openwrt初始化

之前安装组件导致防火墙太乱了，刚好准备重新规划组网，就从纯净版固件一点点开始搞了。

试试immortalwrt的固件，找到我的香橙派最新固件，试试用ext4的吧

刷完找到IP，进web，默认root无密码，修改lan接口，重连。开搞。

换源

阿里源：[发现内核兼容问题，已取消使用]

使用的immortalwrt固件，使用官方源吧先：

src/gz immortalwrt_core https://downloads.immortalwrt.org/releases/23.05.4/targets/rockchip/armv8/packages
src/gz immortalwrt_base https://downloads.immortalwrt.org/releases/23.05.4/packages/aarch64_generic/base
src/gz immortalwrt_luci https://downloads.immortalwrt.org/releases/23.05.4/packages/aarch64_generic/luci
src/gz immortalwrt_packages https://downloads.immortalwrt.org/releases/23.05.4/packages/aarch64_generic/packages
src/gz immortalwrt_routing https://downloads.immortalwrt.org/releases/23.05.4/packages/aarch64_generic/routing
src/gz immortalwrt_telephony https://downloads.immortalwrt.org/releases/23.05.4/packages/aarch64_generic/telephony

扩容

直接使用luci去web安装 fdisk resize2fs 等 [扩容操作链接]（创建新分区–格式化ext4–web进行挂载点设置–修改脚本中磁盘名称开刷–重启）

安装中文luci-i18n-base-zh-cn 安装argon主题

安装docker
[遇到了内核兼容问题，发现是阿里源的问题，又切换了官方源正常了
先只安装docker 、 dockerd ]

WOL远程唤醒
opkg install luci-app-wol #自动安装luci和etherwake

OVPN
直接导入.ovpn文件，记得加认证参数，一份用户账号密码auth，一份ovpn配置本身密码
auth-user-pass /etc/openvpn/ovpn.auth
askpass /etc/openvpn/pass.txt

IPset
官方固件的防火墙带的ipset有web界面进行配置，不过还是喜欢敲命令，安装ipset，iptables。创建白名单，导入配置，目的白名单进行标记并跳出后续策略，其余流量另打标记，由不同规则匹配转发。

ipset create white hash:net
while read -r line; do
    ipset add white "$line"
done < white_list.txt
iptables-legacy -t mangle -A PREROUTING -s 192.168.2.0/24 -m set --match-set white dst -j MARK --set-mark 1
iptables-legacy -t mangle -A PREROUTING -s 192.168.2.0/24 -m set --match-set white dst -j RETURN
iptables-legacy -t mangle -A PREROUTING -s 192.168.2.0/24 -j MARK --set-mark 2
ip rule add fwmark 0x1 lookup main prio 200
ip rule add fwmark 0x2 lookup no_route prio 300
root@ImmortalWrt:~# ip ru
0:      from all lookup local
200:    from all fwmark 0x1 lookup main
300:    from all fwmark 0x2 lookup no_route
32766:  from all lookup main
32767:  from all lookup default

DNS
由dnsmasq工具进行解析，配置在/etc/config/dhcp中。
option resolvfile 是上游服务器配置文件位置
option serversfile 可以添加自定义域名解析文件位置，这些在web中也可以直接添加。
dnsmasq –test 进行配置文件检查

容器
发现容器不能上网，防火墙阻止了，查看并删除。
iptables -L DOCKER-USER -n -v
iptables -D DOCKER-USER -i eth0 -o docker0 -j REJECT

暂时先这样使用，下次再刷机就直接快速配完了，顺带先备份一下干净的配置。