位置: 编程技术 - 正文

OpenWRT 路由配置技巧(PPTP VPN + 断线自动重连+chnroutes国内路由表)(openwrt 路由配置梯子)

编辑:rootadmin
chnroutes 路由表   这个路由表集中了所有分配到中国大陆的 IP 段,根据 每天自动更新,可使得在访问国内地址时不经过 VPN。   想想如果能够让家里的路由直接连接 VPN,在家连接 WiFi 的所有设备直接达到Fan墙的效果,应该很 Cool,所以最近在某宝整了一个 Netgear WNDR 二手路由回来,先后分别在 DD-WRT 和 OpenWRT 成功配置 VPN + chnroutes,最后还是选择了 OpenWRT。 DD-WRT vs OpenWRT   关于 DD-WRT 和 OpenWRT,我选择 OpenWRT 主要因为 DD-WRT ROM 中集成的软件太多,绝大多数用不到,要配置 jffs2 来保存脚本文件,一般配置则保存在nvram中,而且无线较不稳定,5G频段常搜索不到(当然可能是我这个路由器型号的支持问题)。OpenWRT 的配置文件语法统一,配置都存储在文件系统中,且 ROM 本身仅集成了必备组件,非常小,可以只安装需要的东西,WEB管理界面也是可选安装,简洁强大,经过若干天的使用一直比较稳定。 配置   已配置好 OpenWRT 上网的童鞋们可以直接跳过 1.刷 ROM 和 2.初始配置   1.刷 ROM   a.首先确定你的设备可以被 OpenWRT 所支持(到这里查看支持的设备列表: ROM: 。最新的 stable 版本是 attitude_adjustment(.),我下载的是 trunk 版本。   b.在 OpenWRT 官网找相应设备的 Wiki 页面查看刷机方法,一般都是在路由器官方Web固件升级页面直接刷入(我的 WNDR Wiki页面是:   2.初始配置   a.路由器启动后,有的型号没有安装 Wifi 模块,需要先用网线连接到 LAN 口,本机 IP 配置为静态 ..1.x,然后 telnet 到 ..1.1,更改 root 密码,然后 ssh 连入,参考: WAN 口,让路由连上 Internet,参考: 。   比如要配置 PPPoE: 复制代码代码如下: uci set network.wan.proto=pppoe uci set network.wan.username='yougotthisfromyour@isp.su' uci set network.wan.password='yourpassword' uci commit network ifup wan   c.安装 LuCI Web 管理界面并设置开机自动启动,参考: 复制代码代码如下: opkg update opkg install luci /etc/init.d/uhttpd start /etc/init.d/uhttpd enable   d.浏览器输入路由器 LAN 侧 IP(多为..1.1),进行 Wifi 等配置

推荐整理分享OpenWRT 路由配置技巧(PPTP VPN + 断线自动重连+chnroutes国内路由表)(openwrt 路由配置梯子),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:openwrt路由器配置,openwrt 路由配置梯子,openwrt 配置教程,openwrt路由器配置,openwrt 路由配置文件,openwrt 路由配置梯子,openwrt路由器配置,openwrt路由配置pppoe没反应,内容如对您有帮助,希望把文章链接给更多的朋友!

3.配置 DNS   a.创建 /etc/config/sec_resolv.conf vim /etc/config/sec_resolv.conf  填入以下 DNS Servers: 复制代码代码如下: nameserver 8.8.8.8 nameserver 8.8.4.4 nameserver ... b.编辑 /etc/config/dhcp vim /etc/config/dhcp  找到 option resolvfile 选项,替换为: option resolvfile '/etc/config/sec_resolv.conf' 4.配置 PPTP   a.安装 ppp-mod-pptp 复制代码代码如下: opkg update opkg install ppp-mod-pptp   如果需要 LuCI 支持(推荐): opkg install luci-proto-ppp   b.配置 vpn 接口,编辑 /etc/config/network 文件,应该已经有以下内容(如果没有,需要插入),并配置里面的 server、username 和 password: 复制代码代码如下:config 'interface' 'vpn' option 'ifname' 'pptp-vpn' option 'proto' 'pptp' option 'username' 'vpnusername' option 'password' 'vpnpassword' option 'server' 'vpn.example.org or ipaddress' option 'buffering' '1'c.进入 Network -> Firewall ,把 vpn 加入 wan zone,效果如图:

  d.进入 Network -> Interfaces ,此时应该已经可以看到 VPN Interface 并可以连接,效果如图:

e.此时在本机 traceroute www.google.com,应该能得到类似以下的结果: 复制代码代码如下:FL-MBP:~ fatlyz$ traceroute www.google.comtraceroute: Warning: www.google.com has multiple addresses; using ...traceroute to www.google.com (...), hops max, byte packets fc_r0.lan (..7.1) 2. ms 0. ms 0. ms .7.0.1 (.7.0.1) . ms . ms . ms ...2 (...2) . ms . ms . ms ge7-6.core3.fmt2.he.net (...) . ms . ms . ms ge-1.core1.sjc2.he.net (...) . ms . ms . ms ... (...) . ms . ms . ms ... (...) . ms . ms . ms ... (...) . ms . ms . ms nuqs-in-f.1e.net (...) . ms . ms . ms可以看出,其中第二跳是 VPN 的网关,而 traceroute www.baidu.com 的话第二跳应该也是同样的结果。   这时已经可以访问 Google, Baidu 等国内外的站点了。 5.配置 chnroutes   a.到 chnroutes 项目的下载页面: 下载 linux.zip,解压   b.把 ip-pre-up 重命名为 chnroutes.sh,打开编辑,在 if [ ! -e /tmp/vpn_oldgw ]; then 前插入以下代码,以避免 ppp 连接脚本重复执行导致重复添加路由表项: 复制代码代码如下:if [ $OLDGW == 'x.x.x.x' ]; then exit 0fi

其中 x.x.x.x 是 VPN 的网关,可以先本机连接上去之后查看一下网关地址。  c.ssh 连接到路由器,执行以下命令:

复制代码代码如下:cd /etc/config/mkdir pptp-vpncd pptp-vpnvim chnroutes.sh

在 vim 中把编辑好的 chnroutes.sh 粘贴进去(当然也可以通过 ssh 直接把 chnroutes.sh 文件传过去,或者上传到某个地方再 wget 下载)

  执行以下命令,设置权限为可执行:

chmod a+x chnroutes.sh

  d.用 vim 编辑 /lib/netifd/ppp-up 文件:

vim /lib/netifd/ppp-up  

在 [ -d /etc/ppp/ip-up.d ] && { 这一行前插入以下内容,确保 ppp 连接脚本能够被执行:

sh /etc/config/pptp-vpn/chnroutes.sh

e.重启路由,启动好之后,进入 LuCI 查看接口状态,等 WAN 和 VPN 都连接成功后,ssh进去,执行 route -n | head -n ,效果应该类似这样:

复制代码代码如下:root@FC_R0:/etc/config# route -n | head -n Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 .7.0.1 0.0.0.0 UG 0 0 0 pptp-vpn1.0.1.0 ...1 ...0 UG 0 0 0 pppoe-wan1.0.2.0 ...1 ...0 UG 0 0 0 pppoe-wan1.0.8.0 ...1 ...0 UG 0 0 0 pppoe-wan1.0..0 ...1 ...0 UG 0 0 0 pppoe-wan1.1.0.0 ...1 ...0 UG 0 0 0 pppoe-wan1.1.2.0 ...1 ...0 UG 0 0 0 pppoe-wan1.1.4.0 ...1 ...0 UG 0 0 0 pppoe-wan

其中 Destination 为 0.0.0.0 的是默认路由,网关为 VPN 网关,意味着默认流量都经过 VPN,而以下的条目则把目的为国内的网段都指向了 ISP 提供的网关。

OpenWRT 路由配置技巧(PPTP VPN + 断线自动重连+chnroutes国内路由表)(openwrt 路由配置梯子)

  至此 PPTP VPN 和 chnroutes 已经配置完毕。

6.配置 VPN 断线自动重连  a.创建 /etc/config/pptp-vpn/status-check.sh:

vim /etc/config/pptp-vpn/status-check.sh  

在 vim 中粘贴以下内容(此脚本检测 VPN 连接状态,并在断线后会断开 WAN 和 VPN 接口,秒后重新连接 WAN,并在 秒后重连 VPN):

复制代码代码如下:#!/bin/sh</p><p>if [ -f "/tmp/vpn_status_check.lock" ]then exit 0fi</p><p>VPN_CONN=`ifconfig | grep pptp-vpn`</p><p>if [ -z "$VPN_CONN" ]then touch /tmp/vpn_status_check.lock echo WAN_VPN_RECONNECT at: >> /tmp/vpn_status_check_reconn.log date >> /tmp/vpn_status_check_reconn.log</p><p> ifdown vpn ifdown wan sleep ifup wan sleep ifdown vpn sleep ifup vpn sleep rm /tmp/vpn_status_check.lock</p><p>else date > /tmp/vpn_status_check.logfi

 执行以下命令,设置权限为可执行:

chmod a+x /etc/config/pptp-vpn/status-check.sh

  b.进入LuCI 的 System -> Scheduled Tasks 填入以下内容,并保存:

*/1 * * * * /etc/config/pptp-vpn/status-check.sh  

以上实际上是编辑了 cron 配置,cron 每分钟运行检测 / 重连脚本,重启 cron:

/etc/init.d/cron restart

c.静待几分钟,查看 /tmp 目录,应该能看到 vpn_oldgw 和 vpn_status_check.log 文件,查看 vpn_status_check.log 文件,可以看到最近一次检测 VPN 连接状态的时间。

复制代码代码如下:root@FC_R0:/tmp# ls vpn*vpn_oldgw vpn_status_check.logroot@FC_R0:/tmp# cat vpn_status_check.log Tue Jul :: HKT root@FC_R0:/tmp#   

你可以在 LuCI 中断开 VPN 接口,在接下来的4-5分钟,观察 WAN 和 VPN 的重连情况。

d.分别 traceroute www.google.com 和 www.baidu.com ,观察第二跳的地址:

复制代码代码如下:FL-MBP:~ fatlyz$ traceroute www.google.com | head -n 3traceroute: Warning: www.google.com has multiple addresses; using ...traceroute to www.google.com (...), hops max, byte packets fc_r0.lan (..7.1) 2. ms 0. ms 0. ms .7.0.1 (.7.0.1) . ms . ms . ms ...2 (...2) . ms . ms . ms

复制代码代码如下:FL-MBP:~ fatlyz$ traceroute www.baidu.com | head -n 3traceroute to www.a.shifen.com (..3.), hops max, byte packets 1 fc_r0.lan (..7.1) 1. ms 0. ms 0. ms 2 ...1 (...1) . ms . ms . ms 3 ... (...) . ms . ms . ms

可以看出,已成功对国内外的目标地址进行了路由选择。

  至此,OpenWRT 路由的基本配置、PPTP VPN、chnroutes 和自动重连已经配置完成。

  本文作者:FatLYZ  URL:

linux tar命令使用范例 tar语法:语法:tar[主选项+辅选项]文件或者目录使用该命令时,主选项是必须要有的,它告诉tar要做什么事情,辅选项是辅助使用的,可以选用。主选

Linux下查看SELinux状态和关闭SELinux的方法 一、查看SELinux状态命令:1、/usr/sbin/sestatus-v##如果SELinuxstatus参数为enabled即为开启状态SELinuxstatus:enabled2、getenforce##也可以用这个命令检查二、关闭SELinux

linux su命令的真正含义 原问:linux中,我以root登录,和以其他用户登录然后使用su命令切换至root用户,有什么不一样,如果一样的话,我执行su命令之后,其他的用户还在不在

标签: openwrt 路由配置梯子

本文链接地址:https://www.jiuchutong.com/biancheng/356889.html 转载请保留说明!

上一篇:Linux中修改密码出现it is based on a dictionary word解决方法(linux修改密码认证令牌错误)

下一篇:linux tar命令使用范例(linux targz)

  • 一般纳税人销售货物税率
  • 企业所得税的起征点
  • 什么是税务代理人
  • 差旅费抵扣进项税政策201939号文件
  • 工地上用的辅材
  • 开民工工资专户
  • 所得税季报什么时间扣款
  • 申请100万增值税发票资格
  • 一般纳税人财务报表月报还是季报
  • 承兑汇票转出
  • 押金无法退回
  • 个人公司转让协议怎么写
  • 农场管委会是什么性质单位
  • 工会经费按上年工资总额还是本年
  • 技术服务合同增值税税率3%
  • 减免税款期末有余额吗
  • 缴纳的住房公积金计入什么科目
  • 房地产企业有投资性房地产吗
  • 应付账款无法支付所得税处理
  • 年利率的计算公式(免利息税)
  • 预收账款预提费用
  • 公司购酒的发票可以开多少
  • 可加计扣除的研发费用包括()
  • 运输途中发生货物丢失
  • 收到专票有误,已跨月未认证,销售方不红冲咋办
  • 半成品加工费计入什么科目
  • 收到预付账款会对企业财务有影响吗
  • linux用不了yum
  • js map foreach遍历
  • 保险公司经营外汇保险业务
  • 缴纳季度企业所得税比例
  • nullable object must have a value
  • 原 !神静态网页布局详解,html+css布局实战,附详细代码
  • 超分模型
  • el-tree方法
  • 研发支出资本化支出在资产负债表哪里体现
  • domain codomain range
  • 企业扶贫捐赠简报范文
  • 期初认证相符但未申报抵扣的进项如何消除
  • 固定资产的主要风险有哪些
  • 采购发票生成的会计凭证
  • 进项税额转出会影响当期纳税吗?
  • 收到预付款怎么入账
  • 小规模纳税人如何申报增值税
  • 融资租入的固定资产视为自有固定资产
  • sqlserver创建维护计划
  • 公司外部人员的差旅费
  • 会员退费怎么算
  • 亏损企业对外捐赠的税前扣除
  • 房屋租赁费怎么记账
  • 员工自己承担的社保费用进入管理费用吗
  • 以前年度损益调整结转到哪里
  • 中药饮片盘点损耗率 法律
  • 关于低值易耗品的评估说法正确的有()
  • 信用代码证过期了6年怎么办理
  • 企业注销以后
  • mysql索引的使用和原理
  • 高端电脑品牌
  • 硬盘安装操作系统出现,两个操作系统怎么选择
  • mac内存管理在哪里
  • realpopup.exe - realpopup是什么进程
  • crontab环境变量不生效
  • windows7播放器无法打开
  • win7系统安装ie11浏览器
  • linux管理器
  • win7右键设置方法
  • webpack基本使用
  • js提交表单,如果为空出现红色文字
  • jquery实现
  • linux中退出
  • node.js的exports、module.exports与ES6的export、export default深入详解
  • shell脚本实现文件管理
  • jquery瀑布流
  • 谈谈我对视觉传达的认识
  • 用if函数计算个人应交所得税
  • 税款怎么查询
  • 厂房每年要交什么费用
  • 城镇土地使用税暂行条例
  • 入库税收怎么根据完税证明
  • 税务筹划怎么样
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设