1. Streszczenie
OpenWrt to system operacyjny oparty na Linux, przeznaczony głównie dla routerów, punktów dostępowych, bram domowych i innych wbudowanych urządzeń sieciowych. W przeciwieństwie do typowego oprogramowania sprzętowego routera, OpenWrt jest zbudowany jako konfigurowalny system operacyjny z zapisywalnym systemem plików, zarządzaniem pakietami, dostępem z wiersza poleceń, administracją przez Internet, kontrolą zapory ogniowej, obsługą VPN, obsługą VLAN, kształtowaniem ruchu i rozbudowaną konfiguracją usług. Projekt OpenWrt opisuje go jako system operacyjny Linux dla urządzeń wbudowanych, który zastępuje statyczne oprogramowanie sprzętowe dostawcy w pełni zapisywalnym systemem plików i zarządzaniem pakietami.
Na dzień 21 czerwca 2026 r. bieżąca stabilna wersja OpenWrt wymieniona na oficjalnej stronie pobierania to OpenWrt 25.12.4, wydana 13 maja 2026 r. OpenWrt 25.12 wprowadziła poważną zmianę w zarządzaniu pakietami z opkg na apk, dodała domyślną integrację Attended Sysupgrade i obsługuje ponad 2200 urządzenia z serii 25.12.
2. Czym jest OpenWrt
OpenWrt najlepiej rozumieć jako dystrybucję Linux skupioną na routerze, a nie tylko wymianę oprogramowania sprzętowego routera. Zawiera jądro Linux, usługi sieciowe, narzędzia zapory ogniowej, systemy konfiguracyjne, menedżer pakietów i opcjonalną administrację sieciową za pośrednictwem LuCI. Jego celem jest zapewnienie użytkownikom kontroli nad urządzeniami, które zwykle są dostarczane z ograniczonym oprogramowaniem sprzętowym kontrolowanym przez dostawcę.
Oprogramowanie sprzętowe zwykłego routera konsumenckiego zwykle udostępnia jedynie ograniczony interfejs sieciowy. OpenWrt ujawnia podstawowy system operacyjny. Użytkownicy mogą instalować pakiety, edytować konfigurację systemu, uruchamiać usługi, tworzyć strefy firewall, budować bramy VPN, segmentować sieci, konfigurować sieci VLAN, monitorować ruch i automatyzować zachowanie routera.
W praktyce OpenWrt zamienia kompatybilny sprzęt w programowalne urządzenie sieciowe.
3. Dlaczego OpenWrt istnieje
Większość dostawców routerów dostarcza oprogramowanie sprzętowe, które jest zablokowane, rzadko aktualizowane i ograniczone do funkcji, które dostawca zdecydował się udostępnić. OpenWrt przyjmuje inne podejście:
| Oprogramowanie dostawcy | OpenWrt |
|---|---|
| Przeważnie obraz statyczny | Zapisywalny system zarządzany pakietowo |
| Ograniczony interfejs sieciowy | Interfejs WWW, SSH, skrypty i pliki konfiguracyjne |
| Funkcje kontrolowane przez dostawcę | Pakiety i usługi kontrolowane przez użytkownika |
| Często krótki cykl życia aktualizacji | Wersje utrzymywane przez społeczność |
| Zachowanie specyficzne dla urządzenia | Wspólny model konfiguracji OpenWrt na obsługiwanych urządzeniach |
Własny plik README OpenWrt wyjaśnia, że projekt uwalnia użytkowników od wybranych przez dostawcę aplikacji i konfiguracji, umożliwiając dostosowanie urządzenia za pomocą pakietów.
4. Kontekst aktualnej wersji
Oficjalna strona pobierania zawiera obecnie najnowszą stabilną wersję OpenWrt 25.12.4. Seria stabilna 25.12 wprowadziła kilka ważnych zmian:
| Obszar | Zmiana |
|---|---|
| Menedżer pakietów | Przełączono z opkg na apk |
| Uaktualnienia | Domyślnie zainstalowana aplikacja Sysupgrade LuCI |
| Wsparcie urządzenia | Ponad 2200 obsługiwanych urządzeń z serii 25.12 |
| Skrypty | Skrypty Wi-Fi przepisane w ucode |
| Uaktualnij model | Lepsza obsługa odbudowy obrazów oprogramowania układowego z zainstalowanymi pakietami |
OpenWrt 25.12 przeniesiono z tradycyjnego menedżera pakietów opkg na apk, Alpine Package Keeper. Informacje o wersji stwierdzają, że apk jest nadal obsługiwany, podczas gdy rozwidlenie OpenWrt opkg nie jest już obsługiwane. Dokumentacja pakietu OpenWrt stwierdza, że OpenWrt 25.12 i nowsze używają apk, podczas gdy OpenWrt 24.10 i starsze używają opkg.
5. Podstawowa architektura systemu operacyjnego
OpenWrt jest zbudowany z kilku skoordynowanych elementów systemu.
| Część | Rola |
|---|---|
| Jądro Linux | Sterowniki sprzętowe, stos sieciowy, zaczepy zapory ogniowej, routing, obsługa sieci bezprzewodowej |
| procd | Zarządzanie inicjowaniem i procesami |
| ubus | Komunikacja międzyprocesowa i system RPC |
| netifd | Demon zarządzania interfejsem sieciowym |
| UCI | Ujednolicony system konfiguracji |
| fw4 / firewall4 | Zarządzanie zaporą sieciową przy użyciu nftables |
| dnsmasq | Przekazywanie DNS i usługi DHCP |
| odhcpd | Usługi DHCPv6 i reklamowania routerów |
| LuCI | Internetowy interfejs administracyjny |
| apk / opkg | Zarządzanie pakietami w zależności od wersji OpenWrt |
Dokumentacja OpenWrt opisuje procd jako demona zarządzania procesami projektu, używanego do zarządzania inicjacjami i demonami. ubus to system komunikacji wewnętrznej używany przez wiele usług OpenWrt. netifd jest demonem konfiguracji interfejsu sieciowego OpenWrt.
6. Projekt systemu plików
System plików OpenWrt jest przeznaczony do wbudowanej pamięci flash. Oficjalna dokumentacja opisuje OpenWrt jako połączenie SquashFS i JFFS2 poprzez OverlayFS.
Praktyczny model to:
| Warstwa | Zamiar |
|---|---|
| Baza SquashFS tylko do odczytu | Przechowuje skompresowany obraz oprogramowania sprzętowego |
| Zapisywalna nakładka | Przechowuje zmiany, zainstalowane pakiety i konfigurację |
| OverlayFS | Prezentuje obie warstwy jako jeden użyteczny główny system plików |
Taka konstrukcja zapewnia OpenWrt ważną zaletę odzyskiwania. Podstawowe oprogramowanie sprzętowe pozostaje tylko do odczytu, a zmiany użytkownika są wprowadzane na bieżąco w zapisywalnej nakładce. Przywrócenie ustawień fabrycznych może usunąć nakładkę i przywrócić system do pierwotnego stanu flashowania.
Kluczowym ograniczeniem jest miejsce do przechowywania. Wiele routerów ma małe chipy flash. Zainstalowanie zbyt wielu pakietów może spowodować zapełnienie nakładki. OpenWrt Obsługa Attended Sysupgrade w wersji 25.12 pomaga, umożliwiając odbudowę obrazów oprogramowania sprzętowego z zainstalowanymi pakietami zintegrowanymi z SquashFS, które w uwagach do wydania opisują jako bardziej wydajne w zakresie przechowywania niż przechowywanie tych pakietów w pamięci nakładkowej.
7. UCI: System konfiguracyjny OpenWrt
OpenWrt wykorzystuje UCI, ujednolicony interfejs konfiguracyjny, do scentralizowania konfiguracji systemu. UCI przechowuje konfigurację w czytelnych plikach tekstowych, zwykle pod:
/etc/config/
Dokumentacja OpenWrt opisuje UCI jako małe narzędzie przeznaczone do scentralizowania konfiguracji urządzenia z systemem OpenWrt. W dokumentacji użytkownika podano, że pliki konfiguracyjne UCI składają się z sekcji i opcji definiujących rzeczywiste wartości.
Typowe pliki UCI obejmują:
| Plik | Zamiar |
|---|---|
| /etc/config/network | Interfejsy, mosty, sieci VLAN, adresy IP |
| /etc/config/wireless | Radia Wi-Fi, identyfikatory SSID, szyfrowanie |
| /etc/config/firewall | Strefy, zasady, spedycja, NAT |
| /etc/config/dhcp | DHCP, DNS, dzierżawy statyczne |
| /etc/config/system | Nazwa hosta, strefa czasowa, logowanie |
| /etc/config/sqm | Ustawienia inteligentnego zarządzania kolejką |
Przykładowe polecenia UCI:
uci show network
uci show wireless
uci show firewall
uci set system.@system[0].hostname='openwrt-router'
uci commit system
UCI ma znaczenie, ponieważ zapewnia OpenWrt spójną warstwę konfiguracyjną na wielu platformach sprzętowych. Użytkownicy mogą konfigurować te same rozwiązania na różnych routerach bez konieczności poznawania prywatnej struktury oprogramowania sprzętowego każdego dostawcy.
8. LuCI Interfejs sieciowy
LuCI to internetowy interfejs konfiguracyjny OpenWrt. Repozytorium OpenWrt LuCI opisuje LuCI jako „interfejs konfiguracyjny OpenWrt”.
LuCI zapewnia oparty na przeglądarce dostęp do typowych zadań administracyjnych, w tym:
- Interfejsy sieciowe
- Ustawienia bezprzewodowe
- Strefy i reguły zapory ogniowej
- DHCP i DNS
- Pakiety oprogramowania
- Dzienniki systemowe
- Ponowne uruchomienie i kopie zapasowe
- Aktualizacje oprogramowania sprzętowego
- Opcjonalne strony usług, takie jak SQM, VPN, blokowanie reklam i statystyki
LuCI jest przydatny dla większości właścicieli routerów, ponieważ udostępnia główne funkcje OpenWrt bez konieczności używania wiersza poleceń. Zaawansowani użytkownicy nadal często łączą LuCI z SSH, ponieważ nie każdy pakiet lub konfiguracja typu Edge ma pełny interfejs graficzny.
9. Zarządzanie pakietami
Menedżer pakietów OpenWrt umożliwia użytkownikom dodawanie lub usuwanie funkcji po instalacji.
W przypadku OpenWrt 25.12 i nowszych użyj apk:
apk update
apk add luci-app-sqm
apk add wireguard-tools
apk del package-name
W przypadku OpenWrt 24.10 i starszych użyj opkg:
opkg update
opkg install luci-app-sqm
opkg remove package-name
Dokumentacja pakietu OpenWrt stwierdza, że OpenWrt 25.12 i nowsze używają apk, podczas gdy 24.10 i starsze używają opkg. W dedykowanej dokumentacji apk zauważono, że apk jest używane w OpenWrt 25.12 i nowszych.
Zarządzanie pakietami to jedna z najmocniejszych funkcji OpenWrt, ale należy z niej korzystać ostrożnie. Routery mają ograniczoną pamięć flash i pamięć RAM, a pakiety związane z jądrem muszą pasować do działającej wersji. W przypadku większych aktualizacji system Attended Sysupgrade firmy OpenWrt jest zwykle bezpieczniejszy niż traktowanie routera jak komputera stacjonarnego Linux i ślepe aktualizowanie każdego zainstalowanego pakietu.
10. Model sieciowy
Model sieciowy OpenWrt oddziela urządzenia, interfejsy, mosty, strefy firewall i usługi.
Urządzenia
Urządzenie to fizyczny lub wirtualny obiekt sieciowy, taki jak:
eth0
eth1
br-lan
wlan0
br-lan.10
Interfejsy
Interfejs definiuje sposób, w jaki OpenWrt korzysta z urządzenia. Przykłady:
lan
wan
guest
iot
vpn
Mosty
Most łączy wiele portów lub sieci bezprzewodowych w jedną sieć warstwy 2. Typową wartością domyślną jest:
br-lan
sieci VLAN
Sieci VLAN umożliwiają jednej sieci fizycznej obsługę wielu izolowanych sieci logicznych. OpenWrt używa DSA na wielu nowoczesnych urządzeniach docelowych, a oficjalny minisamouczek DSA obejmuje przykłady, takie jak mostkowane porty LAN, wiele mostowanych sieci i tagowanie VLAN.
DHCP i DNS
OpenWrt domyślnie używa dnsmasq i odhcpd dla funkcji związanych z DNS, DHCP i DHCPv6. Dokumentacja OpenWrt stwierdza, że dnsmasq i odhcpd domyślnie obsługują DNS, DHCP i DHCPv6.
11. Architektura zapory sieciowej
Nowoczesne wydania OpenWrt używają firewall4, zwanego także fw4, z nftables jako backendem. Dokumentacja zapory OpenWrt stwierdza, że OpenWrt używa firewall4 z filtrem sieciowym nftables. Dokumentacja konfiguracji zapory sieciowej stwierdza również, że OpenWrt 22.03 i nowsze wersje są domyślnie dostarczane z firewall4.
OpenWrt zapora sieciowa jest zwykle zorganizowana w strefy:
| Strefa | Typowe znaczenie |
|---|---|
| lan | Zaufana sieć wewnętrzna |
| blady | Sieć internetowa |
| gość | Izolowana sieć gościnna |
| iot | Segmentowana sieć inteligentnych urządzeń |
| VPN | Interfejs tunelu VPN |
Typowa konstrukcja zapory routera umożliwia klientom sieci LAN dostęp do sieci WAN, blokuje niechciany ruch z sieci WAN do sieci LAN i zezwala tylko na określone usługi przychodzące, jeśli administrator utworzy reguły.
Dokumentacja OpenWrt dotycząca wzmacniania zabezpieczeń stwierdza, że OpenWrt jest domyślnie bezpieczna po stronie sieci WAN, ponieważ niechciany ruch nie jest dozwolony przez zaporę.
12. Sieci bezprzewodowe
OpenWrt może działać jako punkt dostępowy, klient, wzmacniacz, uczestnik sieci mesh lub router z wieloma identyfikatorami SSID, w zależności od obsługi sprzętu i sterowników.
Ważne koncepcje Wi-Fi obejmują:
| Pojęcie | Oznaczający |
|---|---|
| Radio | Fizyczny chipset Wi-Fi |
| SSID | Rozgłaszaj nazwę sieci Wi-Fi |
| Tryb AP | Router zapewnia dostęp do Wi-Fi |
| Tryb klienta | Router łączy się z inną siecią Wi-Fi |
| WPA2/WPA3 | Tryby szyfrowania bezprzewodowego |
| Kod kraju | Dziedzina regulacyjna kontrolująca kanały i moc nadawania |
| Wiele identyfikatorów SSID | Oddzielne sieci bezprzewodowe w jednym radiu |
| Wi-Fi dla gości | Izolowana sieć dla niezaufanych klientów |
W dokumentacji OpenWrt zauważono, że urządzenia z portami Ethernet mają domyślnie wyłączoną łączność bezprzewodową ze względów bezpieczeństwa. W dokumentacji konfiguracji sieci bezprzewodowej zauważono również, że na urządzeniach z portami Ethernet łączność bezprzewodowa jest domyślnie wyłączona, a LuCI zapisuje do /etc/config/wireless, gdy ustawienia sieci bezprzewodowej zostaną zmienione.
13. Model bezpieczeństwa
Siła bezpieczeństwa OpenWrt wynika z przejrzystości, szybkiej możliwości wprowadzania poprawek i kontroli administratora. Daje jednak również użytkownikom wystarczającą moc, aby źle skonfigurować router.
Zalecana wartość bazowa:
1. Ustaw silne hasło roota.
2. Nie udostępniaj LuCI ani SSH w sieci WAN.
3. Zachowaj dostęp do zarządzania tylko w sieci LAN lub VPN.
4. Użyj WPA2/WPA3 z silnym hasłem Wi-Fi.
5. Wyłącz nieużywane usługi.
6. Aktualizuj OpenWrt.
7. Użyj stref zapory sieciowej do separacji gości i IoT.
8. Wykonaj kopię zapasową konfiguracji przed poważnymi zmianami.
9. Unikaj instalowania niepotrzebnych pakietów.
10. Używaj obsługiwanych stabilnych kompilacji, a nie przypadkowych obrazów stron trzecich.
Domyślna zapora sieci WAN OpenWrt blokuje niechciany ruch przychodzący, ale administratorzy mogą osłabić tę postawę, otwierając usługi, przekierowując porty lub umożliwiając zarządzanie z Internetu.
14. Typowe przypadki użycia OpenWrt
14.1 Wymiana routera domowego
OpenWrt może zastąpić standardowe oprogramowanie sprzętowe na obsługiwanych routerach. Typowe przyczyny to lepsze aktualizacje, zaawansowane reguły zapory sieciowej, obsługa VPN, kontrola DNS, blokowanie reklam, Wi-Fi dla gości, sieci VLAN i kształtowanie ruchu.
14.2 Punkt dostępu
Router z uruchomionym OpenWrt można skonfigurować jako zwykły punkt dostępu, wyłączając zachowanie routingu/NAT i łącząc Wi-Fi z istniejącą siecią LAN.
14.3 Segmentacja gości i IoT
OpenWrt może tworzyć oddzielne sieci dla gości, inteligentnych telewizorów, kamer, czujników i innych niezaufanych urządzeń. Zwykle odbywa się to za pomocą dodatkowych interfejsów, stref zapory ogniowej, zakresów DHCP, a czasami sieci VLAN.
Brama VPN 14.4
OpenWrt zawiera oficjalną dokumentację zarówno dla konfiguracji serwera/klienta WireGuard, jak i konfiguracji serwera/klienta OpenVPN. Brama VPN może kierować wybrane urządzenia lub całe sieci przez zaszyfrowany tunel.
14.5 Kształtowanie ruchu i kontrola buforowania
OpenWrt obsługuje SQM, czyli inteligentne zarządzanie kolejką. Dokumentacja SQM opisuje go jako zintegrowany system planowania na pakiet/przepływ, aktywnego zarządzania kolejkami, kształtowania ruchu, ograniczania szybkości i QoS. Dokumentacja SQM wyjaśnia również, że jest przeznaczona do zarządzania kolejkami na łączu z wąskim gardłem, zwykle połączeniem internetowym.
14.6 Blokowanie reklam na poziomie sieci
OpenWrt może uruchamiać pakiety blokujące reklamy oparte na DNS. Strona pakietu OpenWrt dla adblocka opisuje go jako rozwiązanie do blokowania domen reklamowych i nadużyć za pośrednictwem usług DNS, takich jak dnsmasq, niezwiązany, nazwany lub kresd.
14.7 Sieci laboratoryjne, badawcze i małych firm
OpenWrt jest przydatny w laboratoriach, ponieważ udostępnia rzeczywiste koncepcje routingu, zapory sieciowej, VLAN, VPN, DNS, DHCP i sieci bezprzewodowej w kompaktowym systemie. Może działać na routerach, sprzęcie x86 i niektórych komputerach jednopłytkowych, w zależności od oficjalnego wsparcia.
15. Wsparcie sprzętowe
Obsługa OpenWrt zależy od sprzętu. Dokładny model routera i wersja sprzętu mają znaczenie. Sama nazwa modelu nie wystarczy, ponieważ dostawcy często wypuszczają kilka wersji sprzętu pod tą samą nazwą produktu.
Oficjalna tabela sprzętu OpenWrt jest głównym miejscem sprawdzania kompatybilności. Zawiera listę obsługiwanych urządzeń i szczegóły sprzętu. OpenWrt W uwagach do wersji 25.12 podano, że seria 25.12 obsługuje ponad 2200 urządzeń.
Wybierając sprzęt, sprawdź:
| Wymóg | Dlaczego to ma znaczenie |
|---|---|
| Obsługiwany cel | OpenWrt musi obsługiwać chipset/platformę |
| Rozmiar Flasha | Określa oprogramowanie sprzętowe i przestrzeń pakietu |
| Rozmiar pamięci RAM | Wpływa na stabilność i usługi |
| Chipset Wi-Fi | Określa obsługę funkcji bezprzewodowych |
| Obsługa przełącznika Ethernet | Wpływa na zachowanie sieci VLAN i portu |
| Metoda odzyskiwania | Ważne, jeśli flashowanie nie powiedzie się |
| Wersja sprzętu | Różne wersje mogą wymagać różnych obrazów |
16. OpenWrt w porównaniu z pfSense, OPNsense, DD-WRT i oprogramowaniem dostawcy
| System | Najlepsze dopasowanie |
|---|---|
| OpenWrt | Wbudowane routery, punkty dostępowe, kompaktowe sieci Linux, wdrożenia z dużym obciążeniem Wi-Fi |
| pfSense | Urządzenia zapory ogniowej, systemy x86, routing/zapora sieciowa w stylu korporacyjnym |
| OPNsense | Zapora sieciowa/router x86 z mocnym interfejsem internetowym |
| DD-WRT | Wymiana oprogramowania sprzętowego routera na prostsze, zaawansowane funkcje |
| Oprogramowanie dostawcy | Zwykli użytkownicy domowi, którzy nie potrzebują dostosowywania |
OpenWrt działa na wbudowanym routerze, udostępniając funkcje sieciowe Linux, takie jak reguły zapory sieciowej, sieci VLAN, kontrola Wi-Fi, pakiety VPN, SQM i narzędzia DNS. pfSense i OPNsense zwykle pasują do większych urządzeń firewall x86. Oprogramowanie sprzętowe dostawcy jest prostsze, ale mniej elastyczne.
17. Mocne strony
Główne mocne strony OpenWrt to:
- Pełna kontrola nad zachowaniem routera.
- Rozszerzanie funkcji w oparciu o pakiety.
- Silna zapora ogniowa i elastyczność routingu.
- Obsługa sieci VLAN, sieci gościnnych, VPN, SQM i kontroli DNS.
- Spójny model konfiguracji na obsługiwanych urządzeniach.
- Model rozwoju typu open source.
- Aktywny ekosystem urządzeń i pakietów.
- Przydatny zarówno w sieciach domowych, jak i laboratoriach technicznych.
Projekt OpenWrt pozycjonuje system zarówno jako zamiennik oprogramowania sprzętowego dla użytkowników, jak i platformę dla programistów do tworzenia aplikacji bez konieczności budowania kompletnego systemu oprogramowania sprzętowego od zera.
18. Ograniczenia
OpenWrt nie jest właściwym wyborem dla każdego routera lub użytkownika.
Ważne ograniczenia:
| Ograniczenie | Wyjaśnienie |
|---|---|
| Kompatybilność sprzętu jest różna | Nie każdy router jest obsługiwany |
| Pamięć Flash/RAM może być ograniczona | Małe routery mogą nie obsługiwać wielu pakietów |
| Obsługa Wi-Fi zależy od sterowników | Niektóre chipsety działają lepiej niż inne |
| Błędna konfiguracja może przerwać dostęp | Złe ustawienia zapory lub sieci mogą zablokować użytkowników |
| Funkcje dostawcy mogą nie zostać przeniesione | Niektóre funkcje oprogramowania sprzętowego są zastrzeżone |
| Uaktualnienia wymagają opieki | Skoki wersji głównych mogą zmienić zachowanie pakietu lub konfiguracji |
| Kompilacje stron trzecich mogą być ryzykowne | Nieoficjalne zdjęcia mogą zawierać nieznane poprawki lub nieaktualne pakiety |
Dla większości użytkowników oficjalne stabilne obrazy OpenWrt są bezpieczniejsze niż migawki lub losowe kompilacje innych firm.
19. Zalecane praktyki operacyjne
Aby zapewnić stabilną pracę OpenWrt, zastosuj następujące praktyki:
1. Korzystaj z oficjalnych stabilnych wydań.
2. Przed zakupem sprzętu sprawdź wsparcie dla urządzenia.
3. Zachowaj kopię zapasową pliku /etc/config.
4. Udokumentuj adres IP sieci LAN, sieci VLAN, strefy zapory i ustawienia Wi-Fi.
5. Zainstaluj tylko te pakiety, których naprawdę potrzebujesz.
6. Unikaj udostępniania zarządzania routerem Internetowi.
7. Używaj LuCI do rutynowych zadań i SSH do zaawansowanych prac.
8. Jeśli to możliwe, korzystaj z funkcji Astended Sysupgrade.
9. Zachowaj kopię instrukcji odzyskiwania dla konkretnego modelu.
10. Testuj zmiany lokalnie, zanim zaczniesz na nich polegać zdalnie.
OpenWrt 25.12 zawiera domyślnie integrację Attended Sysupgrade, umożliwiającą urządzeniom odbudowanie obrazów oprogramowania sprzętowego z zainstalowanymi pakietami i zachowanie konfiguracji podczas aktualizacji.
20. Wniosek
OpenWrt to kompletny, wbudowany system operacyjny Linux dla urządzeń sieciowych. Jego wartość wynika z zastąpienia oprogramowania sprzętowego zablokowanego dostawcy przezroczystą, zarządzaną pakietowo i konfigurowalną platformą. Daje właścicielom routerów kontrolę nad zaporami sieciowymi, routingiem, Wi-Fi, DNS, DHCP, VPN, VLAN, kształtowaniem ruchu, monitorowaniem i automatyzacją.
Dla zwykłych użytkowników OpenWrt może być bardziej złożony niż standardowe oprogramowanie sprzętowe. Użytkownikom technicznym, właścicielom koncentratorów, konstruktorom laboratoriów, małym sieciom i użytkownikom domowym dbającym o prywatność zapewnia poziom kontroli, jaki rzadko oferuje zwykłe oprogramowanie routera. Najbezpieczniejsze wdrożenia OpenWrt wykorzystują obsługiwany sprzęt, oficjalne stabilne wydania, minimalną niezbędną liczbę pakietów, staranny projekt zapory ogniowej i regularne kopie zapasowe konfiguracji.