最近在网上逛的时候发现一款MT7621的路由,由于OPENWRT的TRUNK版官方支持该路由,所以就买了一个回来,型号是ZBT-WG3526,16MB ROM,512MB RAM,MT7603EN的2.4GHz芯片,据说此芯片驱动有不少问题,目前还在解决中,MT7612EN的5GHz芯片,驱动据说非常稳定,支持ac,另外还有一个sata口和mini pcie,可以接一个笔记本硬盘,测试了一下,可以塞进去,不过要想办法固定。
出厂系统直接不能用,而且只能识别128MB内存,简直坑爹。。。所以到手就用sysupgrade刷了trunk版本的OP官方系统。。。由于trunk版本是musl的c库,很多软件需要重新编译才能使用,例如chinadns,迅雷xware直接不能用。。。等15.05.2出个glibc的版本才可以。。。
某些情况下,需要过滤在线视频和视频下载,按照IP或者网址过滤当然是可以的,不过要找到那么多视频网址很麻烦,现在大多数视频网站都开启了CDN,即便拿到ip池也是不全的。找了半天,终于看到了一个办法。
首先当然是安装squid了:
由于某些网络要求必须通过http代理认证才能上网,而目前市面上还没找到支持全局wan口代理上网的路由器,只能另辟蹊径。
一般的路由都有按IP进行流量统计,但是openwrt似乎没有自带的按ip进行流量统计插件,只有按interface进行统计的插件,不是特别方便。在查阅一些资料后,发现一个软件叫做bandwithd,可以实现这个功能。
由于esxi 5.x 木有了crontab,所以添加计划任务就很麻烦了。这里是要添加一个自动关机的计划任务,每10分钟扫描交换机,由于交换机没有ups,所以停电的时候是ping不通的,然后gen8 可以知道断电了,然后延迟10分钟关机(防止还未启动完成就关机)。
首先ssh登录esxi。
1.创建计划任务脚本:
之前用过starssl的免费ssl证书,现在到期了,因为申请和续期都很麻烦,所以懒得再弄。最近在网上看到去年底,成立了个新机构(from wiki):
Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
之前折腾tun模式好久,总是连上以后要么上不了网,要么根本不走vpn。。。这次抽空总算搞定了。。。
由于安卓机上的openvpn客户端不支持tap,所以必须要设置tun模式:
首先是服务器端(openwrt路由):
/etc/config/network配置加一个interface:
上海有免费的i-Shanghai,速度还不错,唯一麻烦的是每次登录都要通过手机号和用户名密码进行验证。作为组装级的程序猿,如不能做到自动登录是十分痛苦的事情。。。于是,加班之余展开了为期一周的研究。。。最终实现了PC端和Openwrt端的i-Shanghai自动登录。。。。
之前在Openwrt x86中安装了Shadowsocks客户端(废话么),并通过openwrt下的debootstap+debian虚拟机安装了adbyby广告过滤。
虽然在openwrt x86下原生有ss服务器端(编译时需修改makefile参数),但是据说由于架构原因,性能不行,速度最多几百K,所以同样考虑在openwrt下的debootstap+debian虚拟机实现SS服务端功能,并且与openwrt x86原生的ss客户端不冲突。。。
该功能的主要需求是:从任何地点,通过网络,利用ios(需root)或安卓(需root)或者pc设备访问家中局域网。。。之前pc端可以通过openvpn连回家,但是安卓设备上不支持tap模式,故还需要一个轻量级的办法。。。
如果子网中有Esxi主机的话,需要在虚拟交换机中打开混杂模式(Promiscuous Mode)。。。
由于Openwrt关闭不好的问题,重启进入openwrt,发现luci 配置无法写入,进入ssh发现remounting file system is read only…但是又不想重装。。。由于这是根文件系统已挂载,所以e2fs无法在该系统里面修复文件系统错误。
于是机智的我在esxi里面又开了个openwrt虚拟机,其实用linux发行版也行啦,挂载上述出问题的openwrt的盘,但不要mount,进入系统后,因为出问题的盘是sdb的sdb2,运行:
最近搞了一台HP Gen8 microserver,升级cpu,内存,Intel I350-T4口千兆网卡以后就装了个esxi,自己用ESXi-Customizer-v2.7.2把最新版的网卡驱动集成了进去,网卡驱动为igb-5.3.1-1331820-3123166,之前网友说kmod-igb支持I350,所以这次才入的I350-T4,据说转发小包性能强于I340-T4,价格还比I340便宜。。。
编译openwrt时经常因为各种因素导致package编译失败,默认编译make V=99会打印所有输出,并且遇到package编译失败会中断整个编译过程,非常令人恼火。。。其实只要加上IGNORE_ERRORS=1 的选项进行编译就不会出现这样的问题了,另外网上找到了一个脚本,可以更直观的发现编译错误,最多编译完成后再手动调整编译package咯,节省很多时间。。。
转载自:
https://lists.openwrt.org/pipermail/openwrt-devel/2009-June/004411.html
由于懒得在关闭PC或者手机后去关路由器,我写了2个关机脚本:
首先保证硬盘所有分区已经删除,即整个硬盘处于初始化状态。
ssh进入openwrt:
最近迷上了OP的X86,一直在捣鼓,官方编译的generic版本虽然packages很全,但是kernel仍然是没有支持多核和大内存,装了以后只支持1个核心和1GB内存,超级不爽。X64版本虽然支持了多核和大内存(2GB/2GB user/kernel),但是迅雷远程也就是xware木有支持64位的,只有32位的glibc或者uclibc,所以忍痛放弃。还是自己编译吧。。。
trunk版是大坑,自从r45995改成了musl libc以后,对uclibc非常不友好。。。虽然可以在make menuconfig的时候通过advanced configuration options (for developers) > Toolchain Options > c library 可以改成uclibc,编译时候还是一堆错。。。等稳定以后再说了。。。浪费我几十个小时。。。各种问题。。。
最后还是选了稳定的barrier_breaker和r46287的feed,开工:
1.编译OP X86 32位版本:
Openwrt X86 32位官方版本真是坑爹,居然少kmod-e1000e这个包,启动总是卡在 protocol family 24,后来发现原来板载网卡没认出来,害的我只有自己编译了。。。。
最近使用中发现一般的路由器性能还是不行,例如顶级的wrt1900ac,50M跑满SS使用rc4-md5的负载约为40-50%,若使用aes256cfb负载约为70%。如果家里是100M的带宽跑满SS估计会用到100%,这时候性能就不够了,特别是如果家里有两条宽带的,那性能就更不够用了,此时就必须使用x86架构了。另外废旧的电脑可以利用起来。
网上openwrt x86攻略不多,大多数只有寥寥几句,还是自己弄吧。。。
