Openwrt系列之打开ipv6端口访问
打开ipv6 访问 很简单只需要把防火墙打开就行就可以访问端口上的openwrt服务 第一步 打开防火墙区域设置 第二步 防火墙 通信规则
打开ipv6 访问 很简单只需要把防火墙打开就行就可以访问端口上的openwrt服务 第一步 打开防火墙区域设置 第二步 防火墙 通信规则
下载到tmp目录 1 wget https://pkgs.tailscale.com/stable/tailscale_1.70.0_arm64.tgz -P /tmp 解压压缩包并移动二进制文件 1 2 3 4 cd /tmp tar x -zvf tailscale_1.70.0_arm64.tgz cd tailscal_1.70.0_arm64 mv tailscale tailscaled /usr/sbin/ 安装依赖文件 1 2 opkg update opkg install ca-bundle kmod-tun 创建守护脚本文件 1 vim /etc/init.d/tailscale 写入如下代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 #!/bin/sh /etc/rc.common # Copyright 2020 Google LLC. # SPDX-License-Identifier: Apache-2.0 USE_PROCD=1 START=80 start_service() { /usr/sbin/tailscaled --cleanup procd_open_instance procd_set_param command /usr/sbin/tailscaled # Set the port to listen on for incoming VPN packets. # Remote nodes will automatically be informed about the new port number, # but you might want to configure this in order to set external firewall # settings. procd_append_param command --port 41641 # OpenWRT /var is a symlink to /tmp, so write persistent state elsewhere. procd_append_param command --state /etc/tailscale/tailscaled.state procd_set_param respawn procd_set_param stdout 1 procd_set_param stderr 1 procd_close_instance } stop_service() { /usr/sbin/tailscaled --cleanup } 收尾工作 ...
资源链接阿里云盘 我用阿里云盘分享了「NAS常用软件引导软件系统镜像」,你可以不限速下载🚀 复制这段内容打开「阿里云盘」App 即可获取 链接:https://www.aliyundrive.com/s/QUm851phfC7 Esxi常用系统ova模板 搜集来自于sysin博客,sysin博主分享是百度云,本博客下载下来后上传至阿里云盘全部为标准分区(新版) ESXi6.7集成2.5G与8111网卡驱动 集成了rtl8125b网卡驱动以及rtl8111驱动,为什么不集成7.0的,是因为集成不了,据说新版本esxi7.0有什么改动。 openwrt x86_64软路由 使用GitHub编译结果,Qifcn/Actions-OpenWrt: A template for building OpenWrt with GitHub Actions | 使用 GitHub Actions 云编译 OpenWrt 集成了 tailscale wireguard 内核分区扩大至100m 根分区扩至512m resilio分享 这些软件我集成密钥形式 SYNC同步网盘 - 孤岛 (gao4.top)
概念 网上找的图很好理解应该 wireguard原理就不多做解释了,我们只是人为的分客户端与服务端,因为国情在这,有时候两端不可都是可以互相访问的公网。这是理论上最好的访问模型,但实际上使用也就服务端访问这种模式。 2021年5月21日更新 公网环境 wireguard实际是支持ipv6的而我的环境是ipv4动态公网就不多做关于ipv6的介绍了,在2018年CN已经全面覆盖改造ipv6了,至少移动手机端与家庭宽带都支持ipv6了。 设备环境 OpenWrt R21.2.1 公网IPv4 移动手机端 openwrt端配置 软件源 系统-软件包-发行版软件源 1 2 3 4 5 6 7 8 9 src/gz openwrt_core https://mirrors.cloud.tencent.com/lede/snapshots/targets/x86/64/packages src/gz openwrt_base https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/base src/gz openwrt_freifunk https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/freifunk src/gz openwrt_helloworld https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/helloworld src/gz openwrt_lienol https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/lienol src/gz openwrt_luci https://mirrors.cloud.tencent.com/lede/releases/18.06.8/packages/x86_64/luci src/gz openwrt_packages https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/packages src/gz openwrt_routing https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/routing src/gz openwrt_telephony https://mirrors.cloud.tencent.com/lede/snapshots/packages/x86_64/telephony 安装WG 1 2 opkg update opkg install wireguard luci-app-wireguard luci-i18n-wireguard-zh-cn wireguard-tools 生成密钥 可以在终端下生成 也可以在各客户端下生成 privatekey=私钥 publickey=公钥 1 2 3 mkdir /etc/wireguard cd /etc/wireguard wg genkey | tee privatekey | wg pubkey > publickey 配置接口 依次找到网络->接口->添加新接口,设置内容如下 ...
## 2022年1月4日更新如果luci没有界面可以去软件源手动下载安装 流程如下图 怎么知道当前openwrt架构的软件源包去后台看看就好了 序言 本来这个需求基本上可以说是可以用其他vpn来解决的,可我ody勒就是不走寻常路,局域网随便一台有docker的Linux服务器开一个vpn服务不香吗,非需要在openwrt上折腾,而这方面的资料很少,而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件 需求 openwrt软路由承担服务 安全访问局域网 Udp加速访问 全平台客户端 软件了解 OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端AnyConnect 的开源替代品 OpenConnect项目还提供与 AnyConnect 兼容的服务器**,ocserv** 安装Ocserv服务端 如果web界面搜索不到安装用命令行安装 1 2 3 opkg update opkg install ocserv luci-app-ocserv reboot 第一步 OpenWRT - 网络 - 防火墙 - 自定义规则 添加防火墙规则 1 2 3 iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT ...