🚀 飞牛OS虚拟机安装OpenWrt旁路由 | 完整教程+网络配置优化 | 家庭网络管理终极指南

为什么选择openwrt.ai？#

openwrt.ai平台优势：

• 🎯 在线定制：图形化界面选择功能
• ⚡ 快速编译：云端编译，无需本地环境
• 📦 预装插件：集成常用软件和驱动
• 🔄 定期更新：保持最新版本
• 📖 文档完善：详细的使用说明
• 👥 社区活跃：问题容易得到解答

固件定制步骤#

Step 1: 访问网站

• 打开浏览器，访问 https://openwrt.ai/
• 点击”固件定制”或”Custom Build”

Step 2: 选择硬件平台

• 根据您的需求选择目标平台
• 对于虚拟机，选择 x86/64 架构
• 常见选项：
  • Generic x86/64：通用版本
  • EFI：支持UEFI启动（推荐）
  • Combined：包含分区表

Step 3: 选择功能模块

必选模块：

1
Base system → 基础系统（默认选中）
2
Network → 网络功能（默认选中）
3
LuCI → Web管理界面（强烈推荐）
4
Luci → zh-cn → 中文语言包（推荐）

推荐模块：

1
Network → Firewall → 防火墙
2
Network → VPN → VPN支持
3
Network → Routing and Redirection → 路由功能
4
Utilities → Compression → 压缩工具
5
System → Disk Management → 磁盘管理

可选模块（按需选择）：

1
Network → AdBlock → 广告拦截
2
Network → Shadowsocks-libev → SS代理
3
Network → V2ray-core → V2Ray代理
4
Network → Clash → Clash代理
5
Network → SmartDNS → DNS优化
6
Services → AdGuard Home → AdGuard去广告

⚠️ 注意事项：

• 不要安装过多插件，避免资源浪费
• 确保选择的插件兼容当前版本
• 记录安装的插件，便于后续维护
• 首次建议最小化安装，后续按需添加

根据需求简单选一下功能，然后编译打包下载。

编译成功后直接下载镜像。一般直接下载EFI.img.gz结尾的文件即可。

固件格式说明：

因为涉及到的基础知识比较多，我不太清楚哪里需要展开，哪里可以带过。如果有不懂的地方，==欢迎留言提问==。我将在第一时间回复，并在后续文章中补充。

上传方法详解#

方法1：Web文件管理器（推荐）

1. 登录飞牛OS管理界面
2. 进入”文件管理”应用
3. 导航到您想存放固件的目录（建议创建专门文件夹）
4. 点击”上传”按钮
5. 选择下载的.img.gz文件
6. 等待上传完成

方法2：Samba共享

1
# Windows系统
2
# 在文件资源管理器地址栏输入：
3
\\飞牛OS-IP地址\共享文件夹
4

5
# macOS系统
6
# Finder → 前往 → 连接服务器
7
smb://飞牛OS-IP地址/共享文件夹
8

9
# 然后复制固件文件到共享目录

方法3：SCP命令（Linux/macOS）

1
# 从本地上传到飞牛OS
2
scp openwrt-x86-64-generic-ext4-combined-efi.img.gz \
3
  username@fnos-ip:/vol1/1000/username/固件/
4

5
# 输入密码后开始传输

方法4：FTP/SFTP客户端

• 使用FileZilla、WinSCP等工具
• 连接飞牛OS的FTP/SFTP服务
• 拖拽文件上传

推荐的目录结构：

1
/vol1/1000/username/
2
├── ISO/              # 系统镜像
3
│   ├── OpenWrt/     # OpenWrt固件
4
│   │   ├── openwrt-2025-01-01.img.gz
5
│   │   └── backup/  # 备份旧版本
6
│   └── Other/       # 其他系统镜像
7
├── VM/              # 虚拟机文件
8
│   └── OpenWrt/    # OpenWrt虚拟机
9
└── Downloads/      # 下载目录

安装虚拟机应用#

如果还没有安装虚拟机应用：

1. 打开飞牛OS”应用中心”
2. 搜索”虚拟机”或”Virtual Machine”
3. 点击”安装”按钮
4. 等待安装完成
5. 在应用列表中找到并打开

创建虚拟机详细步骤#

Step 1: 基本信息设置

给虚拟机取个名字，操作系统选Linux，版本随便选。然后点下一步

推荐设置：

1
虚拟机名称：OpenWrt-Bypass-Router
2
描述：家庭网络旁路由系统
3
操作系统：Linux
4
版本：Other Linux (64-bit)

Step 2: 系统镜像选择

系统镜像选择刚才上传的固件文件，其他的按自己需求来，基本上是不需要改的。==开机启动建议选择是==。

关键设置：

1
镜像类型：从文件导入
2
镜像文件：浏览并选择上传的.img.gz文件
3
开机自启：是（推荐，确保重启后自动运行）

⚠️ 重要提示：

• 确保选择正确的镜像文件
• 开机自启强烈建议开启，避免断电后需要手动启动
• 其他选项保持默认即可

Step 3: 资源配置

存储空间可以随意选择。

推荐资源配置：

具体设置示例：

1
CPU：2核心
2
内存：512 MB
3
系统磁盘：8 GB
4
磁盘类型：Thin Provision（精简置备，节省空间）
5
存储池：选择SSD存储池（如有）

Step 4: 网络配置

点一下添加网卡，选择好网卡，默认配置即可。

网络设置详解：

1
网卡类型：VirtIO（推荐，性能最佳）
2
网络模式：桥接模式
3
桥接网卡：选择连接到LAN的网口
4
MAC地址：自动生成（或手动指定）
5
VLAN：不需要（除非有特殊需求）

网卡选择建议：

• 单网口NAS：选择唯一的网口即可
• 多网口NAS：选择连接到交换机的网口（通常是eth0或eth1）
• VLAN环境：如需隔离网络，可配置VLAN ID

如果有同学在这个页面找不到网卡，多半是因为没有开启过对应网口的 OVS。

这时需要在设置-网络设置中，点击对应网口左上角的...，然后选择启用 OVS。短暂等待后该网卡即可启用 OVS。

什么是OVS（Open vSwitch）？

OVS是一个开源的虚拟交换机，提供：

• ✅ 更灵活的网络配置
• ✅ 支持VLAN和QoS
• ✅ 更好的虚拟机网络隔离
• ✅ 高级网络功能支持

启用OVS步骤：

1. 进入飞牛OS”设置”
2. 选择”网络设置”
3. 找到要使用的网口
4. 点击网口右上角的”…”菜单
5. 选择”启用 OVS”
6. 等待30秒左右完成初始化
7. 返回虚拟机创建页面，网卡应该可见了

硬件直通直接忽略，点下一步。这样你的虚拟机就创建好了。

硬件直通说明：

硬件直通（PCIe Passthrough）允许虚拟机直接使用物理硬件，但对于旁路由来说：

• ❌ 不需要：虚拟网卡性能已足够
• ❌ 复杂度高：配置复杂，容易出错
• ❌ 兼容性差：不是所有硬件都支持
• ✅ 建议：使用虚拟网卡即可

启动过程详解#

正常启动流程：

1. 电源自检（5-10秒）

   • 虚拟机分配资源
   • 加载BIOS/UEFI
   • 检测硬件设备

2. 系统引导（10-20秒）

   • 读取启动镜像
   • 加载Linux内核
   • 初始化系统服务

3. 网络配置（5-10秒）

   • 检测网卡
   • 应用网络配置
   • 启动网络服务

4. 服务启动（5-10秒）

   • 启动LuCI Web界面
   • 加载已安装插件
   • 完成系统初始化

总启动时间：约30-50秒

开机后点击这个显示器图标，也就是VNC 访问。

这样你就可以看到 OpenWrt 的后台界面了。

VNC访问说明#

什么是VNC？

VNC（Virtual Network Computing）是一种远程桌面协议，允许您：

• 🖥️ 查看虚拟机控制台输出
• ⌨️ 直接操作虚拟机
• 🔍 排查启动问题
• 🛠️ 进行底层配置

VNC使用技巧：

1. 首次访问可能黑屏

   • 原因：系统还在启动中
   • 解决：等待1-2分钟后刷新页面

2. 分辨率调整

   • VNC窗口可拖动调整大小
   • 系统会自动适应分辨率

3. 键盘输入

   • 支持标准键盘输入
   • 特殊键组合可能需要通过菜单发送

4. 断开重连

   • 关闭VNC窗口不会停止虚拟机
   • 可随时重新连接

5. 安全性

   • VNC仅在局域网内访问
   • 不建议暴露到公网

Vi编辑器基础教程#

对于不熟悉Linux的同学，这里提供详细的vi操作指南：

Vi编辑器三种模式：

1. 命令模式（默认模式）

   • 刚打开文件时处于此模式
   • 用于移动光标、删除文本等操作

2. 插入模式

   • 按i键进入
   • 可以编辑文本内容
   • 按ESC退出

3. 底行模式

   • 按:键进入
   • 用于保存、退出等命令

常用操作：

1
移动光标：
2
  ↑↓←→ 或 h,j,k,l 键
3

4
进入插入模式：
5
  i - 在光标前插入
6
  a - 在光标后插入
7
  o - 在新行插入
8

9
删除操作：
10
  x - 删除当前字符
11
  dd - 删除整行
12

13
保存退出：
14
  :wq - 保存并退出
15
  :q! - 不保存强制退出
16

17
查找：
18
  /关键词 - 向下查找
19
  ?关键词 - 向上查找

修改 lan 口内容：

其中 option ipaddr 将后面引号内 IP 改为 OpenWrt 虚拟机的 IP 地址，可以自由发挥，但是==不要跟你内网环境中的其他设备冲突==。

option netmask 子网掩码一般不需要改动。

option gateway 将后面引号内 IP 改为你内网的网关地址，一般是你主路由器的 IP 地址。

配置文件详解：

1
# 原始配置示例
2
config interface 'lan'
3
    option type 'bridge'
4
    option ifname 'eth0'
5
    option proto 'static'
6
    option ipaddr '192.168.1.1'    # ← 修改这里
7
    option netmask '255.255.255.0'  # 通常不改
8
    option gateway '192.168.1.1'    # ← 修改为主路由IP
9
    option dns '192.168.1.1'        # ← 可改为主路由或公共DNS

修改后的配置示例：

1
config interface 'lan'
2
    option type 'bridge'
3
    option ifname 'eth0'
4
    option proto 'static'
5
    option ipaddr '192.168.1.32'    # 旁路由IP地址
6
    option netmask '255.255.255.0'  # 子网掩码
7
    option gateway '192.168.1.1'    # 主路由IP（网关）
8
    option dns '192.168.1.1'        # DNS服务器

配置要点：

1. ipaddr（旁路由IP）

   • 必须在主路由同一网段
   • 不能与现有设备冲突
   • 建议在DHCP范围外
   • 示例：192.168.1.32

2. netmask（子网掩码）

   • 通常为 255.255.255.0
   • 与主路由保持一致
   • 一般不需要修改

3. gateway（默认网关）

   • 填写主路由的IP地址
   • 旁路由通过此地址访问外网
   • 示例：192.168.1.1

4. dns（DNS服务器）

   • 可填主路由IP
   • 或使用公共DNS：
     • 阿里DNS：223.5.5.5
     • 腾讯DNS：119.29.29.29
     • Google DNS：8.8.8.8
     • Cloudflare：1.1.1.1

修改完成后按 ESC 键，然后输入 :wq 保存并退出。

然后执行以下命令重启网络服务

1
/etc/init.d/network restart

然后执行

1
ip a

查看一下你的 OpenWrt 虚拟机的 IP 是否配置正确。

验证网络配置：

1
# 查看网络接口信息
2
ip a
3

4
# 预期输出应包含：
5
# 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
6
#     inet 192.168.1.32/24 brd 192.168.1.255 scope global eth0
7

8
# 测试网络连接
9
ping -c 4 192.168.1.1      # ping主路由
10
ping -c 4 8.8.8.8          # ping外网
11
ping -c 4 www.baidu.com    # ping域名（测试DNS）
12

13
# 查看路由表
14
route -n
15

16
# 预期输出：
17
# Destination     Gateway         Genmask         Flags
18
# 0.0.0.0         192.168.1.1     0.0.0.0         UG
19
# 192.168.1.0     0.0.0.0         255.255.255.0   U

常见问题排查：

1
# 如果网络不通，检查以下内容：
2

3
# 1. 确认配置文件语法正确
4
cat /etc/config/network
5

6
# 2. 检查防火墙规则
7
iptables -L -n
8

9
# 3. 查看系统日志
10
logread | grep network
11

12
# 4. 重启网络服务
13
/etc/init.d/network restart
14

15
# 5. 检查网卡状态
16
ethtool eth0

Web界面初次设置#

访问地址：

1
http://192.168.1.32

（将IP替换为您实际设置的旁路由IP）

初次登录步骤：

Step 1: 设置管理员密码

• 系统会提示设置root密码
• 输入强密码（建议12位以上，包含大小写字母、数字、特殊字符）
• 确认密码
• 点击”保存”或”Save”

Step 2: 登录系统

• 用户名：root
• 密码：刚才设置的密码
• 点击”登录”

Step 3: 熟悉界面

• 顶部菜单栏：系统、网络、服务等主要功能
• 左侧导航：详细的功能分类
• 状态页面：显示系统运行状态
• 概览页面：快速查看关键信息

安全建议：

🔐 密码安全：

• 使用强密码，避免简单组合
• 定期更换密码（建议3-6个月）
• 不要与其他系统共用密码
• 考虑使用密码管理器

🔒 访问控制：

• 仅允许可信网络访问
• 考虑修改默认端口（80→8080）
• 启用HTTPS（稍后配置）
• 定期审查访问日志

旁路由模式配置详解#

方法1：使用设置向导（推荐新手）

1. 登录OpenWrt Web界面
2. 点击顶部菜单”系统”（System）
3. 选择”设置向导”（Wizard）
4. 找到”网络设置”（Network Settings）
5. 勾选”旁路由模式”（Bypass Mode）
6. 在”IPv4网关”字段填入主路由IP（如192.168.1.1）
7. 点击”保存并应用”（Save & Apply）
8. 等待配置生效（约10秒）

方法2：手动配置（高级用户）

如果设置向导不可用或需要更精细的控制：

Step 1: 禁用DHCP服务器

1
网络 → 接口 → LAN → DHCP服务器 → 常规设置
2
☐ 忽略此接口（勾选）
3
保存并应用

Step 2: 配置防火墙

1
网络 → 防火墙 → 常规设置
2
输入：接受
3
输出：接受
4
转发：接受
5
保存并应用

Step 3: 配置DNS转发

1
网络 → DHCP/DNS → 常规设置
2
☑ 本地服务器（勾选）
3
本地服务器：填写上游DNS（如192.168.1.1或223.5.5.5）
4
保存并应用

Step 4: 配置SNAT（源地址转换）

如果需要旁路由处理代理流量：

1
# SSH登录OpenWrt
2
ssh root@192.168.1.32
3

4
# 添加SNAT规则
5
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
6

7
# 保存规则（安装iptables-mod-save包后）
8
/etc/init.d/firewall save

验证旁路由配置：

1
# 1. 检查DHCP是否已禁用
2
uci show dhcp.lan.ignore
3
# 应输出：dhcp.lan.ignore='1'
4

5
# 2. 检查网关配置
6
route -n
7
# 默认路由应指向主路由
8

9
# 3. 测试DNS解析
10
nslookup www.baidu.com
11
# 应能正常解析域名
12

13
# 4. 测试网络连通性
14
ping -c 4 192.168.1.1    # 主路由
15
ping -c 4 8.8.8.8        # 外网IP
16
ping -c 4 www.google.com # 外网域名

Windows系统配置#

Windows 10/11 有线网络：

1. 右键点击任务栏网络图标
2. 选择”网络和Internet设置”
3. 点击”更改适配器选项”
4. 右键点击以太网 → 属性
5. 双击”Internet协议版本4 (TCP/IPv4)”
6. 选择”使用下面的IP地址”
7. 填写：

   1
   IP地址：192.168.1.xxx（与原IP相同或新分配）
   2
   子网掩码：255.255.255.0
   3
   默认网关：192.168.1.32（旁路由IP）
   4
   首选DNS：192.168.1.32 或 223.5.5.5
   

8. 点击”确定”保存

Windows 10/11 WiFi网络：

1. 点击任务栏WiFi图标
2. 点击已连接WiFi的”属性”
3. 找到”IP分配” → 点击”编辑”
4. 选择”手动”
5. 开启IPv4
6. 填写IP、网关、DNS
7. 点击”保存”

命令行配置（管理员权限）：

1
# 查看网络适配器
2
Get-NetAdapter
3

4
# 设置静态IP和网关
5
New-NetIPAddress -InterfaceAlias "以太网" `
6
  -IPAddress 192.168.1.100 `
7
  -PrefixLength 24 `
8
  -DefaultGateway 192.168.1.32
9

10
# 设置DNS
11
Set-DnsClientServerAddress -InterfaceAlias "以太网" `
12
  -ServerAddresses 192.168.1.32

macOS系统配置#

macOS有线/WiFi配置：

1. 系统偏好设置 → 网络
2. 选择要配置的网络接口
3. 点击”高级”
4. 切换到”TCP/IP”标签
5. “配置IPv4”选择”手动”
6. 填写：

   1
   IP地址：192.168.1.xxx
   2
   子网掩码：255.255.255.0
   3
   路由器：192.168.1.32
   

7. 切换到”DNS”标签
8. 添加DNS服务器：192.168.1.32
9. 点击”确定” → “应用”

Android系统配置#

Android手机/平板：

1. 设置 → WLAN
2. 长按已连接的WiFi → 修改网络
3. 显示高级选项
4. IP设置：从”DHCP”改为”静态”
5. 填写：

   1
   IP地址：192.168.1.xxx
   2
   网关：192.168.1.32
   3
   网络前缀长度：24
   4
   DNS 1：192.168.1.32
   5
   DNS 2：223.5.5.5
   

6. 保存

iOS系统配置#

iPhone/iPad：

1. 设置 → Wi-Fi
2. 点击已连接WiFi右侧的 ⓘ
3. 向下滑动找到”配置IP”
4. 从”自动”改为”手动”
5. 填写：

   1
   IP地址：192.168.1.xxx
   2
   子网掩码：255.255.255.0
   3
   路由器：192.168.1.32
   

6. 配置DNS：
   • 返回上一级
   • 点击”配置DNS”
   • 改为”手动”
   • 添加服务器：192.168.1.32
7. 保存

Linux系统配置#

Ubuntu/Debian（图形界面）：

1. 设置 → 网络
2. 点击有线/WiFi的设置图标
3. IPv4标签
4. 方法：手动
5. 填写地址、网关、DNS
6. 应用

命令行配置（Netplan）：

1
# 编辑 /etc/netplan/01-netcfg.yaml
2
network:
3
  version: 2
4
  ethernets:
5
    eth0:
6
      addresses:
7
        - 192.168.1.100/24
8
      gateway4: 192.168.1.32
9
      nameservers:
10
        addresses:
11
          - 192.168.1.32
12
          - 223.5.5.5
13

14
# 应用配置
15
sudo netplan apply