OpenWRT路由器基礎(chǔ)9頁(yè)

1、已配置好 OpenWRT 上網(wǎng)的童鞋們可以直接跳過(guò)1.刷 ROM 和 2.初始配置1.刷 ROM a.首先確定你的設(shè)備可以被 OpenWRT 所支持（到這里查看支持的設(shè)備列表：/toh/start），然后到這里下載編譯好的 ROM：/ 。最新的 stable 版本是attitude_adjustment(12.09)，我下載的是 trunk 版本。b.在 OpenWRT 官網(wǎng)找相應(yīng)設(shè)備的 Wiki 頁(yè)面查看刷機(jī)方法，一般都是在路由器官方Web固件升級(jí)頁(yè)面直接刷入（我的 WNDR3800 Wiki頁(yè)

2、面是：/toh/netgear/wndr3800）2.初始配置 a.路由器啟動(dòng)后，有的型號(hào)沒(méi)有安裝 Wifi 模塊，需要先用網(wǎng)線(xiàn)連接到 LAN 口，本機(jī) IP 配置為靜態(tài) 192.168.1.x，然后 telnet 到 ，更改 root 密碼，然后 ssh 連入，參考：/doc/start#configuring.openwrtb.配置 WAN 口，讓路由連上 Internet，參考：/doc/howto/internet.connectio

3、n 。比如要配置 PPPoE：uci set to=pppoeuci set network.wan.username=yougotthisfromyourisp.suuci set network.wan.password=yourpassworduci commit networkifup wanc.安裝 LuCI Web 管理界面并設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)，參考：/doc/howto/luci.essentialsopkg updateopkg install luci/etc/init.d/uhttpd start/et

4、c/init.d/uhttpd enabled.瀏覽器輸入路由器 LAN 側(cè) IP（多為），進(jìn)行 Wifi 等配置3.配置 DNSa.創(chuàng)建/etc/config/sec_resolv.confvim /etc/config/sec_resolv.conf填入以下 DNS Servers:nameserver nameserver nameserver 22b.編輯/etc/config/dhcpvim /etc/config/dhcp找到option resolvfile 選項(xiàng)，替換為：option resolvfile

5、 /etc/config/sec_resolv.conf4.配置 PPTPa.安裝 ppp-mod-pptpopkg updateopkg install ppp-mod-pptp如果需要 LuCI 支持（推薦）：opkg install luci-proto-pppb.配置 vpn 接口，編輯/etc/config/network 文件，應(yīng)該已經(jīng)有以下內(nèi)容（如果沒(méi)有，需要插入），并配置里面的 server、username 和 password：config interface vpn option ifname pptp-vpn option proto pptp option usern

6、ame vpnusername option password vpnpassword option server or ipaddress option buffering 1 c.進(jìn)入 Network - Firewall ，把 vpn 加入 wan zone，效果如圖：d.進(jìn)入 Network - Interfaces ，此時(shí)應(yīng)該已經(jīng)可以看到 VPN Interface 并可以連接，效果如圖： e.此時(shí)在本機(jī) traceroute ，應(yīng)該能得到類(lèi)似以下的結(jié)果：FL-MBP: fatlyz$ traceroute www.goog

7、 traceroute: Warning: has multiple addresses; using 13 traceroute to (13), 64 hops max, 52 byte packets 1 fc_r0.lan () 2.266 ms 0.999 ms 0.946 ms 2 () 189.259 ms 187.813 ms 188.368 ms 3 () 18

8、9.847 ms 190.489 ms 188.939 ms 4 10 (17) 188.508 ms 192.216 ms 202.863 ms 5 10 (4) 195.695 ms 195.691 ms 284.242 ms 6 61 (61) 189.196 ms 192.287 ms 193.220 ms 7 70 (70) 192.496 ms 188.

9、547 ms 189.881 ms 8 9 (9) 190.125 ms 190.335 ms 190.026 ms 9 (13) 189.804 ms 190.556 ms 190.242 ms可以看出，其中第二跳是 VPN 的網(wǎng)關(guān)，而traceroute 的話(huà)第二跳應(yīng)該也是同樣的結(jié)果。這時(shí)已經(jīng)可以訪(fǎng)問(wèn) Google, Baidu 等國(guó)內(nèi)外的站點(diǎn)了。5.配置 chnroutesa.到 chnroutes 項(xiàng)目的下載頁(yè)面：http:/chnrout

10、/ 下載 linux.zip，解壓b.把 ip-pre-up 重命名為 chnroutes.sh，打開(kāi)編輯，在if ! -e /tmp/vpn_oldgw ; then前插入以下代碼，以避免 ppp 連接腳本重復(fù)執(zhí)行導(dǎo)致重復(fù)添加路由表項(xiàng)：if $OLDGW = x.x.x.x ; then exit 0fi其中 x.x.x.x 是 VPN 的網(wǎng)關(guān)，可以先本機(jī)連接上去之后查看一下網(wǎng)關(guān)地址。c.ssh 連接到路由器，執(zhí)行以下命令：cd /etc/config/mkdir pptp-vpncd pptp-vpnvim chnroutes.sh在 vim 中把編輯好的

11、 chnroutes.sh 粘貼進(jìn)去（當(dāng)然也可以通過(guò) ssh 直接把 chnroutes.sh文件傳過(guò)去，或者上傳到某個(gè)地方再 wget 下載）執(zhí)行以下命令，設(shè)置權(quán)限為可執(zhí)行：chmod a+x chnroutes.shd.用 vim 編輯 /lib/netifd/ppp-up 文件：vim /lib/netifd/ppp-up在 -d /etc/ppp/ip-up.d & 這一行前插入以下內(nèi)容，確保 ppp 連接腳本能夠被執(zhí)行：sh /etc/config/pptp-vpn/chnroutes.she.重啟路由，啟動(dòng)好之后，進(jìn)入 LuCI 查看接口狀態(tài)，等 WAN 和 VPN 都連接成功后，

12、ssh進(jìn)去，執(zhí)行 route -n | head -n 10，效果應(yīng)該類(lèi)似這樣：rootFC_R0:/etc/config# route -n | head -n 10 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface UG 0 0 0 pptp-vpn UG 0 0 0 pppoe-wan UG 0 0

13、 0 pppoe-wan UG 0 0 0 pppoe-wan UG 0 0 0 pppoe-wan UG 0 0 0 pppoe-wan UG 0 0 0 pppoe-wan UG 0 0 0 pppoe-wan其中 Destination 為0.0.0.

14、0 的是默認(rèn)路由，網(wǎng)關(guān)為 VPN 網(wǎng)關(guān)，意味著默認(rèn)流量都經(jīng)過(guò) VPN，而以下的條目則把目的為國(guó)內(nèi)的網(wǎng)段都指向了 ISP 提供的網(wǎng)關(guān)。至此 PPTP VPN 和 chnroutes 已經(jīng)配置完畢。6.配置 VPN 斷線(xiàn)自動(dòng)重連a.創(chuàng)建 /etc/config/pptp-vpn/status-check.sh：vim /etc/config/pptp-vpn/status-check.sh在 vim 中粘貼以下內(nèi)容（此腳本檢測(cè) VPN 連接狀態(tài)，并在斷線(xiàn)后會(huì)斷開(kāi) WAN 和 VPN 接口，10秒后重新連接 WAN，并在 30 秒后重連 VPN）：#!/bin/shif -f /tmp/vpn_st

15、atus_check.lock then exit 0fiVPN_CONN=ifconfig | grep pptp-vpnif -z $VPN_CONN then touch /tmp/vpn_status_check.lock echo WAN_VPN_RECONNECT at: /tmp/vpn_status_check_reconn.log date /tmp/vpn_status_check_reconn.log ifdown vpn ifdown wan sleep 10 ifup wan sleep 30 ifdown vpn sleep 10 ifup vpn sleep 40

16、 rm /tmp/vpn_status_check.lockelse date /tmp/vpn_status_check.logfi執(zhí)行以下命令，設(shè)置權(quán)限為可執(zhí)行：chmod a+x /etc/config/pptp-vpn/status-check.shb.進(jìn)入LuCI 的 System -Scheduled Tasks 填入以下內(nèi)容，并保存：*/1 * * * * /etc/config/pptp-vpn/status-check.sh以上實(shí)際上是編輯了 cron 配置，cron 每分鐘運(yùn)行檢測(cè) / 重連腳本，重啟 cron：/etc/init.d/cron restartc.靜待幾分鐘

17、，查看 /tmp 目錄，應(yīng)該能看到vpn_oldgw 和 vpn_status_check.log 文件，查看vpn_status_check.log 文件，可以看到最近一次檢測(cè) VPN 連接狀態(tài)的時(shí)間。rootFC_R0:/tmp# ls vpn*vpn_oldgw vpn_status_check.logrootFC_R0:/tmp# cat vpn_status_check.log Tue Jul 15 00:04:02 HKT 2014rootFC_R0:/tmp# 你可以在 LuCI 中斷開(kāi) VPN 接口，在接下來(lái)的4-5分鐘，觀(guān)察 WAN 和 VPN 的重連情況。d.分別 trac

18、eroute 和 ，觀(guān)察第二跳的地址：FL-MBP: fatlyz$ traceroute | head -n 3traceroute: Warning: has multiple addresses; using 15traceroute to (15), 64 hops max, 52 byte packets 1 fc_r0.lan () 2.161 ms 0.912 ms 0.895 ms 2 () 193.747 ms 187.789 ms 289.744 ms 3 () 259.323 ms 354.625 ms 408.535 msFL-MBP: fatlyz$ traceroute | head -n 3traceroute to www.a.shifen.co