跳到主要内容

4 篇博文 含有标签「OpenWRT」

OpenWRT

查看所有标签

OpenWrt 禁用 IPv6

· 阅读需 2 分钟

你是否遇到过这种情况,访问一些网站,时不时出现 connection reset,刷新几下就好了,再刷新就又这样了。

或者遇到 “网页可能暂时无法连接,或者它已永久性地移动到了新网址”。

这很可能是 IPv6 引起的,在 IPv4/IPv6 双栈网络下,IPv6 的优先级比 IPv4 高,通过 IPv6 访问很可能出现不稳定的情况。

去 Openwrt -> 网络 -> 接口:

  1. 删除 WAN6 接口
  2. 找到 LAN -> 高级设置,禁用IPv6分配长度
  3. 进入 LAN -> DHCP服务器,把 IPv6设置 的 “RA服务、DHCPv6服务、NDP代理” 全部禁用
  4. 找到 WAN -> 高级设置,禁用获取IPv6地址IPv6分配长度
  5. 进入 WAN -> DHCP服务器,把 IPv6设置 的 “RA服务、DHCPv6服务、NDP代理” 全部禁用
  6. 保存,可以重启一下

第三方软件源 & opkg

· 阅读需 3 分钟

可直接访问手动下载的软件库: https://op.supes.top

其实在 GitHub 有很多第三方的软件源的,里面的安装包都非常丰富,里面的插件也非常的全。不能写出来,得自己去发现。

各种软件源的下载方式(官方英文):

方式描述
src-bzrData is downloaded from the source path/URL using bzr
src-cpyData is copied from the source path. The path can be specified as either relative to OpenWrt repository root or absolute.
src-darcsData is downloaded from the source path/URL using darcs
src-gitData is downloaded from the source path/URL using git as a shallow (depth of 1) clone
src-git-fullData is downloaded from the source path/URL using git as a full clone
src-gitsvnBidirectional operation between a Subversion repository and git
src-hgData is downloaded from the source path/URL using hg
src-linkA symlink to the source path is created. The path must be absolute.
src-svnData is downloaded from the source path/URL using svn

修改官方源

打开默认的源配置文件

vim /etc/opkg/distfeeds.conf

修改为清华软件源

src/gz openwrt_base https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/base
src/gz openwrt_luci https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/luci
src/gz openwrt_packages https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/packages
src/gz openwrt_routing https://mirror.sjtu.edu.cn/openwrt/releases/packages-21.02/mipsel_24kc/routing

添加自定义源

vim /etc/opkg/customfeeds.conf

在此文件中添加自定义源

src/gz kuoruan_packages http://openwrt.kuoruan.net/packages/releases/mipsel_24kc
src/gz kuoruan_universal http://openwrt.kuoruan.net/packages/releases/all
src/gz openwrt_kiddin9 https://op.supes.top/packages/mipsel_24kc

关闭签名检查

如果添加自定义的源时,不添加密钥就需要关闭签名检查。

vim /etc/opkg.conf

option check_signature 行使用 # 注释掉。

对软件源配置文件进行完修改后,更新软件列表 opkg update

opkg 的基本使用

下面的例子应该可以比较直观地看出来,一些基本的使用命令:

opkg update	#更新可用软件包列表
opkg upgrade 软件包名1 软件包名2 #升级软件包
opkg install dnsmasq #安装软件
opkg install http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/hiawatha_7.7-2_ar71xx.ipk # 安装软件
opkg install /tmp/hiawatha_7.7-2_ar71xx.ipk #安装软件
opkg remove 软件包名 #删除软件
opkg list #列出可用软件包
opkg list-installed #列出已安装软件包
opkg list-upgradable #列出可升级的已安装软件包

Turbo ACC 网络加速模块

· 阅读需 2 分钟

Turbo ACC 模块本身是一个插件合集,使用它能够对网络进行优化和加速。

它提供的功能有:

  1. Flow Offloading 转发加速,来自高通开源的 Shortcut FE 转发加速引擎 (Fast Path),一种纯软件算法上的优化。可以针对openwrt所有型号的路由器。
  2. HWNAT加速。一般只针对 MT762x 芯片型号的路由器可以开启。
  3. BBR加速。谷歌弄出来的一个内核级别的 TCP 协议的优化,可以提高网络连接的能力(争抢带宽能力),这是linux内核 4.9 以后都可以用的一个东西,内核大于 4.9 的所有型号Openwrt路由器都能用。
  4. DNS 加速。主要是利用 pdnsd 做本地缓存,提高DNS解析速度,所有型号路由器都能用。

使用

下载编译好的 luci-app-flowoffload 插件,运行 opkg install luci-app-flowoffload.ipk 进行安装。

安装完成后可在 luci 后台 Network->Turbo ACC Center 中进行管理,视路由器情况而开启加速功能。Flow Offloading 在 Network->Firewall 中进行管理。

DNS 解析就不开了,别处已经用到了🤐

R4A Gigabit 刷入 Openwrt

· 阅读需 3 分钟

小米路由器4A千兆版 是一款基于联发科 MT7621 SoC 的室内无线路由器,具有三个以太网端口(2xLAN + 1xWAN)、双频 802.11bgn + AC 无线 WiFi,有两种版本 China/Global 固件。

之前在老电脑上安装了 x86 的 Openwrt,这次给路由器安装一下。

获取stok

访问 192.168.31.1,输入密码进入后台首页,将看到网址中有一个参数 stok=xxxxxx,复制 stock 参数,后续会用的到。

克隆项目

该项目可利用远程命令执行漏洞开启路由器的 telnet、ftp 和 ssh 服务:

git clone https://github.com/acecilia/OpenWRTInvasion

进入项目目录后,安装依赖:

pip3 install -r requirements.txt

修改脚本

依赖安装后,需要修改一下 script.sh 文件,脚本中有 两处 curl 下载命令,执行过程中绝大多数情况下会下载失败,所以先下载下来,再利用 http-server 类似的工具开启一个本地服务器,使得那两个文件可以在局域网设备间都能访问。再用局域网内它们对应的下载地址替换原来 GitHub 上的地址,保存。

2022-01-11-1

连接路由器

运行下列命令,中途需要输入 stok 和 路由器管理地址:

python3 remote_command_execution_vulnerability.py

若执行成功,执行以下命令连接路由器,并输入用户名(root) 和 密码(root)。如果没有启用 telnet ,去 启用或关闭Windows功能 里开启一下。

telnet 192.168.31.1

2022-01-11-2

刷入固件

telnet 连接到路由器后,另开一个终端,把下载好的固件用 ftp 传进去。

ftp 192.168.31.1
cd /tmp
put ./Downloads/firmware.bin

传输完成后关闭。

在 telnet 终端中继续,开始刷入固件:

cd /tmp
mtd -e OS1 -r write firmware.bin OS1

刷入成功将提示路由器重启,连接中断。

访问 192.168.1.1 即可进入 Openwrt 管理页面,默认用户名密码均为 root。

2022-01-11-3