Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Вы посетили:
openwrt:openwrt

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
openwrt:openwrt [2019-06-25 11:27]
GreyWolf [OpenVPN] 		openwrt:openwrt [2023-12-24 14:52] (текущий)
GreyWolf [Ссылки]
Строка 12: Строка 12:
   * Пользователь:​ root   * Пользователь:​ root
   * Пароль:​ root   * Пароль:​ root
 +
 +
 +====== Резервное копирование/​восстановление ======
 +
 +===== Восстановление настроек =====
 +  - На ПК: <code bash>scp backup-openwrt.gz root@192.168.1.1:/​tmp</​code>​
 +  - На устройстве:<​code bash>​sysupgrade -r /​tmp/​backup-openwrt.tar.gz</​code>​
 +
 +
 +{{anchor:​binwalk}}
 +===== Распаковка содержимого файла резервной копии (.bin) =====
 +FIXME
 +
 +Сначала нужно установить пакет ''​binwalk''​
 +<code bash>
 +apt install binwalk
 +</​code>​
 +
 +Команда распаковки:​
 +<code bash>
 +binwalk -Me ФАЙЛ.bin
 +</​code>​
 +
 +----
 +
 +[[http://​developer.servalproject.org/​dokuwiki/​doku.php?​id=content:​meshextender:​extracting_bin_openwrt|Extractin the OpenWRT bin file - The Serval Project Wiki]]
 +
  
 ====== Работа с пакетами ====== ====== Работа с пакетами ======
Строка 29: Строка 56:
 [[https://​oldwiki.archive.openwrt.org/​ru/​doc/​packages|Где получить пакеты [Old OpenWrt Wiki]]] [[https://​oldwiki.archive.openwrt.org/​ru/​doc/​packages|Где получить пакеты [Old OpenWrt Wiki]]]
  
 +
 +====== DHCP ======
 +
 +Список арендованных адресов:​
 +<code bash>
 +cat /​tmp/​dhcp.leases
 +</​code>​
 ====== OpenVPN ====== ====== OpenVPN ======
 Настройка [[openvpn:​openvpn|OpenVPN]]. Настройка [[openvpn:​openvpn|OpenVPN]].
Строка 47: Строка 81:
 </​code>​ </​code>​
   - Разрешаем автозапуск OpenVPN <code bash>/​etc/​init.d/​openvpn enable</​code>​   - Разрешаем автозапуск OpenVPN <code bash>/​etc/​init.d/​openvpn enable</​code>​
 +  - Выполняем запуск OpenVPN <code bash>/​etc/​init.d/​openvpn start</​code>​
  
  
Строка 52: Строка 87:
  
 [[https://​openwrt.org/​ru/​doc/​howto/​vpn.openvpn|OpenWrt Project: OpenVPN Руководство по установке для новичков]] [[https://​openwrt.org/​ru/​doc/​howto/​vpn.openvpn|OpenWrt Project: OpenVPN Руководство по установке для новичков]]
 +
 +
 +==== Настройка сети на OpenWrt маршрутизаторе ====
 +
 +  - Создайте VPN интерфейс (с именем vpn0)):<​code>​
 +uci set network.vpn0=interface
 +uci set network.vpn0.ifname=tun0
 +uci set network.vpn0.proto=none
 +uci set network.vpn0.auto=1
 +</​code>​
 +  - Создайте зону межсетевого экрана (с именем vpn) для новой vpn0 сети. Это разрешит входящие и исходящие соединения,​ необходимые для VPN туннеля. Отредактируйте эти настройки по своему усмотрению. Это (пока) не разрешит получить доступ к LAN или WAN сетям, но разрешит клиентам взаимодействовать с сервисами на маршрутизаторе и может разрешить соединения VPN клиентам,​ если это позволяет конфигурация вашего OpenVPN сервера :!: Если вы планируете использовать OpenVPN как второй сетевой адаптер (или замену) WAN адаптеру,​ рекомендуется отклонять остальной сетевой трафик(см. комментарий в коде):<​code>​
 +uci set firewall.vpn=zone
 +uci set firewall.vpn.name=vpn
 +uci set firewall.vpn.network=vpn0
 +uci set firewall.vpn.input=ACCEPT #​REJECT(Отклонить) если используется как замена WAN
 +uci set firewall.vpn.forward=REJECT
 +uci set firewall.vpn.output=ACCEPT
 +uci set firewall.vpn.masq=1
 +</​code>​
 +  - <​WRAP>​(Необязательно) Если вы планируете разрешить общаться пользователям за вашим LAN с клиентами за VPN сервером,​ вам необходимо внести соответствующее правило(для входящих данных):<​code>​
 +uci set firewall.vpn_forwarding_lan_in=forwarding
 +uci set firewall.vpn_forwarding_lan_in.src=vpn
 +uci set firewall.vpn_forwarding_lan_in.dest=lan
 +</​code>​
 +(для исходящих данных)
 +<​code>​
 +uci set firewall.vpn_forwarding_lan_out=forwarding
 +uci set firewall.vpn_forwarding_lan_out.src=lan
 +uci set firewall.vpn_forwarding_lan_out.dest=vpn
 +</​code>​
 +</​WRAP>​
 +  - Внесите изменения:<​code>​
 +uci commit network
 +/​etc/​init.d/​network reload
 +uci commit firewall
 +/​etc/​init.d/​firewall reload
 +</​code>​
 +
 +
 +----
 +
 +[[https://​openwrt.org/​ru/​doc/​howto/​vpn.openvpn#​tab__клиент|Настройка сети на OpenWrt маршрутизаторе]]
 +
 +===== Midnight Commander =====
 +Установка [[midnight_commander:​midnight_commander]]:​
 +
 +<​code>​
 +opkg update
 +opkg install mc
 +</​code>​
 +
 +==== Проблема в OpenWRT 18.06.2 ====
 +
 +<​code>​
 +opkg update
 +opkg install mc --nodeps
 +opkg install libncursesw glib2
 +</​code>​
 +
 +
 +[[https://​forum.openwrt.org/​t/​cannot-satisfy-the-following-dependencies-for-mc-midnight-commander-on-18-06-2-for-mips-24kc/​39469/​3|Cannot satisfy the following dependencies for mc (Midnight Commander) on 18.06.2 for mips_24kc - Installing and Using OpenWrt - OpenWrt Forum]]
 +
 ====== Ссылки ====== ====== Ссылки ======
 [[https://​openwrt.org/​lib/​tpl/​openwrt/​images/​logo.png|Логотип]] [[https://​openwrt.org/​lib/​tpl/​openwrt/​images/​logo.png|Логотип]]
Строка 65: Строка 162:
 [[https://​forum.archive.openwrt.org/​viewtopic.php?​id=34060|Easy startup script for OpenVPN?]] [[https://​forum.archive.openwrt.org/​viewtopic.php?​id=34060|Easy startup script for OpenVPN?]]
  
 +[[https://​openwrt.org/​ru/​docs/​guide-user/​base-system/​uci|[OpenWrt Wiki] Система UCI]]
  
 {{tag>​OS}} {{tag>​OS}}
openwrt/openwrt.1561451265.txt.gz · Последние изменения: 2019-06-25 11:27 — GreyWolf

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki