基于Openwrt的LEDE软路由项目,淘宝个双网卡X86/X64主板,除了没有无线网卡,其他方面个人觉得都不错,局域网千兆网卡传输90+M。
利用路由器的进程:
TPlink WR941N:V2版本,可刷DDWRT,无线桥接。
HuaWei HG255D:可刷OpenWRT,紧张利用的功能是多拨,配置低、便宜。
NetGear 4500:淘宝二手,千兆双频段,12V供电,发热量大。能刷的主流稳定固件还是DDWRT,现用来做无线。
Lenovo Newifi mini(Y1):百兆单频段。能刷hiboy的华硕固件,功能很多,ss、adbyby、Aria2等,由于是百兆有线,Gen8和CubieTruck局域网传输速率慢,才放弃利用的。
YK-L1:优酷路由宝,可刷hiboy固件,原操持优酷赚金币的,金币数量太少,天猫魔盒送的一年优酷会员还没用完,不须要去广告,就真的没有利用意义了。
TE7066M:长城工控机小主板,D525的CPU,双千兆网卡。缺陷便是没有无线网卡,不能做无线AP(AR5BXB112 AR9380 某宝有售,支持AP模式)。详细信息下面讲。
0x01 准备事情
硬件部分
主板:188元。
内存:电脑城2G DDR3条记本内存40元。
硬盘:条记本拆机160G。
风扇:被动散热在夏天扛不住,条记本拆机风扇,串联几个电阻,静音效果好。
电源:DC12V开关电源,给网件WNDR 4500和它供电。
有硬盘盒最好,或者SATA线。
无线网卡:AR5BXB112 AR9380/某宝39元
合计:228+39元。
软件部分
LEDE_X64_fw867 - 软路由固件
LEDE X64_lean - lean开源
Win32 Disk Imager - 固件写入
Xshell - SSH连接工具
0x02 开始刷机
挂载硬盘到电脑,硬盘盒或者SATA线。在打算机中能看到磁盘。
运行Win32 Disk Imager,选中解压出来的LEDE映像文件,类似于lede-v1.9-update13-r4724-3dd7f19-x86-64-combined-squashfs.img,设备选择预刷的硬盘。写入。
利用分区工具将硬盘剩余分区格式化为NTFS格式。
刷机完成。
0x03 配置软路由
连接软路由
LEDE默认IP地址为:192.168.1.1。子网掩码:255.255.255.0。配置电脑ip为同网段,或者DHCP获取IP也可以。
Xshell ssh连接到路由器。帐号:admin 密码:koolshare
配置网络,这里是家用宽带PPPOE办法上网。
#清空network文件echo '' > /etc/config/network#导入数据到network,按需修正参数。cat <<EOF > /etc/config/networkconfig interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config interface 'lan'option type 'bridge'option proto 'static'option netmask '255.255.255.0'option _orig_ifname 'eth0 eth1 eth2 eth3'option _orig_bridge 'true'option ifname 'eth1'option ipaddr '10.0.0.1'config interface 'wan'option proto 'pppoe'option ifname 'eth0'option username '宽带用户名'option password '宽带密码'option ipv6 'auto'option metric '40'EOF#重载网络,reload之后ssh会断开,利用10.0.0.1重新连接软路由。如果连接不上,考试测验网线换一个网口。service network reload#更新系统软件包列表opkg update
格式化硬盘剩余分区
#列出分区,看分区大小确认欲挂载的分区。fdisk -l#卸载分区,我这里是sda3umount /mnt/sda3#格式化分区为ext4格式mkfs.ext4 /dev/sda3
网页配置
浏览器打开 http://10.0.0.1 帐号:admin 密码:koolshare
[系统]
[管理权]:修正登录路由器的密码。
[挂载点] - [添加挂载点],选中[启用挂载点],[UUID]根据磁盘大小选择,[卷标]、[设备]默认即可,[挂载点]我设置的是 /home 然后[保存&运用]
[做事]
[Koolproxy]:去广告功能,会影响网速。[默认过滤模式]我选择的是[黑名单模式],虽然[全局模式]过滤效果好,但是之前彷佛和端口映射哪个规则不兼容。
[Koolddns]:我用的是Dnspod的DDNS,绑定域名到动态IP。
[硬盘休眠]:我的是机器硬盘,休眠还是有必要的。5分钟。
[网络共享]:[新文件权限]和[新目录权限]设置为 777 ,否则没有写入权限。已创建文件夹如果没有权限就到文件夹所在目录chmod 777 文件夹名,然后在Windows里映射网络驱动器就可以访问了。
[内网穿透]:我家有公网IP,未设置。之前用过n2n,自建做事器做事在外洋,效果不佳。
[minidlna]:[媒体目录]类似于:V,/home/share/Media/Video
[KMS做事器]:开启就行,功能便是激活Windows和Office,激活教程搜索引擎里面有很多,不再赘述,自己的激活做事器,用着安心。
[UPnP]:选中[启动UPnP与NAT-PMP做事],否则Aria2下载种子文件会没有速率。
[Aria2 配置]:[以此用户权限运行]选择nobody,否则会涌现下载种子时候创建文件夹没有写入文件权限。如果端口映射外网利用,[一样平常设置] > [RPC认证办法]选择[令牌],soft-routing-[RPC令牌]便是验证密码。其他参数按需配置。
[QOS]
暂时不会配置,留坑。
[VPN]
[Kool防和谐ss]:防和谐
[网络]
[防火墙]:[端口转发],举个栗子:{共享名:远程桌soft-routing-面,协议:TCP,外部区域:wan,外部端口:3389.内部区域:lan,内部IP地址:10.0.0.21,内部端口:3389}
[多线多拨]:根据需求配置,我这里{[多拨类型]:[单线多拨],[虚拟WAN接口数量]:3}最多多拨成2个帐号在线,只成功一次,网速大约1.5倍。然后pppoe帐号就掉线,几分钟后才能再连接。
0xFF 打完收工。
对利用过的功能进行大略先容,其它功能,有需求时再补充。此文是为接下来的软路由通过Arduino Mega2560掌握继电器
