[教程] lede安装&配置&功能简介

零、基础知识
开始以前先介绍点基础知识。
0.1 路由器=软件+硬件
一切电子设备均可看做软件与硬件的有机结合，路由器也不例外。
路由器软件的功能即进行路由转发，其系统基本上都是基于Linux系统修改而来，最有名的莫过于OpenWRT了，其余还有RouterOS、爱快、海蜘蛛等路由器系统，OpenWRT有一些衍生系统，Lede就是其中之一，国内那些“智能”路由器厂商其路由器系统大多也是基于OpenWRT定制而来。
路由器硬件可更进一步地分为专门硬件以及通用硬件。所谓专门的硬件即专门为了进行路由转发的硬件，好比普通意义上的路由器（一些路由器甚至内置了硬件级NAT，来提升转发效率）。功耗性能难两全，通常的路由器为了下降功耗大多采用ARM架构的硬件，一般性能较弱，固然也有一些高端性能强的路由器，其架构也不限于ARM，好比有些就是x86架构。
正由于通常的路由器性能太弱，而高端的路由器其性能也不会强到哪去（关键还比较贵），因此就有不少人使用树莓派、Intel Atom平台（典型的N3160等）之类极其廉价的通用计算硬件来做为路由器（毕竟路由器的基础硬件只须要计算平台+网卡而已）。
使用通用硬件的路由咱们通常称之为“软路由”，正由于使用通用硬件，因此其系统不只限于路由器系统，可使用通常的PC系统来手动配置多个网络接口间的路由转发，较为傻瓜式的可使用Windows的网络共享，复杂点的可使用Linux下的iptables/dnsmasq等工具。
更进一步的不局限于传统PC系统，使用虚拟机（VMware/Hyper-V/ESXi/VirtualBox等）来虚拟运行路由器系统都行。并且虚拟机方案可玩性很高，不只能够挂路由器系统，还能够挂群晖等NAS系统以及普通PC系统，使之成为一个Homelab/家庭媒体中心，路由器系统实现基础路由功能以及$$、过滤广告、kms等，NAS系统/普通PC系统等更能够搭建NAS、私有云、离线下载、Git服务器、苹果的TimeMachine服务器等等，将来智能硬件变多还可变成一个智能家居的设备控制中心（好比群晖里面如今就有一些智能硬件的插件）。其结构如图所示：
 

固然这种方案为了实现更多功能舍弃了低功耗。

0.2 何为“智能路由”
最近智能路由的概念炒的比较火，小米等厂商都推出了本身的智能路由产品，其实“智能路由”不是一个新的概念，好久以前就有，其与普通路由器的区别在于“智能”。
回顾手机与智能手机的区别，其关键在于可扩展性，即智能手机能装各类app实现新的功能，智能路由也是如此，智能路由上的app咱们通常称之为插件。
智能路由就能够经过安装各类插件实现上面提到的那些功能：广告过滤、离线下载、KMS服务器（激活Windows、Office等）、流量控制、多拨（一些地方的宽带能够多拨实现网速翻倍）等。

 

1、安装指南
前文提到Lede是一种开源的路由器系统，能够根据本身需求进行定制，推荐咱们论坛定制的Lede x64，已经集成了大量硬件驱动及经常使用插件，能够省去不少功夫。
1.1 安装
工具：Lede x64镜像文件，physdiskwrite写盘工具，另外一台可用的Win系统的电脑（不妨称之为电脑A，准备做路由器的电脑称之为电脑R）
这里咱们假设安装的目标硬件是通用硬件，且含有两个网卡eth0 eth1，咱们将把Lede安装在其硬盘上（U盘同理）。（VLAN啥的我也没有，不知道咋配，别问我单臂路由怎么玩，手动捂脸。。。。）
koolshare论坛的lede下载地址：
http://firmware.koolshare.cn/LEDE_X64_fw867/
或者到lede官网下载原版lede x86/x64：
https://lede-project.org/

physdiskwrite工具官网：
http://m0n0.ch/wall/physdiskwrite.php
或者自行百度physdiskwrite。
PS：koolshare论坛的lede跟lede官网的安装方式相同，只不过原版lede要本身安装语言包以及各类插件，有时还须要本身安装驱动。

安装过程很简单，就是将磁盘的所有分区删除再将镜像写入便可。
从网站上下载的到.img.gz格式的文件，将其解压获得.img的文件，不妨假设文件都放到了D盘根目录，将目标路由器的硬盘（或U盘）挂在电脑A上，使用系统自带的磁盘管理或者Diskgenius等软件将硬盘上的全部分区删除掉。
管理员权限打开命令行，使用physdiskwrite将.img写入目标硬盘：

```
> d:
> physdiskwrite -u lede-v1.9-update14-r4864-32deee9-x86-64-combined-squashfs.img
```
 
这里输入数字0 1 2等选择磁盘，特别注意不要选错了，会把磁盘全部数据抹除。

等写入完成，再将磁盘/U盘挂载到电脑R上，将电脑R设置为从该磁盘/U盘启动便可。
启动界面如图所示：

这时其实已经启动好了，Enter一下就能用了（仅做示意，版本号会有不一样）：


1.2 配置
1.2.1 基础上网设置
下面就进行上网的配置，咱们规划eth0做为LAN，eth1做为WAN/WAN6（ipv6所用到的）。
使用vi来修改网络配置文件/etc/config/network：
```
# vi /etc/config/network
```
典型的配置为：
```
config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'
config interface 'lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ifname 'eth0'
config interface 'wan'
    option ifname 'eth1'
    option proto 'dhcp'
config interface 'wan6'
    option ifname 'eth1'
    option proto 'dhcpv6'

```
再使用命令重启下网络便可：
```
# /etc/init.d/network restart
```
这时使用电脑A直接网线连上电脑R的网卡eth0（插上时有` eth0: link up, 100Mbps`或`became ready`之类的提示）。
电脑A的网络适配器设置为自动获取IP地址及DNS，不出意外就能够在浏览器端经过`192.168.1.1`访问路由器（即电脑R）了：
 
初始密码为koolshare（也就是root用户默认密码）：

这时再插上eth1口的网线就能正常上网了，PPPoE拨号上网只须要经过 `网络->接口` 切换wan的协议为PPPoE，再配好用户名密码便可。

2、功能简介
这里只拣部分功能进行介绍。

2.1 概况
该部分主要是一些状态相关的，主要的就是系统日志，能够查看一些重要信息及异常等。


2.2 系统
- 系统：主要是设置语言界面、时间同步等

- 管理权：管理员密码等设置
- 软件包：各类插件的安装
- WebShell：浏览器段的一个终端，不用每次都跑去操做实机
- 启动项：启动进程及脚本设置
- 计划任务：就是Linux的crontab
- 时间同步：不解释
- 挂载点：多硬盘挂载
- CPU限制：限制一些进程的CPU占用，防止一些太吃资源的进程（好比离线下载的）把基础的路由进程挤得太惨
- 备份/升级：能够备份&恢复配置，以及上传.img.gz的新lede包升级
- 进阶设置：不要乱改，ui界面不少改的不靠谱，强烈建议用webshell手动改
- 定时重启：不解释
- 文件传输：把文件上传到路由器磁盘里面
- 文件管理：管理路由器磁盘里面的文件
- 释放内存：通常不须要，Linux内存管理与win不一样，路由器上即便占用很高通常也没事
- 重启&关机：不解释


2.3 服务
只介绍部分，通常有界面的插件（软件包中luci-app开头的软件包）安装后会在这个菜单里显示
- koolproxy：广告过滤神器，能够有效过滤各类视频广告（优酷、271等等，若是使用Chrome等记得禁用Adblockplus等插件对这些网站的过滤，不然还会有广告被拦截的提示），可是可能会卡网
若是发现一些网站访问很不正常能够尝试关闭kooproxy后清一下浏览器缓存再试试，若是还有问题是网络的锅，没问题的话能够本身研究下规则部分，再到koolshare论坛反馈。
- 网络共享：使用samba协议共享挂在路由器上的磁盘分区。
- Transmission&Aria2：离线下载工具，能够远程操做让路由器下载各类文件及bt种子。
其实配合网络共享、DDNS等能够作到远程访问下载器，上传下载任务，到实验室后就能够经过`\\192.168.1.1`来访问下载好的文件（好比看电影），岂不美哉~
- KMS服务器：激活windows&office：
管理员权限命令行执行
```
# 激活windows
cd C:\Windows\System32

SLMGR.VBS /SKMS 192.168.1.1
SLMGR.VBS /ATO
SLMGR.VBS /XPR
# 手动激活office2016，其余相似，通常局域网装Office会自动激活
cd C:\Program Files\Microsoft Office\Office16

CSCRIPT OSPP.VBS /SETHST:192.168.1.1
CSCRIPT OSPP.VBS /ACT

CSCRIPT OSPP.VBS /DSTATUS

```
- 打印服务器：可让路由器直接链接打印机，平时无需专门用u盘拷文件，只须要再本身电脑上配个网络打印机就行，感兴趣的能够研究下。
- 动态DDNS：简单说就是由于通常PPPoE从新拨号后IP地址会发生变更，这东西让你可以把运营商浮动的外网IP地址映射到一个固定的域名。- 内网穿透：因为大局域网的环境下，一些地方并无公网IP，或者因为防火墙等缘由，动态DDNS无能为力，只能经过ngrok、frp等方式来穿透内网。- 网络唤醒：让你可以经过外网唤醒局域网内的一台电脑。（电脑的网卡&主板必须支持唤醒才行）
- 其余：不一一介绍，感兴趣的能够自行研究。

2.4 QOS
Quality of Service，就是为了防止页面访问、游戏等的数据包被下载等给挤得排不上队。
比较复杂，并且可能跟广告过滤V-P-N等冲突，除非你知道你在干吗，不然通常别动它。

2.5 V-P-N
fqg、$$啥的我彻底不懂的~

2.6 管控
虽然有不少功能，可是基本上都是WIP，还不能用。

2.7 网络
- 接口：配置网络接口
- 无线：若是有无线网卡能够直接配置看成无线路由器
- DHCP/DNS、主机名：不解释
- ARP绑定：绑定LAN的IP地址分配
- 静态路由、DMZ、防火墙、诊断、PPPOE穿透：不解释
- 多线多拨：有些地方的运营商在PPPOE拨号留的有相似后门的东西，能够利用多条入户网线多拨叠加网速（其实也有单线多拨，感兴趣的能够自行百度）
- 负载均衡：必定要在`策略路由`里把它关了，这玩意会不断ping运营商的dns，可是常常会由于网络负载等缘由ping不通，这玩意就会让网卡重启，致使掉线。。