Posts

## 2022年1月4日更新如果luci没有界面可以去软件源手动下载安装 流程如下图 怎么知道当前openwrt架构的软件源包去后台看看就好了 序言 本来这个需求基本上可以说是可以用其他vpn来解决的，可我ody勒就是不走寻常路，局域网随便一台有docker的Linux服务器开一个vpn服务不香吗，非需要在openwrt上折腾，而这方面的资料很少，而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件 需求 openwrt软路由承担服务 安全访问局域网 Udp加速访问 全平台客户端 软件了解 OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端AnyConnect 的开源替代品 OpenConnect项目还提供与 AnyConnect 兼容的服务器**，ocserv** 安装Ocserv服务端 如果web界面搜索不到安装用命令行安装 1 2 3 opkg update opkg install ocserv luci-app-ocserv reboot 第一步 OpenWRT - 网络 - 防火墙 - 自定义规则 添加防火墙规则 1 2 3 iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT ...

先说一下结论，安装后感觉确实比nextcloud快，特别对于ody备份照片来说，但有一个需要注意，在2020年官方的安卓客户端已经暂停更新，现在用的是nextcloud的安卓客户端，但默认登陆进去会有一个@Home目录，没有直接进入/目录，对客户端有些不兼容。现还没找到解决办法，只能等官方更新 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 version: '2' services: db: image: mariadb:10.1 environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_USER: your_filerun_username MYSQL_PASSWORD: your_filerun_password MYSQL_DATABASE: your_filerun_database volumes: - ./filerun/db:/var/lib/mysql web: image: afian/filerun environment: FR_DB_HOST: db FR_DB_PORT: 3306 FR_DB_NAME: your_filerun_database FR_DB_USER: your_filerun_username FR_DB_PASS: your_filerun_password APACHE_RUN_USER: www-data APACHE_RUN_USER_ID: 33 APACHE_RUN_GROUP: www-data APACHE_RUN_GROUP_ID: 33 depends_on: - db links: - db:db ports: - "80:80" volumes: - ./filerun/html:/var/www/html - ./filerun/user-files:/user-files 参考链接 官方文档很详细推荐参考 ...

启动ssh 1 systemctl restart sshd 开机自启ssh 1 systemctl enable ssh 设置root用户远程登陆 arch 远程ssh默认是禁止登陆root的 1 2 3 nano /etc/ssh/sshd.config # 添加下面一行配置 PermitRootLogin yes nano 文本编辑器使用 退出 按Ctrl+X 如果你修改了文件，下面会询问你是否需要保存修改。输入Y确认保存，输入N不保存，按Ctrl+C取消返回。 如果输入了Y，下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行；若想要保存成别的名字（也就是另存为）则输入新名称然后确 定。这个时候也可用Ctrl+C来取消返回。

引导模式 UnRaid如果不能成功引导试试换传统引导模式 修改访问iP地址 1 如果引导成功后访问不了，可能是局域网没有dhcp服务器，试试在Unraid引导选择界面选择启动桌面修改IP地址 修改ip界面 修改主机时间 修改主机时间为Beijing 步骤1 步骤2 设置硬盘阵列开机自启动 默认情况下硬盘阵列是不会开机就启动的需要设置一下 步骤1 步骤二，切换为YES 安装应用商店插件 在后台进入plugins设置页，然后进入install plugin的tab下，输入对应的插件安装地址，点击“安装”按钮，静静等待它安装完就行了 这里给出我安装的两个插件地址 Docker市场 https://raw.githubusercontent.com/Squidly271/community.applications/master/plugins/community.applications.plg 查看未加入序列的硬件 https://github.com/dlandon/unassigned.devices/raw/master/unassigned.devices.plg 无法安装插件的解决方案 安装软件商城出现问题，需要修改host指向国内的地址，具体host如下 方法1：通过vi 添加 hosts 中的地址“199.232.4.133 raw.githubusercontent.com” 方法2：在终端中运行以下内容即可修改host echo “199.232.4.133 raw.githubusercontent.com” » /etc/hosts 一键制作工具 UnraidTool下载 一键制作工具有问题，引导出错，建议下载包后用官方的制作工具制作启动盘然后用下面工具激活 key 安装CA CONFIG EDITOR 一个在线配置文件编辑器 编辑go文件 1 2 3 4 5 6 #!/bin/bash # Start the Management Utility /usr/local/sbin/emhttp & modprobe i915 chown nobody:users /dev/dri chmod 0777 /dev/dri/*

静态IP设置 地址设置 1 ip addr change 192.168.200.187/24 dev enp3s0 修改地方enp3s0网卡名称与192.168.200.187/24注意子网掩码/24 设置网关 1 ip route add default via 192.168.200.1 注意上面添加的是192.168.200.1这个网关 设置DNS 1 echo "nameserver 61.139.2.69" >> /etc/resolv.conf 注意我设置的是公共dns是61.139.2.69 测试网络 1 ping qq.com 注意事项：默认arch安装盘启动后网卡是启动的状态UP，设置IP后上面的操作重启失效，不需要重启网卡。适合于安装arch系统时候没有DHCP服务器的一种情况。 自动获取IP地址DHCP设置 启动 1 dhcpcd interface 注意事项： 1.不能同时运行两个 DHCP 客户端 2.使用 DHCP 客户端的同时还需要同时使用 网络管理器 文本字符界面设置IP地址（推荐） 安装 1 2 pacman -S networkmanager systemctl enable NetworkManager 执行命令 1 nmtui 适合于已经联网的情况下设置固定IP或者设置DHCP获取IP，并且永久有效。是一种合适于安装系统后推荐设置使用的方法。 ...

Ventoy是一个制作可启动U盘的开源工具支持win与Linux。有了Ventoy你就无需反复地格式化U盘，你只需要把ISO文件拷贝到U盘里面就可以启动了，无需其他操作。 你可以一次性拷贝很多个不同类型的ISO文件，在启动时Ventoy会显示一个菜单来选择。 无差异支持Legacy BIOS和UEFI模式 官方网站https://www.ventoy.net 中文使用文档https://www.ventoy.net/cn/doc_start.html 安装界面 安装后 一个b站演示视频

登陆群晖开启ssh，在终端依次用admin用户登陆再sudo -i 进入#管理员模式 检查tun模块状态 1 lsmod | grep tun 如果结果为空，请尝试安装它 1 insmod /lib/modules/tun.ko 依次输入下列命令，确保tun.ko模块可以正常工作 1 2 3 4 mkdir /dev/net mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun cat /dev/net/tun 命令结果 持久化操作 模块开机自启动（不保证有效可以在群晖面板计划任务设置） 1 2 3 4 cat < /usr/local/etc/rc.d/tun.sh #!/bin/sh -e insmod /lib/modules/tun.ko EOF 赋予脚本启动权限 1 chmod a+x /usr/local/etc/rc.d/tun.sh tun/tap 驱动程序实现了虚拟网卡的功能，tun表示虚拟的是点对点设备，tap表示虚拟的是以太网设备，这两种设备针对网络包实施不同的封装。利用tun/tap 驱动，可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程，由进程重新处理后再发到物理链路中。

出现的错误 解决办法 1 2 3 4 1、访问网址 https://site.ip138.com/raw.Githubusercontent.com 2、输入：raw.githubusercontent.com 3、找到中国 香港Ip sudo vi /etc/hosts 151.101.76.133 raw.githubusercontent.com 1 2 

创建用户 默认的admin用户与root用户权限都设置完毕也不能登陆smb，创建一个用户就正常了 访问权限管理-用户-添加用户 添加用户 创建文件系统 创建文件系统ext4 挂载硬盘 硬盘挂载 创建共享文件夹 访问权限管理 —-> 共享文件夹点击添加根据自己需求设置名称，路径它自己会自动创建点击保存如需多个共享文件夹，按照上面依次设置即可 开启smb服务 服务 —> SMB/CIFS启动服务 —> 保存 添加smb共享文件夹 然后切换到共享， 选择所需添加的共享文件夹点击保存 然后把需要开启SMB的文件夹依次添加进去

一、创建匿名访问共享#1.1 创建 进入Sharing ➞ Windows (SMB) Shares,然后点击ADD按钮界面如下图所示勾选Allow Guest Access直接按SAVE保存 匿名共享图一 注意事项 如果共享创建在根目录，没有任何权限处理，默认是只读的，要进一步控制权限，需要创建二级数据集，并设置权限。权限如下图： 匿名共享图二