N1-openwrt配置旁路由上网

Step 1：
登录你的OenWrt系统管理后台，找到菜单栏点击 网络 > 接口

然后在 LAN 接口点击修改 切记一定是要 LAN 这个接口！

Step 2：

修改 接口LAN 基本设置,传输协议：修改为 静态地址

IPv4地址：修改为 你的主路由同IP段内任意一个未使用的地址 （例如我的主路由地址为192.168.31.1，那这里的地址就可以修改为除了192.168.31.1以外的任意一个未在局域网内被使用的192.168.31.X的地址，比如192.168.31.88)
（重点提示：这里修改的地址必须要与你的主路由地址在同一网段！并且在局域网内没有其他设备正在使用的地址，这个地址将作为N1的地址，也是登录N1后台的唯一地址）

IPv4子网掩码：默认的255.255.255.0即可

IPv4网关：修改为 你的主路由IP地址

IPv4广播：默认留空即可

使用自定义的DNS服务器：修改为你的主路由IP地址

IPv6分配长度：如无特殊需求选择默认的64即可，如果你没有IPv6地址请选择禁用
IPv6分配提示和IPv6后缀：默认留空即可

修改完上面的LAN接口基本设置之后，来到页面最下方的DHCP基本设置：

勾选 忽略此接口
然后点击最下方的 保存&应用

Step 3：

回到菜单栏点击 网络 > 防火墙 > 自定义规则 （如下图所示）

在自定义规则里添加这一条规则

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

（如防火墙已存在此条规则则无需重复添加）

然后点击最下方 重启防火墙 即可（如下图所示）

最后将你想要经过N1转发的设备，如手机、电脑等
需要在手机或者电脑等设备的网络设置中将网关和DNS地址修改为N1的IP地址（即上面在LAN接口基本信息里的IPv4地址）
这一条非常重要，不将网关设置为N1地址的话是没有办法使用像和谐上网、去广告等等插件功能的

有没有可以不用加的方法？

方法是有的，添加一个WAN口，关闭LAN口桥接，WAN口和LAN口共用eth0，WAN口发出数据的时候，会自动做SNAT，回来的包会先回到N1，再返给设备。

总结：什么时候需要设置 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ？
需要设置情况：

1. 主路由开DHCP（未指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，其他设备需设置静态网关为旁路由，需要设置。
2. 主路由开DHCP（未指向旁路由网关），旁路由开DHCP（强制模式开），旁路由只有LAN口工作，其他设备通过强制DHCP获取旁路由网关，需要设置。
3. 主路由开DHCP（指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，需要设置。
4. 主路由关DHCP，旁路由开DHCP，旁路由只有LAN口工作，需要设置。
   不需要设置的情况：
5. 旁路由WAN LAN共用eth0，不用设置。
6. 单臂路由情况，N1作为拨号路由（有拨号就有WAN口），不用设置