. 安装 iKuai
- 下载 iKuai 固件
- 使用官方工具写入 U 盘
- 从 U 盘启动并安装
2. 基础配置
登录管理界面:
- 默认地址:
192.168.1.1 - 默认账号:
admin - 默认密码:
admin
配置外网:
- 进入"网络设置" → "外网设置"
- 选择 WAN 口网卡
- 连接方式选择"ADSL 拨号"
- 输入宽带账号和密码
- 保存
配置内网:
- 进入"网络设置" → "内网设置"
- 选择 LAN 口网卡
- 设置 IP 地址和子网掩码
- 启用 DHCP 服务
- 保存
3. 端口映射
- 进入"高级应用" → "端口映射"
- 添加映射规则:
| 协议 | 外网端口 | 内网 IP | 内网端口 |
|---|---|---|---|
| TCP | 80 | 节点服务器 IP | 80 |
| TCP | 443 | 节点服务器 IP | 443 |
| TCP | 8080 | 节点服务器 IP | 8080 |
| TCP | 9000 | 节点服务器 IP | 9000 |
性能监控
查看实时流量
OpenWrt:
- 安装
luci-app-nlbwmon插件 - 查看实时带宽使用情况
iKuai:
- 内置流量监控
- 进入"行为管理" → "流量监控"
查看连接数
bash
# OpenWrt
cat /proc/sys/net/netfilter/nf_conntrack_count
# 查看最大连接数
cat /proc/sys/net/netfilter/nf_conntrack_max常见问题
软路由无法拨号
检查:
- 光猫是否已设置为桥接模式
- 宽带账号密码是否正确
- WAN 口网线是否连接正常
内网设备无法上网
检查:
- LAN 口 DHCP 是否启用
- 防火墙规则是否正确
- DNS 设置是否正确
软路由性能不足
优化:
- 启用硬件加速
- 升级到更高性能的 CPU
- 增加内存
- 使用万兆网卡