Инструменты пользователя

Инструменты сайта


openwrt:openwrt

OpenWrt

Система для маршрутизаторов

https://openwrt.org/

Установка

Настройки по умолчанию:

  • Адрес: 192.168.1.1
  • Пользователь: root
  • Пароль: root

Резервное копирование/восстановление

Восстановление настроек

  1. На ПК:
    scp backup-openwrt.gz root@192.168.1.1:/tmp
  2. На устройстве:
    sysupgrade -r /tmp/backup-openwrt.tar.gz

Распаковка содержимого файла резервной копии (.bin)

FIXME

Сначала нужно установить пакет binwalk

apt install binwalk

Команда распаковки:

binwalk -Me ФАЙЛ.bin

Extractin the OpenWRT bin file - The Serval Project Wiki

Работа с пакетами

Обновить список пакетов

opkg update

Установить пакет

opkg install etherwake

Где получить пакеты [Old OpenWrt Wiki]

DHCP

Список арендованных адресов:

cat /tmp/dhcp.leases

OpenVPN

Настройка OpenVPN.

Сначала нужно установить пакет:

opkg install openvpn-mbedtls

Настройка клиента OpenVPN

Проверен вариант OpenVPN – все настройки клиента в одном файле.

  1. Создаём файл openvpn /etc/openvpn/client.ovpn с нужными настройками.
  2. Указываем его и разрешаем запуск в файле:
    /etc/config/openvpn
    config openvpn 'custom_config'
            option config '/etc/openvpn/client.ovpn'
            option enabled '1'
  3. Разрешаем автозапуск OpenVPN
    /etc/init.d/openvpn enable
  4. Выполняем запуск OpenVPN
    /etc/init.d/openvpn start

OpenWrt Project: OpenVPN Руководство по установке для новичков

Настройка сети на OpenWrt маршрутизаторе

  1. Создайте VPN интерфейс (с именем vpn0)):
    uci set network.vpn0=interface
    uci set network.vpn0.ifname=tun0
    uci set network.vpn0.proto=none
    uci set network.vpn0.auto=1
  2. Создайте зону межсетевого экрана (с именем vpn) для новой vpn0 сети. Это разрешит входящие и исходящие соединения, необходимые для VPN туннеля. Отредактируйте эти настройки по своему усмотрению. Это (пока) не разрешит получить доступ к LAN или WAN сетям, но разрешит клиентам взаимодействовать с сервисами на маршрутизаторе и может разрешить соединения VPN клиентам, если это позволяет конфигурация вашего OpenVPN сервера :!: Если вы планируете использовать OpenVPN как второй сетевой адаптер (или замену) WAN адаптеру, рекомендуется отклонять остальной сетевой трафик(см. комментарий в коде):
    uci set firewall.vpn=zone
    uci set firewall.vpn.name=vpn
    uci set firewall.vpn.network=vpn0
    uci set firewall.vpn.input=ACCEPT #REJECT(Отклонить) если используется как замена WAN
    uci set firewall.vpn.forward=REJECT
    uci set firewall.vpn.output=ACCEPT
    uci set firewall.vpn.masq=1
  3. (Необязательно) Если вы планируете разрешить общаться пользователям за вашим LAN с клиентами за VPN сервером, вам необходимо внести соответствующее правило(для входящих данных):

    uci set firewall.vpn_forwarding_lan_in=forwarding
    uci set firewall.vpn_forwarding_lan_in.src=vpn
    uci set firewall.vpn_forwarding_lan_in.dest=lan

    (для исходящих данных)

    uci set firewall.vpn_forwarding_lan_out=forwarding
    uci set firewall.vpn_forwarding_lan_out.src=lan
    uci set firewall.vpn_forwarding_lan_out.dest=vpn
  4. Внесите изменения:
    uci commit network
    /etc/init.d/network reload
    uci commit firewall
    /etc/init.d/firewall reload

Настройка сети на OpenWrt маршрутизаторе

Midnight Commander

Установка GNU Midnight Commander:

opkg update
opkg install mc

Проблема в OpenWRT 18.06.2

Ссылки

openwrt/openwrt.txt · Последние изменения: 2023-12-24 14:52 — GreyWolf