## 为什么要刷 OpenWrt
原厂固件的路由器就像一个黑盒子,你能做的事情很有限。刷了 OpenWrt 之后:
- 可以装各种插件(去广告、科学上网、流量监控)
- 完全掌控网络配置
- 性能更好(去掉厂商臃肿的功能)
- 安全性更高(及时更新,没有后门)
## 我的设备:红米 AX3600
这款路由器性价比极高,高通 IPQ8071A 处理器,512MB 内存,刷 OpenWrt 后非常流畅。
### 刷机流程
**第一步:降级固件**
先刷回旧版官方固件(1.0.17),这个版本有漏洞可以获取 SSH。
**第二步:获取 SSH 访问**
通过浏览器访问特定 URL 开启 SSH(具体方法搜索"AX3600 解锁 SSH")。
**第三步:刷入不死 Uboot**
```bash
# SSH 连接路由器
ssh root@192.168.31.1
# 备份原始分区(重要!)
dd if=/dev/mtd1 of=/tmp/mtd1_backup.bin
# 刷入 uboot
mtd write /tmp/uboot.bin FIP
```
**第四步:通过 Uboot 刷入 OpenWrt**
断电,按住 Reset 键开机,等指示灯闪烁后松开。浏览器访问 192.168.1.1,上传固件文件。
## 固件选择
| 固件 | 特点 | 适合人群 |
|------|------|---------|
| 官方 OpenWrt | 稳定,更新快 | 追求稳定 |
| ImmortalWrt | 官方分支,中文支持好 | 国内用户 |
| KWRT | 预装插件多 | 懒人 |
| iStoreOS | 界面友好,应用商店 | 新手 |
我目前用的是 ImmortalWrt 24.10.1,稳定性和功能性兼顾。
## 必装插件
### 1. OpenClash
基于 Clash 内核的代理插件,支持各种协议和规则分流。
配置要点:
- 运行模式选 Fake-IP(TUN)
- 订阅转换用 subconverter
- DNS 设置要配合 OpenClash,避免泄漏
### 2. AdGuard Home
全网去广告,比浏览器插件更彻底。所有设备(包括手机、电视)都能受益。
```
上游 DNS:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
过滤规则:
- AdGuard DNS filter
- EasyList China
- anti-AD
```
### 3. 网络监控
装个 Netdata 或者 vnStat,随时看带宽使用情况。发现异常流量能及时处理。
## 网络拓扑
```
光猫(桥接) → AX3600(OpenWrt/拨号) → 交换机 → 各设备
↓
NAS
AP
```
关键配置:
- 光猫改桥接,路由器 PPPoE 拨号
- 路由器 LAN 口接交换机扩展端口
- NAS 和 AP 都接交换机,走有线
## 踩坑经验
**坑1:刷机变砖**
只要刷了不死 Uboot 就不怕。断电按 Reset 进恢复模式,重新刷固件即可。
**坑2:5G WiFi 信号差**
OpenWrt 的无线驱动不如原厂优化。解决方案:
- 调整信道和功率
- 或者用原厂固件当 AP,OpenWrt 只做路由
**坑3:插件冲突导致无法上网**
养成好习惯:改配置前先备份,一次只改一个地方。实在救不回来就恢复出厂设置。
## 总结
折腾路由器确实费时间,但一旦配置好了,网络体验提升巨大。全屋去广告 + 透明代理,所有设备无感使用,这种体验是原厂固件给不了的。
Comments NOTHING