2025最新 OpenWrt PassWall2 快速入门：软路由科学上网安装配置与节点分流教程

PassWall 和其最新版本 PassWall2 是 OpenWrt 软路由系统下主流的科学上网代理客户端。PassWall 最初基于 ShadowsocksR-Plus 修改而来，具备分流、故障转移和自动恢复功能，搭配自带的 HaProxy 负载均衡，能极大地提高科学上网的稳定性和安全性。

PassWall2（OpenWrt 软件包名为 luci-app-passwall2）功能更为强大，支持多种代理协议，包括 HTTP、Hysteria、Hysteria2、Shadowsocks (SS)、ShadowsocksR (SSR)、sing-box、Socks5、Trojan、TUIC、V2Ray、WireGuard、Xray 等。

一、 PassWall/PassWall2 插件安装

安装 PassWall 或 PassWall2 的方法总体上是通过 GitHub 下载对应的 IPK 文件并安装。

1. 软件下载

建议新手用户下载标记为 Latest 的稳定版本。

• PassWall 官方 GitHub 下载地址： 用于下载适用于 OpenWrt 23.0X.X + 的文件。
• PassWall2 官方 GitHub 下载地址： https://github.com/xiaorouji/openwrt-passwall2/releases。

需要下载的文件通常包括：

1. 软件本体 IPK： 例如 luci-app-passwall_x.x.s-x_all.ipk。
2. 中文语言包 IPK： 例如 luci-i18n-passwall-zh-cn_x.x.s-x_all.ipk。
3. 依赖文件 ZIP 包： passwall_packages_ipk_XXXX.zip，需根据您的 CPU 架构选择。

注意： 对于 iStoreOS 固件（例如 22.03.X），建议使用 Passwall.run 文件进行一键安装。

2. IPK 安装步骤（通用）

1. 连接 SSH： 使用 SSH 连接工具（如 Finalshell），登录 OpenWrt。主机填写 OpenWrt 的 IP 地址，端口 22，用户名为 root，密码为 OpenWrt 登录密码。

2. 上传文件： 打开 OpenWrt 管理界面，选择「系统」>「软件包」，点击「上传软件包」，上传下载的中文语言包等。

3. 安装依赖： 必须先安装依赖文件（解压 ZIP 包后得到的所有 IPK 文件），再分别安装主程序文件和语言包。

4. 处理 DNS 兼容性： OpenWrt 自带的 dnsmasq 与 PassWall 软件不兼容，需要移除并安装 dnsmasq-full。

   • 通过 Shell 执行命令：

     opkg remove dnsmasq
     opkg install dnsmasq-full
     
     

5. PassWall2 额外依赖： 安装 PassWall2 可能还需要手动安装额外的 FW4 依赖包：

   opkg install kmod-nft-socket
   opkg install kmod-nft-tproxy
   
   

6. 重启： 安装完成后，重启软路由 (reboot)。

7. 检查： 重启后，在 OpenWrt 管理界面的「服务」列表中，应能找到 PassWall。

二、 节点准备与添加

在使用代理上网功能之前，您需要添加节点服务器，即软件中的节点列表（单台服务器）或节点订阅（订阅地址链接）。

1. 节点来源

• 免费节点： 可以使用搜索引擎搜索，PassWall/PassWall2 支持多种协议。
• 收费节点（机场）： 资源更稳定，通常提供多种数据中心和套餐，例如搬瓦工官方机场 Just My Socks 或龙猫云机场等。对于技术小白，建议购买机场，可以直接导入订阅地址链接。
• 自建节点： 如果对稳定性、隐私性要求高，且具备技术基础，可以考虑自己搭建节点，如 V2Ray、Xray、Shadowsocks 等。

2. 通过节点订阅地址添加节点（快速入门）

对于机场用户，最方便的方式是使用订阅链接导入节点。

步骤一：复制节点订阅地址

主流的服务商通常会直接提供节点订阅地址链接，直接复制该链接。

步骤二：导入节点订阅地址

1. 点击菜单栏的 节点订阅。
2. 在最底部点击 添加 按钮。
3. 在 订阅备注 处输入机场名称（或随意填写），在 订阅网址 处粘贴复制的订阅地址。
4. 建议开启 自动更新订阅（打【✔】）。
5. 点击 保存并应用。
6. 找到刚添加的订阅信息，点击 手动订阅，PassWall 将自动获取最新的节点信息。
7. 点击 节点列表 即可查看所有已添加的节点信息。

步骤三：开启系统代理

1. 点击主菜单的 基本设置。
2. （对于 PassWall）勾选 主开关。
3. 在节点服务器/分流设置中，选择一个合适的服务器节点作为代理节点（如 TCP 节点 和 UDP 节点）。
4. 点击 保存并应用。
5. 检查 Core 是否显示 运行中，节点服务器是否是您选择的节点。
6. 验证： 开启系统代理后，打开浏览器，打开一个无痕窗口（排除浏览器插件干扰），访问 Google (https://www.google.com/)，如能正常访问，则说明代理配置成功。

三、 代理模式与进阶设置

PassWall 插件具有灵活的代理模式和高级分流功能。

1. 代理模式切换

在 基本设置 页面，选择 模式：

• 分流模式（推荐）：选择一个分流节点（如默认的分流总节点）。此模式下，国内网站默认走 直连，国外网站走 代理，更节省流量。
• 全局代理模式：选择添加的单个节点。此模式下所有流量都通过代理。

提示： DNS 方面，建议默认设置即可，PassWall 的 DNS 稳定性和性能相对较好。

2. 规则管理与自定义分流

您可以根据需求设置或修改分流规则。

1. 规则更新： 首次使用时，建议在 规则管理 页面点击手动更新规则。
2. 修改规则： 在 规则管理 中，可以修改默认的分流规则（例如，在代理分流规则中添加或移除域名）。
3. 添加自定义规则：
   • 点击 添加 创建全新的规则，例如命名为“YT”。
   • 在规则内添加需要走代理的域名（每行一个）或关键字。
   • 优先级： 新添加的规则建议移到最上面，因为最上面的规则优先级最高。
4. 应用自定义规则：
   • 回到 基本设置 页面。
   • 在分流规则列表中找到您添加的规则（如“YT”），为其单独指定一个节点（例如选择台湾的节点）。
   • 点击 保存应用。

3. 访问控制

通过 访问控制 功能，您可以为连接到软路由的特定设备设置独立的代理节点或规则。

1. 点击 访问控制，然后点击 添加。
2. 为该配置取一个名称（例如“小明的电脑”）。
3. 选择设备的 IP 地址。
4. 在节点设置中，可以为其单独指定一个节点（例如新加坡节点），或者选择直连（使其无法翻墙）。
5. 点击 保存应用。

4. 自动切换（故障转移）

启用 自动切换 功能，可以在主节点无法使用时自动切换到备用节点。

1. 在 基本设置 中找到 自动切换 区域。
2. 勾选启用该功能。
3. 添加多个备用节点。
4. 可以设置多久检测一次主节点（默认一分钟）。
5. 如果主节点恢复可用，系统会自动切换回主节点。

四、 进阶：HAProxy 负载均衡 (PassWall)

PassWall 使用 HAProxy 来实现负载均衡，达到节点优选和故障节点自动切换的功能。

重要要求：

1. 所有节点类型必须一致（例如：全部是 Trojan 或全部是 V2Ray）。
2. 节点的密码、加密方式、路径等参数需要一致（UUID/ID 需一致）。端口号可以不同。

设置总结：

1. 在 PassWall 界面找到 负载均衡，点击开启，设置监控台的账号、密码和端口（例如 1181）。
2. 添加满足上述条件的节点到负载均衡列表。
3. 点击 保存并应用。
4. 在 节点列表 中，添加 一个新的 V2Ray/Vmess 节点。
   • 地址 填写 127.0.0.1 或您的路由器 IP。
   • 端口 填写 HAProxy 负载均衡设置的端口（例如 1181）。
   • 填写与负载均衡节点统一的 UUID 和额外 ID。
5. 将这个新的负载均衡节点在 节点列表 中 顶置。
6. 回到 基本设置，选择该负载均衡节点作为 TCP 节点 和 UDP 节点。

监控： 负载均衡成功设置后，可以通过访问 旁路由的IP + 管理台端口号 来查看节点运行监控台。如果监控台显示数据变动，证明负载均衡已成功。

五、 常见问题和注意事项

• Google 连接失败但能正常使用： PassWall 偶尔会出现检测连接失败，但实际仍能正常使用代理上网的情况。
• Netflix 非自制剧问题： 有用户反映，将 PassWall 升级到 2x.x 版本后，无法观看 Netflix 非自制剧，即使退回旧版本 (4.77-4) 即可恢复。这可能与新版本在特定固件环境（如 iStoreOS 22.03.7 搭配 smartdns）下的 DNS 或兼容性处理有关。
• 硬件建议： 虽然 PassWall/PassWall2 支持协议多且使用灵活，但在硬件性能稍差的环境中，建议避免使用 OpenClash，为 CPU 留出性能处理其他任务。
• 旁路由使用警告： 不建议在单臂旁路由上使用 PassWall、SSRPlus 或 OpenClash，一旦旁路由故障，会导致所有网站无法访问。

---

理解类比：

将 PassWall 想象成一个智能交通调度中心。您导入的节点就是通往不同国家（海外网站）的“高速公路”。

通过 基本设置 开启代理，就是启动了交通调度系统。分流模式 就像是智能导航，自动区分国内和国际车流，国际车流走“高速公路”，国内车流走“本地道路”（直连），从而避免浪费通行费（流量）。

而 HAProxy 负载均衡 则是一个超级智能的路口，它能自动选择当前最快、最稳定的几条高速公路，让您的网络连接始终保持最佳状态，即使其中一条拥堵或故障，也能立即切换到另一条。