红米AC2100-刷OpenWrt系统，安装zerotier教程

更多数据安全资料获取地址如文章末尾！！！！！！

前言

注意：刷机步骤错误有可能导致路由器永久损害，请在刷机前确定你可以自行解决或自愿承担有关风险，本人不会承担你的损失

记录第一次路由器刷机的过程，全程提供文字描述，截图过程没有保留；总的来说还是简单，第一次刷小米WR30U失败了，不知道是不是二手路由器的原因，刷了固件之后插电源就不能开机了😭😭😭😭😭😭后面又买了红米AC2100刷openwrt，安装网上大佬分享的经验一次就成功了。

前期准备

硬件

1. 1. AC2100路由器 & 电源适配器（我直接买的二手的，便宜）
2. 2. 一根网线
3. 3. 带网线接口的Windows/Linux/MacOS的电脑（电脑下载好浏览器、终端软件如mobaxter就像，mobaxter支持ssh、fpt，方便操作和上传下载文件）

   提示：整个过程直接将WAN口连接光猫，LAN口连接自己的电脑就像；这个比较简单，小米WR30U就要配置很多网络的地方。

路由器固件及下载地址

1. 1. 小米AC2100降级固件V2.0.722（这个版本固件可以安装OpenWrt） http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r2100/miwifi_r2100_firmware_4b519_2.0.722.bin
2. 2. 小米AC2100 OpenWrt固件V21.02.3（Kernel）： https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-kernel1.bin
3. 3. 小米AC2100 OpenWrt固件V21.02.3（RootFS）： https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-rootfs0.bin
4. 4. 小米AC2100 OpenWrt固件V21.02.3（Sysupgrade）： https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-sysupgrade.bin

一、降级路由器固件

1. 1. 刷入openwrt系统之前，要先将路由器系统降级，才能刷openwrt系统。用网线将路由器的lan接口和电脑连接起来，小米路由器的管理后台地址为 http://192.168.31.1,进入路由器web界面后，选择 常用设置，再选择 系统状态，然后选择 手动升级。
2. 2. 点击 选择文件，选择我们下载的小米降级固件V2.0.722，然后点击 开始升级，然后一直下一步就行，最后等待路由器重启。

二、开启路由器SSH和修改root密码

1. 1. 当你正常登录路由器后台后192.168.31.1，查看你的地址栏，你会看到这种格式的链接，你现在需要记住这个的值，建议你单独拷贝到一个txt文本中，后续会用到这个STOK值。

[http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router](http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router)

1. 2. 然后按照以下顺序依次补全STOK的值并复制到浏览器中访问，若开启SSH和修改root密码，页面若提示 {"code":0},即代表成功。

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

提示：若在执行过程中出现其它报错，请检查你的STOK值是否正确，STOK的值会变化，您可以通过访问路由器管理主页获取最新的STOK值

三、导入OpenWrt固件文件&安装OpenWrt固件文件

1. 1. 打开mobaxter，我们在地址栏中填入 192.168.31.1，端口填入 22，协议选择 ssh，用户名填入 root，密码为 admin，然后选择 保存，选择好保存的会话，点击 登录。
2. 2. 然后在右侧窗口内打开根目录中的Tmp文件夹，将下载的OpenWrt固件文件中的Kernel文件和RootFS文件拖入（后缀为.bin）。

3.然后分别执行下面的命令

提示：注意你下载的Kernel文件和RootFS文件的版本，如果下方命令不一样建议手动修改后执行。

cd /tmpnvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit

mtd write openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-kernel1.bin kernel1

mtd -r write openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-rootfs0.bin rootfs0

1. 4. 然后路由器便会自动重启，等待路由器的LED指示灯变为蓝色即可。

五、有线连接路由器至电脑进行配置

1. 1. 刷机完成后，在电脑浏览器中打开 192.168.1.1 后，账号填写 root，密码填写 admin 登入OpenWrt后台管理页面。
2. 2. 然后选择 The internet 中的 wireless 选项。
3. 3. 然后将这两个打开为 enable（开启）模式，开启后应该显示为 disable。
4. 4. 然后点击页面最底部的Save & Apply（保存并生效）即可，然后你就能在Wifi列表中搜到你的Wifi了。
5. 5. 你可以点击应用里面，搜索zh，然后安装简体中文，刷新页面整个系统就变成中文了；

安装zerotier

📋 前言

ZeroTier 是一个强大的 SD-WAN 解决方案，可用于在不同网络之间创建虚拟局域网。在 OpenWRT 上安装 ZeroTier 可以实现远程访问、内网穿透等功能。

🔍 环境要求

• • OpenWRT 版本： 19.07 及以上
• • CPU 架构： MIPS、x86、ARM 等大部分架构均支持
• • 网络环境： 可访问互联网

📦 安装 ZeroTier

opkg update

opkg install zerotier

如果出现 opkg not found 或找不到软件包的错误，可能是你的软件源配置不完整或不支持当前架构。

/etc/init.d/zerotier start/etc/init.d/zerotier enable

🔑 配置 ZeroTier 网络

zerotier-cli join <你的网络ID>

zerotier-cli listnetworks

输出示例：

200 listnetworks <network-id> <MAC> <name> ...

🔒 配置防火墙

OpenWRT 的防火墙可能阻止 ZeroTier 正常工作，确保放行以下协议和端口：

• • UDP 端口：9993
• • 协议：UDP

uci add firewall ruleuci set firewall.@rule[-1].name='Allow-ZeroTier'uci set firewall.@rule[-1].src='wan'uci set firewall.@rule[-1].dest_port='9993'uci set firewall.@rule[-1].proto='udp'uci set firewall.@rule[-1].target='ACCEPT'uci commit firewall/etc/init.d/firewall restart

📝 验证与使用

• • 确保你的 ZeroTier 控制台中已授权该设备。
• • 使用 zerotier-cli listnetworks 查看连接状态，OK 表示连接成功。

📌 常见问题

1. 1. 无法加入网络？ 检查网络 ID 是否正确，并确认设备已在控制台中授权。
2. 2. 端口受限？ 检查防火墙配置，并确保 UDP 9993 端口未被阻塞。
3. 3. 无法访问其他设备？ 确认设备处于同一网络内，并且 zerotier-cli listnetworks 输出状态为 OK。

结尾

到此，小米AC2100路由器就成功的刷入了 OpenWrt固件，并且安装好了zerotier。

更多数据安全、网络安全相关资料获取地址如下：

微信号 : tomorrow_me-

知识星球：数据安全info

欢迎各位添加作者交流问题，QQ、微信群私