在openwrt dnsmasq DHCP中为客户端分配不同的网关和DNS | 旁路由 禁止上网

最新推荐文章于 2024-09-10 23:46:29 发布
最新推荐文章于 2024-09-10 23:46:29 发布
阅读量4.1k 收藏 5
点赞数
文章标签: 网络 openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangrui1573/article/details/133270271
版权

环境:openwrt + dnsmasq + PS4/Switch
问题:为路由器下的设备分配不同的网关和DNS,禁止局域网设备上网
解决办法:修改dnsmasq配置文件

背景:Openwrt 的DHCP服务是使用dnsmasq实现的,他可以给内网的客户端设备发放IP,现在有一个需求,个别客户端需要发放不同的网关和DNS,以实现DNS劫持,旁路由,甚至是禁止上网的需求

解决过程:修改dnsmasq的配置文件

文章目录

1.修改openwrt dhcp配置文件:

直接修改dnsmasq的配置文件

 vi /etc/config/dhcp

讲解:
1.config host 是指对特定主机的DHCP客户端配置
2. option tag ‘no_wan’ 是指额外发放标签名称为no_wan特殊的dhcp_option
3. dhcp option3 是指网关,6是指DNS
4. 先配置tag的内容,在将标记设置到host中,重启即可

config tag 'no_wan'
    option dhcp_option '3,192.168.31.2 6,192.168.31.2'
    option force '1'

config host
        option name 'ps4'
        option mac 'e8:9e:b4:73:f7:69'
        option ip '192.168.31.248'
        option tag 'no_wan'

#重启DHCP服务
/etc/init.d/dnsmasq restart

2.客户端测试

在客户端冲重新取得IP地址测试一下,发现网关和DNS不再是.1了
在这里插入图片描述

3.进阶应用:

我们可以使用这个方法,将网关和DNS指派为一个不存在的IP 或者直接为0.0.0.0
这样客户端就无法上网了,比配置防火墙策略要简单

瑞哥-RealWang
关注
openwrt DHCP 指定不同网关
chuibi6295的博客
03-08 1万+
参考 dnsmasq 配置文件 文件的格式。 以下是给指定 mac 的设备分配 192.168.1.2 作为网关。 # config mac 'opnvpn' # option mac '00:FF:*:*:*:*' # option tag 'need_out...
openwrt dnsmasq工具介绍
weixin_47450708的博客
07-02 1238
智能路由器服务于家庭和小型企业网络,当多个人同时上网时,客户机经常进行DNS查询,大多查询会是重复的域名,如果有一个 DNS缓存代理 服务于局域网,这样将减少DNS的因特网存取, 加快DNS访问速度和节省网络流量 ,dnsmasq软件就是这样应运而生的。工作原理: dnsmasq接收DNS请求,先读取/etc/hosts的内容,如果没有则从本地缓存中读取,如果缓存不存在就转发到一个真正的递归 DNS 服务器。这样就可以对局域网的主机查询进行DNS查询响应,这些局域网的主机名称不会暴露在全局DNS域中。
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
最新发布
小白电脑技术的博客
09-10 2617
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
指定设备用不同网关上网
lczile的博客
08-21 6203
爱快路由系统指定不同网关,可以利用“端口分流”,分流方式选择“下一跳网关”,网关地址就写成“192.168.8.252”(旁路由地址),源地址填写某个设备的IP(在静态分配指定好)。比如说我的dns服务,为内网大部分提供的是运营商和国内的公共dns作为上游服务,访问国内大部分网络的延迟会比较小,但是某些设备比如需要留学的设备,我需要的是一些加密的dns不存在污染的dns,那可以指定不同的上游DNS。还有,如果把旁路由设为所有设备的网关,可能会影响到其他用户,特别是有的功能不稳定,或者设备调试的时候。
openwrt系统下修改网关_OpenWRT路由配置技巧
weixin_39674978的博客
12-22 4042
OpenWRT可以被描述为一个嵌入式的 Linux 发行版。(主流路由器固件有 dd-wrt,tomato,openwrt三类)对比一个单一的、静态的系统,OpenWRT的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用程序。对于开发人员,OpenWRT是使用框架来构建应用程序,而无需建立一个完整的固件来支持;对于用户来说,这意味着其...
Openwrt DHCP服务设置其他IP做网关
石牌桥网管笔记
09-11 4463
命令行方式 uci add_list dhcp.lan.dhcp_option="3,192.168.1.2" uci commit dhcp WEB方式 In “network” -> “Interfaces” -> “LAN”, add this to the “DHCP-Options” field in the “DHCP Server” section: 网络 -> 接口 -> LAN -> 高级设置 -> DHCP 选项 3,192.168.1.2 .
全方面讲解OpenWrtDNS配置与DHCP,并介绍dnsmasq DNS缓存工具、nslookup/dig DNS测试工具
热门推荐
董哥的黑板报
10-24 3万+
待续
N1在OpenWrt中设置旁路由.pdf
03-15
N1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdf
openwrt旁路由无法访问国内网络,没网
10-30
openwrt旁路由无法访问国内网络,没网
OpenWRT路由器上配置DNS服务器
03-15
OpenWRT路由器上配置DNS服务器是一项常见的网络管理任务,尤其对于家庭或小型办公室网络环境而言,这可以提高网络性能并增强网络安全。DNS(Domain Name System)是互联网上的一个关键服务,它将易于记忆的域名...
群晖上安装openwrt旁路由专用固件
09-01
群晖上安装openwrt旁路由专用固件
OpenWrt 禁止某台设备联网
whatever
10-21 7250
选择“丢弃”或“拒绝”,然后“”选 WAN ,然后点击“”选你要禁止联网的设备,“找到:网络,防火墙,
软路由中OpenWRTdnsmasq配置
m0_54706625的博客
05-09 2万+
旁路由的设置成模式,这样即使旁路由挂了,也不影响主路由。设备接入之后,自动获取IP,可以享受广告过滤以及特殊上网需求,但是接入的设备,如果有特殊的需要,比如广告过滤,就需要把当前的接入设备手动设置网关DNS旁路由的IP。 ...
24-Openwrt dnsmasq
szembed的博客
09-09 242
dnsmasq是一个重要的进程,里面提供了两个重要的功能。一个是dhcpserver,给口使用的,另一个是dns功能,维护路由器的dns信息,而且支持ipv4和ipv6。
openwrt dnsmasq启动问题偶尔导致lan侧设备无法通过dhcp获取IP地址
wwx0715的专栏
11-11 2万+
openwrt中的dnsmasq包含有dhcp server和dns的功能,dnsmasq是动态启动的,当网络状态发送变化是会重新启动dsnmasq,启动脚本为/etc/hotpulg.d/iface/25-dnsmasqdnsmasq脚本启动时会先生成dnsmasq的配置文件,当网络变化频繁时,可能会同时出现多个生成配置文件的过程,写同一个配置文件导致后面关于dhcp的配置丢失,从而导致dhcp
如何使用dnsmasq配置多网口的dhcpdns
weixin_40911652的博客
12-20 5009
最近在FreeBSD11.2下配置dhcpdns服务,机器具有多个网口,上网查了很多资料,参考了如下几篇文章,有些是正确的,有些在我的环境下验证是错误的,特地写出来,供大家参考 添加链接描述 添加链接描述 添加链接描述 废话少说,上菜 addn-hosts=/usr/local/etc/dnsmasq.hosts port=53 cache-size=500 domain=tianzhi-hot...
OpenWrt作为旁路由网关)配置
α-geek的专栏
12-03 2万+
iptables 修改 NAT 表,使经过 eth0 网卡的流量,源 IP 伪装成 eth0 的 IP,而且是动态伪装(直接读取 eth0 的 IP 地址)本文暂时只介绍最常见的方式一如何配置。其他方式后续视情况补充。本文简介如何配置OpenWrt,使其作为旁路由网关)运行。并将需要设置的旁路由的LAN口连接到主路由的LAN口。为宿主机网段,并增加。
【日常折腾】如何在Openwrt上实现不同SSID数据走不同的网口?
2301_79715162的博客
07-24 602
2.【SSID2】为访客专用网络,走【192.168.124.X】,子路由自己的网段,受到子路由ACL规则限制无法和上级网络中的【192.168.1.X】设备连接,提高内网安全。如果路由器能够为每一个SSID定义不同的数据走向,可以在复杂网络任务中,节约很多购买设备的资金和降低维护难度。1.【SSID1】为无线监控摄像头专用,硬盘录像机兼容性较差,跨网段会有BUG。需要直接和上一级主路由网络【192.168.1.X】直接连接,只需借道子路由,一、打开OPENWRT中 右侧的【网络】-【无线】
docker 搭建一个openwrt容器作为旁路由dns服务器,其他容器从openwrt容器进行网络访问
05-27
好的,以下是使用 Docker 搭建 OpenWrt 容器作为旁路由DNS 服务器,其他容器从 OpenWrt 容器进行网络访问的步骤: 1. 安装 Docker,这里假设您已经安装好了 Docker。 2. 搜索并下载 OpenWrt 镜像,可以使用以下命令: ``` docker pull openwrtorg/rootfs:latest ``` 3. 创建并启动一个 OpenWrt 容器,可以使用以下命令: ``` docker run -itd --name openwrt --privileged openwrtorg/rootfs /sbin/init ``` 4. 进入 OpenWrt 容器,可以使用以下命令: ``` docker exec -it openwrt /bin/bash ``` 5. 配置 OpenWrt旁路由DNS 服务器,具体步骤可以参考 OpenWrt 官方文档。以下是示例配置: - 将 WAN 口设置为 DHCP 客户端,从上游路由器获取 IP 地址和 DNS 服务器地址。 ``` uci set network.wan.proto=dhcp uci commit network ``` - 将 LAN 口设置为静态 IP 地址,例如设置为 192.168.1.1/24。 ``` uci set network.lan.proto=static uci set network.lan.ipaddr=192.168.1.1 uci set network.lan.netmask=255.255.255.0 uci commit network ``` - 启用 DHCP 服务器,分配 IP 地址给其他容器,例如分配 IP 地址范围为 192.168.1.100 至 192.168.1.200。 ``` uci set dhcp.lan.start=100 uci set dhcp.lan.limit=100 uci set dhcp.lan.leasetime=12h uci commit dhcp ``` - 配置 DNS 服务器,将 DNS 查询转发到上游 DNS 服务器。 ``` uci set dhcp.lan.dhcp_option="6,192.168.1.1" uci set dhcp.lan.dns=223.5.5.5 # 这里以腾讯公共 DNS 服务器为例 uci commit dhcp ``` 6. 配置 Docker 容器的网络为桥接模式,这样可以将 Docker 容器与 OpenWrt 容器连接到同一个网段。可以使用以下命令: ``` docker network create --driver=bridge --subnet=192.168.1.0/24 mybridge docker network connect mybridge openwrt ``` 7. 在其他容器中配置网络,使其可以通过 OpenWrt 容器进行网络访问。可以使用以下命令: ``` docker run -itd --name mycontainer --network mybridge myimage /bin/bash ``` 其中,myimage 是您要运行的容器镜像,mycontainer 是容器的名称。 8. 在其他容器中配置 DNS 服务器为 OpenWrt 容器的 IP 地址,例如设置为 192.168.1.1。 ``` echo "nameserver 192.168.1.1" > /etc/resolv.conf ``` 现在,其他容器就可以通过 OpenWrt 容器进行网络访问和 DNS 解析了。希望对您有所帮助,如果您还有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值