OpenWrt 22.03 安装并配置Tailscale 解决无法启动问题

OpenWrt 22.03及以上版本,安装Tailscale后,无法启动初始化,提示“iptables: executable file not found”错误。该如何解决呢?

error: creating router: exec: “iptables”: executable file not found in $PATH

Tailscale介绍:

Tailscale是一种虚拟私人网络(VPN)解决方案,旨在简化安全网络连接。它利用现代加密技术,通过互联网连接不同设备、服务器和网络,形成一个安全的私人网络,使用户能够安全地访问远程资源和设备。Tailscale不同于传统的VPN,它使用了一种名为“WireGuard”的高性能加密协议,提供了更快的连接速度和更好的性能,同时也更易于设置和管理。用户可以轻松地在各种平台上安装和配置Tailscale,实现安全、简便的远程访问和网络连接。 继续阅读OpenWrt 22.03 安装并配置Tailscale 解决无法启动问题

如何重置OpenWrt防火墙配置

当OpenWrt的防火墙配置被搞乱之后,如何快速重置防火墙配置,恢复防火墙初始设置?

重置OpenWrt防火墙配置的方法:

OpenWrt的默认配置文件统一保存在系统的 /rom 目录下。

因此,只需将防火墙默认的配置文件复制到对应目录下,即可完成配置重置。

以SSH登录OpenWrt为例,使用root执行如下命令:

cp /rom/etc/config/firewall /etc/config/firewall

注:以上方法仅支持“rom + overlay”分区的OpenWrt,不支持X86形式的。

OpenWRT下ssh提示Exited: String too long的解决办法

一、背景

计划在OpenWRT上,定时通过SSH登录到另一台Unix并执行一些命令。在本地电脑上生成了密钥,并将公钥添加到了远程主机。在本地电脑上可直接使用密钥访问远程主机,无需验证密码。

二、问题

将本地生成的密钥复制到OpenWRT,执行同样SSH命令访问远程主机,提示:

Exited: String too long

三、解决方法

首先我们需要了解下产生问题的原因: 继续阅读OpenWRT下ssh提示Exited: String too long的解决办法

PVE软路由网络连通性测试脚本,自动重启虚拟机

最近软路由中的爱快或openwrt偶尔有崩溃情况,导致网络中断,需要手动恢复。为了之后遇到类似问题PVE可以一定程度上自修复,我编写了如下脚本,用于监控PVE的网络连通性,如果网络不通则硬重启某个/些虚拟机。

将一下代码上传至PVE环境,并添加至cron自动执行即可。 继续阅读PVE软路由网络连通性测试脚本,自动重启虚拟机

OpenWrt备份软件包列表,供更新固件后重新安装

众所周知在OpenWrt中,通过上传新的固件包更新OpenWrt时,并不会保留自己手动安装的软件包(哪怕是从后台在线安装的)。好在部分配置文件可以留下来,因此提供一个简单的方式备份当前OpenWrt已经安装的软件包列表,用于在更新完系统后一次性批量安装。

这个方法适合喜欢使用官方固件+官方开源软件包的案例,如果你使用的软件包很多都是自行编译或无法通过opkg获取到,建议还是定期自己编译完整的固件包。

具体方法:

继续阅读OpenWrt备份软件包列表,供更新固件后重新安装

PVE(Proxmox VE) 7.2 开启网卡直通 N5105 软路由

前几天入手了N5105软路由,该设备支持在PVE(Proxmox VE)下网卡直通。下文将介绍如何设置PVE网卡直通。

PVE网卡直通 第一步

首先确认CPU版本(本例为intel N5105)。进入PVE后台,在“数据中心”下点击对应节点,并在右侧菜单中选择“Shell”。

继续阅读PVE(Proxmox VE) 7.2 开启网卡直通 N5105 软路由

批量更新 OpenWRT 软件包

使用OpenWRT时,通过LuCI界面更新软件包,只能一个个手动更新,耗时费力。

下面这个方法,可以让你通过SSH批量更新OpenWRT的软件包,一键升级更新。

# 更新软件包源
opkg update

# 仅更新LuCI相关软件包
opkg list-upgradable | grep luci- | cut -f 1 -d ' ' | xargs opkg upgrade

# 更新全部可更新软件包,包含OpenWRT内核等
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

 

OpenWRT路由器下,PLEX提示“no server found”的解决方式

如果你的Plex服务器和客户端(App,非Web)在OpenWRT路由器搭建的网络下,无法正常使用,App提示“no server found”。那大概是因为如下问题引起的。

检查路由器日志,发现在打开Plex app时,会出现提示“possible DNS-rebind attack detected”。下方紧接着是以“plex.direct”域名为结尾的domain。猜测是plex在为内网服务器增加本地domain。

解决办法也非常简单,进入OpenWRT后台,在“网络”-“DHCP/DNS”中,将“重绑定保护”勾掉。或在下方域名白名单中,加入“plex.direct”。

之后重启DHCP服务器,并重新进入Plex app,会发现可以正常使用了。

将OpenWRT设为同网段子路由(交换机模式)

背景

家里的两台极路由B70越来越慢,进入后台管理页面都要等很久。怀疑是固件出现了问题,或遭到了入侵。为了能彻底解决问题,我直接将两台路由器的固件都更换为了自己编译的OpenWRT。(教程后续写)

问题描述

但在设置子路由时出现问题,OpenWRT不像Padavan直接提供了AP的模式可选,需要自己设置。我的需求是:

  1. 子路由使用同网段接入主路由。即一台设备在不重新设置ip的情况下,同时进入两台路由器的管理后台。
  2. 子路由与主路由通过网线连接。
  3. 通过子路由lan和wifi连接的设备,由主路由统一分配IP、管理。
  4. 子路由Wan口作为Lan口使用。B70的Lan只有3个,不够用。

解决方式

继续阅读将OpenWRT设为同网段子路由(交换机模式)