软路由openwrt镜像

1.镜像格式选择

应该用squashfs 还是 ext4：这个问题很少有教程说到。

简而言之：如果你的软路由是用u盘、tf卡、自带闪存之类的速度慢的设备，那请使用squashfs。代价是不能直接扩容、不能在刷固件之后直接拷贝之前的备份用于系统恢复。如果使用ext4，则会有较高的iowait导致变慢，甚至上网会觉得卡。

如果是用速度较快的ssd或者机械硬盘做系统存储、启动，建议用ext4。这样可以直接在刷新固件之后扩容，并且直接把以前的备份文件拷到系统盘里，插上机器，就可以直接用了。

关于扩容：如果是用macOS或者windows下的balenaetcher刷的固件，用磁盘工具扩容时很容易报错导致失败。正解是用linux下的balenaetcher刷固件到ssd/硬盘上。这样可以直接用gparted扩容。

从备份中还原系统：openwrt在“”系统备份“”菜单中可以生成一个.tar.gz文件。解压后在linux环境中直接拷贝到安装盘上，你就得到了一个还原的系统。注意这个备份方案只有关键的设置文件，不包含各种插件和系统内核文件。

对于经常爱折腾、搞坏网络伤害家庭和谐的用户，有必要对整个openwrt系统进行完全备份。有三种方案：

1) dd 刷个img文件。可以热备份，冷恢复。

2）tar 直接备份所有文件夹。可以热备份，热恢复。

我用的命令是

tar -czf  /openwrt.tar.gz /bin /boot /etc /home /lib /root /sbin /usr /www

3)  用win pe + 傲梅备份，进行全盘备份。只能冷备份，冷恢复。

从安全性来说，3）肯定是最安全，但是操作麻。1）比较适合squashfs。2）是最推荐的方案，比较省空间，tar -xzf /openwrt.tar.gz 可以直接恢复，方便可靠。但是可能不适用于squashfs。

2. 镜像获得

openwrt 国内有几个衍生分支，leon lienol immortalwrt等等，需要参考github上的项目自行编译。当然，你也可以用别人编译好的（在你信任的基础上）。比如https://openwrt.cc/releases/targets/ 。这个项目是sulinggg写的，是我用过的最稳定的版本，但可惜已经停止更新，对于没有很前沿需求的人来说还是够用的。

3. openwrt、x86软路由的效率

有各种传言，比如软路由转发效率不如硬路由。其实x86软路由的大吞吐数据的能力是远远高于普通硬路由的（同时进行大量下载+各种网络服务）。openwrt 配上docker基本上就可以do everything (当个nas都行，当然并不推荐这种行为）。x86软路由+tplink 便宜路由器组mesh ap是性价比极高的方案。

all in one方案还是不推荐。把服务器和路由合二为一的方案，都会在网络崩溃后陷入绝望。

4. 安全注意

任何时候，都不要把自家服务的网页端口转发到公网上（不论是直接端口转发、还是用frp之类的反代）。你不知道什么时候会被扫到。你不知道你的网页端口有没有漏洞。

如果有远程访问需求，推荐学习各类隧道搭建（比如open***, softether***之类的）。