首先我们在openwrt.ai上构建一个固件

https://openwrt.ai

(下图案例)

定制软件包

-zram-swap luci-app-lucky luci-app-daed luci-app-diskman cfdisk luci-app-netdata luci-app-store luci-app-turboacc luci-app-wrtbwmon luci-theme-argon btop docker-compose luci-app-argon-config jq bpftool-full zoneinfo-all

这里的初始化自定义shell作用是

设置全局倒计时1秒 删掉默认的ip 改成DHCP 重启网络

uci set luci.apply.holdoff='1'
uci commit luci
uci delete network.lan.ipaddr
uci delete network.lan.netmask
uci set network.lan.proto='dhcp'
uci commit network
/etc/init.d/network restart

针对某些DNS挟持不了的机子重启网络

uci set dhcp.lan.start='120'  # 将 DHCP 地址池起始位置设置为 172.16.0.120
uci set dhcp.lan.limit='150'  # 限制 DHCP 地址池大小为 150
uci commit dhcp
/etc/init.d/dnsmasq restart

我们需要一台云服务器 安装好Ubuntu系统

随后我们通过 VNC 远程链接服务器

进入后台后查看自己的ip地址

ip addr

到openwrt.ai构建一个系统镜像(设备选择X86_64 把ip地址填上去)

注意我这里是/20的掩码 换算过来就是255.255.240.0(不懂的话度娘)

系统初始化脚本的意思是
设置全局更改倒计时为1秒 删除默认地址 默认掩码 将网络变成成自动获取地址 重启网络

uci set luci.apply.holdoff='1'
uci commit luci
uci delete network.lan.ipaddr
uci delete network.lan.netmask
uci set network.lan.proto='dhcp'
uci commit network
/etc/init.d/network restart

然后 点击 构建新固件

等待他构建完成

好了以后点击 下载

右键出来的固件 复制地址

我们用一段命令完成解压 dd来重装

国内加速

https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh
wget --no-check-certificate -qO InstallNET.sh 'https://gitee.com/mb9e8j2/Tools/raw/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
bash InstallNET.sh --nomemcheck -dd +刚刚复制的链接(把我删掉替换)

把脚本里的源换成中国的镜像

sed -i "s/export IsCN=''/export IsCN='cn'/" InstallNET.sh

低内存机

https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh
curl -O https://cnb.cool/bin456789/reinstall/-/git/raw/main/reinstall.sh || wget -O reinstall.sh $_ && chmod a+x reinstall.sh
bash reinstall.sh dd --img

备用命令 解压并dd安装

zip_file=$(find . -maxdepth 1 -name "*.img.gz" | head -n 1) \
&& [ -n "$zip_file" ] && gunzip "$zip_file" && \
img_file=$(find . -maxdepth 1 -name "*.img" | head -n 1) && [ -n "$img_file" ] && \
dd if="$img_file" of=/dev/vda bs=4M conv=fdatasync status=progress && \
dd if=/dev/zero of=/dev/sda bs=4M seek=244 conv=notrunc status=progress

等待一段时间直到出现这个页面就表示已经安装好了

我们测试一下网络联通性

ping www.baidu.com

如果可以的话 记得在安全组放行80端口 然后就可以在浏览器访问服务器http://服务器ip:80 访问后台页面

由于我的服务器是双栈的但是ping只看到v4的地址 所以要配置下ipv6

在全局网络选项那里 把IPv6 ULA 前缀 删掉

删除后

网络>接口

添加一个新的网络接口 名称随意 协议选择DHCPV6客户端 设备选择接口别名@lan

这时候 将指定前缀长度修改成64

在高级选项 取消勾选 委托IPv6前缀

最后出现公网v6地址就成功了

ping一下试试

ping www.baidu.com

成功了

因为只有一个lan口 这时候默认的防火墙是很低的安全性

我们来到防火墙>通信规则

以第一个为例 将wan口全部改成lan口

将所有修改好后

在添加几条规则 分别是允许ipv4 22端口ipv6 22端口 允许ipv4 80端口ipv6 80端口

名称随意 协议选择TCP

源区域选择 lan

目标地址选择 设备

目标端口选择80

高级设置里选择 ipv4

举一反三 后面的按照需要填写

将下列全部修改成丢弃 有需要再放行端口