目标 部署一台自动代理路由器,实现根据域名来自动设定直连或者代理,而我要做的只是设置PC的默认网关为主路由器(192.168.0.1)还是自动代理路由器(192.168.0.254). 创建Openwrt虚拟机 系统版本 主路由器 (ip: 192.168.0.1) ESXI 6.0U2 Openwrt 15.05.1 (ip: 192.168.0.254,gateway: 192.168.0.1) Openwrt虚拟机的配置教程有很多,这里只针对ESXI版Openwrt可能会遇到的问题说明下:

这里将载有Openwrt的WR841N的路由表dump出来分析一下. 这个是dump出iptables的命令 root@OpenWrt:/etc/config# iptables-save 这里分为4部分: 1.NAT表 *nat :PREROUTING ACCEPT [:] :INPUT ACCEPT [:] :OUTPUT ACCEPT [:] :POSTROUTING ACCEPT [:] :MINIUPNPD - [:] :delegate_postrouting - [:] :dele

须要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter

VPS购买地址 以下所有叙述均来自互联网上已有文章, 本人只做收集和整理工作. 写在前面的话: 一直想把家里的树梅派做成一个fq路由器, 期间也看过很多GitHub上的开源项目: Redsock, ChinaDNS等等, 都感觉不怎么尽如人意, 而且OpenWRT用起来也不怎么顺手. 最终还是回到最简单的Linux, 使用iptables, ss-libev和国家IP段轻轻松松搞定了. 个人觉得这是目前网上最简单的方案了. 1. 所需工具: 一台q外的vps, raspbian(打开转发功能),

前言 在这两篇博文中已经具体分析了iptable的原理和在openwrt里面的实例 http://www.cnblogs.com/tanhangbo/p/4550455.html http://www.cnblogs.com/tanhangbo/p/4518254.html 可以概括出iptables/Netfilter 这一套系统就是用户空间可控的在内核空间的一套钩子 下面看看iptables究竟能做什么. NAT 使用SNAT功能可以将内网IP转换为公网IP,实现在外部的Ethernet口上

netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的. 扩展:整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件-->内核空间-->用户空间. CentOS7默认采用的是f

前题 硬件:路由器,刷入OpenWrt 一些背景知识和动手能力 目标效果图 步骤 使用SSH 登陆路由器.I.e. ssh root@192.168.2.1 运行/usr/bin/duobo.日志类似: : unknown operand Killed Warning: Unable to locate ipset utility, disabling ipset support * Flushing IPv4 filter table * Flushing IPv4 nat table * F

image builder和SDK既可以从官网上下载,又可以自己进行编译(make menuconfig).官网上下载的是预先帮你编译好的,这样可以大量节省自己编译源码花的时间,这两个东西相当于半成品,最后的东西还是要你自己生成的.开发流程如下: 在编译时将image builder和sdk这两项勾上之后,它们就可以被编译出来的.当然也可以从官网下载,不过官网编译出来的包只支持X64 最下面两个就是Image builder和SDK. 然后将它们分别解压,名字太长了,改的短一点: 这里的目录和O

离成功实现路由器刷OpenWrt.接入校园网差不多一年了.路由工作比较稳定,还是很满意的. 这次回来有个新发现:学校有原生ipv6支持,在win7和ubuntu下什么都不用设置,自动获取global unicast的ipv6地址.但是路由器内部局域网的客户机则没法享受这个待遇.趁春节放假,好好研究了一下怎样让客户机也拿到ipv6地址. 大概折腾了3天,前两天走了弯路.岔路. 网上的教程已经很多了,一搜一大把,比如这个.和这个,但是做起来比较复杂,静态ip可能好点,动态分配就有很多麻烦事. 而且要

这是相当基本没有任何web界面,只是几个命令如何运行OpenWRT的 OpenVPN的例子. OpenWRT的设置更复杂,所以这个教程仅供爱好者和经验的用户使用参考. 本教程假定您有OpenWRT的安装在兼容的路由器,有一些基本的经验与linux命令的使用基础. OpenWRT的12.09 beta版测试,应该兼容所有版本:) ①.重置您的路由器的出厂设置 ②.Openvpn配置文件,从你的VPN供应商那里获得 ③.你的配置文件复制到路由器 ps:windows系统的用户建议使用WinSCP进行

最近想研究一下Openwrt,于是开始搭建openwrt环境,虽然现在没有现成的板子,但是 可以先编译起来. openwrt的特点是基于下载 -> patch -> 编译 的一个工作模式,openwrt整个包一开始下载下来也不是很大,因为里面 基本上没有源码,要在编译的时候下载. 看了别人的帖子,都推荐使用svn从官网下载源码, svn co svn://svn.openwrt.org/openwrt/trunk/ 但是实际测试发现它的速度太慢了,为了得到官方的源码,从github上找到了它:

章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config. 本章节基于数十个防火墙需求,使用规则策略完整演示对数据包的过滤.SNAT/SDAT技术.端口转发以及负载均衡等实验. 不光光学习iptables命令与firewalld服务,还新增了Tcp_wrappers防火墙服务小节,简单配置即可保证系统与服务的安全. 本章目录结构 [收起] 8.1 了解防火墙管理工具 8.2 Ipta

标题:使用 OpenWrt Image Generator 为 WR703N 路由器定制固件 之前试着自己编译固件,编译是成功了,但是在后期安装官方仓库的ipk时出现问题,因为自己编译的固件和官方固件的内核版本号不一样,导致官方仓库的ipk不能安装,即使使用--force-depends参数强制安装也不能成功. openwrt的内核版本号后边带的一串checksum是根据配置计算出来的,即使使用同官方固件相同版本的源代码编译,只要配置不一样,编译出来的内核版本也是不一样的. 后来发现了 Imag

$Id$ 2   3 OpenWRT specific README 4 ======================= 5   6 So, you want to run wifidog on one of linksys's WRT wireless routers! 7   8 OpenWRT is the embedded linux-gnu bundle that runs on the linksys WRT 9 series routers (among numerous othe

参考网站:http://wiki.openwrt.org/doc/howto/buildroot.exigence 需要下载必要的库文件,编译器等... 1 首先要获得openwrt的源码,参考openwrt.org官方网站的内容 https://dev.openwrt.org/wiki/GetSource 其中trunk为开发版本,最新的稳定版为12.09 branch (Attitude Adjustment). 使用git获得:git clone git://git.openwrt.org

/* *功     能: 本文主要功能是设置OpenWRT(RT5350) 系统实现路由客户模式,无线连接上级路由, * 无线释放AP客户端,实现伪装的中继(子网段与上级路由网段不同),同时更改防火墙, * 开放UDP端口,实现本地应用程序UDP通信. *实现原理: 1.利用wan接口以sta模式无线连接上级路由,dhcp服务请求上级路由分配ip; * 2.lan端口以桥接模式,指定静态ip,再利用lan口以ap模式桥接出一个ap client * 3.更改防火墙zone wan lan端口输入

本文用于记录一下使用ASUS RT-N16 使用OpenWrt 安装 shadowsocks的过程. 前后一共折腾了一个星期,原先使用的是tomato固件,但是在配置iptables的过程中,执行 redirect 的命令一直过不了,提示 no chain....实在不行,便换了openwrt. openwrt 安装ss的过程也折腾了好久,最后是根据下面这篇文章配置完成的. https://leamtrop.com/2017/05/14/shadowsocks-proxy-on-lede/ 文章

原博地址:http://www.thinkingquest.net/article/466 我们都需要使用google提供的搜索,gmail等优质服务.但是由于方墙的存在,使得大家各自搞各自的FQ办法. 其实还有一个不错的办法,那就是在路由器这一层FQ,对路由器用户透明. 我们使用的方案是openwrt系统, shadowsocks,chinadns. shadowsocks是一个sock代理软件,而chinadns则好像为了解决天朝的dns污染. 这次没有边做边记录,现在是2,3天之后了,凭借

转自:http://www.openwrt.pro/post-389.html 纯L2TP(l2tp + ppp,无IPSec) 首先安装xl2tpd软件包 opkg update opkg install xl2tpd 编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端 [global] port = 1701 auth file = /etc/xl2tpd/xl2tp-secrets access control = no [lns default] exclusive

官方wiki:http://wiki.openwrt.org/doc/howto/vpn.server.pptpd#prerequisites 20190220更新:PPTP VPN协议已经被 IOS 10及以后的版本取消了 前提是用opkg安装的pptpd #######/etc/config/pptpd###### config service 'pptpd'         option enabled '1'         option localip '192.168.2.1'