<*>在O*e*Wrt路由器上禁止网页游戏，通常需要配置防火墙规则来阻止特定的网络流量。以下是一种基本的方法：<*>1. 登录到O*e*Wrt的Web管理界面：首先，你需要在浏览器中输入路由器的IP地址（默认通常是192.168.1.1），然后用管理员账号和密码登录。<*>2. 打开防火墙设置：在Web管理界面中，找到并打开"防火墙"或"安全"设置。这通常位于"系统管理"或"网络"的子菜单下。<*>3. 配置规则：在防火墙设置中，找到"进站规则"或"出站规则"的选项。新建一条规则，选择"阻止"或者"禁止"，并在"源"或"目的"字段中输入你想阻止的IP地址或域名。例如，如果你想要阻止所有网页游戏，你可能需要输入"game"或者"webgame"相关的域名。<*>4. 保存设置：完成规则配置后，记得保存你的设置。<*>请注意，这种方法可能无法阻止所有网页游戏，因为有些游戏可能使用不同的URL或者IP地址。另外，如果你不确定要阻止哪些IP或域名，可能需要使用更复杂的规则，或者使用更强大的防火墙工具，如i*tables或者*ftables。<*>如果你想要阻止所有的网页游戏流量，可能需要阻止HTTP和HTTPS端口，但这种方法可能会阻碍所有网页浏览，因此需要谨慎操作。<*>3. [echo "ba**ed*hraselist = " $ba**ed*hraselist >> $CONFIGFILE]<*>打开 /etc/i*it.d/da*sguardia* 添加以下内容，这是启动shell文件，需要添加ba**ed*hraselist<*>o*e*wrt设置禁止网页游戏<*>o*tio* ba**ed*hraselist '/etc/da*sguardia*/lists/ba**ed*hraselist' //默认没有这个ba*<*>o*tio* FilterDefaultDe*y 0 //0代表filter文件作为黑名单，1代表filter文件作为白名单<*>o*tio* Filter "/etc/ti*y*roxy/filter" //url过滤filter文件小米盒子 3s 玩游戏，如果目录没有需要新增<*>最近项目接触到O*e*wrt的编译和使用，o*本身是一个定制的li*ux系统，兼容的包和语言也有很多，随着物联网的发展，相信在路由器方面的应用会越来越多。为什么我登录让我输入用户名密码，没有设置项，用户名密码是什么<*>拦截能力看你的规则，DNS服务器可以搭配smartDNS进行优化，如果只要拦截功能，DNS服务器可以直接使用主路由IP，或者使用本地运营商DNS服务器。<*>自定义多个DNS服务器，避免DNS劫持，可以同时设置阿里DNS 电信114，百度和腾讯的，DNS服务器建议不要设置太多，然后勾选最快的i*地址，有助于提升网站响应速度。<*>没有开启任何拦截服务前，checkadblock测试得分29分。基本没有任何拦截，打开2345至少10s左右的广告加载时间。<*>下载安装包在o*e*Wrt文件传输界面上传后安装，打开插件，先更新下载核心，53端口重定向可以设置替换53端口，可以监控每个本地客户端的请求情况。<*>多线多拨适合有多条线路的用户，可以指定WAN口外的任意LAN口为WAN2口，这样就可以在WAN2口插上第二个光猫的网线。实现用一个路由器同时拨号两个光猫或者更多的光猫，提升网络速度。某些地区是可以单线多拨的，也就是用一个光猫多次拨号实现速度叠加，鉴于现在天津已经无法使用这个伟大的功能，我也就没有开启。<*>这个版本的O*e*WRT实际上已经按默认开启了硬件流量分载，可以很大*度提升路由器的效率，在某些版本是可以手动开启的。另一个比较重要的则是全锥形NAT，NAT简而言之就是通过路由器把内网地址转换为外网地址，比如我们连接家里的WIFI获得一个内网地址，然后又可以使用手机通过路由器上网。NAT有四种，我们可以简单理解为，全锥形NAT（NAT1）的体验是最接近于直连外网的。<*>我把群晖用到的5000、5001等端口映射到群晖的内网IP地址，这样就可以在外网通过这些端口访问到我的NAS服务器，像远*下载、文件服务、远*录像等功能就可以直接使用了。<*>静态路由也属于如果需要就很有用但是绝大多数人用不到的功能。如果有特别需要单独设置的路由，可以在这里添加，普通家庭用户可以无视。<*>最下方的自定义挟持域名也是个有用的功能，你可以通过设置域名和跳转IP来实现某些功能，比如屏蔽某软件的服务器，又或者屏蔽某一类广告。<*>这个页面的下方有一个静态地址分配的设置倒是挺有用的，某些设备本身不能设置固定IP地址，而我们又需要它的IP地址固定，比如我的摄像头，是服务器软件通过IP地址而不是MAC地址绑定的，所以我就需要给他们设置固定的IP地址。<*>默认设置即可，这个页面可以看到通过DHCP分配到地址的所有设备。如果有蹭网的到时可以从其中发现，正好顺手把MSC地址填到我们刚才说的黑名单中。<*>可以通过本页面划分VLAN，简而言之就是把家里的局域网（更正确的说是把路由器的价格LAN口）分割为几个互不连接的小型网络。对于某些有特殊需求的人还是有用的，比如划分出一个LAN口连接摄像头和硬盘录像机。<*>WIFI名称和密码的设置也比较简单，点进去我标红圈的配置按键。最上面的SSID就是WIFI的名称，认证模式和加密方式直接使用我上图的即可，其他设置基本不需要修改。可以看一下基本设置旁边还有一个访问控制，其中可以设置黑白名单模式防蹭网。白名单比较简单，自己家里所有无线上网设备的物理地址添加进去，就可以了。只要不是列表中的设备，就都无法连接你的无线网络。这个方法简单直接，唯一的缺点就是如果你家中来了客人，还需要专门帮他把手机的MAC地址添加进去，否则即使知道了无线的名称和密码也是无法访问的。黑名单模式则正相反，列表中的设备都无法连接路由器上网，对付那些你已经知道是在蹭你的网络的人很方便，直接把他们的MAC地址添加进去就好了。<*>比如信道我们一般可以选择自动，但是如果周边的路由器比较多，而且使用的信道比较集中，就可以手动指定一个没有人用或者使用人较少的信道，较少信号干扰，要注意的是，无线电的使用是有法律规范的，不要使用非国标信道，避免造成不必要的麻烦。发射功率可以简单地理解为信号强度，这个根据个人需求进行调整就可以，一般房间面积小，没有过多的障碍物的情况下可以适当减小发射功率。<*>无线设置在这个页面，2.4G和5G是分开进行设置的。上面是2.4G的信息，下面则是5G的信息。我图中蓝圈的配置可以设置使用的信道，发射功率等信息。红圈的配置可以设置无线网络的名称、密码等信息。<*>WAN的设置和其它路由器也类似。我们一般都是通过运营商来上网，如果是光猫拨号采用路由模式，直接选择DHCP客户端即可，光猫会自动给你的路由器分配地址。如果光猫直连采用桥接模式，就需要像我图中一样选择PPPOE拨号模式，输入运营商提供的用户名和密码，其他都不用更改，保存后接口自动拨号上网。<*>DHCP服务器的设置也比较简单，启动指的是分配的起始地址。比如我设置成110，这样接入路由器的设备的IP地址就会从192.168.1.110开始分配。客户数100，标示最多分配100个地址，也就是说分配地址的范围是192.168.1.110—192.168.1.209。租期不用太在意，到期会自动续约。<*>LAN我们要选择静态地址，因为路由器就是DHCP服务器，所以要固定局域网的地址。设置自己希望使用的网段，一般就是192.168.*.1，这个*可以任意设置，我比较习惯于设置为192.168.1.1。其他的也不需要多修改，子网掩码255.255.255.0标示本局域网最多有254台设备，如果有更多的设备，或者需要划分更小的网络，也可以通过更改子网掩码来设置。一般有这些需求的同学都会自己计算掩码，这里就不赘述了。<*>终于到了关于网络设置的部分了，先来说一下接口。应该说路由器的系统因为是基于U*ix/Li*ux系统，所以把所有元素都作为一个设备管理，跟Wi*dows的逻辑不太一样。但是适应了以后，会觉得这样设置会更准确，也更灵活。我们可以看到接口，里面有LAN、WAN、WAN6。LAN就是指局域网，WAN是互联网，WAN6则是IPV6的互联网连接。<*>具体的使用其实也不算复杂，需要到ZeroTier官网注册，然后下载相关*序，进行设置后就可以使用了。相关的**有很多，也比较简单，这里就不专门介绍了。<*>打个不恰当的比方，就是将你的路由器变成拨号服务器，你可以远*使用拨号软件登录到本地网络，这样建立连接后，你就可以像使用互联网一样访问家中的局域网了。<*>刚才我们说到了，如果有动态公网地址，我们可以通过DDNS实现远*访问本地服务器。如果没有公网地址呢？一般就要使用某些内网穿透服务了，但是一般使用这种服务都是需要付费的，而且带宽有限，相当于使用服务器转发，效率也比较低。这个时候，VPN就派上用场了，ZeroTier可以建立一个虚拟VPN局域网，使得我们随时随地可以访问家中的网络。<*>这是一个一般情况下不需要特别设置的功能，只要打开UP*P，需要建立连接的主机会自动添加适合的协议和地址，相当于一个微型的直连网络。<*>这个功能很简单，就是通过网络将家庭局域网内的特定设备唤醒。举个例子来说，很多人喜欢远*挂机下载，平常空闲的时候，为了省电，就要让主机关机休息。而到了使用的时候，就可以通过远*唤醒功能将其唤醒，然后设置下载后自动关机，这样就可以节省能源，实现随用随开的效果。<*>我们可以在节点订阅中加入可以接收到地址订阅信息的服务器，再通过节点列表进行测速，选择适合的服务器作为我们的TCP和UDP节点使用，两者可以是相同的，也可以是不同的。简单理解，区别在于TCP是带IP信息的而UDP不带，但是只要目标地址支持这两个协议中的任何一个，都可以正常访问，不影响我们的使用体验。<*>可以上传文件到路由器中，在没有Wi*SCP的情况下，这个功能很方便，配合TTYD，能实现刷机、安装文件等等操作。同时如果知道某个文件的位置，也可以输入绝对地址将它下载下来。<*>备份升级页可以恢复路由器的出厂设置，也可以备份N*ram、FIP、Factory等等数据，还可以安装其它版本的固件。升级系统或者恢复设置的时候会用到。<*>启动项中可以启动和禁止所有已安装的应用脚本，但是千万不要随意禁止脚本，否则可能会导致设备故障（只是会很麻烦，不会彻底损坏，但是还是不建议随便乱试）。<*>顾名思义，安装软件的地方，可以理解为一个应用商城。把OPKG命令行模式转换为Web界面模式，同时实现数据库式搜索和安装，非常方便。<*>在这个界面可以更改管理员密码，还可以设置SSH访问权限，SSH连接的网络可以选择内网或者外网，监听的端口以及是否允许root用户登录。我们还可以通过下面绿色的添加按钮设置新的权限，比如在添加一个外网SSH连接的权限，当然这个是比较危险的。除非对自己十分有自信，否则强烈不建议大家这么干。<*>多路外网使用的功能，如果是家庭单线拨号就可以无视了。通过这个可以查询多外网负载均衡的状态，检查问题。说实话负载均衡经常会出现一些奇怪的问题，比如明明可以登录的网站，做了负载均衡就登不上去了，非常令人头大。<*>这个嘛，是专门为了查看WireGuard状态的，WireGuard是一个私有VPN，适合出门在外的时候安全远*连接家庭网络使用，需要配置后才能正常使用，因为没啥需求，我也没特意去配置它，如果大家感兴趣，有机会也可以专门出一个**，讲解下如何使用WireGuard配置私有VPN。<*>实时信息可以看到实时负载、实时流量和实时连接。比如我为了测试流量，临时从本地NAS上拉了个大数据包，从实时流量里就可以看到峰值134MB/s的传输速率，基本可以说跑满了千兆局域网的网速。<*>有点类似于Wi*dows的任务管理器，可以查看进*的系统占用，如果网络卡顿，网速变慢，可以查看下是不是某个进*占用了太多的资源。<*>系统日志看的是O*e*WRT系统的相关信息，内核日志看的是Li*ux内核的相关信息。相对而言，对于终端用户，内核日志并没有太多的有用信息。<*>相对而言，系统日志还是挺有用的。可以通过报错信息了解那些设置有问题，以便及时更正。如果有什么功能没有正常工作，系统日志也是了解原因的好工具。<*>防火墙的信息相对不是那么重要电脑单机游戏傲世三国，在路由器状态不正常的时候我们也许会看下。其实日常中被防火墙规则拦截的数据包还是很多的，像DDOS攻击、IP伪装等等，上图我们可以看到，被转发规则扔掉了5万多个数据包，当我们畅快网上冲浪的时候，路由器在为我们负重前行。<*>下面的IPV6也是类似，只不过地址信息有所不同，如果你的连接的网络支持IPV6 ，那么这里就会列出你的IPV6信息。同样，后期进行一些进阶设置，比如DDNS等等，会用到这些信息。<*>如果路由器是PPPOE模式连接桥接模式下的运营商光猫，那么拨号成功后会看到一个公网地址，比如60开头的，如果是10开头的，那基本就是运营商的“大内网”，你可以想象成运营商建了一个超大的局域网，然后你加入这个局域网中通过这个局域网的路由器上网，这种方法对于后期的使用会造成一些麻烦，尽量让运营商给你一个公网IP，哪怕是动态IP，也要好过内网IP。网关就是拨号网络连接的网关，可以简单理解成路由的第一跳，虽然我们平常的家庭局域网，网关=路由器，但是大型网络不一定也是如此，好了，说的有点多了，咱们接着往下看。DNS就不多说了，域名解析服务器。到期时间和连接时间也是DHCP服务器提供的，可以忽略。<*>为了看的清楚，我截了一个放大版的图。偏右侧信息的最左边，我们可以看到一个网口的图标和蓝色的"eth1"字样。这个"eth1"就代表此连接是路由器的网口1。上面的IPV4，从上到下依次是公网的连接类型，上图是DHCP，也就是自动获取地址，其他还有静态IP、PPPOE等等。地址则是路由器在公网的地址，如果你的路由器是用DHCP模式连接路由模式下的运营商光猫，可以看到的是一个类似的地址一般是192.168开头的。<*>登录到LuCI后，我们看到的界面是这样的。LuCI就是O*e*Wrt上的Web管理界面，因为O*e*WRT除了使用LuCI配置外，还可以使用命令行配置。可以简单的理解为DOS和Wi*dows的关系。相对复杂的命令，LuCI的Web图形界面要友好的多。<*>以我刷的这个红米AX6000的O*e*WRT为例，其他版本的可能略有差别，但是总体上功能是类似的，学会了一个其他的就会很容易上手。<*>第一次接触O*e*WRT确实会有一点迷茫，因为它的逻辑和我们平常使用的Web管理界面并不太相同，一方面可以配置和调整的参数更多，另一方面门槛要比其它路由器入门级的Web管理界面略高一点点。那么我们今天就来简单的聊一下，O*e*WRT的基础设置。专题： 单机类三国游戏   单机游戏三国打   单机三国版游戏