一、为什么选择OpenWrt？

OpenWrt作为开源路由器操作系统，以其高度可定制性、丰富的插件生态和强大的网络管理功能，成为路由器发烧友的首选。相比厂商原生固件，OpenWrt支持VPN、广告过滤、QoS优化等高级功能，且可通过SSH直接管理，为家庭网络提供更多控制权。

二、刷机前的关键准备

1. 硬件兼容性检查

• 确认型号匹配：访问OpenWrt官方设备列表（https://openwrt.org/toh/start），核对路由器型号与支持的固件版本。例如，TP-Link WR841N需选择ar71xx架构的固件。
• 内存与存储要求：基础功能需至少4MB闪存，复杂插件（如Docker）建议16MB以上。

2. 备份原始固件

• 通过TFTP备份：

  # 路由器进入TFTP模式后，在PC端执行
  tftp -i 192.168.1.1 put original_firmware.bin

• 使用串口工具：连接TTL转USB模块，通过PuTTY或screen捕获启动日志并备份分区。

3. 下载正确固件

• 选择稳定版：优先下载Release版本，避免Snapshot可能存在的兼容性问题。
• 校验文件完整性：

  sha256sum openwrt-xxx-sysupgrade.bin  # 对比官网提供的哈希值

三、刷机步骤详解

1. 刷入初始固件（Web界面法）

1. 登录路由器管理界面（通常为192.168.1.1）。
2. 进入系统工具 → 固件升级，选择下载的factory.bin文件。
3. 等待路由器重启，期间切勿断电。

2. SSH登录与系统升级

ssh root@192.168.1.1  # 默认密码通常为空或`password`
sysupgrade -n /path/to/openwrt-xxx-sysupgrade.bin  # -n参数清除配置

3. 首次配置要点

• 修改root密码：

  passwd  # 设置强密码

• 配置WAN接口：通过LuCI界面选择PPPoE/DHCP等连接方式。
• 启用SSH密钥登录：

  ssh-keygen -t ed25519  # 生成密钥对
  cat ~/.ssh/id_ed25519.pub >> /etc/dropbear/authorized_keys

四、刷机失败救回方案

场景1：刷机后无法启动

1. 使用U-Boot救援模式

1. 路由器断电后，按住Reset键并通电，等待LED快速闪烁。
2. 通过TFTP服务器上传固件：

   tftp -i 192.168.1.1 put openwrt-xxx-factory.bin

3. 在U-Boot命令行执行：

   setenv serverip 192.168.1.2  # PC的IP地址
   tftp 0x81000000 openwrt-xxx-factory.bin
   bootm 0x81000000

2. 串口调试救回

• 连接TTL线后，使用screen或PuTTY（波特率115200）捕获启动日志。
• 若卡在Kernel panic，需重新编译固件排除驱动冲突。

场景2：配置错误导致断网

1. 通过SSH恢复

• 连接其他设备到同一局域网，扫描OpenWrt的IP地址：

  nmap -sn 192.168.1.0/24  # 查找活跃主机

• 登录后重置网络配置：

  uci set network.wan.proto='dhcp'
  uci commit
  /etc/init.d/network restart

2. 使用FailSafe模式

1. 路由器通电后，在3秒内连续按Reset键5次。
2. 连接至OpenWrt-FailSafe Wi-Fi（无密码）。
3. 通过SSH登录192.168.1.1，执行：

   mtd -r erase rootfs_data  # 清除配置分区

五、进阶技巧与优化

1. 性能调优

• 启用SQM缓存：减少游戏/视频的延迟波动：

  uci set qos.sqm.enabled='1'
  uci set qos.sqm.interface='wan'
  uci commit

• 调整TCP参数：

  echo "net.ipv4.tcp_slow_start_after_idle=0" >> /etc/sysctl.conf
  sysctl -p

2. 安全加固

• 禁用未用服务：

  /etc/init.d/telnet disable  # 关闭Telnet
  /etc/init.d/uhttpd disable  # 仅保留SSH

• 防火墙规则示例：

  uci add firewall rule
  uci set firewall.@rule[-1].name='Block-Ping'
  uci set firewall.@rule[-1].src='wan'
  uci set firewall.@rule[-1].proto='icmp'
  uci set firewall.@rule[-1].target='DROP'
  uci commit

六、常见问题解答

Q1：刷机后Wi-Fi信号变弱？
A：检查/etc/config/wireless中的txpower参数（默认20dBm），可调整至30dBm（需符合当地法规）。

Q2：如何恢复厂商固件？
A：通过OpenWrt的System → Backup/Flash界面上传厂商固件，或使用mtd write命令强制刷入。

Q3：刷机后USB存储无法识别？
A：加载kmod-usb-storage驱动：

opkg update
opkg install kmod-usb-storage

通过本文的详细步骤与救回方案，即使新手也能安全完成OpenWrt刷机，并在遇到问题时快速恢复。建议首次操作前准备USB转TTL模块和备用路由器，以应对极端情况。