OpenWrt 基本配置总结Word格式.docx

OpenWrt 基本配置总结Word格式.docx

《OpenWrt 基本配置总结Word格式.docx》由会员分享，可在线阅读，更多相关《OpenWrt 基本配置总结Word格式.docx（63页珍藏版）》请在冰豆网上搜索。

编译内核支持layer762

使用layer7获取邮件内容64

一级目录67

二级目录67

三级目录67

Wiki—HOWTOs

http:

//wiki.openwrt.org/zh-cn/doc/howto/start

//wiki.openwrt.org/zh-cn/doc/start

编译和软件安装

编译时将python2.x和pip编进去，其他的不要编，否则image会过大。

配置文件存放位置：

hope@ubuntu:

~/barrier_breaker/package/base-files/files$

默认接口配置存放位置：

~/barrier_breaker$vi./package/base-files/files/lib/functions/uci-defaults.sh

关闭TTL串口：

~/barrier_breaker$vi./package/base-files/files/etc/inittab

屏蔽#:

:

askconsole:

/bin/ash--login

阻止本机发送TCPRST报文：

iptables-traw-AOUTPUT-ptcp--dport8080--tcp-flagsALLRST-jDROP

root@Shanty:

/mnt#opkgupdate

/mnt#opkglist

基本配置

常用命令

【升级固件】

root@Shanty_Server:

~#sysupgrade-vopenwrt-SHANTY.bin

【修改root密码】

~#passwdroot

【修改系统时间】

~#date-s"

2015-03-0100:

00:

00"

【恢复出厂设置】

~#firstboot

~#reboot

【清除ARP缓存】

~#ipneighflushdevbr-lan

【查看系统启动时间】

~#cat/proc/uptime

2221.001650.55//系统启动时间和系统空闲时间，单位为秒

【查看ARP】

~#/usr/sbin/ipneighshowdevbr-lan|grepREACHABLE

【禁止转发DHCP报文】

iptables-AFORWARD-pudp--dport67:

68--sport67:

68-jDROP

【生成证书】

生成私钥：

opensslgenrsa-outprivatekey.pem2048

生成公钥：

opensslreq-new-x509-keyprivatekey.pem-outpublickey.pem-days1095

合并证书：

catprivatekey.pempublickey.pem>

>

./stunnel.pem

启动脚本

1、创建脚本

root@Shanty-Client:

~#vi/etc/init.d/shanty

#!

/bin/sh/etc/mon

#/init.d/shanty

START=99

start（）{

shanty_monitord&

}

2、增加执行权限并创建软链接

~#chmod777/etc/init.d/shanty

~#ln-s../init.d/shanty./etc/rc.d/S99shanty

~#

扩展rootfs到U盘

1、插入U盘，通过fdisk-l确定盘符

~#fdisk-l

...

DeviceBootStartEndBlocksIdSystem

/dev/sda1323037593515187952cW95FAT32（LBA）

2、通过fdisk命令删除原有分区，并创建一个主分区

root@Client:

~#fdisk/dev/sda1

（1）按m键进入菜单

（2）按d键删除全部分区

（3）按n键p键来创建一个主分组（所有参数提示直接回车，使用默认值）

（4）按w键保存退出

3、格式化U盘为ext-4

~#mkfs.ext4/dev/sda1

（所有参数提示直接回车，使用默认值）

4、挂载U盘到mnt目录下，拷贝当前/和/overlay目录下的文件到U盘

~#mkdir/mnt/sda1

~#mount/dev/sda1/mnt/sda1

~#tar-mC/overlay-cvf-.|tar-mC/mnt/sda1-xf-

~#mkdir-p/tmp/cproot

~#mount--bind//tmp/cproot

~#tar-mC/tmp/cproot-cvf-.|tar-mC/mnt/sda1-x

~#umount/tmp/cproot

5、修改fstab文件

~#vi/etc/config/fstab

configglobal

optionanon_swap0

optionanon_mount0

optionauto_swap1

optionauto_mount1

optiondelay_root5

optioncheck_fs0

configmount

optiondevice/dev/sda1

optiontarget/

optionfstypeext4

optionoptionsrw,sync

optionenabled_fsck0

optionenabled1

optionis_rootfs1

6、重启路由器，确认结果

~#df-h

FilesystemSizeUsedAvailableUse%Mountedon

rootfs7.0G60.1M6.6G1%/#已经使用U盘作为rootfs

/dev/root11.5M11.5M0100%/rom

tmpfs61.9M72.0K61.8M0%/tmp

/dev/sda47.0G60.1M6.6G1%/

tmpfs512.0K0512.0K0%/dev

/dev/mmcblk0p17.4G87.3M7.3G1%/mnt#SD卡

允许通过WAN接口连接SSH

1、设置dropbear（SSH）配置

~#vi/etc/config/dropbear

configdropbear

optionPasswordAuth'

on'

optionPort'

22'

optionInterface'

lan'

wan'

2、如果开启了防火墙，添加一条允许策略

~#vi/etc/config/firewall

configrule

optionsrc'

optionproto'

tcp'

optiondest_port'

ssh'

optiontarget'

ACCEPT'

3、如果PC曾经通过SSH登陆过OpenWrt，需要在终端清除一下KEY

~#vi/root/.ssh/known_hosts

--删除已经保存的KEY--

外网设置

WAN接口配置静态IP

1、配置WAN接口

~#vi/etc/config/network

configinterface'

optionifname'

eth0.2'

option_orig_ifname'

option_orig_bridge'

false'

static'

optionipaddr'

180.0.0.100'

optionnetmask'

255.255.255.0'

optiongateway'

180.0.0.1'

optionmacaddr'

02:

0c:

43:

76:

20:

d1'

config'

alias'

#配置辅助地址

optioninterface'

#指定是哪个接口的辅助地址

210.0.0.24'

2、配置Firewall，将input和forward设置为ACCEPT，允许本机从WAN接口发送数据包

configzone

optionname'

listnetwork'

wan6'

optioninput'

ACCEPT'

optionoutput'

optionforward'

optionmasq'

1'

optionmtu_fix'

3、重启网络服务

~#/etc/init.d/networkrestart

4、UCI

ucisetnetwork.wan.proto=static

ucisetnetwork.wan.ipaddr=180.0.0.100

ucisetmask=255.255.255.255

ucisetnetwork.wan.gateway=180.0.0.1

ucisetnetwork.wan.dns='

202.106.0.20114.114.114.114'

ucisetnetwork.wan.macaddr=11:

22:

33:

44:

55:

66

ucisetdhcp.lan.ignore=1#关闭DHCP

ucicommit

/etc/init.d/networkrestart

设置辅助IP地址

1、配置文件

root@Shanty-Server:

~#vi/etc/config/network

10.0.0.170'

10.0.0.1'

11:

11'

option'

interface'

'

#设置为哪个接口配置辅助地址

proto'

ipaddr'

188.0.0.1'

netmask'

2、UCI

uciaddnetworkalias

ucisetnetwork.@alias[0].interface=lan

ucisetnetwork.@alias[0].proto=static

ucisetnetwork.@alias[0].ipaddr=188.0.0.1

ucisetnetwork.@alias[0].netmask=255.255.255.0

WAN接口配置PPPoE拨号上网

pppoe'

username'

xie'

password'

123'

peerdns'

defaultroute'

2、重启网络服务

3、验证

（1）查看PPPoE拨号

root@Shanty_Client:

~#ifconfigpppoe-wan

pppoe-wanLinkencap:

Point-to-PointProtocol

inetaddr:

99.0.0.101P-t-P:

99.0.0.1Mask:

255.255.255.255

UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:

1492Metric:

1

...

（2）查看PPPoE分配的DNS服务器

~#cat/etc/ppp/resolv.conf

nameserver202.106.0.20

nameserver114.114.115.115

（3）查看被推送的默认路由

~#route-n

KernelIProutingtable

DestinationGatewayGenmaskFlagsMetricRefUseIface

0.0.0.099.0.0.10.0.0.0UG000pppoe-wan

99.0.0.10.0.0.0255.255.255.255UH000pppoe-wan

ucisetnetwork.wan.proto=pppoe

ucisetnetwork.wan.username=xie

ucisetnetwork.wan.password=123

[提交]

ucicommitwireless

为本机设置DNS

1、配置本机DNS信息

~#vi/etc/rc.local

rm/etc/resolv.conf

echo"

nameserver202.106.0.20"

>

/etc/resolv.conf

nameserver208.67.220.220"

/etc/resolv.conf

2、如果希望屏蔽一些网站，编辑/etc/hosts，编辑完成后需要重启：

~#vi/etc/hosts

127.0.0.1localhost

127.0.0.1

127.0.0.1settings-

配置2.4G无线客户端

1、新增一个逻辑WAN接口，留给Wi-Fi使用

root@Server:

/#vi/etc/config/network

wifi_wan'

dhcp'

2、设置Wi-Fi客户端

/#vi/etc/config/wireless

configwifi-deviceradio0#无线接口物理名称

optiontypemac80211

optionchannel0

optionhwmode11g

optionpath'

10180000.wmac'

optionhtmodeHT20

#REMOVETHISLINETOENABLEWIFI:

optiondisabled0#Wi-Fi开关

configwifi-iface

optiondeviceradio0

optionnetworkwifi_wan#radio0作为WAN接口

optionmodesta#设置为无线客户端

optionssidMY_SSID#设置将要关联的SSID（通过iwdevwlan0scan扫描无线网络）

optionencryptionpsk2#认证方式

optionkey12345678#密码

3、重启wifi进程后会自动进行关联，关联成功后自动获取IP地址

/#wifi#等同于输入wifidown和wifiup

4、UCI命令

ucisetwireless.@wifi-device[0].disabled=0

ucisetwireless.@wifi-device[0].txpower=17

ucisetwireless.@wifi-device[0].channel=6

ucisetwireless.@wifi-iface[0].mode=sta（ap）

ucisetwireless.@wifi-iface[0].ssid=MY_SSID

ucisetwireless.@wifi-iface[0].network=wifi_wan

[无认证]

ucisetwireless.@wifi-iface[0].encryption=

ucisetwireless.@wifi-iface[0].key=

[有认证]

ucisetwireless.@wifi-iface[0].encryption=psk2（wep、psk+aes、psk2+aes）

ucisetwireless.@wifi-iface[0].key=12345678

[修改MAC]

ucisetwireless.@wifi-iface[0].macaddr=00:

33

unsetmac

wifi

提交后，/etc/config/wireless文件已经被更改，随后需要输入wifi重启无线服务

[查看]

ucishowwireless

配置5G无线客户端

1、本例使用磊科NW383300MUSB双频无线网卡，编译版本时，需要增加驱动

Kernelmodules--->

WirelessDrivers--->

<

*>

kmod-rt2800-usb.............RalinkDriversforRT2x00cards（RT2870USB）

2、新增一个逻辑WAN接口，留给Wi-Fi使用

wlan1'

3、设置Wi-Fi客户端

configwifi-deviceradio1#无线接口物理名称

optionhwmode11na

101c0000.ehci/usb1/1-1/1-1:

1.0'

optiondisabled0

optiondeviceradio1

optionnetworkwifi_wan

optionmodesta

optionssidX1_Gxxie_5G_01

optionencryptionpsk2

optionkey12341234

4、插上网卡，等待网卡加载后，通过ifconfig确定dev名称为wlan1，随后通过iw命令扫描SSID。

~#iwdevwlan1scan|grep