OpenWrt 基本配置总结.docx
- 文档编号:6439396
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:63
- 大小:101.23KB
OpenWrt 基本配置总结.docx
《OpenWrt 基本配置总结.docx》由会员分享,可在线阅读,更多相关《OpenWrt 基本配置总结.docx(63页珍藏版)》请在冰豆网上搜索。
OpenWrt基本配置总结
OpenWrt基本配置
谢光新
目录
Wiki—HOWTOs4
编译和软件安装4
基本配置5
常用命令5
启动脚本6
扩展rootfs到U盘7
允许通过WAN接口连接SSH9
外网设置10
WAN接口配置静态IP10
设置辅助IP地址12
WAN接口配置PPPoE拨号上网13
为本机设置DNS15
配置2.4G无线客户端16
配置5G无线客户端18
内网设置20
配置AP20
网络客户端配置22
配置L2TP客户端22
网络服务器配置25
配置PPPoE服务器25
配置L2TPoverIPSec服务器27
配置DNS代理服务器30
配置DDNS服务器32
配置Nginx服务器33
配置Lighttpd服务器34
配置Lighttpd+PHP服务器+sqlite37
配置DHCP服务器44
Squid搭建HTTP透明代理服务器46
OpenVPN48
配置OpenVPNServer48
配置OpenVPNClient55
其他设置58
设置LED指示灯58
使用Openssl加解密文件59
设置内核网络参数60
编译内核支持layer762
使用layer7获取邮件内容64
一级目录67
二级目录67
三级目录67
Wiki—HOWTOs
http:
//wiki.openwrt.org/zh-cn/doc/howto/start
http:
//wiki.openwrt.org/zh-cn/doc/start
编译和软件安装
编译时将python2.x和pip编进去,其他的不要编,否则image会过大。
配置文件存放位置:
hope@ubuntu:
~/barrier_breaker/package/base-files/files$
默认接口配置存放位置:
hope@ubuntu:
~/barrier_breaker$vi./package/base-files/files/lib/functions/uci-defaults.sh
关闭TTL串口:
hope@ubuntu:
~/barrier_breaker$vi./package/base-files/files/etc/inittab
屏蔽#:
:
askconsole:
/bin/ash--login
阻止本机发送TCPRST报文:
iptables-traw-AOUTPUT-ptcp--dport8080--tcp-flagsALLRST-jDROP
root@Shanty:
/mnt#opkgupdate
root@Shanty:
/mnt#opkglist
基本配置
常用命令
【升级固件】
root@Shanty_Server:
~#sysupgrade-vopenwrt-SHANTY.bin
【修改root密码】
root@Shanty_Server:
~#passwdroot
【修改系统时间】
root@Shanty_Server:
~#date-s"2015-03-0100:
00:
00"
【恢复出厂设置】
root@Shanty_Server:
~#firstboot
root@Shanty_Server:
~#reboot
【清除ARP缓存】
root@Shanty:
~#ipneighflushdevbr-lan
【查看系统启动时间】
root@Shanty:
~#cat/proc/uptime
2221.001650.55//系统启动时间和系统空闲时间,单位为秒
【查看ARP】
root@Shanty:
~#/usr/sbin/ipneighshowdevbr-lan|grepREACHABLE
【禁止转发DHCP报文】
iptables-AFORWARD-pudp--dport67:
68--sport67:
68-jDROP
【生成证书】
生成私钥:
opensslgenrsa-outprivatekey.pem2048
生成公钥:
opensslreq-new-x509-keyprivatekey.pem-outpublickey.pem-days1095
合并证书:
catprivatekey.pempublickey.pem>>./stunnel.pem
启动脚本
1、创建脚本
root@Shanty-Client:
~#vi/etc/init.d/shanty
#!
/bin/sh/etc/mon
#/init.d/shanty
START=99
start(){
shanty_monitord&
}
2、增加执行权限并创建软链接
root@Shanty-Client:
~#chmod777/etc/init.d/shanty
root@Shanty-Client:
~#ln-s../init.d/shanty./etc/rc.d/S99shanty
root@Shanty-Client:
~#
扩展rootfs到U盘
1、插入U盘,通过fdisk-l确定盘符
root@Shanty:
~#fdisk-l
...
DeviceBootStartEndBlocksIdSystem
/dev/sda1323037593515187952cW95FAT32(LBA)
2、通过fdisk命令删除原有分区,并创建一个主分区
root@Client:
~#fdisk/dev/sda1
(1)按m键进入菜单
(2)按d键删除全部分区
(3)按n键p键来创建一个主分组(所有参数提示直接回车,使用默认值)
(4)按w键保存退出
3、格式化U盘为ext-4
root@Shanty:
~#mkfs.ext4/dev/sda1
(所有参数提示直接回车,使用默认值)
4、挂载U盘到mnt目录下,拷贝当前/和/overlay目录下的文件到U盘
root@Shanty:
~#mkdir/mnt/sda1
root@Shanty:
~#mount/dev/sda1/mnt/sda1
root@Shanty:
~#tar-mC/overlay-cvf-.|tar-mC/mnt/sda1-xf-
root@Shanty:
~#mkdir-p/tmp/cproot
root@Shanty:
~#mount--bind//tmp/cproot
root@Shanty:
~#tar-mC/tmp/cproot-cvf-.|tar-mC/mnt/sda1-x
root@Shanty:
~#umount/tmp/cproot
5、修改fstab文件
root@Shanty:
~#vi/etc/config/fstab
configglobal
optionanon_swap0
optionanon_mount0
optionauto_swap1
optionauto_mount1
optiondelay_root5
optioncheck_fs0
configmount
optiondevice/dev/sda1
optiontarget/
optionfstypeext4
optionoptionsrw,sync
optionenabled_fsck0
optionenabled1
optionis_rootfs1
6、重启路由器,确认结果
root@Shanty:
~#df-h
FilesystemSizeUsedAvailableUse%Mountedon
rootfs7.0G60.1M6.6G1%/#已经使用U盘作为rootfs
/dev/root11.5M11.5M0100%/rom
tmpfs61.9M72.0K61.8M0%/tmp
/dev/sda47.0G60.1M6.6G1%/
tmpfs512.0K0512.0K0%/dev
/dev/mmcblk0p17.4G87.3M7.3G1%/mnt#SD卡
允许通过WAN接口连接SSH
1、设置dropbear(SSH)配置
root@Client:
~#vi/etc/config/dropbear
configdropbear
optionPasswordAuth'on'
optionPort'22'
optionInterface'lan'
configdropbear
optionPort'22'
optionPasswordAuth'on'
optionInterface'wan'
2、如果开启了防火墙,添加一条允许策略
root@Client:
~#vi/etc/config/firewall
configrule
optionsrc'wan'
optionproto'tcp'
optiondest_port'ssh'
optiontarget'ACCEPT'
3、如果PC曾经通过SSH登陆过OpenWrt,需要在终端清除一下KEY
root@Client:
~#vi/root/.ssh/known_hosts
--删除已经保存的KEY--
外网设置
WAN接口配置静态IP
1、配置WAN接口
root@Client:
~#vi/etc/config/network
configinterface'wan'
optionifname'eth0.2'
option_orig_ifname'eth0.2'
option_orig_bridge'false'
optionproto'static'
optionipaddr'180.0.0.100'
optionnetmask'255.255.255.0'
optiongateway'180.0.0.1'
optionmacaddr'02:
0c:
43:
76:
20:
d1'
config'alias'#配置辅助地址
optioninterface'wan'#指定是哪个接口的辅助地址
optionproto'static'
optionipaddr'210.0.0.24'
optionnetmask'255.255.255.0'
2、配置Firewall,将input和forward设置为ACCEPT,允许本机从WAN接口发送数据包
root@Client:
~#vi/etc/config/firewall
configzone
optionname'wan'
listnetwork'wan'
listnetwork'wan6'
optioninput'ACCEPT'
optionoutput'ACCEPT'
optionforward'ACCEPT'
optionmasq'1'
optionmtu_fix'1'
3、重启网络服务
root@Client:
~#/etc/init.d/networkrestart
4、UCI
ucisetnetwork.wan.proto=static
ucisetnetwork.wan.ipaddr=180.0.0.100
ucisetmask=255.255.255.255
ucisetnetwork.wan.gateway=180.0.0.1
ucisetnetwork.wan.dns='202.106.0.20114.114.114.114'
ucisetnetwork.wan.macaddr=11:
22:
33:
44:
55:
66
ucisetdhcp.lan.ignore=1#关闭DHCP
ucicommit
/etc/init.d/networkrestart
设置辅助IP地址
1、配置文件
root@Shanty-Server:
~#vi/etc/config/network
...
configinterface'wan'
optionifname'eth0.2'
option_orig_ifname'eth0.2'
option_orig_bridge'false'
optionproto'static'
optionipaddr'10.0.0.170'
optionnetmask'255.255.255.0'
optiongateway'10.0.0.1'
optionmacaddr'00:
00:
00:
11:
11:
11'
config'alias'
option'interface''wan'#设置为哪个接口配置辅助地址
option'proto''static'
option'ipaddr''188.0.0.1'
option'netmask''255.255.255.0'
2、UCI
uciaddnetworkalias
ucisetnetwork.@alias[0].interface=lan
ucisetnetwork.@alias[0].proto=static
ucisetnetwork.@alias[0].ipaddr=188.0.0.1
ucisetnetwork.@alias[0].netmask=255.255.255.0
WAN接口配置PPPoE拨号上网
1、配置WAN接口
root@Client:
~#vi/etc/config/network
configinterface'wan'
optionifname'eth0.2'
option_orig_ifname'eth0.2'
option_orig_bridge'false'
option'proto''pppoe'
option'username''xie'
option'password''123'
option'peerdns''1'
option'defaultroute''1'
optionmacaddr'02:
0c:
43:
76:
20:
d1'
2、重启网络服务
root@Client:
~#/etc/init.d/networkrestart
3、验证
(1)查看PPPoE拨号
root@Shanty_Client:
~#ifconfigpppoe-wan
pppoe-wanLinkencap:
Point-to-PointProtocol
inetaddr:
99.0.0.101P-t-P:
99.0.0.1Mask:
255.255.255.255
UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:
1492Metric:
1
...
(2)查看PPPoE分配的DNS服务器
root@Shanty_Client:
~#cat/etc/ppp/resolv.conf
nameserver202.106.0.20
nameserver114.114.115.115
(3)查看被推送的默认路由
root@Shanty_Client:
~#route-n
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
0.0.0.099.0.0.10.0.0.0UG000pppoe-wan
99.0.0.10.0.0.0255.255.255.255UH000pppoe-wan
4、UCI
ucisetnetwork.wan.proto=pppoe
ucisetnetwork.wan.username=xie
ucisetnetwork.wan.password=123
[提交]
ucicommitwireless
/etc/init.d/networkrestart
为本机设置DNS
1、配置本机DNS信息
root@Shanty:
~#vi/etc/rc.local
rm/etc/resolv.conf
echo"nameserver202.106.0.20">/etc/resolv.conf
echo"nameserver208.67.220.220">>/etc/resolv.conf
2、如果希望屏蔽一些网站,编辑/etc/hosts,编辑完成后需要重启:
root@Shanty:
~#vi/etc/hosts
127.0.0.1localhost
127.0.0.1
127.0.0.1
127.0.0.1settings-
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
配置2.4G无线客户端
1、新增一个逻辑WAN接口,留给Wi-Fi使用
root@Server:
/#vi/etc/config/network
configinterface'wifi_wan'
optionproto'dhcp'
2、设置Wi-Fi客户端
root@Server:
/#vi/etc/config/wireless
configwifi-deviceradio0#无线接口物理名称
optiontypemac80211
optionchannel0
optionhwmode11g
optionpath'10180000.wmac'
optionhtmodeHT20
#REMOVETHISLINETOENABLEWIFI:
optiondisabled0#Wi-Fi开关
configwifi-iface
optiondeviceradio0
optionnetworkwifi_wan#radio0作为WAN接口
optionmodesta#设置为无线客户端
optionssidMY_SSID#设置将要关联的SSID(通过iwdevwlan0scan扫描无线网络)
optionencryptionpsk2#认证方式
optionkey12345678#密码
3、重启wifi进程后会自动进行关联,关联成功后自动获取IP地址
root@Server:
/#wifi#等同于输入wifidown和wifiup
4、UCI命令
ucisetwireless.@wifi-device[0].disabled=0
ucisetwireless.@wifi-device[0].txpower=17
ucisetwireless.@wifi-device[0].channel=6
ucisetwireless.@wifi-iface[0].mode=sta(ap)
ucisetwireless.@wifi-iface[0].ssid=MY_SSID
ucisetwireless.@wifi-iface[0].network=wifi_wan
[无认证]
ucisetwireless.@wifi-iface[0].encryption=
ucisetwireless.@wifi-iface[0].key=
[有认证]
ucisetwireless.@wifi-iface[0].encryption=psk2(wep、psk+aes、psk2+aes)
ucisetwireless.@wifi-iface[0].key=12345678
[修改MAC]
ucisetwireless.@wifi-iface[0].macaddr=00:
00:
00:
11:
22:
33
ucicommitwireless
unsetmac
wifi
[提交]
提交后,/etc/config/wireless文件已经被更改,随后需要输入wifi重启无线服务
ucicommitwireless
wifi
[查看]
ucishowwireless
配置5G无线客户端
1、本例使用磊科NW383300MUSB双频无线网卡,编译版本时,需要增加驱动
Kernelmodules--->WirelessDrivers--->
<*>kmod-rt2800-usb.............RalinkDriversforRT2x00cards(RT2870USB)
2、新增一个逻辑WAN接口,留给Wi-Fi使用
root@Server:
/#vi/etc/config/network
configinterface'wifi_wan'
optionifname'wlan1'
optionproto'dhcp'
3、设置Wi-Fi客户端
root@Server:
/#vi/etc/config/wireless
configwifi-deviceradio1#无线接口物理名称
optiontypemac80211
optionhwmode11na
optionpath'101c0000.ehci/usb1/1-1/1-1:
1.0'
optionhtmodeHT20
#REMOVETHISLINETOENABLEWIFI:
optiondisabled0
configwifi-iface
optiondeviceradio1
optionnetworkwifi_wan
optionmodesta
optionssidX1_Gxxie_5G_01
optionencryptionpsk2
optionkey12341234
4、插上网卡,等待网卡加载后,通过ifconfig确定dev名称为wlan1,随后通过iw命令扫描SSID。
root@Shanty:
~#iwdevwlan1scan|grep
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenWrt 基本配置总结 基本 配置 总结