OpenWrt在云服务器上的部署指南：从安装到优化

一、为什么要在云服务器上安装OpenWrt？

OpenWrt作为开源路由器操作系统，以灵活的包管理、模块化设计和强大的网络功能著称。在云服务器上部署OpenWrt，可实现以下场景：

1. 虚拟路由器/防火墙：利用云服务器的弹性资源，构建低成本、高可用的网络边界设备。
2. 多区域网络管理：通过分布式部署OpenWrt节点，实现跨地域VPN组网或流量调度。
3. 开发测试环境：为物联网设备、网络协议开发提供隔离的测试沙箱。
4. 隐私保护：通过OpenWrt的VPN服务（如WireGuard）加密云服务器与本地网络的通信。

需注意，云服务器通常缺乏物理网卡（如WAN/LAN分离），需通过虚拟网桥或VPC网络模拟传统路由器环境。

二、安装前准备：镜像与云服务器选择

1. OpenWrt镜像获取

• 官方镜像：从OpenWrt下载页面选择适合的架构版本（如x86_64用于通用云服务器）。
• 第三方构建：社区提供的增强版镜像（如包含LuCI Web界面的版本）。
• 自定义编译：通过OpenWrt SDK编译包含特定驱动或应用的镜像（如支持WireGuard的版本）。

2. 云服务器配置要求

• CPU架构：优先选择x86_64架构（兼容性最佳），ARM架构需验证OpenWrt支持。
• 内存：至少512MB（基础功能），推荐1GB以上（含Web界面和常用插件）。
• 存储：2GB以上根分区（支持日志和临时文件）。
• 网络：需支持多网卡绑定或VPC虚拟网络（如AWS的ENI、阿里云的ECS网卡）。

推荐云服务商：AWS EC2（t2.micro免费层）、腾讯云轻量应用服务器、Azure Virtual Machines（需注意部分区域对自定义镜像的限制）。

三、安装流程：从镜像到启动

1. 镜像上传与转换

• QCOW2格式：适用于KVM虚拟化的云服务器（如AWS、腾讯云）。

  # 使用qemu-img转换镜像格式
  qemu-img convert -f img -O qcow2 openwrt-x86-64-generic-squashfs-combined.img openwrt.qcow2

• RAW格式：部分云平台（如Azure）需RAW格式镜像，可通过dd或qemu-img转换。

2. 云服务器创建与镜像加载

1. 创建实例：选择“自定义镜像”或“从本地文件上传”功能（不同云平台操作路径不同）。
2. 网络配置：
   • 分配至少两个虚拟网卡：一个用于管理（如SSH），一个用于模拟WAN/LAN。
   • 在VPC中配置安全组，开放SSH（22）、Web界面（80/443）及VPN端口（如51820）。

3. 启动与初始配置

1. 通过控制台访问：云服务器启动后，使用VNC或串口控制台登录。
2. 修改root密码：

   passwd

3. 配置网络接口：编辑/etc/config/network，示例配置如下：

   config device
       option name 'eth0'
       option type 'macvlan'
       option master 'br-lan'
   config interface 'lan'
       option proto 'static'
       option ipaddr '192.168.1.1'
       option netmask '255.255.255.0'
       option ifname 'eth0'
   config interface 'wan'
       option proto 'dhcp'
       option ifname 'eth1'

4. 重启网络服务：

   /etc/init.d/network restart

四、关键配置与优化

1. 存储扩展

• 数据分区：将/overlay目录挂载到独立磁盘，避免根分区耗尽：

  mkdir /mnt/overlay
  mount /dev/vdb1 /mnt/overlay  # 假设vdb1为额外磁盘
  sed -i 's|/dev/root|/dev/vdb1|' /etc/config/fstab

2. 安全加固

• 禁用root SSH登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no。
• 防火墙规则：通过LuCI界面或/etc/config/firewall限制入站流量。

3. 性能优化

• 内核参数调优：编辑/etc/sysctl.conf，增加网络栈参数：

  net.ipv4.tcp_keepalive_time = 600
  net.ipv4.ip_forward = 1

• SQM缓存：启用流量整形（需安装sqm-scripts包）：

  opkg update
  opkg install sqm-scripts

五、常见问题与解决方案

1. 网卡未识别：

   • 检查内核模块是否加载：lsmod | grep e1000（Intel网卡）。
   • 手动加载模块：insmod e1000。

2. 无网络访问：

   • 验证云服务器安全组是否放行对应端口。
   • 检查OpenWrt路由表：ip route。

3. 存储空间不足：

   • 使用df -h查看磁盘使用情况。
   • 清理日志：logrotate -f /etc/logrotate.conf。

六、进阶应用场景

1. 多节点VPN组网：通过WireGuard将多个云服务器OpenWrt节点连接为星型拓扑。
2. 广告过滤：部署AdGuard Home或DNSMASQ广告拦截规则。
3. 流量监控：使用vnstat或iftop实时分析带宽使用。

七、总结与建议

在云服务器上部署OpenWrt需兼顾虚拟化环境的特殊性（如网络模型、存储限制）。建议：

• 测试环境优先：先在免费层云服务器（如AWS t2.micro）验证配置。
• 自动化部署：使用Ansible或Terraform实现镜像批量上传与配置。
• 备份策略：定期备份/etc/config目录和关键数据分区。

通过合理规划，OpenWrt可在云服务器上发挥远超传统路由器的价值，为网络架构提供灵活、安全的解决方案。