[OpenWrt]OpenWrt相关配置
一. 硬件及软件
路由器:小米路由器 R3G
OS:OpenWrt 21.02.2
芯片:MT7621
SSH客户端:MobaXterm Personal 12.4
浏览器:Microsoft Edge
OpenWrt主题:Luci-theme-argon 2.2.9.4 (主题包:Releases · jerrykuku/luci-theme-argon (github.com)、配置图形界面:Releases · jerrykuku/luci-app-argon-config (github.com))
二. 网络配置
1. 接口静态地址配置
- WAN口:静态地址协议必须手动设置DNS,DHCP服务器中的IPv6设置,禁用RA服务和DHCPv6服务(如果想用的话,自己百度吧,但是开了会有问题)。
- LAN口:可以不自定义DNS服务器,但是需要在DHCP服务器的高级设置中设置DHCP选项,所填内容为“6,自定义DNS服务器1,自定义DNS服务器2,自定义DNS服务器3”(前面的6是表示DNS服务器,其他数字具体参考啥地方来着,我忘了),配置之后连接路由器的客户端就可以自动获取自定义的DNS服务器了。然后DHCP服务器中的IPv6设置中也要把禁用RA服务和DHCPv6服务(一样是开了之后有问题);
2. 防火墙的端口转发(端口映射)
3. 安装Shadow&Socks(SS)服务
(把下面的 & 去掉,因为博客不允许包含敏感词)
- 安装 luci-app-shadow&socks-libev 插件:ss的图形界面;
- 安装 shadow&socks-libev-ss-server 插件:ss的服务端程序;
- 刷新界面之后在服务中打开 Shadow&socks-libev 界面;
- 添加ss-server实例:加密方式建议使用 rc4-md5 (官方建议用于 OpenWRT 路由器,我也试了,确实基本上是最快的,但是其他架构的芯片我就不知道了);
4. 开放端口
进入网络中的防火墙进行设置,默认端口是关闭的,需即使你安装了什么服务,外部也访问不到内部的端口号,是由于下面这条给拦截了。
要想开放端口,则把上边的入站数据和转发设为接受就好了,但是这样会暴露所有端口,可以使用下面的通信规则开放相应端口:
5. 安装 Samba
最新版的opkg镜像里面只有samba4的插件,需要的依赖太多,而且我装不上依赖 samba4-libs ,安装失败。但是可以安装 samba3.6,需要安装两个插件,分别是 samba36-server 和 luci-app-samba。samba36-server 可以去opkg镜像的 /19.07.9/packages/mipsel_24kc/base/ 目录下载,luci-app-samba 可以去 /19.07.9/packages/mipsel_24kc/luci/ 目录下载(当然,如果你需要汉化的话还需要下载汉化包 luci-i18n-samba-zh-cn ,同样在 /19.07.9/packages/mipsel_24kc/luci/ 目录下载);
需要注意的是,samba使用的端口号为139和445,使用之前应先开启这两个端口。如果是宽带,这两个端口都已经被运营商屏蔽,无法通过外网访问。
- 安装 samba36-server、luci-app-samba 和 luci-i18n-samba-zh-cn;
- 刷新管理界面之后,找到网络共享,按下图配置(注意,非root用户无法不具备系统路径的读写权限,所以即使使用非root用户登录,也写入文件);
- 启动服务并设置开机自启;
/etc/init.d/samba start
/etc/init.d/samba enable
- 设置root用户密码(samba的共享用户密码是单独配置的,执行下面的命令将root添加为共享用户,同时按照命令提示设置共享密码,该密码不能登录OpenWrt系统)
smbpasswd -a root
【注】有时候能访问,却不能打开文件或者下载文件,可以检查一下是否支持挂载的U盘或者硬盘的文件系统,查看是否安装了对应的软件包(例如FAT32文件系统需要安装 “kmod-fs-vfat” 这个软件)。
6. 校园网自动登录
(其他学校的我不清楚,本例是广西师大)
参考链接1: openwrt校园网自动登录且断网重连_in dreaming的博客-CSDN博客_openwrt断网自动重启
参考链接2:openwrt下crontab定时任务实现_Kenen.Gao的博客-CSDN博客_crontab openwrt
参考链接3:[OpenWrt Wiki] Scheduling tasks with cron
- 创建目录 /etc/campusnetwork-autologin/ ;
- 在该目录下创建登录动作执行文件 login.sh (需自行更改相关参数),填入下面内容,并赋予执行权限(执行 “chmod +x /etc/campusnetwork-autologin/login.sh”);
# 主机:雁山为“ys.gxnu.edu.cn”、育才为“yc.gxnu.edu.cn”、王城为“wc.gxnu.edu.cn”(王城这个我是猜的)
# 参数:(除以下列举的参数,其他的不需要更改)
# R3:运营商,0,1,2,3分别对应校园网、电信、联通与移动;
# DDDDD:学号;
# upass:密码;
curl 'http://主机/drcom/login?callback=dr1003&DDDDD=学号&upass=密码&0MKKey=123456&R1=0&R2=&R3=运营商&R6=0¶=00&v6ip=&terminal_type=1&lang=zh-cn&jsVersion=4.1&v=1891&lang=zh'
# 建议主机直接填ip,因为外网的dns服务器是解析不到上面三个域名的,如果之前自己手动更换了DNS服务器,则无法解析到IP,该请求就失效
- 在该目录下创建自动登录逻辑脚本 autologin.sh ,填入下面内容,并赋予执行权限;
# ping 的总次数
PING_SUM=3
# ping 的间隔时间,单位秒
SLEEP_SEC=10
# 连续重启网卡 REBOOT_CNT 次网络都没有恢复正常,重启软路由
# 时间= (SLEEP_SEC * PING_SUM + 20) * REBOOT_CNT
REBOOT_CNT=3
LOG_PATH="/root/ping/log.txt"
cnt=0
reboot_cnt=0
while :
do
ping -c 1 -W 1 114.114.114.114 > /dev/null
ret=$?
ping -c 1 -W 1 223.6.6.6 > /dev/null
ret2=$?
if [[ $ret -eq 0 || $ret2 -eq 0 ]]
then
exit
echo -e 'try to exit\n' >> $LOG_PATH
# cnt=0
# reboot_cnt=0
else
cnt=`expr $cnt + 1`
# echo -n `date '+%Y-%m-%d %H:%M:%S'` >> $LOG_PATH
echo -n `date '+%Y-%m-%d %H:%M:%S'`
# printf '-> [%d/%d] Network maybe disconnected,checking again after %d seconds!\r\n' $cnt $PING_SUM $SLEEP_SEC >> $LOG_PATH
printf '-> [%d/%d] Network maybe disconnected,checking again after %d seconds!\r\n' $cnt $PING_SUM $SLEEP_SEC
if [ $cnt == $PING_SUM ]
then
# echo 'try to re curl!' >> $LOG_PATH
echo 'try to re curl!'
sleep 5
/etc/campusnetwork-autologin/login.sh
cnt=0
# 重连后,等待10秒再进行ping检测
sleep 8
# 网卡重启超过指定次数还没恢复正常,重启软路由
# reboot_cnt=`expr $reboot_cnt + 1`
# if [ $reboot_cnt == $REBOOT_CNT ]
# then
# echo -n `date '+%Y-%m-%d %H:%M:%S reboot!'` >> $LOG_PATH
# echo '-> Network has some problem, lets reboot' >> $LOG_PATH
# echo '-> =============== reboot!'
# reboot
# fi
fi
fi
sleep $SLEEP_SEC
done
- 编辑 /etc/crontabs/root 文件,添加定时任务(或者使用命令 “crontab -e” 添加也行),注意最后有个空行;
*/1 * * * * /etc/campusnetwork-autologin/autologin.sh
- 重启crontab服务(执行“/etc/init.d/cron restart”或者“/etc/init.d/cron reload”)使配置文件生效;
(如果发现不生效,可用 “logread -e cron” 命令查看日志排除故障)
7. 安装PPTP服务
参考链接:OpenWRT搭建PPTP服务器
- 安装pptpd;
$ opkg update
$ opkg install pptpd kmod-mppe ppp
- 修改配置文件 /etc/config/pptpd ;
config service 'pptpd' option localip '192.168.0.1' option enabled '1' option remoteip '192.168.0.51-250' option logwtmp '0' option nat '1' option internet '1' # 添加两个用户“chasemeng”和“guest” config login option username 'chasemeng' option password '140533' config login option username 'guest' option password 'guest'
- 启动pptpd,并查看是否启动成功(1723端口);
$ /etc/init.d/pptpd enable # 开启启动,这个是最直接的方法,和service pptpd enable,效果是一样的 $ /etc/init.d/pptpd start # 启动 $ netstat -antp # 查看端口1723
- 配置iptables规则,在文件 /etc/firewall.user 中添加以下内容,或者也可以在防火墙的自定义规则界面添加;
iptables -A forwarding_rule -i ppp+ -j ACCEPT iptables -A forwarding_rule -o ppp+ -j ACCEPT iptables -A output_rule -o ppp+ -j ACCEPT iptables -A input_wan_rule -p tcp --dport 1723 -j ACCEPT iptables -A input_wan_rule -p tcp --dport 47 -j ACCEPT iptables -A input_wan_rule -p gre -j ACCEPT iptables -A input_rule -i ppp+ -j ACCEPT #上面简单来说就是配置允许ppp+和wan口的1723,47端口只能走tcp协议
8. 端口转发
端口转发操作很简单,普通的转发这里不赘述,这里介绍一下代理远程端口的方法。
场景:本地的某些软件要访问远程主机,是无法指定端口的,例如Windows文件资源管理器想要映射远程samba服务器到本地驱动器,就无法指定端口,只能使用默认的445。但是如果远程主机的samba服务端口更改为非445端口,那么就会导致本地Windows无法访问。还有一种情况是,VS Code要远程访问服务器进行开发的话,同样是无法指定非22端口进行操作的。
解决思路:在本地的openwrt路由器中设置端口转发,将访问目标主机的默认端口转发到指定端口。例如远程的主机(ip为172.18.118.175)的ssh服务端口改为了40029,本地VS Code只能使用22端口进行连接,然而在openwrt路由器中会对这个目标的地址的22端口转发到40029端口,设置过程如下:
设置好的效果:
【注】虽然上图显示中包含“到此设备”的标注,但是实际上不会影响openwrt路由器的ssh登录。
三. 安装插件
1. 替换软件源
2. 安装方法
第三方插件下载网站(很多插件opkg镜像中都没有):Openwrt Download Server (supes.top),MT7621选择 mipsel_24kc 目录搜索;
- 上传安装包:自动会安装依赖,如果opkg镜像中没有相关依赖的话就会报错,但是可以手动安装;
- URL安装:没成功过~;
- 在插件列表中在线安装;
3. 安装 luci-app-* 插件后打不开后台界面或者插件相应页面的问题
确保 luci luci-base luci-compat 这三个插件已经正确安装,特别是 luci-compat 这个插件,我装的 OpenWrt固件 就没装这个,这个好像是解决兼容性问题的。如果不行的话也没办法了,使用ssh连接路由器,把刚才安装之后出现错误的插件给卸载了就好了。
4. 安装之后无法启动
如果提示什么文件或者什么库未发现的话,或许是插件版本太高,可以尝试更换低版本插件!
四. 安装其他服务
1. 挂载ext4硬盘
参考:[开放维基]添加 USB 驱动器的快速入门 (openwrt.org)
(最后一步的“/etc/init.d/fstab boot”即使执行出错似乎也没什么问题。但是需要注意的是,整个过程中U盘会被格式化!)
2. 挂载NTFS硬盘
参考:[开放维基]可写 NTFS (openwrt.org)
(貌似不会使用清除数据,但是我没试过)
