Netgear路由器Tomato教程

注：本文来源于路由器IT网

Netgear采用Broadcom处理器的大部分路由器都可以刷Tomato固件，这可以通过百度查询具体信息，这里以R7000路由器为例教大家如何刷Tomato固件。

先简单说说基本的操作流程：

DD-WRT（下简称DD）：刷DD官方初始固件.chk格式，然后再刷.bin格式升级。返回原厂固件：在界面回复默认重启后，刷回原厂固件即可

Tomato（下简称TT）：刷TT官方初始固件.chk格式，然后再刷.trx格式升级。返回原厂固件：在界面回复默认重启后，刷入back-to-ofw.trx回返固件静待重启，刷回原厂固件即可。

注:部分路由器在每次刷新后都需要清空NVRAM恢复出厂再进行下一步，如果有教程如此要求，务必照做，防止变砖。

路由器固件下载地址：http://tomato.groov.pl/download/K26ARM/，请根据自己型号选择（此外网络上也有很多国内二次修改的Tomato固件可供选择，可以百度搜索到）

小知识：部分固件版本释义

K24 – Linux 内核版本 2.4 – ND, 芯片类型 MIPS R1 – 适用于较老型号的路由器，如 Linksys WRT54 series, Asus WL500GP 和 Dlink DIR-320 等。在最早的 Tomato 1.28 ND 能刷的，就可以刷这类固件；

K26 – Linux 内核版本 2.6, 芯片类型 MIPSR2 – 较新型号的路由器，如 WNR3500Lv1 等等。一部分较老的 MIPSR1 也能支持；

K26RT-N – Linux 内核版本 2.6, 芯片类型 MIPSR2 – 适用于部分特殊的路由器，如 E4200, RT-N10U, RT-N12B1/C1,RT-N15U, RT-N16, RT-N53, RT-N66U , WNR3500Lv2, Tenda N60 及较新的 Linksys E-系列路由器；

K26RT-AC – Linux 内核版本 2.6, 芯片类型 MIPSR2 – 适用于部分支持 802.11ac 的路由器，RT-AC66U, Tenda W1800R, RT-N66U, Tenda N80。

注:64K NVRAM/32K NVRAM是一个重要判断标准，需要大家留意。

具体到今天的范例——Netgear R7000路由器，先把杀毒软件和其他正在运行的软件关闭，然后在高级处选择路由器升级，选择TT官方初始固件.chk（如上图中的tomato-R7000-initial.chk）固件，直接选择升级，按照提示升级。

固件升级大概需要5分钟左右，注意这期间千万不要断电。

升级完毕重启，等大概3分钟左右，重新连接无线，应该名字叫Tomato 2.4/Tomato 5.

重启并连接好Wifi（或者有线方式）后，输入路由器IP地址，默认的用户名为admin，密码也是admin（部分第三方Tomato固件默认密码是root，基本就是这两个，试一下即可）。

注意，这时候只是刷新了Tomato固件的基础核心，还不具备任何可用性，这时候依旧需要选择更新固件（英文版如图为Upgrade Firmware）.trx格式的固件升级文件刷新。

一如既往，刷新需要大约3-5分钟，成功后自动重启。

这时候再登陆路由器IP地址，就是一个完整的Tomato固件了。对比原厂固件，功能更加丰富，可调整细节更多，稳定性也不错，但是易用性明显要比原厂固件弱很多。

路由器状态界面可以完整、详细的了解路由器，对比Netgear原厂要清晰明了很多。

在带宽统计上，可以实时查看路由器的工作状况，流量曲线。

在Tomato中，设置的功能丰富度要远大于原厂固件。但是，有一些功能也会因此缺失，例如Netgear提供的各项云服务，还有就是手机端APP的支持。在Tomato中，一个很有意思的功能更就是唤醒功能，通过这项功能，你可以在外网通过连接路由器唤醒内网设备，在MAC Addness List中填写被唤醒设备的MAC地址即可。注意，被唤醒设备要接通电源，并设置开启唤醒功能（例如下载用的PC等等）。

Tomato一个重要的变种版本或者说功能就是多WAN设置。通过这个功能可以同时拨号（当地电信运营商允许的情况下，或是家里有一条以上的宽带接入），这时候可以指定专用的LAN口变为WAN口，实现多网络接入。

动态DNS也是Tomato重要的功能之一，在基础设置中，可以选择DDNS项进行设置，包括3322、no-ip等等都可以支持。

小知识：DDNS是什么？

DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。动态域名服务的对象是指IP是动态的，是变动的。普通的DNS都是基于静态IP的，有可能是一对多或多对多，IP都是固定的一个或多个。但DDNS的IP是变动的、随机的。

高级中的防火墙设置有几个非常重要的功能。一个是Respond to ICMP ping，强烈建议勾选这个选项；另一则是NAT中的“NAT 回流”(NAT loopback)，如果关闭这个功能容易造成内网无法用域名访问同一内网http服务，所以，最好选择”ALL ”。

Tomato的开放性还体现在MAC地址的自由掌控上，你可以根据需求设置WAN口和两个无线的MAC地址，甚至可以克隆其他设备的MAC地址使用，只要在这里选择ClonePC就可以了。注意，在设置更改之前，最好记住初始的MAC地址是什么，毕竟，每一台设备的原始MAC地址是全球唯一的。

在高级项目中，VLAN是一般路由不开放的功能，这在第三方固件中却属于稀松平常的事情，顾名思义，VLAN就是虚拟局域网，是只有商用交换机路由器上才会出现的功能。它的作用是能够从物理上隔离出两个或者多个局域网（根据LAN口数量决定），比如你需要两个局域网互不相干但必要时可以互相访问，就可以通过VLAN划分出不同的组合。

在无线设置部分，可以调节的内容更是多到不行，包括各种细节参数都可以调整，这也是只有在商用产品上才会出现的功能。例如发射频率，信道范围（有些改版Tomato还能够提供全球区域的频段信道，例如图中默认的国家地区就是欧洲，你可以设置成中国或者其他国家/地区）等等，不一而足。

端口转发功能自不必说，无论是下载爱好者、网游爱好者，还是外网访问内网的使用需求，都必须学会设置端口转发设置。当然，最粗暴简单的UPNP功能也可以实现，不过对于一个局域网内多个设备的分工情况，无疑分别指定端口更加有效。

DMZ功能可以指定将外网直接指定到局域网的某一个IP地址上，甚至是某一个LAN口上，这样可以避免来自不明外网攻击（黑客通过扫描IP端口找到攻击点），最大限度保证安全性。

与Open-WRT一样，同样是第三方固件的Tomato也提供了QoS功能，勾选“Enable QoS”就可以生效，并且可以设置流量的上、下限，以控制、分配带宽使用的优先权，做到下载、看片、游戏几不误。

Tomato提供的有趣功能还不止这么简单。比如接下来要说到的——NGINX。

小知识：

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、新浪、网易、腾讯等。

勾选“Enable Server on Start”就能启用这个功能，一台路由摇身一变就成了自己的个人网站!注意，这里的端口不是传统网站的80，默认提供的是85，这样做是最大限度避免通用端口被黑客攻击，保护自己的数据、内容安全。在配合DDNS设置域名后，外网浏览时可以是域名：85（例:http://wodeyuming.3322.org:85）这样的访问方式来浏览。

不仅如此，Tomato还支持SQL数据库功能，可以配合Nginx组建一个相对复杂的个人网站，有兴趣的话可以自己配置一下试试看哦！

注:国内部分改版二次加工的Tomato固件可能会去掉这两项功能。

USB支持也是随着时代发展而衍生的功能，Tomato目前可以有效支持USB 3.0接口设备使用，包括打印机、存储、3G/4G上网卡等等都可以，需要哪像功能，就勾选相应选项即可。值得一提的是在USB存储选项部分，Tomato支持包括Ext2/Ext3、Ext4、NTFS、FAT在内的几种格式。如果是长期挂在路由器上的硬盘，且拷贝/下载的文件都小于4GB，推荐使用Ext2/Ext3格式，这个格式的读写速度最快，Ext4则提供了单一大容量文件的支持，读写速度要差一些，胜在兼容性更优。

既然有了存储功能，那SAMBA功能就一定不会少。Tomato同样提供了SAMBA功能，将Enable File Sharing设置为YES后就能开启，如果你怕同局域网内其他用户或是自己误删除重要的文件，那么调整Auto-Share all USB partiions功能的选项为只读就可以了。

除了文件分享服务Samba协议，Tomato还提供了DLNA Server功能，这个功能就不需要过多介绍了，如果你是影音控，这个功能是必须开启的，这样你下载的影音视频就都可以通过支持DLNA功能的设备，比如手机、平板上浏览欣赏了。

既然提到了下载，那么Tomato的BT离线下载功能就必须说一下了，勾选Enable Torrent client就能够开启这个功能，注意设置好线程数以及存储目录（便于管理），同时务必开启之前说的QoS功能进行带宽资源分配。

Tomato还提供了OpenVPN服务器端和客户端，这可以实现两种功能，服务器端可以让你从外网连接到自家的局域网，当然这要配合DDNS来访问。而OpenVPN客户端嘛，你懂的，这里就不多作介绍了。

JFFS（闪存设备日志型文件系统）是一个非常重要的功能，实际就是开放针对路由器存储空间读写的权限。如果你掌握高阶的操作，想要对路由器进行设置、乃至安装编译文件，那么就必须开启JFFS（部分路由器也需要开启这个功能才能刷入特殊固件）。如果你不了解这些，那强烈建议这一项不要勾选为好。

同样是第三方固件，Tomato胜在稳定及易用性上，但是功能扩展性上不及Open-WRT。同时，对比二者Tomato在5G 11AC Wi-Fi的支持上更加出众，反观Open-WRT对11AC的支持度还不是太好（Wi-Fi驱动不属于开源，Open-WRT无能为力，仅有少部分产品能够在Open-WRT上实现11AC，且无线信号不如原厂固件出众）。当然，由于两个第三方固件能够覆盖的路由器也是泾渭分明，所以在购买前一定要详细了解两者的特色，再对比自己的使用需求来决定，究竟是选择支持Tomato的路由还是Open-WRT的。

——————————我是彩蛋——————————

有网友破解了merlin固件，目前能够支持R6300 V2、R7000、R6900等多个型号的Netgear路由，后续会有教程放出哦！