这篇教程适合第一次接触 x86 软路由的新手。我们要做的事情很明确:先把 iStoreOS 写进 U 盘,再用 U 盘启动 x86 小主机,把系统安装到内置硬盘,最后登录后台安装 OpenClash,并准备一份最基础的 Mihomo/Clash.Meta 配置模板。

我这次演示的设备是 N150 小主机。如果你用的是 N100、N150、J4125、N5105 这类 x86 物理机,整体流程基本一致。

一、先准备这些东西

开始之前,先把下面几样东西准备好:

  • 一台 x86 物理机,例如 N100 或 N150 小主机
  • 两根网线
  • 一个 U 盘
  • 一个键盘
  • 一台电脑,Windows 或 Mac 都可以
  • 一台显示器,第一次刷机建议准备

这里有两个细节一定要提前说清楚。

第一,U 盘最好用空盘,因为制作启动盘会清空 U 盘里的所有内容。第二,两根网线后面有不同用途:一根接光猫或者上级路由,另一根接自己的电脑。

如果你是第一次刷 iStoreOS,不建议只靠盲插网线和猜 IP。准备显示器和键盘会稳很多,出问题也更容易判断卡在哪一步。

二、下载 iStoreOS x86 镜像

先打开 iStoreOS 的 x86 安装页面,下载适合 x86 物理机的固件。像 N150 这种小主机,通常优先选择 x86_64 的 EFI 镜像。

下载时注意两点:

  • 选择 x86_64 / EFI 相关镜像
  • 下载完成后不要手动解压,保留 .img.gz 文件即可

也就是说,看到下载下来的文件是 .img.gz,不要自己双击解压。后面写入 U 盘的时候,直接选择这个 .img.gz 镜像文件。

三、Windows 制作启动盘:用 Rufus

如果你用的是 Windows 电脑,建议用 Rufus 制作启动盘。

操作步骤如下:

  1. 打开 Rufus 官网,下载 Rufus。
  2. 把 U 盘插到 Windows 电脑上。
  3. 打开 Rufus。
  4. 在 Rufus 顶部的“设备”里,确认选中的是你的 U 盘。
  5. 点击“选择”,选中刚才下载的 iStoreOS .img.gz 镜像。
  6. 点击“开始”。
  7. 如果提示会清空 U 盘数据,确认继续。
  8. 如果提示选择写入方式,一般选择 DD 模式。
  9. 等进度条完成后,安全弹出 U 盘。

这里最重要的是第 4 步:一定要确认选中的是 U 盘,不要选错硬盘。写启动盘会擦除目标磁盘的数据,选错就麻烦了。

四、Mac 制作启动盘:用 balenaEtcher

如果你用的是 Mac,我更推荐 balenaEtcher。它的流程对新手更直观,基本就是三步:选镜像、选 U 盘、开始写入。

操作步骤如下:

  1. 打开 balenaEtcher 官网,下载 Mac 版本。
  2. 把 U 盘插进 Mac。
  3. 打开 balenaEtcher。
  4. 点击 Flash from file
  5. 选择刚才下载的 iStoreOS .img.gz 镜像。
  6. 点击 Select target,选择你的 U 盘。
  7. 确认目标设备没选错。
  8. 点击 Flash 开始写入。
  9. 如果 Mac 弹出系统密码框,输入你的 Mac 登录密码授权。
  10. 等待写入完成。

写完之后,如果 macOS 弹出“磁盘不可读”之类的提示,不用慌。很多路由系统镜像写入 U 盘后,Mac 不能直接识别里面的分区,这是正常现象,不代表启动盘失败。

五、从 U 盘启动 x86 小主机

启动盘做好之后,把 U 盘、键盘、显示器都接到 x86 小主机上。

然后开机,并连续按启动菜单键或 BIOS 键。不同机器的按键不完全一样,常见的是:

  • F11
  • F12
  • Delete
  • Esc

如果你不知道自己的机器按哪个键,可以开机时多试几次,或者看主板/小主机品牌的启动提示。

进入启动菜单后,直接选择你的 U 盘启动。如果进入的是 BIOS,就把 U 盘设置成第一启动项,然后保存退出。

机器从 U 盘启动后,会进入 iStoreOS 的安装环境。

六、用 quickstart 把系统安装到硬盘

进入 iStoreOS 安装环境后,在命令行输入:

1
quickstart

如果你怕打错,也可以输入前两个字母:

1
qu

然后按一下 Tab 键自动补全。

进入菜单后,选择:

1
Install X86

接下来系统会让你选择要安装到哪块硬盘。这里一定要看清楚,目标应该是小主机里的内置硬盘或 SSD,不是插着的 U 盘,也不是其它数据盘。

确认无误后,按照提示格式化硬盘,然后继续选择 OKInstall。安装开始后,等待系统把 iStoreOS 写入硬盘。

安装完成后,重启机器,并把 U 盘拔掉。这样下次启动时,系统就会从内置硬盘启动,而不是再次进入 U 盘安装环境。

七、接线:eth0 接光猫,eth1 接电脑

系统启动完成后,开始接网线。

按最常见的主路由思路:

  • eth0 接光猫或者上级路由
  • eth1 接自己的电脑

也就是说,eth0 负责进网,eth1 负责把电脑接到这台 iStoreOS 软路由上。

如果你不确定哪个物理网口对应 eth0eth1,可以在本机命令行里再次输入:

1
quickstart

然后选择:

1
Show Interfaces

它会显示当前网线插入到了哪个接口,也能看到当前 LAN 口 IP。

八、登录 iStoreOS 后台

电脑这边一般保持自动获取 IP 即可,不用手动设置。接好网线后等一两分钟,让电脑从软路由获取地址。

然后打开浏览器,输入:

1
http://192.168.100.1

iStoreOS 默认后台信息一般是:

  • 后台地址:http://192.168.100.1
  • 用户名:root
  • 默认密码:password

如果能顺利进入后台,就说明刷机和接线已经跑通了。

第一次进入后台,我建议先做三件事:

  • 确认 WAN 口已经联网
  • 确认电脑能稳定打开后台
  • 把默认后台密码改成你自己的密码

九、用 Mac 终端安装 OpenClash

确认 iStoreOS 已经能联网后,再安装 OpenClash。这里演示的是用 Mac 终端通过 SSH 登录路由器安装。

先在 Mac 上打开“终端”,输入:

1
ssh [email protected]

如果是第一次连接,它会问你是否继续连接,输入:

1
yes

然后回车。

接下来输入路由器密码。第一次如果你还没改过密码,默认是:

1
password

注意,终端里输入密码时通常不会显示字符,这是正常的。输完直接回车即可。

登录成功后,执行 OpenClash 安装脚本:

1
curl -fsSL 'https://go.sky9119.cc/openclash' | sh

这里提醒一句:一键脚本一定要确认来源可信再执行。如果你是跟着我的教程操作,可以用上面这条命令;如果你不想用一键脚本,也可以去 OpenClash 官方 GitHub 页面手动下载安装包。

安装过程中不要关闭终端,也不要断电断网。等命令执行完成后,回到 iStoreOS 网页后台刷新页面。如果安装成功,菜单里就会出现 OpenClash。

十、OpenClash 里先安装 Mihomo / Meta 内核

进入 OpenClash 页面后,不要急着导入复杂规则。新手第一次建议先做两件事:

  1. 点击检查更新,确认插件本身正常。
  2. 到内核相关页面,优先安装 Mihomo / Meta 内核。

因为现在很多 VLESS + REALITY 配置需要 Mihomo/Clash.Meta 支持,所以不要选太老的 Clash 内核。

内核安装完成后,再启动 OpenClash。第一次先用最简单的配置跑通,不要一上来就加一堆 DNS 分流、广告拦截、细分规则。先跑通,再优化,这样出问题更容易排查。

十一、Mihomo/Clash.Meta 极简配置模板

下面这份是入门极简模板,适合先确认节点能不能跑通。

使用原则很简单:看注释修改,没写让你改的地方就先不要动。尤其是 name,上面节点名称和下面策略组里引用的名称,必须完全一致。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
mixed-port: 7890
allow-lan: true
mode: rule
log-level: info

proxies:
  - name: "my-node"  # 改成你自己的节点名称,下面引用时要保持完全一致
    type: vless
    server: 203.0.113.10  # 改成你的服务器 IP 或域名
    port: 443  # 改成你的节点端口
    uuid: 11111111-2222-3333-4444-555555555555  # 改成你自己的 UUID
    udp: true
    tls: true
    servername: www.microsoft.com  # 改成你节点实际使用的 SNI 域名
    client-fingerprint: chrome
    network: tcp
    flow: xtls-rprx-vision  # 如果你的节点链接里没有 flow,可按实际情况调整
    packet-encoding: xudp
    encryption: ""
    reality-opts:
      public-key: "EXAMPLEPUBLICKEY1234567890ABCDEFGHJKLMNPQ"  # 改成你的 REALITY 公钥
      short-id: "1a2b"  # 改成你的 REALITY short-id

proxy-groups:
  - name: "节点选择"
    type: select
    proxies:
      - "my-node"  # 这里必须和上面 name 的内容完全一致
      - DIRECT

rules:
  - MATCH,节点选择  # 所有流量默认交给“节点选择”这个策略组处理

这里最容易出错的是节点名称。比如上面写的是:

1
name: "my-node"

那么下面就必须也写:

1
- "my-node"

如果你下面写成 my-nodeemy node 或者其它名字,OpenClash 就会报类似 not found 的错误。

十二、新手常见问题

1. 后台打不开怎么办?

先检查电脑是不是接在 LAN 口。多网口 x86 设备通常默认 eth0 是 WAN,其它口是 LAN,所以你可以先把电脑接到 eth1 再试。

如果还是打不开,就接上显示器和键盘,在本机运行:

1
quickstart

然后选择:

1
Show Interfaces

看当前 LAN 口 IP 到底是多少。

2. U 盘启动失败怎么办?

优先检查三件事:

  • BIOS 里有没有选 U 盘启动
  • U 盘启动盘是否写入成功
  • 这台机器更适合 UEFI 还是 Legacy 启动

如果启动菜单里根本看不到 U 盘,可以换一个 U 盘或者换一个 USB 口再试。

3. OpenClash 安装后找不到菜单怎么办?

先刷新 iStoreOS 后台页面。如果还是没有,重新登录后台,或者重启一下路由器。

如果终端里安装过程报错,先确认路由器本身能不能联网。最简单的判断方式是后台里看 WAN 是否拿到地址,或者在终端里测试能不能访问外网。

4. 配置导入后启动失败怎么办?

优先看 OpenClash 的运行日志。如果看到 not found,大概率是 proxy-groups 里引用的节点名称和 proxies 里的 name 不一致。

如果看到解析 YAML 失败,优先检查缩进。YAML 对缩进非常敏感,不要随便用 Tab,建议统一用空格。

5. 为什么先用极简配置?

因为极简配置的目的不是“最强”,而是先确认链路通不通。只要极简配置能正常启动,后面再逐步加国内直连、DNS 分流、广告拦截和细分规则,排错会轻松很多。

如果一开始就堆很多规则,出问题时你很难判断到底是节点问题、DNS 问题、规则问题,还是 OpenClash 内核问题。

十三、关键提醒

最后把新手最容易踩的坑再总结一遍:

  • U 盘写盘会清空数据,提前备份。
  • iStoreOS 的 .img.gz 镜像不要手动解压。
  • 进入 SSH 第一次提示确认连接时,输入 yes 是正常的。
  • iStoreOS 默认后台一般是 http://192.168.100.1,默认用户是 root,默认密码是 password
  • 多网口 x86 设备通常默认 eth0 是 WAN,其它口是 LAN。
  • OpenClash 装好后优先安装 Mihomo / Meta 内核。
  • 新手先用极简配置跑通,再加复杂规则。
  • 不要随便执行不理解的 opkg upgrade,避免把系统包升级乱。

参考资料