pi rasperry
一、下载镜像
wget http://downloads.lede-project.org/snapshots/targets/brcm2708/bcm2710/lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz
gunzip lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz
二、将镜像写入到SD卡处
lsblk
sudo dd if=lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img of=/dev/sda bs=4M
三、调整分区系统
sudo fdisk /dev/sda p d 2 n p 复制start位置 回车 p
sudo e2fsck -f /dev/sda2
sudo resize2fs /dev/sda2
lsblk
mkdir openwrt
sudo mount /dev/sda2 openwrt
sudo vi openwrt/etc/config/network (static改为dhcp)
sudo umount openwrt
四、安装web管理Luci包
opkg update
opkg install luci
五、启用无线功能
web界面
network-wireless-enable
创建wan口
network-interfaces-add new interface
name of the new interface创建wan口
protocol 选择DHCP client
cover the following interface 选择eth0 的有线网卡
将lan口的eth0移除 save
edit-physical settings 移除
protocol 协议切换到static address
点击 switch protocol
写入 ip地址和掩码 save
右上角configuration/apply save and apply
wan口接有线,lan口为无线,通过wifi连接到lan中
六、设置密码,主机名,时区
system--administration
system--system
七、设置语言
system--software--updatelists
搜索luci-i18n-base-zh-cn
八、设置防火墙
network--firewall--zone
wan口的input链accept
挂载USB存储设备
System--Software
更新软件列表
opkg update
opkg install fdisk
u盘插入
fdisk -l 确认u盘名称
fdisk /dev/sda
p d p n p 回车三次,选择默认分区及起止值,按w保存退出
opkg install e2fsprogs
mkfs.ext4 /dev/sda1
mkdir /mnt/usb
touch /mnt/usb/USB_DISK_NOT_PRESENT 通过文件判断是否挂在成功
mount -t ext4 /dev/sda1 /mnt/usb
若需要自动挂载
opkg install block-mount
vi /etc/config/fstab
修改参数
option target '/mnt/usb'
option enabled '1'
保存后退出
block mount
可通过block info进行查看是否挂载成功,并reboot进行测试
在web可以通过system-mounted point查看 df -h
开启文件共享服务
opkg install samba36-server
opkg install luci-app-samba
opkg install luci-i18n-samba-zh-cn
安装完毕后 Services--Network Share
edit template 注释invalid users=root
Shared Directories 定义名称 路径
/mnt/usb
并允许Allow guests 保存应用
chmod 777 /mnt/usb 更改权限后可对文件进行新建删除操作
System--Sorfware
下载 aria2,luci-app-aria2,yaaw,luci-i18n-aria2-zh-cn
Aria2 Setting 选择Enabled
RPC authentication method 改成token 点击Generate Randomly 随机生成一个token 应用
Extra Settings
check-certificate=false 不校验HTTPS证书
启动服务
Open YAAW按钮,打开Aria2的web前端
Setting--JSON-RPC Path
格式:http://token:token key@openwrt ip:6800/jsonrpc
保存,右上显示版本号
密码保护下载机
取消游客登陆
在SSH界面上
smbpasswd -a root
创建新密码
/etc/init.d/samba restart
重新登录即可
Tor 匿名上网
下载tor opkg install tor
tor --version
opkg files tor 查看包含文件
vi /etc/tor/torrc
将RunAsDaemon 1改成0
在最后加入 下列的内容
Socks5Proxy 127.0.0.1080
SocksPort 0.0.0.0:9050
TransPort 0.0.0.0:9040
DNSPort 0.0.0.0:9053
AvoidDiskWrites 1
保存
在命令行启动tor
/etc/init.d/tor restart启动服务
运行Socks5代理
vi /etc/shadowsocks.json
{
"server" : "45.125.165.141",
"server_port" : 31707,
"local_address": "127.0.0.1",
"local_port": 1080,
"password" : "aptx4869",
"timeout": 60,
"method" : "aes-128-cfb",
"auth" : true
}
在Web自动启动
system--startup--local startup
ss-local -c /etc/shadowsocks.json -f /var/run/ss-local.pid
exit 0
通过 pgrep -lf ss-local进行查看
安装shadowsocks-libev_2.4.8-3_arm_cortex-a53_neon-vfpv4.ipk
配置DNS服务
Network-DHCP&DNS
DNS forwardings 输入127.0.0.1#9053
Resolv and Hosts File
将Ignore resolve file勾选
Network-firewall-Custom rules 添加自定义规则(/etc/firewall.user)
iptables -t nat -X TOR
iptables -t nat -N TOR
iptables -t nat -A TOR -d 0.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 10.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 127.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 172.16.0.0/12 -j RETURN
iptables -t nat -A TOR -d 169.254.0.0/16 -j RETURN
iptables -t nat -A TOR -d 192.168.0.0/16 -j RETURN
iptables -t nat -A TOR -d 224.0.0.0/4 -j RETURN
iptables -t nat -A TOR -d 240.0.0.0/4 -j RETURN
iptables -t nat -A TOR -p udp --dport 53 -j REDIRECT --to-ports 9053
iptables -t nat -A TOR -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -A PREROUTING -i br-lan -j TOR
/etc/init.d/firewall restart
Network--Wireless--Interface Configuration--Wireless Security设置密码
https://github.com/shadowsocks/openwrt-shadowsocks/releases
https://github.com/shadowsocks/luci-app-shadowsocks/releases
将ipk文件拷贝到home 目录
opkg update
opkg install *.ipk
opkg install iptables-mod-tproxy
services-shadowsocks-Servers Manage
添加server设置
General Setting
Main Server
UDP-Relay Server
Port Forward DNS转发
让其使用5300进行解析
配置DNS服务
Network-DHCP&DNS
DNS forwardings 输入127.0.0.1#9053
将Ignore resolve file勾选
国内外智能分流
Access Control
Bypassed IP List 匹配 /etc/ignore.list
http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
PPTP-VPN设置
System software
opkg install kmod-nf-nathelper-extra
opkg install pptpd
firewall - wan 口的input 改成access
opkg files pptpd
vi /etc/config/pptpd
option 'enabled' '1'
option 'localip' '192.168.0.1'
vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
vi /etc/init.d/pptpd
在validate_pptpd_section()
{
'logwtmp:uinteger:0'
}
在最下端添加
stop_service() {
kill $(cat /var/run/pptpd.pid)
rm -f $CONFIG $CHAP_SECRETS $OPTIONS_PPTP
}
/etc/init.d/pptpd start
pgrep -lf pptpd 查看是否出现进程
vi /etc/config/firewall
config rule
option name 'Allow-PPTP'
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option name 'Allow-GRE'
option target 'ACCEPT'
option src 'wan'
option proto '47'
vi /etc/firewall.user
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
/etc/init.d/firewall restart
opkg install mtr
sudo mtr 8.8.8.8
在另一个路由器中设计PPTP client
创建一个pptp-vpn口
PPTP协议
vpn server
用户名,密码
在设置vpn客户端时需要安装软件包
opkg install kmod-nf-nathelper-extra
opkg install ppp-mod-pptp
一、下载镜像
wget http://downloads.lede-project.org/snapshots/targets/brcm2708/bcm2710/lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz
gunzip lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz
二、将镜像写入到SD卡处
lsblk
sudo dd if=lede-brcm2708-bcm2710-rpi-3-ext4-sdcard.img of=/dev/sda bs=4M
三、调整分区系统
sudo fdisk /dev/sda p d 2 n p 复制start位置 回车 p
sudo e2fsck -f /dev/sda2
sudo resize2fs /dev/sda2
lsblk
mkdir openwrt
sudo mount /dev/sda2 openwrt
sudo vi openwrt/etc/config/network (static改为dhcp)
sudo umount openwrt
四、安装web管理Luci包
opkg update
opkg install luci
五、启用无线功能
web界面
network-wireless-enable
创建wan口
network-interfaces-add new interface
name of the new interface创建wan口
protocol 选择DHCP client
cover the following interface 选择eth0 的有线网卡
将lan口的eth0移除 save
edit-physical settings 移除
protocol 协议切换到static address
点击 switch protocol
写入 ip地址和掩码 save
右上角configuration/apply save and apply
wan口接有线,lan口为无线,通过wifi连接到lan中
六、设置密码,主机名,时区
system--administration
system--system
七、设置语言
system--software--updatelists
搜索luci-i18n-base-zh-cn
八、设置防火墙
network--firewall--zone
wan口的input链accept
挂载USB存储设备
System--Software
更新软件列表
opkg update
opkg install fdisk
u盘插入
fdisk -l 确认u盘名称
fdisk /dev/sda
p d p n p 回车三次,选择默认分区及起止值,按w保存退出
opkg install e2fsprogs
mkfs.ext4 /dev/sda1
mkdir /mnt/usb
touch /mnt/usb/USB_DISK_NOT_PRESENT 通过文件判断是否挂在成功
mount -t ext4 /dev/sda1 /mnt/usb
若需要自动挂载
opkg install block-mount
vi /etc/config/fstab
修改参数
option target '/mnt/usb'
option enabled '1'
保存后退出
block mount
可通过block info进行查看是否挂载成功,并reboot进行测试
在web可以通过system-mounted point查看 df -h
开启文件共享服务
opkg install samba36-server
opkg install luci-app-samba
opkg install luci-i18n-samba-zh-cn
安装完毕后 Services--Network Share
edit template 注释invalid users=root
Shared Directories 定义名称 路径
/mnt/usb
并允许Allow guests 保存应用
chmod 777 /mnt/usb 更改权限后可对文件进行新建删除操作
System--Sorfware
下载 aria2,luci-app-aria2,yaaw,luci-i18n-aria2-zh-cn
Aria2 Setting 选择Enabled
RPC authentication method 改成token 点击Generate Randomly 随机生成一个token 应用
Extra Settings
check-certificate=false 不校验HTTPS证书
Files and Locations
Default download directry /mnt/usb启动服务
Open YAAW按钮,打开Aria2的web前端
Setting--JSON-RPC Path
格式:http://token:token key@openwrt ip:6800/jsonrpc
保存,右上显示版本号
密码保护下载机
取消游客登陆
在SSH界面上
smbpasswd -a root
创建新密码
/etc/init.d/samba restart
重新登录即可
Tor 匿名上网
下载tor opkg install tor
tor --version
opkg files tor 查看包含文件
vi /etc/tor/torrc
将RunAsDaemon 1改成0
在最后加入 下列的内容
Socks5Proxy 127.0.0.1080
SocksPort 0.0.0.0:9050
TransPort 0.0.0.0:9040
DNSPort 0.0.0.0:9053
AvoidDiskWrites 1
保存
在命令行启动tor
/etc/init.d/tor restart启动服务
运行Socks5代理
vi /etc/shadowsocks.json
{
"server" : "45.125.165.141",
"server_port" : 31707,
"local_address": "127.0.0.1",
"local_port": 1080,
"password" : "aptx4869",
"timeout": 60,
"method" : "aes-128-cfb",
"auth" : true
}
在Web自动启动
system--startup--local startup
ss-local -c /etc/shadowsocks.json -f /var/run/ss-local.pid
exit 0
通过 pgrep -lf ss-local进行查看
安装shadowsocks-libev_2.4.8-3_arm_cortex-a53_neon-vfpv4.ipk
配置DNS服务
Network-DHCP&DNS
DNS forwardings 输入127.0.0.1#9053
Resolv and Hosts File
将Ignore resolve file勾选
Network-firewall-Custom rules 添加自定义规则(/etc/firewall.user)
iptables -t nat -X TOR
iptables -t nat -N TOR
iptables -t nat -A TOR -d 0.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 10.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 127.0.0.0/8 -j RETURN
iptables -t nat -A TOR -d 172.16.0.0/12 -j RETURN
iptables -t nat -A TOR -d 169.254.0.0/16 -j RETURN
iptables -t nat -A TOR -d 192.168.0.0/16 -j RETURN
iptables -t nat -A TOR -d 224.0.0.0/4 -j RETURN
iptables -t nat -A TOR -d 240.0.0.0/4 -j RETURN
iptables -t nat -A TOR -p udp --dport 53 -j REDIRECT --to-ports 9053
iptables -t nat -A TOR -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -A PREROUTING -i br-lan -j TOR
/etc/init.d/firewall restart
Network--Wireless--Interface Configuration--Wireless Security设置密码
https://github.com/shadowsocks/openwrt-shadowsocks/releases
https://github.com/shadowsocks/luci-app-shadowsocks/releases
将ipk文件拷贝到home 目录
opkg update
opkg install *.ipk
opkg install iptables-mod-tproxy
services-shadowsocks-Servers Manage
添加server设置
General Setting
Main Server
UDP-Relay Server
Port Forward DNS转发
让其使用5300进行解析
配置DNS服务
Network-DHCP&DNS
DNS forwardings 输入127.0.0.1#9053
将Ignore resolve file勾选
国内外智能分流
Access Control
Bypassed IP List 匹配 /etc/ignore.list
http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
PPTP-VPN设置
System software
opkg install kmod-nf-nathelper-extra
opkg install pptpd
firewall - wan 口的input 改成access
opkg files pptpd
vi /etc/config/pptpd
option 'enabled' '1'
option 'localip' '192.168.0.1'
vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
vi /etc/init.d/pptpd
在validate_pptpd_section()
{
'logwtmp:uinteger:0'
}
在最下端添加
stop_service() {
kill $(cat /var/run/pptpd.pid)
rm -f $CONFIG $CHAP_SECRETS $OPTIONS_PPTP
}
/etc/init.d/pptpd start
pgrep -lf pptpd 查看是否出现进程
vi /etc/config/firewall
config rule
option name 'Allow-PPTP'
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option name 'Allow-GRE'
option target 'ACCEPT'
option src 'wan'
option proto '47'
vi /etc/firewall.user
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
/etc/init.d/firewall restart
opkg install mtr
sudo mtr 8.8.8.8
在另一个路由器中设计PPTP client
创建一个pptp-vpn口
PPTP协议
vpn server
用户名,密码
在设置vpn客户端时需要安装软件包
opkg install kmod-nf-nathelper-extra
opkg install ppp-mod-pptp