关于openwrt不定时断网研究与解决办法

三种解决断网方法 选择任意一种看能不能解决刷了 openwrt 后光猫桥接 openwrt 当主路由不定时断网问题。 第一种(推荐) 修改LCP 响应故障阈值与LCP 响应间隔 LCP 响应故障阈值为 每隔 10 秒发送一次 LCP 响应间隔为 未响应 10 次就断开链接重新拨号 第二种 (冗余方案) 撰写脚本来只要断网就重启 WAN 口重新拨号 第一步通过 ssh 登录 openwrt 后台复制下面命令回车执行 vi /root/dwjb.sh 按i进入编辑模式 第二步 复制下面脚本粘贴 #!/bin/sh tries=0 logger "my network watchdog start" while [[ $tries -lt 5 ]] do if /bin/ping -c 1 114.114.114.114 >/dev/null then logger "network pass, exit." exit 0 fi tries=$((tries+1)) sleep 10 done logger "network error, restart network" /sbin/ifup wan 粘贴完成 按【ESC】键跳到命令模式,然后再按【:】冒号键,最后再按【wq】,即可保存退出 vi 的编辑状态;...

九月 6, 2022 · 1 分钟 · 100 字 · 白墨

Tailscale安装到ARM openwrt上

下载到tmp目录 wget https://pkgs.tailscale.com/stable/tailscale_1.70.0_arm64.tgz -P /tmp 解压压缩包并移动二进制文件 cd /tmp tar x -zvf tailscale_1.70.0_arm64.tgz cd tailscal_1.70.0_arm64 mv tailscale tailscaled /usr/sbin/ 安装依赖文件 opkg update opkg install ca-bundle kmod-tun 创建守护脚本文件 vim /etc/init.d/tailscale 写入如下代码 #!/bin/sh /etc/rc.common # Copyright 2020 Google LLC. # SPDX-License-Identifier: Apache-2.0 USE_PROCD=1 START=80 start_service() { /usr/sbin/tailscaled --cleanup procd_open_instance procd_set_param command /usr/sbin/tailscaled # Set the port to listen on for incoming VPN packets. # Remote nodes will automatically be informed about the new port number, # but you might want to configure this in order to set external firewall # settings....

六月 12, 2022 · 1 分钟 · 149 字 · 白墨

Office LTSC 专业增强版 2021个人指南

Office LTSC 专业增强版 2021个人指南 下载Office tool https://otp.landian.vip/zh-cn/ 推荐使用前三项以跳过安装 OTP 运行环境。解压使用 安装 Office LTSC 专业增强版 2021 然后双击运行 Office Tool Plus.exe ,点击 安装 Office 后选择 Office LTSC 专业增强版 2021 - 批量许可证,激活设置 输入密钥 FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH 安装完毕后 主页面激活 KMS管理 输入kms.03k.org 大佬运行很久的地址 点击右上角激活 密钥 Office LTSC 2021系列版本GVLK通用密钥: 转自 https://www.landian.vip/download/91008.html GVLK即通用密钥,以下密钥均为微软公开密钥不涉任何版权问题,以下密钥仅用于企业KMS激活无法直接使用。 版本名称:Office LTSC Professional Plus 2021 GVLK密钥: FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH 打包为ISO文件

五月 26, 2022 · 1 分钟 · 52 字 · 白墨

更换ACME.sh的CA为ZeroSSL

更换ACME.sh的CA为ZeroSSL 安装ACME git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install -m my@example.com 1.访问账户注册页面注册一个ZeroSSL账户 传送门:https://app.zerossl.com/signup 2.获取账户的EAB凭证,用来注册acme帐户 3.注册ACME帐户 acme.sh --register-account --server zerossl \ --eab-kid 你的eab-kid \ --eab-hmac-key 你的eab-hmac-key 4.切换acme.sh的默认CA为ZeroSSL acme.sh --set-default-ca --server zerossl 5.设置阿里云访问密钥 一条一条执行 export Ali_Key="LTAIIJoxxxxxxxxxx" export Ali_Secret="mcSQ6Ab7KmEed5uNyyyyyyyyy" 6.签发通配符证书以阿里云dns验证方式 acme.sh --issue --dns dns_ali -d *.gao4.top

五月 2, 2022 · 1 分钟 · 43 字 · 白墨

Openwrt WireGuard连接局域网2022

2022年lede固件默认编译的时候已经支持WireGuard进固件保持固件是最新即可 如果编译的时候取消了 后面安装是很麻烦的 因为内核不匹配,和仓库有兼容性问题 最好的办法就是编译的时候就已经选择,后面也不要取消 openwrt WireGuard 连接局域网 2022 下载客户端生成密钥 https://www.wireguard.com/install/ 我们生成两个隧道 一个作为服务端 一个作为客户端 没错逻辑和ssh一模一样。 openwrt 服务端配置 然后我们就登录到OP的web界面找到网络-接口-添加新接口 添加一个名称为WG0 新接口协议 为WireGuard VPN 然后我们点击提交 然后到我们刚刚用客户端生成的1openwrt 点击编辑 把 PrivateKey私钥复制到基本设置-私钥 并填写相关配置监听端口随意比如说我的4399 IP地址为10.0.0.1/24 配置Peers 复制2win客户端的公钥 点击添加 复制2win客户端的公钥 添加到Peers公钥 选项并填写允许IP为10.0.0.0/24 配置如下 点击保存&应用 其他不用配置 配置防火墙并开启端口 接口-WG0-防火墙设置 选择lan区域 点击保存&应用 防火墙-通信规则-打开路由器端口 自定义名字WG0 协议选择UDP 外部端口选择4399 点击添加 在最下面点击保存&应用 WIN客户端配置 点击编辑2win 复制下面参数 从Address开始复制 把Peer选项中PublicKey公钥 替换为1openwrt的公钥 好好理解这段话 其实和ssh的过程一样 都是两个端之间交换公钥来互相通信,其中192.168.100.0/24为我局域网网段作用为远程访问openwrt lan下地址 [Interface] PrivateKey = sAueVLI2sdRY42jmjcMoXDYFns4M1Qd/47GN0DpsA3E= Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = H0DDIv4uZHKJ/BGG4Mqxp5734f/0cGtmZ7SOOzYMZig= AllowedIPs = 192....

四月 23, 2022 · 1 分钟 · 124 字 · 白墨

Wg-Easy一个几分钟搞定访问局域网的wg面板

前言 在前面博主比较推荐tailscale这款软件也是基于Wg协议的,但兜兜转转还是回归了wireguard, 回归了传统的那种网络模型 ,或许网状形的模型成熟了再换也不迟,这面板就是快速让你部署后,并且能远程访问局域网地址 快速搭建 mkdir /home/wg-easy cd /home/wg-easy nano /home/wg-easy/docker-compose.yml 内容如下 version: "3.3" services: wg-easy: environment: # ⚠️ Required: # Change this to your host's public address - WG_HOST=g.gao4.top # Optional: # - PASSWORD=foobar123 # - WG_PORT=51820 # - WG_DEFAULT_ADDRESS=10.8.0.x # - WG_DEFAULT_DNS=1.1.1.1 # - WG_MTU=1420 - WG_ALLOWED_IPS=192.168.100.0/24, 10.8.0.0/24 - WG_PERSISTENT_KEEPALIVE=25 image: weejewel/wg-easy container_name: wg-easy volumes: - .:/etc/wireguard ports: - "51820:51820/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net....

四月 22, 2022 · 1 分钟 · 101 字 · 白墨

Headscale服务器搭建启用SSL证书

20230705更新 systemd方式启动Headscale会有启动不成功现象 配置ssl证书后 推荐去官方页面抄nginx反向代理进行增加ssl 推测是因为权限原因,推荐测试时候全新安装不修改配置文件情况下来启动。 前言 在前些日子,写了一篇文章关于headscale服务器的,这次有更深的理解,希望谷歌出来这篇文章的朋友有所帮助 环境 系统debian11 并root用户登录 开启端口 有用的就8080端口其他端口有需要开放 ## 服务器服务端口 8080 安装headscale 创建相关目录与文件 mkdir -p /etc/headscale mkdir -p /var/lib/headscale touch /var/lib/headscale/db.sqlite touch /etc/headscale/config.yaml headscale从 GitHub 的发布页面下载最新的二进制文件重命名为headscale 上传到/root目录 mv /root/headscale /usr/local/bin/ chmod +x /usr/local/bin/headscale 复制Github仓库里的示例配置内容到config.yaml文件` nano /etc/headscale/config.yaml 配置文件修改内容 如下 证书配置绝对不要双引号直接配置为绝对路径 server_url: http://127.0.0.1:8080 修改为 这选项需要配置域名 server_url: https://he.gao4.top:8080 配置自定义本地证书 tls_cert_path: "" tls_key_path: "" 修改如下 tls_cert_path: /root/.acme.sh/he.gao4.top/fullchain.cer tls_key_path: /root/.acme.sh/he.gao4.top/he.gao4.top.key 配置客户端证书模式 tls_client_auth_mode: relaxed 修改为 tls_client_auth_mode: disabled 创建 SystemD service 配置文件 nano /etc/systemd/system/headscale....

四月 12, 2022 · 2 分钟 · 219 字 · 白墨

Caddy安装反向代理Hugo

前言 记录个人的blog相关的配置 其实我就是在腾讯云服务器上安装caddy然后再反向代理各种服务 caddy安装 使用的https://teddysun.com/610.html 秋水编译版本 下载并重命名 wget https://dl.lamp.sh/files/caddy_linux_amd64 mv caddy_linux_amd64 caddy mv caddy /usr/local/bin/ 放置配置文件 反向代理了两个网站 一个是本地目录另一个是启动的本地容器端口83 很好的理解 nano /etc/caddy/Caddyfile gao4.top { gzip root /home/docker/hugo/blog/public } https://b.gao4.top { proxy / http://127.0.0.1:83 } caddy的caddy.service文件 nano /etc/systemd/system/caddy.service [Unit] Description=Caddy HTTP/2 web server After=syslog.target After=network.target [Service] User=root Group=root LimitNOFILE=64000 ExecStart=/usr/local/bin/caddy --conf=/etc/caddy/Caddyfile Restart=on-failure [Install] caddy 配置管理 systemctl enable caddy.service # 开机启动 systemctl start caddy.service # 启动 systemctl stop caddy.service # 停止 systemctl restart caddy....

三月 27, 2022 · 1 分钟 · 125 字 · 白墨

全能推送 openwrt插件

一款推送软路由openwrt当期运行状态的插件 推送至钉钉 现在推送信息生态最好的就是Server酱,可在大量使用后作者也不得不走向了收费,免费额度有限,这也是我不得不转向替代品的寻找。 环境 openwrt x86-64 官方版本 钉钉机器人 插件说明 开源地址 安装 ssh登录软路由后台地址 cd /tmp wget https://op.dllkids.xyz/packages/x86_64/luci-app-pushbot_3.**_all.ipk opkg update & opkg install iputils-arping curl wrtbwmon luci-app-pushbot* 插件设置 钉钉机器人 钉钉机器人获取webhook 电脑端钉钉 新建群 然后设置里添加自定义机器人并设置关键字 还需要只需要 webhook链接那access_token 后面的那一串字符串 插件设置 Webhook填入你access_token 后面的字符串 本设备名称填入你设置的钉钉机器人关键字 然后保存运行就好建议开启日志测试 运行效果 常见问题 1 推送不成功日志显示 【!!!!】当前网络不通!停止检测! 1.2 检查openwrt是否正常拨号成功 1.3 检查curl插件是否安装,我遇到就是curl插件有问题重新安装解决的 2定时任务不运行 在luci-app-pushbot插件界面设置定时任务后保存观察 系统 》计划任务 内是否有/usr/bin/pushbot/pushbot 的定时计划 , 2.2 没有任务的话在ssh登录openwrt运行一下 /usr/bin/pushbot/pushbot send 很玄学 ,后面保存定时任务就正常保存。 3 注意安装相关依赖插件 依赖 iputils-arping + curl 命令,安装前请 opkg update,小内存路由谨慎安装...

三月 21, 2022 · 1 分钟 · 96 字 · 白墨

2022年Resilio Sync在Linux安装搭建

2022年7月6日更新 修复配置保存问题 修复长时间运行保存问题 序言 17年就体验的分布式同步软件 体验很不错,网上也有密钥分享再回忆起来服务怎么搭建。顺便填一点小坑 1下载安装包 孤岛云盘 wget https://download-cdn.resilio.com/stable/linux-x64/resilio-sync_x64.tar.gz 2安装 tar -xzvf resilio-sync_x64.tar.gz sudo mv rslsync /usr/bin 3修改启动用户防止权限问题 sudo nano /etc/systemd/system/resilio.service 内容如下 [Unit] Description=Resilio Sync service Documentation=https://help.resilio.com After=network.target network-online.target [Service] Type=forking UMask=0002 Restart=on-failure PermissionsStartOnly=true User=root Group=root Environment="SYNC_USER=root" Environment="SYNC_GROUP=root" Environment="SYNC_RUN_DIR=/var/run/resilio-sync" Environment="SYNC_LIB_DIR=/var/lib/resilio-sync" Environment="SYNC_CONF_DIR=/etc/resilio-sync" PIDFile=/var/run/resilio-sync/sync.pid ExecStartPre=/bin/mkdir -p ${SYNC_RUN_DIR} ${SYNC_LIB_DIR} ExecStartPre=/bin/chown -R ${SYNC_USER}:${SYNC_GROUP} ${SYNC_RUN_DIR} ${SYNC_LIB_DIR} ExecStart=/usr/bin/rslsync --config ${SYNC_CONF_DIR}/config.json ExecStartPost=/bin/sleep 1 [Install] WantedBy=multi-user.target 写入配置文件 mkdir /etc/resilio-sync nano /etc/resilio-sync/config.json { "storage_path" : "/var/lib/resilio-sync/", "pid_file" : "/var/run/resilio-sync/sync....

二月 14, 2022 · 1 分钟 · 132 字 · 白墨