|
本帖最后由 fever 于 2014-5-22 23:41 编辑
此贴纯属备忘录(lz年事已高,记忆下降)
楼主uboot是8M版本,flash是16M
一.下载固件:
openwrt官方下载点
http://downloads.openwrt.org/snapshots/trunk/ar71xx/
文件名后部factory用来从水星官方固件开始刷入,后部sysupgrade的用来从已经是open固件升级
lz已经刷了openwrt,经常刷后缀factory的也没有出过问题。
需要注意一点,官方的固件刷完重启,默认无线不开,需要使用网线连接路由器做后续调试。
如果不方便额外找网线,可以先借wan口的网线连接pc到lan口。
二.设置root密码:
使用网线连接路由器 telnet 192.168.1.1
根据提示用passwd命令修改root密码
然后用winscp以ssh方式登录192.168.1.1
三.pppoe参数设置
找到/etc/config/network
打开network文件
找到
config interface 'wan'
修改项目中内容如下:
option proto 'pppoe'
option username '填上网账号'
option password '填账号密码'
option demand '0'
此步骤完成后可以断电一次,网络测试网络通后就可以进入下一步
修改/etc/config/wireless文件打开wifi,方法如下:
文件中第一行
config wifi-device 'radio0'
将后面的
option disable ‘1‘
删除,这样就打开了2.4GHz无线,同时可以找到
config wifi-device 'radio1'
也是删除后面的
option disable ‘1‘
以开放5GHz无线网络
保存后重启就可以搜到openwrt无线网络了。
OpenWrt官方固件默认没有安装luci,安装前需要通网络
四.安装web管理工具
ssh登陆OpenWrt,putty通过如下命令安装luci,中文界面及openwrt主题:
pkg update
opkg install luci
opkg install luci-i18n-chinese
opkg install luci-theme-openwrt
luci安装完成后,启动luci服务:
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start
现在可以http://192.168.1.1进入OpenWrt WebUI界面了。
五.排错手段:
如果需要擦除配置文件,恢复出厂设置,在putty下可以用命令:
firstboot
重启用命令
reboot
如果由于配置错误导致无法登陆OpenWrt路由器,可以进入安全模式进行恢复。
进入安全模式方法:
关闭路由器电源,打开路由器电源,路由器灯全亮然后全暗,等待SYS灯再次亮起,按住WPS按键,直到SYS灯出现快速闪烁,松开WPS按键,成功进入安全模式。
使用telnet直接登录路由器:
telnet 192.168.1.1
mount到OpenWrt root系统:
mount_root
然后就可以修复OpenWrt配置。
六.安装sddns
lz在用dnspod.com的域名解析服务,好处是可以自己购买域名,使用某高手http://www.vinoca.org/2013/05/31/linuxfreebsd%E4%B8%8B%E7%9A%84dnspod%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E5%AE%A2%E6%88%B7%E7%AB%AF/开发的sddns.ipk可以直接在openwrt系统里动态解析自己的主机,至少一个域名用sddns这个工具进行解析,其余可以用cname方式。
安装sddns客户端
到上面地址下载0.0.9-1版本文件(经测试其他版本工作异常)。
解压获得sddns和sddns.conf两个文件
将sddns拷贝到/usr/bin目录下,记得要修改文件属性可755。
sddns.conf文件拷贝到/etc目录下(注意非/etc/config)
修改配置文件如下:
login_email='dnspod的邮箱账号’
login_password='dnspod的密码'
main_domain='baidu.com'
sub_domain='www,nas,webcam,ftp'
主机名我设置了4个,中间用逗号隔开
测试方法:断开wan后重新连接,然后到dnspod.com查看A记录(上例为www.baidu.com)是否ip跟随改变
进入管理界面,到计划任务里定时运行sddns
*/15 * * * * /usr/bin/sddns 2>/dev/null #ddns
重启路由器,到dnspod管理界面里确认ip已经更新了:)
关于域名解析备忘:
作为尝试,lz研究了用openwrt的ddns配置界面,ddns供应商用自定义方式填入参数,
其中url一栏需要填
https://dnsapi.cn
并且已知dnspod要求客户api要用post方法提交账号,
经测试用户名,密码填好,但是ip没有办法更新
七.webcam
opkg install kmod-video-uvc kmod-usb2 kmod-video-core
到/dev目录,能见到video0 设备文件,就说明驱动已经安装成功。
如果没有成功,可以尝试一下安装其他驱动。
安装图像服务及配置页面
opkg install mjpg-streamer luci-app-webcam
八.goagent
打开GoAgent目录下的local文件夹,把CA.crt、CA.key、proxy.py、proxy.ini、goagent.pac、dnslib.egg以及certs整个文件夹上传到/etc/goagent/目录下
打开proxy.ini,修改[listen]里ip = 0.0.0.0,[gae]里的appid改成自己的appid,[pac]里面的enable = 1、update = 1
opkg update
opkg install privoxy python pyopenssl python-openssl
运行goagent测试一下:
python /etc/goagent/proxy.py
九.安装智能代理,可使终端免于设置代理参数
redsocks2的安装:
略
十. 安装dnscrypt 使用未经劫持污染的dns服务
在系统,软件包里搜dnscrypt
找到后安装
装毕修改几个文件配置:
首先打开/etc/config/dnscrypt-proxy,确认如下内容
config dnscrypt-proxy
option address '127.0.0.1'
option port '2053'
表明dns将使用2053而非53端口
编辑/etc/config/dhcp
option noresolv 1
list server '127.0.0.1#2053'
list server '/pool.ntp.org/208.67.222.222'
让DNSCrypt每次自动启动
/etc/init.d/dnscrypt-proxy enable
/etc/init.d/dnscrypt-proxy start
配置完需要将dnsmasq服务单独重启一次可不必重启路由
/etc/init.d/dnsmasq restart
十一.安装dns-filter进行广告过滤
资料来自本论坛,鸣谢一下:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=132372
以下内容整理引用自上述链接并修改了一处因时间变迁原链接失效导致的参数错误:
安装:
上面链接下载luci-app-dns-filter_1.0-9_all.zip
ssh上传至/tmp
opkg update
cd /tmp
opkg install luci-app-DNS-Filter_1.0-9_all.ipk
安装完毕后,到服务--DNS-Filter修正HOST订阅列表中的失效链接:
#已经失效用其下地址替换http://adaway.sufficientlysecure.org/hosts.txt
http://adaway.org/hosts.txt
在基本设置里打钩启用DNS-Filter
手工点“更新过滤规则”
稍等几分钟后到 “程序日志”观察运行结果
最后发现 “规则已成功应用!” 表明dns-filter规则更新已经ok。
注意几点:
规则定期更新设置在/etc/init.d/dnsfilter文件中,借助bash软件(需安装),经考虑将定时更新规则时间从22点修改为2点。
dns-filter在正常情况下使用ok,如果用gae这些端口搬移,可能会导致过滤失效,就过滤国内网页广告效果而言还是不错的。
作者要求安装bash,screen,wget这些软件功能也需要事先安装好。
|
|