iStore/OpenWRT 插件包完全指南（2026 年最新版）

iStore 插件包為 OpenWRT/iStoreOS 用戶提供了豐富的功能擴展，包括代理客戶端、DNS 優化、廣告攔截、內網穿透等實用工具。本文將為你提供完整的安裝配置指南和最佳實踐建議。

💡 提示：本文已更新到 2026 年 4 月，支持 OpenWRT 22.03 和 24.10 最新版本。

📖 為什麼需要 iStore 插件包？

OpenWRT 的優勢

原生 OpenWRT 的侷限：

❌ 插件生態分散
❌ 安裝依賴複雜
❌ 編譯門檻高
❌ 版本兼容性差

iStore 插件包的價值：

✅ 預編譯好的插件包
✅ 一鍵安裝部署
✅ 版本統一管理
✅ 社區持續維護
✅ 降低使用門檻

個人理解

💬 多年折騰 OpenWRT 的經驗總結：

我經歷過從手動編譯到使用插件包的轉變：

早期（2019-2021）：

- 自己編譯固件
- 處理各種依賴衝突
- 花費大量時間調試
- 升級困難，經常變磚

現在（2022-2026）：

- 使用 iStore 插件包
- 5 分鐘完成安裝
- 穩定可靠
- 輕鬆升級維護

我的觀點：

• 對於大多數用戶，插件包是最佳選擇
• 只有特殊需求才需要自己編譯
• iStore 生態已經非常成熟
• 節省的時間可以用來做更有價值的事

🔍 插件包版本選擇

支持的 OpenWRT 版本

iStore 插件包目前支持兩個主要版本：

OpenWRT 版本	發佈時間	支持狀態	推薦場景
22.03.x	2022 年	✅ 穩定支持	生產環境、追求穩定
24.10.x	2024 年	✅ 最新支持	新設備、喜歡嚐鮮

如何查看你的版本？

# SSH 登錄路由器後執行
cat /etc/openwrt_release

# 或
ubus call system board

# 輸出示例：
# DISTRIB_RELEASE='22.03.5'
# DISTRIB_TARGET='x86/64'

版本對比

22.03 版本特點：

優點：
✅ 經過長期驗證，極其穩定
✅ 插件生態最完善
✅ 社區資源豐富
✅ Bug 最少

缺點：
⚠️ 內核較舊（5.10/5.15）
⚠️ 部分新硬件支持有限
⚠️ 不再接收新功能

24.10 版本特點：

優點：
✅ 最新內核（6.1/6.6）
✅ 新硬件支持更好
✅ 性能優化
✅ 長期支持中

缺點：
⚠️ 相對較新，可能有小 Bug
⚠️ 部分插件還在適配
⚠️ 文檔相對較少

如何選擇？

選擇 22.03 如果：

✅ 路由器已在穩定運行
✅ 不想冒險升級
✅ 對穩定性要求極高
✅ 使用的是老款硬件

選擇 24.10 如果：

✅ 新購買的路由器
✅ 需要新硬件支持
✅ 喜歡嘗試新功能
✅ 願意承擔小風險

💡 建議：

如果是新安裝，推薦直接上 24.10； 如果已在用 22.03 且穩定，可以繼續使用該版本。

📦 常用代理軟件包詳解

插件對比總覽

插件名	核心引擎	協議支持	資源佔用	易用性	推薦度
PassWall	Xray + v2ray-core	SS/SSR/VMess/VLESS/Trojan	中等	⭐⭐⭐⭐⭐	⭐⭐⭐⭐⭐
PassWall2	Xray	VLESS/Trojan/Hysteria	中等	⭐⭐⭐⭐	⭐⭐⭐⭐
SSR-Plus	shadowsocks-libev	SS/SSR/Trojan	低	⭐⭐⭐⭐	⭐⭐⭐⭐
OpenClash	Clash Meta	全協議支持	較高	⭐⭐⭐⭐	⭐⭐⭐⭐⭐
homeproxy	sing-box	全協議支持	低	⭐⭐⭐	⭐⭐⭐
OpenWrt-nikki	多核心整合	全協議	中等	⭐⭐⭐⭐	⭐⭐⭐⭐
dae	dae	VLESS/Trojan	極低	⭐⭐	⭐⭐⭐

1. PassWall（強烈推薦）⭐⭐⭐⭐⭐

基本信息：

開發者：immortalwrt 團隊
核心：Xray + v2ray-core
特點：功能全面、界面友好、社區活躍
適用版本：22.03 / 24.10

核心優勢：

1. 協議支持豐富

✅ Shadowsocks / ShadowsocksR
✅ VMess / VLESS
✅ Trojan / Trojan-Go
✅ Hysteria / Hysteria 2
✅ TUIC
✅ WireGuard
✅ SOCKS5 / HTTP 代理

2. 智能分流

✅ GFWList 自動更新
✅ 自定義規則
✅ 域名/IP 分流
✅ 應用級分流
✅ 遊戲加速模式

3. 高級功能

✅ 節點自動測速
✅ 負載均衡
✅ 故障轉移
✅ DNS 防汙染
✅ IPv6 支持
✅ 定時重啟

安裝步驟：

步驟 1：下載插件包

訪問 GitHub Release 頁面：
https://github.com/bcseputetto/Are-u-ok/releases/tag/iStoreOS

根據你的版本選擇：
- 22.03: 下載 PassWall_xxx_sdk_22.03.x.run
- 24.10: 下載 PassWall_xxx_sdk_24.10.x.run

步驟 2：上傳並安裝

方法 A：通過 iStore 界面
1. 登錄 iStoreOS 管理界面
2. 進入"應用商店"
3. 點擊"手動安裝"
4. 上傳 .run 文件
5. 等待安裝完成

方法 B：通過命令行
ssh root@192.168.1.1
sh /tmp/upload/PassWall_xxx.run

步驟 3：基本配置

訂閱配置：

1. 進入 PassWall 插件
2. 切換到"節點列表"標籤
3. 點擊"訂閱管理"
4. 添加訂閱鏈接
5. 點擊"更新訂閱"

節點選擇：

1. 回到"節點列表"
2. 點擊"延遲測試"
3. 選擇延遲最低的節點
4. 設置為"主服務器"

啟動設置：

1. 切換到"基本設置"
2. 啟用 PassWall
3. 選擇運行模式：
   - TCP+UDP（推薦）
   - 僅 TCP
   - TProxy 模式
4. 點擊"保存並應用"

配置示例：

GFWList 模式（推薦新手）：

基本設置：
- 運行模式：TCP+UDP
- 代理模式：GFWList
- 國內 DNS：119.29.29.29（騰訊）
- 國外 DNS：8.8.8.8（Google）

高級設置：
- 啟用 IPv6：是
- 啟用 UDP 轉發：是
- 節點切換方式：自動測速

全局模式（測試用）：

基本設置：
- 運行模式：TCP+UDP
- 代理模式：全局
- 所有流量走代理

注意：僅用於測試，日常不推薦

| 適用於 24.10 版本 | 適用於 24.10 版本 |

常用代理軟件包

插件名	功能說明
PassWall	科學上網（主流代理客戶端之一）
PassWall2	科學上網（PassWall 分支或增強版）
SSR-Plus	科學上網（支持 SSR/SS 等多協議）
OpenClash	科學上網（支持 Clash 核心）
homeproxy	科學上網（輕量級代理客戶端）
OpenWrt-nikki	精簡型科學上網整合包（適配多架構）
dae	新一代代理後端（需 iStoreOS 新版本）
daed	dae 的守護進程組件

• passwall、passwall2、ssr-plus均使用 22.03.X sdk編譯，依舊使用libopenssl1.1，無需libopenssl3依賴，安裝後在服務裡。
• 安裝後passwall日誌裡提示一些依賴未安裝屬於正常現象，不影響使用，這些依賴固件裡應該都自帶的。可以到【系統】-【軟件包】-【已安裝】裡確認。
• 如果你在安裝此包前通過第三方軟件源安裝，可能導致意外的錯誤，例如本不需要libopenssl3，變得需要，此情況可能需要重置你的路由器。
• 自帶clash核心的openclash，版本為0.46.001。如果安裝完出現路由器斷網，重啟一次路由器。
• 注意，上述軟件包安裝，部分依賴依然要通過opkg軟件源在線安裝。如果安裝失敗，檢查路由器自身的網絡情況，特別是旁路由模式下最容易出現網絡問題。

TIP

再三注意需要路由器自身聯網正常

其它軟件包

插件名	功能說明
unblockneteasemusic	網易雲音樂解鎖
mosdns	DNS 分流
AdGuardHome	DNS + 廣告過濾
taskplan	定時任務
eqosplus	定時限速
wrtbwmon	實時流量監控
NekoBox	梯子客戶端
ByPass	（已停止維護）梯子客戶端

TIP

AdGuardHome如果想自己配置，而不是使用默認配置，請刪除 /etc/AdGuardHome.yaml 配置文件後，自己進行用戶名，密碼，web以及dns相關配置

如何安裝

沒有iStore應用商店的OpenWrt

將 .run 文件上傳到路由器上，然後在終端環境執行

sh 包名.run
# 例如
# sh PassWall_4.75-8_x86_64_all_sdk_22.03.6.run

💡 使用技巧：

技巧 1：自動測速選優

設置 → 節點設置 → 自動測速
- 測速間隔：300 秒
- 超時閾值：3000ms
- 自動切換：啟用

效果：自動選擇最快節點

技巧 2：分流優化

ACL 規則 → 自定義規則
添加：
- 國內視頻直連
- 遊戲平臺加速
- 工作軟件代理

技巧 3：DNS 優化

DNS 設置：
- 啟用 DNS 緩存
- 使用 DoH/DoT
- 禁用 IPv6 DNS（如不需要）

常見問題：

問題 1：安裝後無法訪問網絡

解決：
1. 檢查節點是否有效
2. 重啟 PassWall 服務
3. 重啟路由器
4. 檢查防火牆規則

問題 2：部分網站無法訪問

解決：
1. 切換到全局模式測試
2. 更新 GFWList
3. 檢查 DNS 設置
4. 清除瀏覽器緩存

問題 3：速度慢

優化：
1. 更換更快的節點
2. 啟用 TCP Fast Open
3. 調整 MTU 值
4. 檢查帶寬限制

2. OpenClash（功能最強）⭐⭐⭐⭐⭐

基本信息：

開發者：vernesong
核心：Clash Meta（最新版本）
特點：規則系統強大、面板美觀、生態豐富
適用版本：22.03 / 24.10

核心優勢：

1. Clash Meta 內核

✅ 最新協議支持
✅ 性能優化
✅ 穩定性強
✅ 社區活躍

2. 強大的規則系統

✅ 基於域名的規則
✅ 基於 IP 的規則
✅ 基於進程的規則
✅ 地理定位分流
✅ 自定義規則鏈

3. 豐富的管理面板

✅ YACD（經典）
✅ YACD-Meta（增強）
✅ Dashboard（官方）
✅ Razord（輕量）

安裝步驟：

步驟 1：下載插件

注意：自帶 Clash 核心（v0.46.001）
無需額外下載核心文件

步驟 2：安裝插件

同 PassWall 安裝方法
上傳 .run 文件並安裝

步驟 3：配置訂閱

導入訂閱：

1. 進入 OpenClash
2. 切換到"配置文件"標籤
3. 在"Clash-Yaml 配置下載"粘貼訂閱地址
4. 輸入自定義名稱（如：MyConfig）
5. 點擊"Clash 訂閱"

步驟 4：啟動服務

1. 切換到"首頁功能"
2. 選擇配置文件
3. 打開開關
4. 點擊"保存&啟動"

步驟 5：訪問管理面板

1. 找到"Clash 管理面板"入口
2. 選擇 YACD 面板
3. 在新標籤頁打開
4. 開始配置代理規則

配置示例：

流媒體解鎖配置：

# 在管理面板中配置
策略組：
  - 📺 Netflix
    - 🇭🇰 香港 NF 節點
    - 🇸🇬 新加坡 NF 節點
    
規則：
  - DOMAIN-SUFFIX,netflix.com,📺 Netflix
  - DOMAIN-SUFFIX,disneyplus.com,📺 Disney+

遊戲加速配置：

策略組：
  - 🎮 遊戲專用
    - 🇯🇵 日本低延遲節點
    
規則：
  - DOMAIN-SUFFIX,steampowered.com,🎮 遊戲
  - DOMAIN-SUFFIX,battle.net,🎮 遊戲

💡 高級技巧：

技巧 1：策略組優化

創建多層策略組：
第一層：地區選擇（港/臺/日/美）
第二層：用途選擇（流媒體/遊戲/日常）
第三層：具體節點

優勢：靈活控制，精細分流

技巧 2：自動故障轉移

proxy-groups:
  - name: "🚀 自動選擇"
    type: fallback
    proxies:
      - 🇭🇰 香港主節點
      - 🇸🇬 新加坡備用
      - 🇯🇵 日本備選
    url: http://www.gstatic.com/generate_204
    interval: 300

技巧 3：DNS 優化

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 119.29.29.29  # 騰訊 DNS
    - 223.5.5.5     # 阿里 DNS
  fallback:
    - tls://8.8.8.8:853  # Google DoT

注意事項：

重要提醒

安裝 OpenClash 後如果出現路由器斷網，請重啟一次路由器！

原因：Clash 核心需要重新初始化網絡棧

3. SSR-Plus（輕量穩定）⭐⭐⭐⭐

基本信息：

核心：shadowsocks-libev + v2ray-plugin
特點：資源佔用低、配置簡單、極其穩定
適用：低配路由器、追求穩定的用戶

優勢：

✅ 內存佔用最低（~20MB）
✅ CPU 佔用極少
✅ 配置直觀
✅ 適合新手
✅ 長期穩定運行

劣勢：

❌ 協議支持較少
❌ 規則系統簡單
❌ 無圖形化管理面板
❌ 功能相對基礎

適用場景：

✅ RT-AC68U 等老款路由器
✅ 只需要基本代理功能
✅ 不想花太多時間配置
✅ 追求極致穩定

安裝配置：

1. 安裝 SSR-Plus 插件包
2. 添加節點信息
3. 選擇運行模式
4. 保存並啟動

配置項少，5 分鐘搞定

4. homeproxy（新興選擇）⭐⭐⭐

基本信息：

核心：sing-box
特點：新一代代理核心、性能優秀
狀態：發展中，適合嚐鮮

sing-box 優勢：

✅ 統一的多協議支持
✅ 優秀的性能表現
✅ 現代化的架構
✅ 活躍的社區

當前侷限：

⚠️ 插件還在完善中
⚠️ 文檔相對較少
⚠️ 配置相對複雜
⚠️ 社區資源不如 PassWall/OpenClash

建議：

🎯 適合喜歡折騰的用戶
🎯 關注 sing-box 發展的用戶
🎯 不建議生產環境使用

5. dae（高性能後端）⭐⭐⭐

基本信息：

核心：dae（新一代代理後端）
特點：極致性能、低資源佔用
要求：需要 iStoreOS 新版本

dae 優勢：

✅ 性能超越傳統方案
✅ 內存佔用極低
✅ 連接處理高效
✅ 現代化設計

組件說明：

dae：核心代理引擎
daed：守護進程，負責管理 dae

注意事項：

⚠️ 需要較新的 iStoreOS 版本
⚠️ 配置相對複雜
⚠️ 社區仍在發展中
⚠️ 適合進階用戶

🛠️ 其他實用插件

1. AdGuardHome（廣告攔截）⭐⭐⭐⭐⭐

功能：

✅ DNS 級別廣告過濾
✅ 家長控制
✅ 隱私保護
✅ 查詢日誌
✅ 自定義過濾規則

安裝配置：

默認配置：

安裝後自動使用默認配置
Web 界面：http://192.168.1.1:3000
默認賬號：admin
默認密碼：admin（首次登錄需修改）

自定義配置：

# 如需自定義，先刪除默認配置
rm /etc/AdGuardHome.yaml

# 然後訪問 Web 界面重新配置
# 設置自己的：
# - 管理員賬號密碼
# - Web 端口
# - DNS 端口
# - 上游 DNS
# - 過濾規則

推薦配置：

上游 DNS：

國內：
- 119.29.29.29（騰訊）
- 223.5.5.5（阿里）

國外：
- 1.1.1.1（Cloudflare）
- 8.8.8.8（Google）

加密 DNS（推薦）：
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query

過濾規則：

啟用以下列表：
✅ AdGuard DNS filter
✅ AdAway Default Blocklist
✅ 中國域名白名單
✅ 自定義規則

💡 使用技巧：

技巧 1：統計信息

Dashboard → 查詢日誌
- 查看攔截統計
- 分析流量分佈
- 發現異常請求

技巧 2：自定義規則

過濾器 → DNS 重寫
添加：
- 屏蔽特定域名
- 重定向惡意網站
- 本地解析內部域名

技巧 3：家長控制

設置 → 客戶端設置
- 為兒童設備單獨配置
- 限制訪問時間
- 屏蔽不當內容

2. mosdns（DNS 分流）⭐⭐⭐⭐

功能：

✅ 智能 DNS 分流
✅ 國內外域名分離解析
✅ DNS 緩存加速
✅ 防止 DNS 汙染
✅ 支持 DoH/DoT

為什麼需要 mosdns？

問題：
- 國內域名用國外 DNS → 慢
- 國外域名用國內 DNS → 汙染
- 單一 DNS 無法滿足需求

解決：
mosdns 根據域名自動選擇最優 DNS

配置示例：

基本配置：

plugins:
  # 國內 DNS
  - tag: cn_dns
    type: forward
    args:
      upstreams:
        - addr: 119.29.29.29
        - addr: 223.5.5.5
  
  # 國外 DNS
  - tag: foreign_dns
    type: forward
    args:
      upstreams:
        - addr: tls://8.8.8.8:853
        - addr: tls://1.1.1.1:853
  
  # 分流規則
  - tag: dispatcher
    type: dispatcher
    args:
      rules:
        - qname: geosite:cn
          exec: cn_dns
        - exec: foreign_dns

與 PassWall/OpenClash 配合：

方案 A：mosdns 作為前置
路由器 → mosdns → PassWall/OpenClash

方案 B：獨立使用
路由器 → mosdns（僅 DNS 優化）

推薦：方案 A，效果最佳

3. unblockneteasemusic（網易雲解鎖）⭐⭐⭐⭐

功能：

✅ 解鎖網易雲音樂灰色歌曲
✅ 提升音質
✅ 自動匹配音源
✅ 支持多平臺

工作原理：

1. 攔截網易雲音樂請求
2. 從其他音源獲取歌曲
3. 返回給客戶端
4. 實現"灰色歌曲"播放

配置步驟：

1. 安裝插件
2. 啟用服務
3. 配置音源優先級：
   - QQ 音樂
   - 咪咕音樂
   - YouTube
   - bilibili
4. 保存並重啟

客戶端配置：

Windows/Mac：

無需額外配置
自動生效

Android/iOS：

可能需要：
1. 設置代理
2. 或使用修改版客戶端

💡 優化建議：

音源優先級：

推薦順序：
1. QQ 音樂（音質好）
2. 咪咕音樂（版權多）
3. YouTube（補充）
4. bilibili（最後選擇）

常見問題：

問題：部分歌曲仍無法播放

原因：
- 音源也無版權
- 地區限制嚴格

解決：
- 嘗試切換音源
- 使用其他音樂平臺

4. 其他實用插件簡介

插件名	功能	推薦度	適用場景
taskplan	定時任務管理	⭐⭐⭐⭐	定時重啟、備份
eqosplus	定時限速	⭐⭐⭐	控制帶寬使用
wrtbwmon	實時流量監控	⭐⭐⭐⭐	監控網絡使用
NekoBox	梯子客戶端	⭐⭐⭐	移動端友好
ByPass	代理客戶端	⭐⭐	已停止維護

📋 安裝前準備

系統要求檢查

硬件要求：

CPU: MIPS/ARM/x86 架構
內存: ≥ 128 MB（推薦 256 MB+）
閃存: ≥ 32 MB 可用空間
網絡: 穩定的互聯網連接

軟件要求：

OpenWRT 版本: 22.03.x 或 24.10.x
iStore: 已安裝（或使用命令行）
網絡: 路由器本身能正常上網

檢查命令：

# 查看系統信息
ubus call system board

# 檢查可用空間
df -h

# 檢查內存
free -m

# 測試網絡
ping -c 4 8.8.8.8

備份當前配置

強烈建議安裝前備份！

方法 1：Web 界面備份

1. 登錄 LuCI 管理界面
2. 系統 → 備份/升級
3. 點擊"生成備份"
4. 下載備份文件
5. 保存到安全位置

方法 2：命令行備份

# 備份配置
sysupgrade -b /tmp/backup.tar.gz

# 下載到本地
scp root@192.168.1.1:/tmp/backup.tar.gz ./

備份內容包括：

✅ 網絡配置
✅ 無線設置
✅ 已安裝的軟件包
✅ 自定義腳本
✅ 防火牆規則

網絡環境確認

重要提醒

再三注意：路由器自身必須聯網正常！

檢查清單：

✅ WAN 口已連接並能上網
✅ DNS 解析正常
✅ 能訪問 GitHub（下載插件）
✅ 防火牆未阻止出站連接

測試方法：

# 測試外網連接
ping -c 4 8.8.8.8

# 測試 DNS
nslookup www.baidu.com

# 測試 HTTPS
wget -O /dev/null https://www.google.com

旁路由特別注意：

如果你使用旁路由模式，最容易遇到網絡問題：

常見問題：

❌ 網關配置錯誤
❌ DNS 指向問題
❌ 防火牆規則缺失
❌ 路由表混亂

解決方法：

# 1. 確認網關指向主路由
uci get network.lan.gateway

# 2. 確認 DNS 設置
uci get network.lan.dns

# 3. 檢查防火牆
iptables -L -n

# 4. 臨時改為標準路由測試

🚀 安裝方法詳解

方法一：通過 iStore 應用商店（推薦）⭐

適用場景：

✅ 已安裝 iStore
✅ 圖形界面操作
✅ 新手友好
✅ 可視化進度

操作步驟：

步驟 1：訪問 iStore

瀏覽器訪問：
http://192.168.1.1/cgi-bin/luci/admin/services/istore

或從菜單進入：
服務 → iStore 應用商店

步驟 2：進入手動安裝

1. 點擊頂部"手動安裝"標籤
2. 看到文件上傳區域

步驟 3：上傳插件包

方式 A：點擊"選擇文件"
- 瀏覽本地文件
- 選擇下載的 .run 文件

方式 B：拖放文件
- 直接拖拽文件到上傳區域
- 更快捷方便

步驟 4：等待安裝

- 顯示上傳進度
- 自動解壓安裝
- 顯示安裝日誌
- 完成後自動刷新

步驟 5：驗證安裝

1. 查看"已安裝"列表
2. 確認插件出現
3. 點擊進入配置界面

💡 優點：

✅ 操作簡單直觀
✅ 自動處理依賴
✅ 有進度提示
✅ 出錯有提示

方法二：命令行安裝

適用場景：

✅ 沒有 iStore
✅ 批量安裝
✅ 自動化腳本
✅ 遠程管理

操作步驟：

步驟 1：上傳文件到路由器

# 從電腦上傳
scp PassWall_xxx.run root@192.168.1.1:/tmp/

# 或使用 WinSCP（Windows）
# 拖拽文件到 /tmp 目錄

步驟 2：SSH 登錄路由器

ssh root@192.168.1.1

# 輸入密碼

步驟 3：執行安裝命令

# 如果文件在 /tmp 目錄
sh /tmp/PassWall_xxx.run

# 如果在當前目錄
sh PassWall_xxx.run

# 指定完整路徑
sh /tmp/upload/PassWall_4.75-8_x86_64_all_sdk_22.03.6.run

步驟 4：等待完成

- 顯示安裝進度
- 輸出安裝日誌
- 完成後返回提示符

步驟 5：驗證安裝

# 檢查是否安裝成功
ls /usr/lib/lua/luci/controller/

# 查看已安裝包
opkg list-installed | grep passwall

# 重啟相關服務
/etc/init.d/passwall restart

💡 優點：

✅ 無需圖形界面
✅ 可腳本化
✅ 適合批量部署
✅ 查看詳細日誌

方法三：批量安裝腳本

適用於一次性安裝多個插件：

#!/bin/bash
# batch_install.sh

# 插件列表
PLUGINS=(
    "PassWall_xxx.run"
    "OpenClash_xxx.run"
    "AdGuardHome_xxx.run"
    "mosdns_xxx.run"
)

# 上傳並安裝
for plugin in "${PLUGINS[@]}"; do
    echo "Installing $plugin..."
    
    # 上傳文件
    scp "$plugin" root@192.168.1.1:/tmp/
    
    # SSH 執行安裝
    ssh root@192.168.1.1 "sh /tmp/$plugin"
    
    echo "Done!"
    sleep 5  # 等待 5 秒
done

echo "All plugins installed!"

⚙️ 安裝後配置

依賴處理

重要說明：

部分插件安裝後，日誌可能提示"某些依賴未安裝"，這屬於正常現象！

原因：

✅ 這些依賴固件已自帶
✅ 無需重複安裝
✅ 不影響插件使用

驗證方法：

系統 → 軟件包 → 已安裝
搜索相關依賴名稱
確認已存在即可

常見"偽缺失"依賴：

- libopenssl1.1（22.03 版本自帶）
- iptables（系統內置）
- dnsmasq（系統內置）
- curl（通常已安裝）

OpenSSL 版本問題

重要警告：

版本兼容性

本插件包使用 libopenssl1.1，不需要 libopenssl3！

問題場景：

如果你之前通過第三方軟件源安裝過插件
可能導致系統需要 libopenssl3
造成依賴衝突

症狀：

❌ 安裝失敗
❌ 提示缺少 libopenssl3
❌ 其他插件崩潰
❌ 系統不穩定

解決方案：

方案 A：重置路由器（推薦）

1. 備份重要配置
2. 恢復出廠設置
3. 重新刷入純淨固件
4. 只使用本插件包

方案 B：手動修復依賴

# 卸載衝突的軟件包
opkg remove --force-remove libopenssl3

# 清理緩存
opkg clean

# 重新安裝插件
sh PassWall_xxx.run

預防措施：

✅ 不要混用第三方軟件源
✅ 堅持使用同一來源的插件
✅ 定期備份系統
✅ 記錄已安裝的軟件

網絡問題排查

安裝後無法上網？

排查步驟：

步驟 1：檢查插件狀態

# 查看服務狀態
/etc/init.d/passwall status

# 查看進程
ps | grep passwall

# 查看日誌
logread | grep passwall

步驟 2：檢查節點配置

1. 確認訂閱已更新
2. 節點延遲測試
3. 選擇有效節點
4. 重新啟動服務

步驟 3：檢查防火牆

# 查看防火牆規則
iptables -L -n

# 臨時關閉防火牆測試
/etc/init.d/firewall stop

# 如果恢復正常，說明是防火牆問題

步驟 4：重啟路由器

# 最簡單有效的方法
reboot

# 等待 3-5 分鐘完全啟動

OpenClash 特別處理：

如果安裝 OpenClash 後斷網：
1. 不要驚慌
2. 直接重啟路由器
3. 等待完全啟動
4. 通常就能解決

原因：Clash 核心需要重新初始化網絡棧

性能優化

降低資源佔用：

方法 1：精簡插件

只安裝需要的插件
卸載不用的功能
減少後臺服務

方法 2：優化配置

PassWall：
- 降低日誌級別
- 減少測速頻率
- 禁用不必要功能

OpenClash：
- 簡化規則
- 減少策略組
- 關閉詳細日誌

方法 3：定期清理

# 清理日誌
rm -rf /var/log/*.log

# 清理緩存
rm -rf /tmp/*

# 重啟服務
/etc/init.d/passwall restart

監控資源使用：

# 查看內存使用
free -m

# 查看 CPU 負載
top

# 查看磁盤空間
df -h

💡 高級技巧與最佳實踐

1. 插件組合推薦

方案 A：全能型（推薦）

核心代理：PassWall
DNS 優化：mosdns
廣告攔截：AdGuardHome
音樂解鎖：unblockneteasemusic

優勢：
✅ 功能全面
✅ 性能平衡
✅ 易於維護

方案 B：輕量型

核心代理：SSR-Plus
DNS 優化：系統自帶

優勢：
✅ 資源佔用極低
✅ 配置簡單
✅ 適合老設備

方案 C：專業型

核心代理：OpenClash
DNS 優化：mosdns
廣告攔截：AdGuardHome
流量監控：wrtbwmon
定時任務：taskplan

優勢：
✅ 功能最強大
✅ 高度定製
✅ 適合進階用戶

2. 訂閱管理技巧

多訂閱管理：

建議維護多個訂閱：
1. 主力訂閱（付費機場）
2. 備用訂閱（免費/低價）
3. 測試訂閱（臨時使用）

好處：
- 主訂閱失效時有備用
- 不同場景使用不同訂閱
- 降低單點故障風險

訂閱更新策略：

自動更新：
- 設置每週更新一次
- 避免頻繁更新
- 選擇低峰時段

手動更新時機：
- 節點全部失效
- 新增優質節點
- 服務商通知更新

訂閱轉換：

如果服務商只提供 SS/V2ray 鏈接：
使用在線轉換工具：
https://subconverter.v1.mk/

轉換為 Clash/PassWall 格式
再導入插件

3. 備份與恢復

定期備份配置：

PassWall 備份：

# 備份配置文件
tar czf /tmp/passwall_backup.tar.gz \
  /etc/config/passwall \
  /etc/passwall/

# 下載到本地
scp root@192.168.1.1:/tmp/passwall_backup.tar.gz ./

OpenClash 備份：

# 備份配置
cp /etc/config/openclash /tmp/openclash.bak
cp -r /etc/openclash/ /tmp/openclash_config/

# 打包下載
tar czf /tmp/openclash_backup.tar.gz /tmp/openclash*
scp root@192.168.1.1:/tmp/openclash_backup.tar.gz ./

恢復方法：

# 上傳備份
scp passwall_backup.tar.gz root@192.168.1.1:/tmp/

# SSH 恢復
ssh root@192.168.1.1
cd /tmp
tar xzf passwall_backup.tar.gz -C /

# 重啟服務
/etc/init.d/passwall restart

4. 故障排除清單

常見問題速查：

問題	可能原因	解決方法
安裝失敗	網絡問題	檢查路由器聯網
安裝後斷網	配置錯誤	重啟路由器
節點全部超時	訂閱過期	更新訂閱
國內網站慢	分流錯誤	檢查規則模式
DNS 汙染	DNS 配置	啟用 DoH/DoT
內存不足	插件過多	卸載不必要插件
CPU 佔用高	規則複雜	簡化配置

🎯 總結與建議

插件選擇建議

💬 多年使用 OpenWRT 插件的經驗總結：

1. 新手用戶

推薦：PassWall + AdGuardHome

理由：
- 配置簡單直觀
- 社區資源豐富
- 遇到問題容易找到答案
- 穩定性好

2. 進階用戶

推薦：OpenClash + mosdns + AdGuardHome

理由：
- 功能最強大
- 規則系統靈活
- 可高度定製
- 管理面板美觀

3. 低配設備

推薦：SSR-Plus

理由：
- 資源佔用最低
- 配置最簡單
- 長期穩定
- 功能夠用

4. 專業用戶

推薦：OpenClash + mosdns + 全套插件

理由：
- 發揮最大性能
- 精細控制
- 滿足各種場景
- 學習價值高

配置檢查清單

安裝前：

✅ 確認 OpenWRT 版本
✅ 檢查可用空間
✅ 備份當前配置
✅ 確認網絡正常
✅ 下載正確版本的插件

安裝後：

✅ 驗證插件安裝成功
✅ 配置訂閱/節點
✅ 測試網絡連接
✅ 檢查分流規則
✅ 優化 DNS 設置

日常維護：

✅ 定期更新訂閱（7-14 天）
✅ 監控資源使用
✅ 清理日誌文件
✅ 備份配置文件
✅ 關注插件更新

個人最終建議

💬 給 OpenWRT 用戶的真心話：

1. 不要貪多

❌ 安裝所有插件
✅ 只裝需要的

每個插件都佔用資源
功能越多 = 越複雜 = 越容易出問題

2. 重視穩定性

❌ 盲目追新
✅ 選擇成熟方案

穩定運行比新功能更重要
特別是生產環境

3. 做好備份

❌ 從不備份
✅ 定期備份

備份只需 5 分鐘
恢復可能救你一命

4. 持續學習

❌ 照搬配置
✅ 理解原理

瞭解每個設置的作用
才能靈活應對問題

5. 參與社區

❌ 閉門造車
✅ 交流分享

OpenWRT 社區很活躍
很多問題已有答案
也能幫助他人

相關教程

本站相關教程：

📖 [OpenClash 完全使用指南](/tw/asus/merlin-clash.md)
📖 [OpenWRT 安裝指南](/tw/esxi/install/openwrt.md)
📖 [OpenWRT 旁路由配置](/tw/esxi/openwrt/bypass.md)
📖 [OpenWRT DDNS 設置](/tw/esxi/openwrt/ddns-settings.md)
📖 [OpenWRT 關閉 IPv6](/tw/esxi/openwrt/turn-off-ipv6.md)
📖 [iStoreOS 文件共享](/tw/esxi/openwrt/istoreos-file-sharing-steps.md)

外部資源：

📚 iStoreOS 官方
   https://github.com/istoreos

📚 PassWall GitHub
   https://github.com/immortalwrt/packages

📚 OpenClash GitHub
   https://github.com/vernesong/OpenClash

📚 OpenWRT 論壇
   https://forum.openwrt.org/

📚 KoolShare 論壇
   https://koolshare.cn/

---

希望這份詳細的 iStore/OpenWRT 插件包指南能幫助你更好地構建自己的網絡環境！如有任何問題，歡迎在社區交流討論。

記住：合適的才是最好的，穩定壓倒一切！ 🛡️

---

• 🔥🔥🔥2026年便宜好用的翻墙VPN机场推荐评测(长期更新 欢迎推荐)
• 稳定好用的流媒体合租平台推荐(长期更新 欢迎推荐)
• AI 使用教程汇总｜ChatGPT、Gemini 新手入门与国内使用指南
• 国外接码平台 Hero SMS 评测（稳定 · 低价 · 高成功率）

免责声明

本文仅供技术交流和学习参考，请遵守当地法律法规，合理合法使用网络服务。