下面是详细的【树莓派 4B 安装 iStoreOS (结合OpenWrt) 并配置为旁路由】的完整教程。这个过程包含系统烧录、基础设置、网络配置及旁路由流量劫持(透明代理)等内容,适合新手操作。

一、准备工作

需要的硬件:

  1. 树莓派 4B(建议 2GB/4GB/8GB 均可)
  2. microSD 卡(建议 16G 以上,速度不低于 class10)
  3. microSD 读卡器
  4. 网线(树莓派建议有线连接主路由,下述会说明原因)
  5. 电脑一台

软件准备:

网络拓扑示例

1
2
3
4
5
主路由 (192.168.123.1) 
    |
    └── 有线连接 ── 树莓派旁路由 (192.168.123.2)
    |
    └── 其他设备 (192.168.123.x)

二、镜像烧写

  1. 下载最新 iStoreOS 镜像(树莓派4B专用,*.img.gz)
    进入上述镜像下载界面,下载符合自己Pi型号的 img.gz 文件(例如 istoreos-xxxx-raspberrypi-rpi4-squashfs.img.gz)。

  2. 解压镜像文件
    获得 .img 文件。

  3. 插入 TF 卡,使用 balenaEtcher 或 Rufus 烧写 img 镜像到 SD 卡中

    • 软件选择源文件、选择目标设备,点击“烧录”即可。
    • 烧录完成后直接拔出即可使用。

三、树莓派硬件连接及首次启动

  1. 插入烧录好的 microSD 卡到树莓派
  2. 有线 LAN 接口通过网线连接到主路由的 LAN 口
  3. 插电开机,等待30-60s 进入系统
    • 通常灯开始正常闪烁,树莓派已经启动完毕

四、访问 iStoreOS 的控制页面

  1. 如何找到树莓派分配到的 IP?
    • 主路由后台查看 DHCP 分配的设备列表
    • 扫描局域网(手机用 Fing、电脑用 arp -a
  2. 浏览器打开 http://<树莓派的IP>,我这里是 http://192.168.123.2
    • 默认账号:root
    • 默认密码(提前查阅下载页说明,一般可能为空或者是password,首次登录建议立刻修改密码)

五、基本设置

  1. 修改 Web 管理密码
  2. 根据需要修改主机名、时区等
  3. 升级到最新的软件源&包(建议)

六、配置旁路由

单线旁路由方式为例,原理是树莓派仅用LAN口与主路由连接,所有LAN接口不再管理,只处理流量转发与透明代理。

1. 网口设置

配置步骤:

  • 进入网络向导配置为旁路由

  • 选择手动配置,进入到配置旁路由网络,保存配置

  • 回到首页,进入网络接口,删除多余网络接口,只留下一个lan

2. 关闭 DHCP

  • 旁路由下,主路由负责给整个局域网分配 IP,旁路由不需要开 DHCP 服务。
  • 在 iStoreOS 的 网络->DHCP/DNS 页面,把“启动DHCP”选项关闭。

3. 关闭防火墙 (可选,不推荐)

  • 通常旁路由只做透明代理(如科学上网),如无端口映射需求可关闭防火墙以更简化调试。
  • 也可以保留默认即可,保持安全。

4. [重要] 主路由的静态路由/ARP 劫持

让指定设备流量经过旁路由,常见方法有:

  • 修改主机的网关指向旁路由
    修改需要走代理的机器的网关为树莓派的IP。例如PC的“网关”手动写成树莓派的IP
  • 主路由支持静态路由/网关分发
    • 在主路由后台查找到“静态路由”或“DHCP 选项”功能,让某些IP走树莓派作网关
  • ARP 劫持(网关欺骗)
    有些旁路由固件提供了 “DHCP劫持/网关劫持/ARP欺骗” 功能,可一键实现“透明”旁路由,原理是让所有设备以为树莓派就是主路由的网关

iStoreOS实现ARP劫持:

  • 进入iStoreOS管理界面,找到服务中“旁路由”或“代理工具箱”等插件
  • 启用 ARP 劫持选项,并填写你主路由的网关IP(通常如 192.168.1.1)
  • 启用即可

七、科学上网/透明代理插件设置

iStoreOS 自带 iStore 软件中心,可是没有自带passwall ,需要下载包手动安装。

常用梯子软件包 https://github.com/bcseputetto/Are-u-ok/releases/tag/iStoreOS_24.10

下载 PassWall_25.8.5_aarch64_a72_all_sdk_24.10.run

安装步骤:

  • 下载 .run 文件, 打开iStore,选择手动安装,点击选择上传或者直接拖放文件即可自动安装

image-20250811163727927

  • 安装完成后,进入服务 -> PassWall 进行配置

  • 配置防火墙,进入网络 -> 防火墙

    在常规设置里,入站数据,出站数据,转发这三个选项都选择接受

  • 对需要科学上网的设备,手动设置网络

    1
    2
    3
    4
    5
    6
    7
    设备网络配置:
    ┌────────────────────────────┐
    │ IP: 192.168.123.100 (自动)  │
    │ 子网掩码: 255.255.255.0
    │ 网关: 192.168.123.2        │  ← 指向旁路由
    │ DNS: 192.168.123.2         │  ← 或8.8.8.8
    └────────────────────────────┘

八、常见问题排查

1. 无法访问 iStoreOS 管理界面?

  • 确认实际插了 LAN 口,且电脑和树莓派处于同一网段
  • 确认主路由可以查到树莓派分配的 IP
  • 树莓派 IP 没有跟主路由冲突
  • 可以尝试用 nmap、arp -a 扫描网络

2. 内网设备科学上网不生效?

  • 检查对应插件的透明代理开关是否打开
  • 检查路由表/网关填写有无生效
  • 检查防火墙、本机 DNS 是否被污染

3. 旁路由模式影响主路由速度或稳定性?

  • 建议旁路由只用于科学上网,其他本地通讯还是走主路由直通

九、拓展阅读

如遇特殊问题,可以贴截图、具体报错,我可以帮你进一步分析。

补充:如何让全部设备自动经过旁路由

如主路由支持“修改 DHCP 网关”:

  • 网络 → DHCP 服务器 → 高级设置 → 网关 填写 旁路由IP,保存

    1
    2
    3
    4
    5
    6
    ┌─ 旁路由配置 ─────────────────┐
    │ ☑ 启用旁路由模式              │
    │ 主路由IP: 192.168.123.1
    │ 旁路由IP: 192.168.123.2
    │ ☑ 启用网关劫持               │
    └─────────────────────────────┘

  • 或添加路由器的“静态路由”,把目标0.0.0.0/0指向旁路由

    1
    2
    3
    4
    5
    6
    7
    ARP 劫持设置:
    ┌────────────────────────────┐
    │ ☑ 启用 ARP 劫持            │
    │ 主路由网关: 192.168.123.1   │
    │ 劫持网段: 192.168.123.0/24  │
    │ 例外设备: (留空)            │
    └────────────────────────────┘

如主路由不支持,则只能用 ARP 劫持或给每台设备手动改“网关”。

总结
树莓派4B安装iStoreOS做旁路由非常适合家庭场景,软硬件兼容好,1-2小时可快速搭建。核心步骤是SD卡烧录→连接网络→接口配置→关闭DHCP→开启透明代理/ARP劫持,任何节点遇到问题欢迎留言补充。