来自于:HomeLede 2020.11.08 v5.4.72内核 UPnP NAS 多拨 网盘 DNS优化 帕斯沃 无缝集成 软件包 – 烛龙aurora – 博客园 (cnblogs.com)
固件说明
基于Lede R2020.6.18版本(源码截止2020.6.20)及若干HomeLede原创软件包 十数款热门软件HomeLede Mod 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试,通过后发布- 默认登陆IP 192.168.1.1, ,用户名root,密码 password
设计目标
一个与现有OpenWrt最新版本接近,稳定,满足家庭使用场景的需要的固件。 软件包不追求高大全,内置软件无冲突,一切以家庭实际需要出发。
固件内置功能
- 提供私有软件服务器,实现软件全自动安装
- 支持UPnP(为BT、EMULE,家用摄像头、XBOX、PS4提供支持)
- 支持CIFS文件共享协议(路由直接挂载NAS、Samba、Windows文件夹,通过cifs.mount实现,提供图形化挂载工具)
- 支持自动挂载空闲分区、U盘以及自动向局域网内部共享(通过Samba实现)
- 支持单线/多线并发多拨(提升上行带宽,提高从因特网获取家庭文件速度)
- 支持多拨负载均衡
- 内置综合DNS解决方案:去广告 国内域名加速解析 抗污染 速度优选 与PSW、Clash无缝集成
- 支持DDNS(可以通过域名随时获得家庭路由器IP)
- 支持SSH远程访问(从因特网连接路由器,传输文件,任意访问内网,端口转发等等,支持ed25519)
- 基于IpSec、ZeroTier VPN方案(苹果,安卓手机可无需安装额外软件连入家庭局域网,部署证书后支持Windows10接入,与PSW、Clash等分流软件完美集成)
- 支持远程唤醒(WOL,从因特网连入路由器启动家中电脑)
- 支持定时唤醒(Time WOL,定时启动家庭设备,配合自动关机实现定时运行)
- 支持全功能Docker,可自由扩展功能(可安装目前还没有移植到OpenWrt上的软件)
- 支持SFTP(可通过常见SSH客户端随意向路由传输文件,而不需要通过Web界面)
- 预置虚拟化Agent(优化在虚拟化环境中运行速度,默认OpenVMTools,以软件包形式提供QEMU Agent)
- 支持网络访问管控(基于MAC黑白名单,按访问网站地址,按时间段控制)
- 提供Aria2下载工具(远程或者本地下载普通链接,磁力链,BT等全部主流格式,挂载NAS后可直接下载到NAS)
- 支持SQM 与 NFT Table QOS
- 提供视觉效果较好的原创主题infinityfreedom
- 其他必备功能(具体请查看固件下载地址中的内置软件截图)
HomeLede 快速设置指南
固件设计思路:最大程度简化使用HomeLede作为家庭网络主路由、通过PPPoE拨号上网等最典型使用场景配置,实现开箱即用
以下以使用HomeLede作为家庭网络主路由方案,介绍固件快速设置方法。
开始前,请确认已经重新刷入了固件,且网络物理连接正常(推荐使用网线连接软路由和电脑,确认网线,网口有效,LAN、WAN对应网口连接正确)。
- 如果使用光猫,建议将光猫设置为桥接模式,使用HomeLede拨号
- 如果光猫非桥接模式(光猫拨号),请确认光猫LAN(连接软路由WAN)口的IP地址,IP不要和固件默认192.168.1.1冲突,如果冲突修改光猫LAN地址或者 修改HomeLede默认地址
- 如果修改HomeLede默认IP地址,请按照固件附带文档的说明操作。(请一定注意,除了修改固件LAN IP外,还需要同步修改固件DHCP服务公开DNS地址,修改完毕后,请一定重启一次路由)
接下来,登录固件图形界面,默认地址是
http://192.168.1.1
,如果你修改了固件默认IP,则使用新地址登录。在“网络”-“接口”中,配置好WAN。默认可能还有个WAN6直接删除。
- 通常WAN使用拨号,切换协议,PPPoE,随后输入用户名密码即可。
- 如果WAN使用DHCP(如光猫拨号,非桥接),观察WAN是否正确获得了地址。
- 如果WAN采用静态地址,填好上级分配的固定地址,子网掩码,DNS。
通常到了这步,即可正常上网了。固件自带的多级DNS方案(去广告、国内域名加速、国内外分流解析、缓存等等)已经预先配置完毕,并不需要额外操作。
如果你想对DNS再多做一些优化,则可以参考如下步骤,再次强调,以下步骤非必须,请在您了解相关知识的前提下操作。
1 填入你ISP的DNS。固件国内DNS解析采用的是最著名的4个公共DNS外加一个ISP的DNS的方式。可以打开SMARTDNS配置界面,将“CN-ISP #1”项目对应的IP修改成你ISP的主DNS地址。如果不想使用ISP的DNS,直接将这个项目前的的勾取消即可。操作完毕不要忘记点击页面右下角的“保存&应用”生效。
2 尝试启用非常规国内DNS解析。如果你的ISP有非常严重的DNS劫持(典型,移动宽带,移动已经实现了全网DNS拦截),换句话说,在严重劫持环境下,普通DNS设置基本可以视为无效(所有发出的送往UDP 53端口的DNS请求都会被ISP统一拦截,并返回运营商预置的结果)。如果你厌恶这种行为,或者ISP的DNS解析结果影响了你的网络访问,可以考虑将固件国内DNS解析方式进行切换,规避ISP劫持。
如下图,固件在smartdns中预置了四个不使用标准UDP协议的国内DNS(国际早已实现DOH,无需考虑),如下图。两个是知名公共DNS的DOH解析,还有两个使用5353端口的DNS。
从目前情况看,这四个DNS可以规避国内ISP对标准DNS的劫持。
同样,如果切换了DNS,不要忘记点击页面右下角的“保存&应用”生效。
使用分流
- Passwall配置好节点,在Passwall首页,设置好TCP节点,其他保持固件默认(如下)即可。
- Clash点这里参考Clash快速开启指南