OpenWrt 安装最新版的Tailscale 1.64.0

https://github.com/adyanth/openwrt-tailscale-enabler

wget openwrt-tailscale-enabler-<tag>.tgz
tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz
opkg update
opkg install --force-overwrite libustream-openssl ca-bundle kmod-tun iptables-nft
/etc/init.d/tailscale start
tailscale up --advertise-routes=192.168.100.0/24 --advertise-exit-node --netfilter-mode=off

注意在安装依赖包时需要使用“–force-overwrite”,否则libustream-openssl安装不上。

解决OpenWrt环境中公司VPN无法访问内网域名的问题

当使用OpenWrt作为路由时,无论是主路由还是旁路由,可能会出现连接了公司VPN但无法访问内网域名的问题。这篇文章将帮助你解决这个问题。

首先,我们可以优先检查是否启用了OpenWrt的”重绑定保护”功能,因为启用它可能导致无法通过VPN访问内网域名。

以下是关闭”重绑定保护”的步骤: 继续阅读解决OpenWrt环境中公司VPN无法访问内网域名的问题

OpenWrt 22.03 安装并配置Tailscale 解决无法启动问题

OpenWrt 22.03及以上版本,安装Tailscale后,无法启动初始化,提示“iptables: executable file not found”错误。该如何解决呢?

error: creating router: exec: “iptables”: executable file not found in $PATH

Tailscale介绍:

Tailscale是一种虚拟私人网络(VPN)解决方案,旨在简化安全网络连接。它利用现代加密技术,通过互联网连接不同设备、服务器和网络,形成一个安全的私人网络,使用户能够安全地访问远程资源和设备。Tailscale不同于传统的VPN,它使用了一种名为“WireGuard”的高性能加密协议,提供了更快的连接速度和更好的性能,同时也更易于设置和管理。用户可以轻松地在各种平台上安装和配置Tailscale,实现安全、简便的远程访问和网络连接。 继续阅读OpenWrt 22.03 安装并配置Tailscale 解决无法启动问题

如何重置OpenWrt防火墙配置

当OpenWrt的防火墙配置被搞乱之后,如何快速重置防火墙配置,恢复防火墙初始设置?

重置OpenWrt防火墙配置的方法:

OpenWrt的默认配置文件统一保存在系统的 /rom 目录下。

因此,只需将防火墙默认的配置文件复制到对应目录下,即可完成配置重置。

以SSH登录OpenWrt为例,使用root执行如下命令:

cp /rom/etc/config/firewall /etc/config/firewall

注:以上方法仅支持“rom + overlay”分区的OpenWrt,不支持X86形式的。

OpenWRT下ssh提示Exited: String too long的解决办法

一、背景

计划在OpenWRT上,定时通过SSH登录到另一台Unix并执行一些命令。在本地电脑上生成了密钥,并将公钥添加到了远程主机。在本地电脑上可直接使用密钥访问远程主机,无需验证密码。

二、问题

将本地生成的密钥复制到OpenWRT,执行同样SSH命令访问远程主机,提示:

Exited: String too long

三、解决方法

首先我们需要了解下产生问题的原因: 继续阅读OpenWRT下ssh提示Exited: String too long的解决办法

OpenWrt备份软件包列表,供更新固件后重新安装

众所周知在OpenWrt中,通过上传新的固件包更新OpenWrt时,并不会保留自己手动安装的软件包(哪怕是从后台在线安装的)。好在部分配置文件可以留下来,因此提供一个简单的方式备份当前OpenWrt已经安装的软件包列表,用于在更新完系统后一次性批量安装。

这个方法适合喜欢使用官方固件+官方开源软件包的案例,如果你使用的软件包很多都是自行编译或无法通过opkg获取到,建议还是定期自己编译完整的固件包。

具体方法:

继续阅读OpenWrt备份软件包列表,供更新固件后重新安装

批量更新 OpenWRT 软件包

使用OpenWRT时,通过LuCI界面更新软件包,只能一个个手动更新,耗时费力。

下面这个方法,可以让你通过SSH批量更新OpenWRT的软件包,一键升级更新。

# 更新软件包源
opkg update

# 仅更新LuCI相关软件包
opkg list-upgradable | grep luci- | cut -f 1 -d ' ' | xargs opkg upgrade

# 更新全部可更新软件包,包含OpenWRT内核等
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

 

OpenWRT路由器下,PLEX提示“no server found”的解决方式

如果你的Plex服务器和客户端(App,非Web)在OpenWRT路由器搭建的网络下,无法正常使用,App提示“no server found”。那大概是因为如下问题引起的。

检查路由器日志,发现在打开Plex app时,会出现提示“possible DNS-rebind attack detected”。下方紧接着是以“plex.direct”域名为结尾的domain。猜测是plex在为内网服务器增加本地domain。

解决办法也非常简单,进入OpenWRT后台,在“网络”-“DHCP/DNS”中,将“重绑定保护”勾掉。或在下方域名白名单中,加入“plex.direct”。

之后重启DHCP服务器,并重新进入Plex app,会发现可以正常使用了。

将OpenWRT设为同网段子路由(交换机模式)

背景

家里的两台极路由B70越来越慢,进入后台管理页面都要等很久。怀疑是固件出现了问题,或遭到了入侵。为了能彻底解决问题,我直接将两台路由器的固件都更换为了自己编译的OpenWRT。(教程后续写)

问题描述

但在设置子路由时出现问题,OpenWRT不像Padavan直接提供了AP的模式可选,需要自己设置。我的需求是:

  1. 子路由使用同网段接入主路由。即一台设备在不重新设置ip的情况下,同时进入两台路由器的管理后台。
  2. 子路由与主路由通过网线连接。
  3. 通过子路由lan和wifi连接的设备,由主路由统一分配IP、管理。
  4. 子路由Wan口作为Lan口使用。B70的Lan只有3个,不够用。

解决方式

继续阅读将OpenWRT设为同网段子路由(交换机模式)

OpenWrt 区分物理接口 指定接口/Wifi走VPN

PS4玩港服游戏,丢包严重,想单独划分一个有线和一个无线(ssid),从这两个入口连接的设备流量全部都走VPN,其他有线和无线不受影响。

设备:

  1. 路由器(newifi mini) 1个wan 2个lan 1个2.4gwifi 1个5gwifi
  2. pptp账号一枚
  3. 主路由

目标:

  1. 给路由器(newifi mini)刷PandoraBox
  2. 划分出一个lan口、一个wifi
  3. 在PandoraBox上设置pptp
  4. 将划分出的lan和wifi设置到有pptp的wan

继续阅读OpenWrt 区分物理接口 指定接口/Wifi走VPN