OpenWrt/软路由全屋代理 2026 配置指南

如果你家里有多台设备需要代理(游戏机、电视、手机、电脑),每台设备单独配置太麻烦了。一个更好的方案是:直接在路由器上配置代理——所有设备连上 WiFi 自动生效,不用逐个配置。

这篇文章教你在 OpenWrt 软路由上配置全屋代理。无论你用的是主路由模式还是旁路由模式,都能找到对应的配置方法。内容适用于 2026 年的最新固件和工具链。

OpenWrt 软路由全屋代理配置

本文导航

准备工作安装 OpenClash配置忍者云订阅旁路由模式配置性能优化建议常见问题

准备工作

在开始配置之前,确保你具备以下条件:

  • 一台安装了 OpenWrt 的路由器或软路由(建议 x86 或 ARM 架构,内存 512MB+)
  • OpenWrt 固件版本 23.05 以上(推荐使用官方稳定版或 ImmortalWrt)
  • SSH 访问权限(用于安装和配置软件包)
  • 忍者云的订阅链接(在用户后台获取)

如果你还没有刷 OpenWrt,建议先查询你的路由器型号是否被 OpenWrt 官方支持。常见的入门选择包括友善 NanoPi R系列、树莓派 + 网卡组合,或直接用 x86 小主机装 OpenWrt。

安装 OpenClash

OpenClash 是 OpenWrt 上最成熟的 Clash 客户端,提供完整的规则管理和节点切换功能。

  1. SSH 登录你的 OpenWrt 设备
  2. 更新软件包列表:opkg update
  3. 安装 OpenClash:opkg install luci-app-openclash
  4. 安装完成后,在 OpenWrt 管理后台的"服务"菜单中可以找到 OpenClash
  5. 首次打开 OpenClash 会提示下载核心文件,选择 Clash Meta 核心(推荐,支持更多协议)

如果你用的固件版本没有预装 OpenClash 的软件源,可以到 OpenClash GitHub Releases 页面下载对应的 IPK 包,用 opkg install 命令手动安装。

配置忍者云订阅

  1. 在 OpenWrt 管理后台打开 服务 → OpenClash → 配置文件订阅
  2. 点击 添加,填入以下信息:
    • 配置文件名:ninjacloud
    • 订阅 URL:粘贴忍者云后台的 Clash 配置链接
    • 更新间隔:建议设为 24 小时
  3. 点击 保存并应用,OpenClash 会自动下载配置文件
  4. 下载完成后,进入 全局设置DNS 设置,确保"启用自定义 DNS"已开启
  5. 全局设置 → 模式切换 中,将运行模式设为"Clash 运行模式"(TUN 模式),以实现全设备代理
  6. 回到 OpenClash 概览页面,点击 启动

启动后,所有连接到这台路由器(包括 WiFi 和有线)的设备都会自动通过代理上网。你可以在 OpenClash 的"策略组"页面中切换节点,或查看各设备的实时流量。

旁路由模式配置

如果你不想让所有设备都走代理(比如只想让游戏机和电视走代理),或者你的主路由器不方便刷机,旁路由模式是更好的选择。

旁路由的工作原理:主路由器正常负责上网,旁路由(刷了 OpenWrt 的设备)连接到主路由器。需要代理的设备手动将网关和 DNS 指向旁路由的 IP 地址即可。

  1. 旁路由的 LAN 口连接到主路由的 LAN 口(或直接连在主路由的 WiFi 下)
  2. 给旁路由设置静态 IP(与主路由同网段)
  3. 关闭旁路由的 DHCP 服务(DHCP 由主路由负责)
  4. 在旁路由上安装并配置 OpenClash(同上一步的配置方法)
  5. 在需要代理的设备上,手动将网关和 DNS 设为旁路由的 IP 地址

旁路由的优势是灵活性高:游戏机和电视设网关走代理,手机和电脑不设就不走代理。切换起来也很方便,改个网关设置就行。

性能优化建议

选择适合的硬件

OpenClash 需要一定的 CPU 性能进行加密和解密。建议 x86 或 ARM v8(64位)处理器,主频 1.5GHz+。低端路由器(如 MT7621)跑 OpenClash 可能会遇到带宽瓶颈。

开启流量分载(Offloading)

在 OpenWrt 的网络 → 防火墙 → 常规设置中,开启"软件流量分载"和"硬件流量分载"。这可以显著降低 CPU 负载,提高吞吐量。

精简规则数量

Clash 配置文件中规则越多,匹配速度越慢。忍者云的配置文件已经优化了规则数量,如果你自己添加自定义规则,注意不要无限制地添加。

使用 TUN 模式

TUN 模式比 Redir 模式兼容性更好,可以代理所有 TCP 和 UDP 流量(包括游戏和 DNS 查询),但 CPU 开销稍大。如果你的路由器性能足够,建议使用 TUN 模式。

忍者云 OpenWrt 配置建议

忍者云的 Clash 配置文件针对 OpenWrt/OpenClash 做了兼容性适配:

  • 配置格式兼容 Clash Meta 核心(OpenClash 推荐的运行核心)
  • 预置规则策略组,直接导入即可使用
  • 节点支持 SS/VLESS/Trojan/Hysteria2 等多种协议,可在 OpenClash 中自由切换
  • 订阅链接自动更新节点列表

常见问题

配置完 OpenClash 后所有网站上不去了?

通常是防火墙规则或 DNS 配置问题。检查 OpenClash 的 DNS 设置是否正确,确保"启用自定义 DNS"已开启且上游 DNS 填对了。如果还是不行,SSH 进入路由器执行 /etc/init.d/openclash restart 重启 OpenClash。

千兆宽带跑不满怎么办?

软路由的 CPU 性能是瓶颈。检查你的 CPU 占用是否达到 100%。如果 CPU 不够,可以关闭 OpenClash 的加密功能或换用更高效的协议(如 Hysteria2)。建议 x86 软路由配 AES-NI 指令集支持,可以硬件加速加密解密。

OpenWrt 上可以用 Clash Verge Rev 吗?

Clash Verge Rev 是桌面端 GUI 客户端,不能在 OpenWrt 上运行。OpenWrt 上需要用 OpenClash(带 Web 管理界面)或直接命令行运行 Clash Meta 核心。OpenClash 的配置方式和 Clash Verge Rev 基本一致,都是 YAML 配置 + 规则策略组。