极路由，原本是走在智能路由的最前线，无奈公司倒闭，云插件中心和手机APP已经无法访问，原生OS的功能也受到众多的限制，家里的极路由4因此闲置起来。

在设备吃灰一段时间后，还是心痒痒想折腾一下，我的设备我做主！

毕竟设备起死回生后，还能有蛮多用处的。

比如配置家庭小型NAS，曾经128GB的手机三天两头的清理存储，却因图片视频珍贵舍不得删除而纠结，现在定期备份到NAS，手机随时随地清理不再心疼！

目前openWRT系统（R21.12.1版本）已经稳定运行一段时间，在此对之前的折腾记录做一个回顾整理，希望对朋友们有所帮助。

Ps.折腾过程中在网上借鉴了很多大神的帖子，自己也没打算发文记录下来，因此一些过程未及时截图保存，这里仍借用部分图片，在此对作业表示感谢。

1、开通开发者模式

开始之前，确保路由器正常联网。

1.1 获取local_token

打开http://192.168.199.1/local-ssh/ 里面获取local_token

每次刷新local_token都会发生改变，因此打开后不要刷新，不要关闭。

1.2 获取UUID

打开http://192.168.199.1/cgi-bin/turbo/proxy/router_info 查看JSON串中的UUID值

1.3 获取cloud_token

打开http://www.hiwifi.wtf/

将第1步获取的local_token和第2步获取的UUID填入相应文本输入框，点击提交。页面会提示生成cloud_token。

1.4 开启22端口

回到第1步打开的页面，输入第3步获取的cloud_token，并提交。

当网页弹出提示“Success: ssh port is 22”时，就表示root权限获取成功。

1.5 SSH连接

使用MobaXterm、SecureCRT、XShell、Putty等任意工具（个人比较喜欢MobaXterm，免费且功能强大，后续很多地方用得上它），设置SSH连接。

IP： 192.168.199.1

端口： 22

用户名： root

密码： 原路由官方固件后台管理密码

登录成功并看到以下界面，即表示root获取成功，相当于Linux系统有了root账号，想干什么就能干什么了。

以上为临时开启22端口，可执行以下命令永久开启

/etc/init.d/dropbear enable && /etc/init.d/dropbear start

2、刷入Bootloader

2.1 下载breed包

下载地址 https://pan.baidu.com/s/1UkaFictbOkYnVUYv7Hb4Rg 提取码: bciu

（注意：此链接为适配极路由4的版本，其它品牌其它型号，相关资源请自行百度）

2.2 上传breed包至路由

参考root权限获取的第5步SSH连接，登录到路由器后台，并创建临时工作目录/alpha

mkdir -p /alpha

将第1步下载的breed包breed-mt7621-hiwifi-hc5962.bin 上传至/alpha目录下

2.3 正式刷入breed

mtd write /alpha/breed-mt7621-hiwifi-hc5962.bin u-boot

待命令执行完成后，重启路由器

2.4 进入BreedWeb

断开电源，长按重置键不要松开并重新接通电源，直到电源指示灯闪烁再松开。

这时打开浏览器输入192.168.1.1即可进入BreedWeb页面，首页显示BreedWeb恢复控制台，即表示Breed刷入成功。接下来无论系统如何折腾，再也不用担心设备变砖头了。

2.5 原固件备份

此步骤非必须，若折腾久了还希望回到原来的样子，则建议备份。

在BreedWeb页面点击“固件备份”，根据提示操作即可。我备份下来的文件为两个：eeprom.bin和full.bin

3、openWRT安装与基础配置

3.1 下载固件包

下载地址: https://pan.baidu.com/s/17gKPD6sIiivUfA4SB9mFSw 提取码: 9kpg

（注意：此链接为适配极路由4的版本，固件版本OpenWrt R21.12.1 / LuCI Master (git-21.335.48743-5f363d9)， 内核版本5.10.83。若期望别的版本，或者路由器是其它品牌其它型号，相关资源请自行百度）

3.2 刷入固件

参考2.4，进入BreedWeb页面，点击“固件更新”，勾选“固件”，点击“选择文件”，找到3.1下载的OpenWrt R21.12.1 openwrt-ramips-mt7621-hiwifi_hc5962-squashfs-factory.bin并上传。上传完成后，会显示固件相关信息，确认无误后点击“更新”，直到更新完成。

更新完成后，浏览器访问192.168.1.1显示登录界面或者通过SSH连接工具能访问192.168.1.1的22端口，均表示安装成功。

3.3 密码重置

通过浏览器访问192.168.1.1，账号root，初始密码password

依次点击“系统” – “管理权”，即可进入修改密码入口。

3.4 上网设置

进入openWRT管理页面，依次点击“网络” – “接口”，外网连接的配置均在WAN口设置。

若运营商的PPPoE在上游光猫中拨号，WAN口设置为DHCP客户端或静态地址均可，若设置为静态地址，需保持与光猫内网同一网段，且网关设置为光猫内网IP（一般为192.168.1.1）。

若希望在openWRT中拨号，则需关闭上游光猫的PPPoE，设置成桥接模式。

openWRT中WAN口传输协议设置为PPPoE，“PAP/CHAP 用户名”和“PAP/CHAP 密码”分别填入运营商提供的用户名和密码，点击“保存&应用”即可。

（注意，光猫LAN口接出的网线，需插入路由器的WAN口） PPPoE拨号成功后，WAN口状态会显示IP信息。

这时可通过浏览器访问http://www.baidu.com进行测试。

3.5 WiFi设置

进入openWRT管理页面，依次点击“网络” – “无线”，极路由4为双频路由。

其中“802.11bgn”为2.4GWiFi，“802.11nac”为5GWiFi。

分别点击“修改”，接口配置中的“基本设置” – “ESSID”为WiFi名称，“无线安全” – “密码”为WiFi密码。

4、家庭NAS

4.1 连接USB存储设备

极路由4自带2个USB接口（1个USB2.0，1个USB3.0），为保证数据传输效率，将U盘或移动硬盘插入USB3.0接口。

4.2 磁盘挂载

进入openWRT管理页面，依次点击“系统” – “磁盘管理”

截图中箭头位置可以看到，接入的1T移动硬盘，设备为 /dev/sda5

在下方可添加挂载点，设备选择 /dev/sda5，文件系统和挂载选择保持默认，挂载点输入 /mnt/disk，点击“挂载”，挂载点列表中多出截图中框起来的这一行表示挂载成功。

4.3 开启网络共享Samba服务

进入openWRT管理页面，依次点击“网络存储” – “网络共享”，在共享目录中添加一行

选项	操作	说明
名称	输入 disk	共享名称
目录	输入 /mnt/disk	需要共享的文件系统目录
允许用户	留空	不指定用户
只读	留空	允许写权限
可浏览	勾选	允许读权限
允许匿名用户	勾选	允许无账号密码访问
新文件权限掩码	0777
新目录权限掩码	0777

点击“保存&应用”，生效后，即可通过Windows系统的网络邻居访问该目录。

4.4 电脑Windows像本地磁盘一样访问NAS

打开“此电脑”，点击菜单栏“计算机”，“映射网络驱动器”，在弹出窗口中，驱动器可下拉任选，文件夹输入 \\192.168.1.1\disk，点击“完成”。

“此电脑”本地磁盘下方，便会多出一个“网络位置”的盘符，通过该盘符，即可像本地磁盘一样访问NAS。

4.5 安卓/鸿蒙手机访问NAS

打开“文件管理”APP，点击“网络邻居”，“添加设备”，主机名或IP地址输入192.168.1.1 ，勾选“匿名登录”和“自动登录”，点击“确定”。添加完成后便能访问NAS。

4.6 安卓/鸿蒙手机资料备份至NAS

4.6.1 安装资料同步APP

搜索下载APP：FolderSync 并安装运行

4.6.2 配置同步帐户

帐户 – 添加帐户 ，选择SMB1或SMB2，服务器地址输入192.168.1.1，端口默认445不用修改，保存。

（保存前可点击“测试”，测试网络联通性。注意：需保证手机连接到路由器WiFi）

4.6.3 配置文件夹同步

同步文件夹 – 新建文件夹对，帐户选择上一步配置的同步帐户。

同步类型选择“到远程文件夹”，

远程文件夹和本地文件夹分行选择NAS备份存储目录及手机需要备份的目录。

同步选项根据自己需要设置，点击“保存”。

对配置好的“同步文件夹对”点击“同步”，即可开始同步数据，将手机资料备份至NAS。

5、VPN异地组网

openWRT R21.12.1已自带ZeroTier （Zerotier 是一个开源，跨平台，而且适合内网穿透互联的傻瓜配置虚拟 VPN LAN）

若你的版本没有ZeroTier ，可自行安装，进入SSH后台，输入以下命令

opkg update
opkg install zerotier

5.1 新建VPN网络

进入https://my.zerotier.com/network，注册账号并登录，点击“Create A Network”，会创建一个虚拟网络，复制NetWorkID。点击相应记录行即可进入相关配置，较为傻瓜式，这里略过。

注意：为了安全起见，成员加入网络时，默认需要管理员授权，成员才真正拥有该网络访问权限，同时可设置虚拟网络内部静态IP，方便异地访问（我将路由VPN网络IP设置为192.168.2.8）。

5.2 openWRT加入VPN网络

5.2.1 设置ZeroTier

进入openWRT管理页面，依次点击“VPN” – “ZeroTier”，勾选“启用”， 输入5.1创建的NetWorkID。点击“保存&应用”，看到“Zerotier 运行中”表示路由器已加入VPN网络。

5.2.2 设置网络接口

进入openWRT管理页面，依次点击"网络" – “接口” – “添加新接口”，新接口的名称随意填写（为了方便我填写为：VPN），新接口的协议选择 DHCP 客户端或静态IP，包括以下接口选择 以太网适配器: “ztks53iwjv”，这个接口名称记住，后面要用到，每个人都不一样，如下图：

在“VPN”接口防火墙设置下，新建防火墙区域FireWallVPN。

5.2.3 设置防火墙规则

进入openWRT管理页面，依次点击“网络” – “防火墙” – “添加”，入站数据、出站数据和转发全部选择接受，覆盖网络 选择命名为VPN的接口，允许转发到目标区域 选择为wan口，允许从源区域转发选择LAN口。

完成以上内容后，依次点击“网络”-- “防火墙” – “自定义规则”，将以下代码的中的以太网适配器名 ztks53iwjv修改为自己的，并把代码复制到自定义规则后点击“重启防火墙”

iptables -I FORWARD -i ztks53iwjv -j ACCEPT
iptables -I FORWARD -o ztks53iwjv -j ACCEPT
iptables -t nat -I POSTROUTING -o ztks53iwjv -j MASQUERADE

5.2.4 设置端口转发

依次点击“网络”-- “防火墙” – “端口转发”，添加相应转发规则。如

规则1：外部区域FireWallVPN的2222端口转发到内部区域OpenWrt.lan的22端口，通过异地加入该VPN网络的机器可通过2222端口连接到openWRT的SSH服务。

规则2：外部区域FireWallVPN的445端口转发到内部区域OpenWrt.lan的445端口，通过异地加入该VPN网络的机器可通过445端口连接到openWRT的Sabmba服务。

5.3 异地PC/手机加入VPN网络

下载安装ZeroTier客户端（https://www.zerotier.com/download/），输入5.1创建的NetWorkID，点击“Join Network”，看到客户端状态显示Online，相应网络标识下的状态为OK，则表示已加入VPN网络。

这时可以ping 路由器的VPN网络IP进行测试。

成功加入VPN网络后，参考4.4、4.5的步骤，将路由器局域网IP替换成VPN网络IP，即可实现异地访问家庭NAS。