N1 在OpenWrt中设置旁路由
一、什么是旁路由?
旁路由又叫独臂路由,这一概念由杨过大侠首创(手动狗头)。旁路由一般是由CPU性能比较强的路由器来担当。旁路由的主要责任是帮助网络中的其他设备获取国外网站的数据。
二、旁路由的接线方式及工作原理
最基础最常规的旁路由接线方式是这样的
基础的旁路由接线方式
是不是有点挑战常识?主路由的LAN口居然接着旁路由的LAN口?没错,我没画错!
主路由可以是普通的无线路由器。所有联网设备都需要连接主路由。
网络数据在其中会怎样流动呢?
访问国内网站时的数据流动
访问国外网站时的数据流动
上图中,基本展示了旁路由的作用:
1.分析数据包,判断是否需要加密传输;
2.加密、解密数据包
三、OpenWrt系统下,旁路由的设置流程
假设主路由的IP地址为192.168.1.1,请根据实际情况进行变通哦!
1.将旁路由的LAN连接到电脑的网口。没有电脑?旁路由不支持无线?
试试这样?使用额外的无线路由器连接到旁路由,再使用手机等无线设备连接无线路由器,进而设置旁路由
旁路由不支持无线时,无线设备设置方法
2. 进入旁路由的管理界面。我们需要修改OpenWrt的LAN口的接口
设置
【网络】-【接口】-【LAN编辑】
在【物理设置】中,需要取消勾选【桥接接口】的选项,然后选择到您的LAN硬件接口
设置好之后,请记得点击【保存】。这里划重点,不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!不要点击【保存&应用】!
接下来还需要修改旁路由的防火墙设置
进入【网络】-【防火墙】-【自定义规则】,在最后添加以下代码iptables -t nat -I POSTROUTING -j MASQUERADE
然后点击【重启防火墙】
防火墙中,添加自定义规则
这样,就完成了旁路由部分的设置。
现在我们要保存应用设置。
在网页的右上角,有【未保存的设置】,点击它
【未保存的设置】按钮
点击【保存&应用】,保存修改。
在【未保存的设置】页面【保存&应用】
至此,旁路由的设置告一段落。
3. 电脑(或手机)连接主路由的LAN口或无线信号。进入主路由的管理界面
4. 关闭主路由的DHCP服务
TP-LINK/水星/迅捷的DHCP设置
华硕/梅林的DHCP设置
OpenWrt主路由的DHCP设置
5. 设置完成。
四、连线,并重新连接网络设备将主路由和旁路由使用网线进行连接
基础的旁路由接线方式
接线接好之后,请务必将连接主路由的网络设备断开连接后,重新连接主路由的网络。这样,才能完全实现旁路由的设置。
五、一些问题
1.Q:什么情况下比较建议使用旁路由呢?
A:一般存在以下几种情况:
1)网络结构不想更改,或无法更改
2)主路由有一些旁路由无法实现的功能,如流控等功能
3)就是想做旁路由,不需要理由
2.Q:我是光猫拨号,后面直接AC和AP的,没有图上的主路由。但是
我也想用旁路由。怎么办?
A:把光猫想象成主路由就可以了。
3.Q:我用的是R1/R1S,LAN接口速率没有WAN接口高,做旁路由时
可以用WAN接口吗?
A:可以的。详细可看(还没写的)另一篇文章。
4.Q:评论里面大家都说照你的教程设置失败了。到底能不能行啊?
A:经过一番检查,我发现图中漏写了一步,就是LAN取消桥接后,必须在接口中选择LAN的物理接口。而大多数小伙伴都是死在了这一步上面。请大家注意哦!
openwrt防火墙如何设置
openwrt防火墙如何设置 openwrt 防火墙设置方法一: 这个在luci的web管理界面里会有啊,系统->防火墙设置 命令行要用iptables命令,具体应该是iptables -t (table 名) -a (匹配规则) -j allow openwrt 防火墙设置方法二: openwrt 可以被描述为一个嵌入式的 linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单一的 静态的系统。openwrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置 openwrt 防火墙设置方法三: luci_git-14.287.73426-3f5cf37-1_ar71xx.ipk luci-base_git-14.287.73426-3f5cf37-1_ar71xx.ipk luci-ssl_git-14.287.73426-3f5cf37-1_ar71xx.ipk luci-i18n-english_git-14.287.73426-3f5cf37-1_ar..> 最后这个是语言包,你要喜欢中文的可以选择多下一个chinese,但是英文的一定要有 uhttpd是提供网页服务器的,和luci不是一个系统 如果我没记错的话uhttpd在openwrt里是apache的精简版index of /snapshots/trunk/ar71xx/packages/packages/
叫apache_2.2.29-1_ar71xx.ipk 安装之后要/etc/init.d/uhttpd enable,/etc/init.d/luci enable,/etc/init.d/uhttpd start,/etc/init.d/luci start luci-ssl虽然是提供https的支持,但也要装,要不然http(不加密的)也打不开 相关阅读: openwrt 特点 openwrt是一个高度模块化、高度自动化的嵌入式linux系统,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及voip设备中。同时,它还提供了100多个已编译好的软件,而且数量还在不断增加,而openwrt sdk 更简化了开发软件的工序。 openwrt不同于其他许多用于路由器的发行版,它是一个从零开始编写的、功能齐全的、容易修改的路由器操作系统。实际上,这意味着您能够使用您想要的功能而不加进其他的累赘,而支持这些功能工作的linux kernel又远比绝大多数发行版来得新。 [2] 优势 如果对 linux 系统有一定的认识, 并想学习或接触嵌入式linux 的话, openwrt很适合。而且openwrt支持各种处理器架构,无论是对arm,x86,powerpc或者mips都有很好的支持。其多达3000多种软件包,囊括从工具链(toolchain),到内核(linux kernel),到软件包(packages),再到根文件系统(rootfs)整个体系,使得用户只需简单的一个make命令即可方便快速地定制一个具有特定功能的嵌入式系统来制作固件。
openwrt无线路由器设置说明
openwrt无线路由器一线多拨设置说明 注意: 该路由器的默认用户名为:root 密码:a97a04 ,wan口变为了lan1口,所以外线应插到标有数字“1”的接口,其余端口为lan口,用于连接电脑。 1、将电脑与路由器的lan口连接(暂不插外线),并把电脑的ip地址和dns设为自动获 取,在IE中输入,输入用户名和密码,开始进行如下配置。 2、进入“多wan设定”,如需3拨请设为3,4拨设为4,选择开启macvlan,并填入 生成wan口数量后保存应用。 3、点击“网络”分别设置wan、wan1、wan2…..的帐号密码(暂时不设置下图中的第 4步,等出现问题后再设置,请按图操作)。
4、点击“网络”下面的“无线”然后点击修改,设置无线的名称,和安全密码。
5、然后重新启动路由器,插上外线到标有数字“1”的接口,等待2分钟左右,进入 “状态”下面的“接口总览”查看多拨情况,下图为一线三拨连接的情况,图中wan口无法连接上网,此原因有两种可能:(1)、你的线路最多支持两拨。(2)、因为没有设置wan口的物理地址,所以不能连接,如出现此情况请返回重新第3条图中第4步设置wan中的物理地址。 6、打开360安全卫士,用里面的宽带测速功能看看自己的网速是不是提高了,360 仅作为测速参考,最好的办法是用迅雷多线程下载,进入“系统之家”网站同时下载几个大文件,然后看看迅雷窗口所显示的总下载速度,许多买家在测试带宽时进入一个误区,认为只要下载都能达到最高的速度,这点要提醒你,你的速度快,但是如果你下载文件的服务器慢,速度一样达不到,所以要选择资源多的文件进行下载,如果你是迅雷会员可以进入高速通道测试效果更佳(其实迅雷对非会员也有速度限制,你懂的)下载速度参考值:2M带宽最高下载约为200K左右。 7、常见故障处理方法。 (1)、在接口总览菜单中我的所有红色wan口都出现“需要重新连接”上不了网,出现这种可能有两
设置OPENWRT LUCI界面默认为简体中文
设置LUCI为中文界面 进入~/openwrt/trunk/feeds/luci/modules/base/root/etc/config中,有个luci的文件,打开编辑 config core main option lang auto option mediaurlbase /luci-static/https://www.360docs.net/doc/9913343601.html, option resourcebase /luci-static/resources config extern flash_keep option uci “/etc/config/” option dropbear “/etc/dropbear/” option openvpn “/etc/openvpn/” option passwd “/etc/passwd” option opkg “/etc/opkg.conf” option firewall “/etc/https://www.360docs.net/doc/9913343601.html,er” option uploads “/lib/uci/upload/” config internal languages config internal sauth option sessionpath “/tmp/luci-sessions” option sessiontime 3600 config internal ccache option enable 1 config internal themes 原来的内容 修改为以下内容 config core main option lang zh_cn option mediaurlbase /luci-static/https://www.360docs.net/doc/9913343601.html, option resourcebase /luci-static/resources config extern flash_keep option uci “/etc/config/” option dropbear “/etc/dropbear/” option openvpn “/etc/openvpn/” option passwd “/etc/passwd” option opkg “/etc/opkg.conf” option firewall “/etc/https://www.360docs.net/doc/9913343601.html,er” option uploads “/lib/uci/upload/” config internal languages option zh_cn‘chinese’ option en ‘English’ config internal sauth option sessionpath “/tmp/luci-sessions” option sessiontime 3600 config internal ccache option enable 1
openwrt无线路由器设置说明演示教学
无线路由器一线多拨设置说明openwrt注意: 口变为了密码:lan1wana97a04 口,,该路由器的默认用户名为:root 所以外线应插到标有数字“1”的接口,其余端口为lan口,用于连接电脑。 1、将电脑与路由器的lan口连接(暂不插外线),并把电脑的ip地址和dns设为自动获取,在IE中输入http://192.168.1.1,输入用户名和密码,开始进行如下配置。 2、进入“多wan设定”,如需3拨请设为3,4拨设为4,选择开启macvlan,并填入生成wan口数量后保存应用。 3、点击“网络”分别设置wan、wan1、wan2…..的帐号密码(暂时不设置下图中的第4步,等出现问题后再设置,请按图操作)。
4、点击“网络”下面的“无线”然后点击修改,设置无线的名称,和安全密码。
5、然后重新启动路由器,插上外线到标有数字“1”的接口,等待2分钟左右,进入“状态”下面的“接口总览”查看多拨情况,下图为一线三拨连接的情况,图中wan口无法连接上网,此原因有两种可能:(1)、你的线路最多支持两拨。(2)、因为没有设置wan口的物理地址,所以不能连接,如出现此情况请返回重新第3条图中第4步设置wan中的物理地址。 6、打开360安全卫士,用里面的宽带测速功能看看自己的网速是不
是提高了,360仅作为测速参考,最好的办法是用迅雷多线程下载,进入“系统之家”网站同时下载几个大文件,然后看看迅雷窗口所显示的总下载速度,许多买家在测试带宽时进入一个误区,认为只要下载都能达到最高的速度,这点要提醒你,你的速度快,但是如果你下载文件的服务器慢,速度一样达不到,所以要选择资源多的文件进行下载,如果你是迅雷会员可以进入高速通道测试效果更佳(其实迅雷对非会员也有速度限制,你懂的)下载速度参考值:2M带宽最高下载约为200K左右。 7、常见故障处理方法。 口都出现“需要重新连接”上不了网,出现这种可能有两wan在接口总览菜单中我的所有红色、)1(. 种情况:1、你把外线插错了,请插到标有数字“1”的接口。你所有wan口的帐号或密码设置都错了,请更正。 (2)、在接口总览中红色wan口其中一个连接不上显示“需要重新连接”,请你返回设置方法第3条,地址设置为:EC:21:6A:C8:F6:18 请 复制至页面粘贴上去,并认真检查你在该接口的将路由器的mac帐号密码是否设置正确,然后保存应用。 (3)、如果出现非wan口的其它wan1….wan3…等接口无法连接上网,显示“需要重新连接”,出现这种情况有两种可能:1、你在该接口的帐号密码设置错误。
教程OpenWRT总结
[教程]OpenWRT总结 OpenWRT可以被描述为一个嵌入式的Linux 发行版,(主流路由器固件有dd-wrt,tomato,openwrt三类)而不是试图建立一个单一的、静态的系统。OpenWRT的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用程序 对于开发人员,OpenWRT 是使用框架来构建应用程序,而无需建立一个完整的固件来支持;对于用户来说,这意味着其拥有完全定制的能力,可以用前所未有的方式使用该设备 由于OpenWRT是基于Linux的发行版,所以就决定了很多的Linux特性在OpenWRT上的继承性,对于路由器来说,这实在是一个极其优良的特性,意味着路由器使用者可以像使用Linux那样去使用这个固件,虽然使用方式因发行版的差距而存在区别 1、安装 OpenWRT官网:https://https://www.360docs.net/doc/9913343601.html,/ 安装的时候要注意固件的硬件版本一定要和路由器硬件版本一致,否则会出现很多的奇葩情况,甚至直接变砖 固件下载:https://www.360docs.net/doc/9913343601.html,/ 可以下载最新的barrier_breaker(14.x rc)版本,也可以选择官方稳定版本attitude_adjustment (12.09),或者是更早的backfire版本(10.x),另外在snapshot目录下还有trunk版本,选择适合自己的版本就好 固件名称的格式: openwrt-