[最新]使用 OpenWrt 系统实现校园网 + 某为5G通信壳网络分流

示意图：

教程

这里我们首先需要先打开 SSH 终端，输入下面的命令！

opkg update

opkg install mwan3 luci-app-mwan3

注意：如果使用上面的命令，提示如下面所示的情况，那我们就移步到下面的文章中进行解决该问题！

root@GOD:~# opkg update
Downloading https://istore.istoreos.com/repo/all/compat/Packages.gz
Failed to send request: Operation not permitted
*** Failed to download the package list from https://istore.istoreos.com/repo/all/compat/Packages.gz

......

Collected errors:
 * opkg_download: Failed to download https://istore.istoreos.com/repo/all/compat/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/targets/mediatek/filogic/packages/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/packages/aarch64_cortex-a53/base/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/packages/aarch64_cortex-a53/luci/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/packages/aarch64_cortex-a53/packages/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/packages/aarch64_cortex-a53/routing/Packages.gz, wget returned 5.
 * opkg_download: Failed to download https://downloads.openwrt.org/releases/23.05-SNAPSHOT/packages/aarch64_cortex-a53/telephony/Packages.gz, wget returned 5.
root@GOD:~# 

现在我们还需要使用下面的命令确认两设备的名称！

ip link show | grep -E "wlan|usb"

为了让 mwan3 能够接管路由，我们需要给这两个接口设置不同的跃点数，告诉系统它们都是有效的出口。

配置接口度量值（关键步骤）

为了让 mwan3 能够接管路由，我们需要给这两个接口设置不同的跃点数，告诉系统它们都是有效的出口。

1. 进入 Network -> Interfaces。
2. 找到 华为通信壳接口 (usb0)，点击 Edit（编辑）。
   • 找到 Advanced Settings（高级设置） 标签页。
   • 勾选 Use default gateway（使用默认网关）。
   • Metric（跃点数） 填：10（数值越小优先级越高，我们让 USB 做主力）。
   • 点击 Save（保存）。
3. 找到 校园网 WiFi 接口，点击 Edit（编辑）。
   • 找到 Advanced Settings（高级设置） 标签页。
   • 勾选 Use default gateway（使用默认网关）。
   • Metric（跃点数） 填：20。
   • 点击 Save（保存）。
4. 点击页面的 Save & Apply（保存并应用）。

第四步：配置 MWAN3（策略路由）

进入 Network -> MultiWAN Manager。

1. 配置 Interfaces（接口）

我们需要把刚才设置的两个 WAN 接口告诉给 mwan3。

• 点击 Interfaces 标签页。
• 删除 默认的 wan 和 wanb（如果你的接口名不叫这个）。
• 点击 Add（添加）：
  • Name：输入 usb（或者你的 USB 接口名，如 usb0）。
  • Enabled：勾选。
  • Tracking IP：填 8.8.8.8（用来检测网络是否通断）。
  • 点击 Save。
• 再次点击 Add（添加）：
  • Name：输入 wifi（或者你的校园网接口名，如 wwan）。
  • Enabled：勾选。
  • Tracking IP：填 114.114.114.114。
  • 点击 Save。

2. 配置 Members（成员）

这里定义接口的优先级。

• 点击 Members 标签页。
• 删除默认的成员。
• 点击 Add，创建 USB 主线路成员：
  • Name：usb_m1_w1
  • Interface：选择 usb
  • Metric：1（第一优先级）
  • Weight：1
  • 点击 Save。
• 点击 Add，创建 WiFi 备线路成员：
  • Name：wifi_m2_w1
  • Interface：选择 wifi
  • Metric：2（第二优先级）
  • Weight：1
  • 点击 Save。

3. 配置 Policy（策略）

这里定义流量怎么走。

• 点击 Policy 标签页。
• 删除默认策略。
• 策略 A：默认走 USB
  • 点击 Add。
  • Name：policy_usb_only（或者叫 default_policy）。
  • Member used：选择刚才创建的 usb_m1_w1。
  • Last resort：选择 default（如果 USB 挂了，使用系统默认路由）或者 reject（拒绝）。
  • 点击 Save。
• 策略 B：远程桌面走 WiFi
  • 点击 Add。
  • Name：policy_wifi_only。
  • Member used：选择 wifi_m2_w1。
  • 点击 Save。

4. 配置 Rules（规则）—— 核心步骤

这里指定哪些流量使用哪个策略。

• 点击 Rules 标签页。
• 删除默认规则。
• 规则 A：远程桌面专用
  • 点击 Add。
  • Name：rule_rdp。
  • Protocol：选择 TCP。
  • Destination port（目标端口）：填 3389（这是远程桌面的默认端口）。
  • Policy assigned：选择 policy_wifi_only（强制走校园网 WiFi）。
  • Sticky：勾选（保持连接稳定）。
  • 点击 Save。
• 规则 B：其余所有流量
  • 点击 Add。
  • Name：rule_default。
  • Policy assigned：选择 policy_usb_only（走华为通信壳）。
  • 确保这条规则在列表的最下面（mwan3 从上往下匹配规则，匹配到就停止）。
  • 如果需要，可以用鼠标拖动规则排序。

现在，我们还需要将 10.x.x.x/8 的IP的走向设置为校园网！

我们需要先查看当前的接口！

ip route show table all

输出：

root@CUDYtr3000:~# ip route show table all
...
default via *.*.255.254 dev phy0-sta0 table 6 proto static src *.*.31.55 metric 20 
*.*.0.0/16 dev phy0-sta0 table 6 proto static scope link metric 20 
192.168.1.0/24 dev br-lan table 6 proto kernel scope link src 192.168.1.1 
...
root@CUDYtr3000:~# 

我们使用下面的命令进行设置！

# 确保校园网 10.0.0.0/8 走 table 6
ip rule add to 10.0.0.0/8 table 6 priority 100
ip route flush cache

现在，我们就直接找一个校园网的 IP 地址，在浏览器中输入 http://IP:Port/ 地址来强行显示认证页面！

最后认证后就可以进行测试！

自动执行

这个命令只是临时的，路由器关机重启后会失效，这时我们就需要进行额外的配置！

我们依次执行下面的命令！

vi /etc/rc.local

执行过后进入文件，我们先按 i 进入编辑模式，然后再 exit 0 之前添加下面的代码！

# 在 exit 0 之前添加以下内容
ip rule add to 10.0.0.0/8 table 6 priority 100
ip route flush cache

最后先按 ESC 按键，输入 :wq 命令再回车！

这样就配置好了！