2020年3月19日 星期四

OpenWrt打OpenConnect SSL VPN做到host to site 也可以進階翻牆

OpenWrt打OpenConnect SSL VPN做到host to site 也可以進階翻牆,此外因為OpenConnect SSL VPN都是靠CPU下去運算,所以CPU的效能會影響到performance,這部份我們就不測試效能數據

架構如下:
有台PC裝了OpenConnect Client撥打OpenConnect SSL VPN到OpenWrt Router,並存取NAS
OpenWrt的設定:

OpenWrt要先做
opkg update
opkg install luci-app-ocserv
opkg install luci-app-ddns

打開Server、使用單純的帳號密碼、用4443 port

讓Cisco的AnyConnect Client也可以連,這樣就更多種client可以用


這時後我們要定義VPN的IP,我們不要讓它和OpenWrt OpenConnect Server的LAN(192.168.1.1/24)同樣的IP,所以我們定義成192.168.100.1/255.255.255.0,所以我們在routing table的需要加入1921.168.1.0/255.255.255.0來告訴client要怎麼走。

如果你要route所有的traffic到Openwrt再翻牆出去,請在routing table加入0.0.0.0/0.0.0.0


我們輸入帳號密碼都是test(密碼記得要複雜點,被破解就GG了)
此外防火牆也需要設定,要開啟WAN 4443 port

防火牆也要設定讓192.168.100.0/24 VPN的用戶可以存取LAN
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT


Windows OpenConnect Client安裝,https://github.com/openconnect/openconnect-gui/releases,請自行下載

新增profile


輸入對應server gateway ip與port資訊,要走https開頭的,然侯輸入username,VPN  protocol要選Cisco AnyConnect那個

撥號


選Accurate information

輸入你的username test的密碼


這時候就可已打通了,也可以ping到NAS(192.168.1.135),在VPN info那邊有加密的資訊和你拿到192.168.100.X/24的IP



OpenWrt網路頻寬管理器對每台IP流量限速管理(nft-qos)教學

OpneWrt 使用nft-qos和luci-app-nft-qos可以對每台電腦的IP來做流量限速管理,以達到套房宿舍租屋的頻寬網路管理,我們已經調整好所有的參數,直接按照以下的教學就可以套用,由於QoS頻寬管理會比較消耗CPU資源,不論是哪一家的路由器沒開之前可以跑到滿速,開了以後路由器的效能會變比較慢一點,這是正常現象。

中華電信100M/40M網路以下跑頻寬管理功能建議選擇

中華電信100M/100M~300M/100M網路跑頻寬管理功能建議選擇

到各服務>>QoS Nftables版,先把"限速開啟"打開,"限速型別"選Static,其他不管它

----------------------------------------------------------------------------------------------
如果你的所有用戶都在192.168.1.X/24,就把IP位置填入192.168.1.0/24
下載的速度我們想讓每個用戶IP有36Mbps,公式為 36*1000/8=4500KBytes/s
上傳的速度我們想讓每個用戶IP有9.6Mbps,公式為 9.6*1000/8=1200KBytes/s




2020年3月11日 星期三

OpenWrt刷壞韌體時如何進入刷機頁面-適用ZBT MT7620 MT7621開發板

OpenWrt刷壞韌體時如何進入刷機頁面-適用ZBT MT7620(ZBT WE-826(16M ROM))開發板與 MT7621開發板(ZBT WE-1326(16M ROM))


1. 移除OpenWrt路由器電源

2. 持續按壓RESET按鈕並插入電源,且於電源插入後5-8秒後再放開按壓RESET按鈕

3. 將電腦的IP設定為192.168.1.100、子遮罩為255.255.255.0

4. 打開瀏覽器並輸入192.168.1.1,並點選擇檔案後放入我們提供原始韌體,並點submit and flashing


如何客製build OpenWrt韌體-MT7621開發板使用ZBT WE-1326(16M ROM)

如何客製build OpenWrt韌體-MT7621開發板使用ZBT WE-1326(16M ROM)


購買MT7621開發板(ZBT WE-1326(16M ROM))的用戶,請按照說明書下載OpenWrt.ova檔案,請將6個OpenWrt的7-zip分割檔案下載回來後,再用7-zip解壓縮OpenWrt.7z.001那個,就可以變成20G的OpenWrt.ova檔案,解壓縮前請先確認你的硬碟空間
帳號為osboxes
密碼為osboxes.org

1. 安裝VirtualBox並將OpenWrt.ova檔案匯入且自行設定好CPURAMIP等選項

2. 使用putty連線OpenWrtVM,進入後不用再做sudo
2-1請先做cd openwrt/
2-2輸入make menuconfig

3. 進入設定模式

Target SystemMediaTek Ralink MIPS
SubtargetMT7621 based boards
Target ProfileZbtlink ZBT-WE1326


4. 選完後,並Save

5. 輸入makebuild firmware,視電腦效能不同,至少需要30分鐘以上才會好

6. build好後的韌體bin檔可以透過SFTP去抓回來
帳號為osboxes
密碼為osboxes.org
位置放於/home/osboxes/openwrt/bin/targets/ramips/mt7621
檔案請抓openwrt- ramips-mt7621-zbtlink_zbt-we1326-squashfs-sysupgrade.bin

如何客製build OpenWrt韌體-MT7620開發板使用ZBT WE-826(16M ROM)

如何客製build OpenWrt韌體-MT7620開發板使用ZBT WE-826(16M ROM)


購買MT7620開發板(ZBT WE-826(16M ROM))的用戶,請按照說明書下載OpenWrt.ova檔案,請將6個OpenWrt的7-zip分割檔案下載回來後,再用7-zip解壓縮OpenWrt.7z.001那個,就可以變成20G的OpenWrt.ova檔案,解壓縮前請先確認你的硬碟空間
帳號為osboxes
密碼為osboxes.org

1. 安裝VirtualBox並將OpenWrt.ova檔案匯入且自行設定好CPURAMIP等選項

2. 使用putty連線OpenWrtVM,進入後不用再做sudo
2-1請先做cd openwrt/
2-2輸入make menuconfig


3. 進入設定模式
Target SystemMediaTek Ralink MIPS
SubtargetMT7620 based boards
Target ProfileZbtlink ZBT-WE826 16M

4. 選完後,並Save


5. 輸入makebuild firmware,視電腦效能不同,至少需要30分鐘以上才會好


6. build好後的韌體bin檔可以透過SFTP去抓回來
帳號為osboxes
密碼為osboxes.org
位置放於/home/osboxes/openwrt/bin/targets/ramips/mt7620
檔案請抓openwrt- ramips-mt7620-zbtlink_zbt-we826-16m-squashfs-sysupgrade.bin