四博智联产品售后

 找回密码
 立即注册
搜索
查看: 6147|回复: 0

在wr703n下安装配置openwrt、openvpn

[复制链接]

237

主题

286

帖子

1675

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1675
发表于 2015-6-29 16:44:12 | 显示全部楼层 |阅读模式
转自
http://www.imtxc.com/blog/2013/0 ... -openwrt-on-wr703n/
准备工作给路由器上电之后登陆配置页面看到生产批号是Build 120925,在openwrt wiki页面得知该路由器的硬件版本是1.7而不是路由器背面标注的1.6, 因此还是下载trunk版本的固件免得刷成砖头还需要使用ttl线修复。
下载地址在这里.
由于是从tp原厂固件升级到openwrt,因此下载factory版本,由于jffs2版本刷了之后经过测试占用空间过大无法装其他软件,因此用squashfs版本.
刷机先用无线连接路由器,下载openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin后在路由器的默认管理页面中找到系统工具-升级的选项,然后使用下载的bin文件进行升级,等到页面显示重启后说明刷机结束.
初步配置#####配置root密码并启用ssh服务刚刷了openwrt的wr703n默认没有打开wifi,因此使用网线把wr703n和电脑连接,并且把计算机的ip修改为192.168.1.×,子网掩码255.255.255.0, 这时候使用telnet登陆路由器:
1telnet 192.168.1.1


然后修改root的密码同时会自动打开ssh服务
1passwd


重复输两遍密码之后,就配置了root的密码,然后exit, 之后就可以使用ssh root@192.168.1.1来配置路由器了.
配置网络1.首先配置无线功能
1vim /etc/config/wireless


在其中的option disabled 1这一行前面加#对这行进行注释或者直接删除这一行, 在config wifi-iface 中配置wifi的ssid和密码,修改结果如下:
1234567891011121314151617181920config wifi-device  radio0        option type     mac80211        option channel  11        option hwmode   11ng        option path     'platform/ar933x_wmac'        option htmode   HT20        list ht_capab   SHORT-GI-20        list ht_capab   SHORT-GI-40        list ht_capab   RX-STBC1        list ht_capab   DSSS_CCK-40        # REMOVE THIS LINE TO ENABLE WIFI:        # option disabled 1config wifi-iface        option device   radio0        option network  lan        option mode     ap        option ssid     myssid        option encryption psk2        option key        'mypasswd'


2.配置wan口(有线接口)
1vim /etc/config/network


注释或者删除掉option ifname 'eth0'这一行,为了避免和其他路由器的DHCP冲突修改config interface 'lan' 中的ip地址为:192.168.20.1,然后增加wan接口配置,由于我是从上一级路由器使用DHCP的方式获取地址,因此在文件末尾增加
123config interface 'wan'    option ifname 'eth0'    option proto 'dhcp'


最终配置文件如下:
12345678910111213141516config interface 'loopback'        option ifname 'lo'        option proto 'static'        option ipaddr '127.0.0.1'        option netmask '255.0.0.0'config interface 'lan'        # option ifname 'eth0'        option type 'bridge'        option proto 'static'        option ipaddr '192.168.20.1'        option netmask '255.255.255.0'config interface 'wan'        option ifname 'eth0'        option proto 'dhcp'


然后使用reboot命令重启路由器之后,就能搜索到名为myssid的无线网络,同时把路由器的有线接口和上级路由器连接,wr703n就可以作为一个普通的路由器来使用了。
用电脑用无线连接路由器之后,也就可以通过ssh root@192.168.20.1来配置路由器了。
配置错误导致无法连接路由器如果由于配置了错误的ip地址等原因无法连接到路由器,就需要进入路由器的安全模式进行恢复,方法:
1.拔掉路由器电源
2.连接电源之后使用牙签等持续的按路由器的reset按钮,不用过快,每秒一次就可以,几秒之后,路由器的指示灯开始很快速的闪烁,说明进入了安全模式
3.安全模式没有加载任何配置,因此还是使用前面提到的方式,使用telnet登陆进路由器:telnet 192.168.1.1
4.挂载root分区:mount_root
5.firstboot
6.passwd root
7.reboot -f
这样应该就清除了路由器的配置,可以重头开始配置,但是我的路由器在进行firstboot时候错误,这时候可以使用在openwrt中重新刷机的方式解决:
123cd /tmpscp imtxc@192.168.1.2:/home/imtxc/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin ./mtd -r write openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin firmware


刷机结束重启之后, 就可以重新开始配置了.
配置U盘扩展装了openwrt之后,使用df -h命令可以看到只剩下了0.4M的空间,如果要安装之后提到的openvpn等软件,空间明显不够用,由于wr703n有usb接口,因此使用u盘来扩展空间,同时将系统设置为从u盘引导,这样,如果以后遇到由于配置错误导致无法连接路由器的时候,只要拔下u盘就可以从正确的系统引导了。
安装所需的软件
12345opkg updateopkg install kmod-usb2 kmod-fs-ext4opkg install kmod-usb-storageopkg install block-mountreboot


准备好一个已经格式化好的U盘,我在其他系统上把u盘分成了三个区, sda1 2G  ext4格式用来装系统, sda2 1G用来做交换分区, 剩余的作为 sda3 ext4格式用来存放数据.
配置openwrt从U盘启动重启系统之后, 插入U盘之后使用dmesg |grep sda 命令可以看到 sda1 sda2 sda3, 然后按照一下步骤操作:
12345678910mkdir /mnt/usbmount /dev/sda1 /mnt/usbmkdir /tmp/rootmount -o bind / /tmp/rootcp /tmp/root/* /mnt/usb -aecho Booted from USB >> /mnt/usb/etc/bannerumount /tmp/rootecho Booted from internal ROM >> /etc/bannerecho option force_space >> /mnt/usb/etc/opkg.confumount /mnt/usb


然后使用 vim /etc/config/fstab 修改fstab文件的mount部分如下:
12345678config mount        option target   /mnt/usb        option device   /dev/sda1        option fstype   ext4        option options  rw,sync        option enabled  1        option enabled_fsck 1        option is_rootfs 1


然后使用reboot重启之后,登陆路由器器,会看到欢迎界面最下面提示Booted from USB,使用df -h查看结果如下:
123456789root@OpenWrt:~# df -hFilesystem                Size      Used Available Use% Mounted onrootfs                    2.0G     78.1M      1.8G   4% //dev/root                 1.5M      1.5M         0 100% /romtmpfs                    14.2M    440.0K     13.8M   3% /tmptmpfs                   512.0K         0    512.0K   0% /dev/dev/sda1                 2.0G     78.1M      1.8G   4% /overlayoverlayfs:/overlay        2.0G     78.1M      1.8G   4% //dev/sda3                 4.4G    136.9M      4.0G   3% /mnt/sda3


安装配置openvpnopenvpn配置
  •     opkg update
  •     opkg install openvpn-openssl ip
  •     vim /etc/openvpn/my-vpn.conf 增加vpn配置文件如下:

123456789101112clientdev tunproto udpremote  myvpnip 8800            #这里是我的vpn服务器地址和端口persist-keypersist-tunca ca.crtcert client.crtkey client.keyns-cert-type servercomp-lzoverb 3


dns配置
  •     vim /etc/config/dhcp,修改 option resolvefile '/etc/openvpn/resolv.conf'
  •     修改 /etc/openvpn/resolv.conf为:

123nameserver 8.8.8.8nameserver 8.8.4.4nameserver 208.67.222.222


参考这篇文章配置dnsmasq和openvpn 的路由选择, 为了在openwrt下使用,修改他的chnroutes.py脚本中的
1OLDGW=$(ip route show 0/0 | head -n1 | grep 'via' | grep -Po '\d+\.\d+\.\d+\.\d+')


为:
1OLDGW=`ip route show | grep '^default' | sed -e 's/default via \([^ ]*\).*/\1/'`


配置之后 /etc/init.d/openvpn start 连接vpn, 如果要在路由器开机之后自动连接vpn,就把这行添加到 /etc/rc.loacl 的exit 0之前.
iptables配置首先卸载openwrt提供的firewall工具: opkg remove firewall然后:
1234567891011iptables -t nat -Fiptables -t filter -Fiptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 192.168.20.0/24 -j ACCEPTiptables -A FORWARD -j REJECTiptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o tun0 -j MASQUERADEiptables-save


或者将上面iptables-save之前的命令添加到/etc/rc.loacl中.
这时候,接在wr703n下的电脑如果访问 www.ip138.com查询到的应该是国内的ip, 而使用 www.whatismyip.com查询到的应该为你的vpn服务器的ip.
参考资料:

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|四博智联 Inc. ( 粤ICP备15034758号-1

GMT+8, 2020-12-3 21:24 , Processed in 0.084655 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表