OpenWRT
查看所有标签你是否遇到过这种情况,访问一些网站,时不时出现 connection reset,刷新几下就好了,再刷新就又这样了。
或者遇到 “网页可能暂时无法连接,或者它已永久性地移动到了新网址”。
这很可能是 IPv6 引起的,在 IPv4/IPv6 双栈网络下,IPv6 的优先级比 IPv4 高,通过 IPv6 访问很可能出现不稳定的情况。
去 Openwrt -> 网络 -> 接口:
可直接访问手动下载的软件库: https://op.supes.top
其实在 GitHub 有很多第三方的软件源的,里面的安装包都非常丰富,里面的插件也非常的全。不能写出来,得自己去发现。
各种软件源的下载方式(官方英文):
| 方式 | 描述 |
|---|---|
| src-bzr | Data is downloaded from the source path/URL using bzr |
| src-cpy | Data is copied from the source path. The path can be specified as either relative to OpenWrt repository root or absolute. |
| src-darcs | Data is downloaded from the source path/URL using darcs |
| src-git | Data is downloaded from the source path/URL using git as a shallow (depth of 1) clone |
| src-git-full | Data is downloaded from the source path/URL using git as a full clone |
| src-gitsvn | Bidirectional operation between a Subversion repository and git |
| src-hg | Data is downloaded from the source path/URL using hg |
| src-link | A symlink to the source path is created. The path must be absolute. |
| src-svn | Data is downloaded from the source path/URL using svn |
打开默认的源配置文件
vim /etc/opkg/distfeeds.conf
修改为清华软件源
src/gz openwrt_base https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/base
src/gz openwrt_luci https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/luci
src/gz openwrt_packages https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/packages
src/gz openwrt_routing https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/routing
vim /etc/opkg/customfeeds.conf
在此文件中添加自定义源
src/gz kuoruan_packages http://openwrt.kuoruan.net/packages/releases/mipsel_24kc
src/gz kuoruan_universal http://openwrt.kuoruan.net/packages/releases/all
src/gz openwrt_kiddin9 https://op.supes.top/packages/mipsel_24kc
如果添加自定义的源时,不添加密钥就需要关闭签名检查。
vim /etc/opkg.conf
将 option check_signature 行使用 # 注释掉。
对软件源配置文件进行完修改后,更新软件列表 opkg update
下面的例子应该可以比较直观地看出来,一些基本的使用命令:
opkg update #更新可用软件包列表
opkg upgrade 软件包名1 软件包名2 #升级软件包
opkg install dnsmasq #安装软件
opkg install http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/hiawatha_7.7-2_ar71xx.ipk # 安装软件
opkg install /tmp/hiawatha_7.7-2_ar71xx.ipk #安装软件
opkg remove 软件包名 #删除软件
opkg list #列出可用软件包
opkg list-installed #列出已安装软件包
opkg list-upgradable #列出可升级的已安装软件包
Turbo ACC 模块本身是一个插�件合集,使用它能够对网络进行优化和加速。
它提供的功能有:
下载编译好的 luci-app-flowoffload 插件,运行 opkg install luci-app-flowoffload.ipk 进行安装。
安装完成后可在 luci 后台 Network->Turbo ACC Center 中进行管理,视路由器情况而开启加速功能。Flow Offloading 在 Network->Firewall 中进行管理。
DNS 解析就不开了,别处已经用到了🤐
小米路由器4A千兆版 是一款基于联发科 MT7621 SoC 的室内无线路由器,具有三个以�太网端口(2xLAN + 1xWAN)、双频 802.11bgn + AC 无线 WiFi,有两种版本 China/Global 固件。
之前在老电脑上安装了 x86 的 Openwrt,这次给路由器安装一下。
访问 192.168.31.1,输入密码进入后台首页,将看到网址中有一个参数 stok=xxxxxx,复制 stock 参数,后续会用的到。
该项目可利用远程命令执行漏洞开启路由器的 telnet、ftp 和 ssh 服务:
git clone https://github.com/acecilia/OpenWRTInvasion
进入项目目录后,安装依赖:
pip3 install -r requirements.txt
依赖安装后,需要修改一下 script.sh 文件,脚本中有 两处 curl 下载命令,执行过程中绝大多数情况下会下载失败,所以先下载下来,再利用 http-server 类似的工具开启一个本地服务器,使得那两个文件可以在局域网设备间都能访问。再用局域网内它们对应的下载地址替换原来 GitHub 上的地址,保存。
运行下列命令,中途需要输入 stok 和 路由器管理地址:
python3 remote_command_execution_vulnerability.py
若执行成功,执行以下命令连接路由器,并输入用户名(root) 和 密码(root)。如果没有启用 telnet ,去 启用或关闭Windows功能 里开启一下。
telnet 192.168.31.1
telnet 连接到路由器后,另开一个终端,把下载好的固件用 ftp 传进去。
ftp 192.168.31.1
cd /tmp
put ./Downloads/firmware.bin
传输完成后关闭。
在 telnet 终端中继续,开始刷入固件:
cd /tmp
mtd -e OS1 -r write firmware.bin OS1
刷入成功将提示路由器重启,连接中断。
访问 192.168.1.1 即可进入 Openwrt 管理页面,默认用户名密码均为 root。
