如何使用 luci-access-control：OpenWrt 路由器网络访问控制的终极指南

如何使用 luci-access-control：OpenWrt 路由器网络访问控制的终极指南 🚀

【免费下载链接】luci-access-control OpenWrt internet access scheduler 项目地址: https://gitcode.com/gh_mirrors/lu/luci-access-control

luci-access-control 是一款专为 OpenWrt 路由器设计的强大网络访问控制工具，能够帮助用户轻松限制局域网内特定设备的互联网访问权限，支持永久屏蔽或按时间表管控，还能为被限制设备发放临时访问“通行证”。无论是家庭网络管理孩子上网时间，还是企业控制员工设备联网权限，这款工具都能提供简单高效的解决方案。

📋 什么是 luci-access-control？核心功能揭秘

luci-access-control 作为 OpenWrt 系统下的 LuCI 应用扩展，深度整合防火墙功能，无需重新编译即可在任何 OpenWrt 平台运行。其核心优势在于：

✅ 灵活的访问控制：按 MAC 地址精准限制设备联网，支持永久阻断或自定义时间规则
✅ 临时访问授权：版本 4 新增“Ticket”功能，可临时解除对特定设备的限制
✅ 轻量化设计：纯 Lua 脚本开发，资源占用低，兼容 OpenWrt BB/CC 及更高版本
✅ 直观管理界面：集成于 LuCI 系统（网络 → 访问控制），无需命令行操作

图：luci-access-control 在 OpenWrt 管理界面中的控制面板，展示设备管控与时间规则设置功能

🔍 项目结构解析：轻松理解文件组成

核心目录架构概览

luci-access-control/
├── LICENSE              # 开源许可协议
├── README.md            # 项目说明文档
├── luci-app-access-control/
│   ├── Makefile         # 应用构建配置
│   ├── luasrc/          # LuCI 应用核心代码
│   │   ├── controller/  # 路由控制逻辑（access_control.lua）
│   │   └── model/cbi/   # 数据模型与配置界面（access_control.lua）
│   ├── po/              # 多语言翻译文件
│   └── root/            # 系统集成文件
│       ├── etc/config/access_control  # 主配置文件
│       ├── etc/init.d/inetac          # 启动脚本
│       └── usr/sbin/inetacd.lua       # 后台服务程序
└── snapshot1.png        # 功能界面截图

关键文件功能说明

• luasrc/controller/access_control.lua：定义 LuCI 菜单入口，将应用挂载至“网络”分类下
• model/cbi/access_control.lua：构建配置界面，处理用户输入与数据存储
• root/etc/init.d/inetac：控制后台服务启停，支持开机自启
• root/usr/sbin/inetacd.lua：核心守护进程，实时监控并应用访问规则

🚀 快速安装指南：3 步完成部署

方法 1：通过 IPK 包一键安装（推荐新手）

1. 下载预编译包
   访问项目发布页面获取对应 OpenWrt 版本的 luci-app-access-control_xxx.ipk 文件

2. 上传并安装
   通过 SCP 或 LuCI 文件传输功能将 IPK 包上传至路由器 /tmp 目录，执行命令：

   opkg install /tmp/luci-app-access-control_xxx.ipk
   

3. 启用服务并重启

   /etc/init.d/inetac enable  # 设置开机自启（OpenWrt BB 版本必需）
   /etc/init.d/inetac restart
   

方法 2：源码编译集成（适合开发者）

1. 克隆仓库

   git clone https://gitcode.com/gh_mirrors/lu/luci-access-control
   

2. 整合到 OpenWrt 源码树

   cp -r luci-access-control/luci-app-access-control openwrt/feeds/luci/applications/
   

3. 配置与编译

   cd openwrt
   ./scripts/feeds update luci
   ./scripts/feeds install -a luci
   make menuconfig  # 在 LuCI → Applications 中勾选 luci-app-access-control
   make package/luci-app-access-control/compile V=s
   

⚙️ 基础配置教程：5 分钟上手设备管控

第 1 步：访问控制界面

登录 OpenWrt 管理后台，依次点击 网络 → Access Control 进入配置页面

第 2 步：添加设备规则

在「Clients」标签页：

1. 点击「添加」按钮
2. 输入设备 MAC 地址（可从“网络 → 主机”中复制）
3. 设置管控模式（允许/阻断）
4. 保存并应用设置

第 3 步：创建时间计划（高级功能）

在「Schedules」标签页：

• 设置规则名称（如“工作日限制”）
• 选择生效时间（例：周一至周五 08:00-18:00）
• 关联目标设备 MAC 地址
• 启用规则并保存

图：通过 luci-access-control 设置设备访问时间表，实现精准的网络管控

💡 实用技巧：解锁高级功能

🎫 临时访问授权（Ticket 功能）

当被限制设备需要临时联网时：

1. 在设备列表找到目标 MAC
2. 点击「Issue Ticket」
3. 设置授权时长（如 1 小时）
4. 系统自动生成临时访问令牌，超时后自动恢复限制

🔄 版本兼容性处理

• OpenWrt CC 及以上：直接安装 IPK 后重启即可
• OpenWrt BB：需手动启用服务

  /etc/init.d/inetac enable && /etc/init.d/inetac start
  

🐞 常见问题排查

• 规则不生效：检查防火墙是否重启（/etc/init.d/firewall restart）
• 界面无显示：清除浏览器缓存或重新安装 LuCI（opkg install --force-reinstall luci）

📝 总结：为什么选择 luci-access-control？

作为 OpenWrt 生态中轻量级的网络访问控制解决方案，luci-access-control 以其 无需编译、界面友好、功能全面 的特性，成为家庭与小型企业网络管理的理想选择。相比传统防火墙规则，它提供更直观的设备级管控，让非技术用户也能轻松掌握网络权限配置。

提示：该项目已通过开源许可协议发布，完全免费且支持二次开发，如有定制需求可修改 luasrc/model/cbi/access_control.lua 实现功能扩展。

希望本文能帮助您快速部署和使用 luci-access-control 工具！如有更多疑问，欢迎查阅项目 README.md 或参与社区讨论。 🌟

【免费下载链接】luci-access-control OpenWrt internet access scheduler 项目地址: https://gitcode.com/gh_mirrors/lu/luci-access-control