2015年12月31日星期四

OpenWRT 安装 DDNS 动态域名 (LUCI)

OpenWRT 14.07 需要官方源



1:更新源,按照下图操作




2:去启动项启动服务






3:找你所熟悉的ddns输入进去
主机名为注册的免费域名。
用户名和密码为DNS服务商网站用户名和密码。






免费DNS国内比较好用的有3322,花生壳。
国外为ChangeIP。完成下图箭头3后,添加域名-确定-确定-底部的确认。






花生壳添加方法:
/usr/lib/ddns下面的services文件, 里面增加一条就可以在DDNS Luci菜单里面找到Oray服务器, 下面的两行增加到services文件最后面

# oray.net
"oray.net" "http://[USERNAME]:[PASSWORD]@ddns.oray.com:80/ph/update?hostname=[DOMAIN]&myip=[IP]"



信息来源:
http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=163056&highlight=openwrt%2B%B6%AF%CC%AC%D3%F2%C3%FB

2015年12月29日星期二

Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)



“想在低成本路由搭建SS服务端的朋友可以看这里

下面介绍树莓派2搭建SS服务端
设备:树莓派2 Model B 获得公网IP
用途:在境外的路由为树莓派开通DMZ就能为你服务了

固件:2015-04-06-ubuntu-trusty.img (ubuntu 14.04)
下载地址:
http://www.finnie.org/software/raspberrypi/2015-04-06-ubuntu-trusty.zip

步骤:
在windows下用Win32DiskImager.exe把固件写进去TF卡,在树莓派2启动
(用户名和密码是ubuntu)。



--------------------------------ROOT登陆---------------------------
作为测试中阶段,一开始我们可以用root登陆
sudo passwd root
输入现有密码并更新root密码
su root
用root登陆
-------------------------------安装ssh服务---------------------------------

sudo apt-get update
#密码ubuntu
sudo apt-get install openssh-server
#这时安装完成了,重启将启动服务

#安装fail2ban服务,该服务装好后重启生效、自启动,
作用:ssh登录错误5次ban10分钟。
sudo apt-get install fail2ban

#可以在/etc/fail2ban/jail.conf修改fail2ban参数。

#由于ssh现在可以被远程访问

#如果你想像我一样偷懒,加强一些ssh防护。可以:
用root登录,用命令
userdel ubuntu
删除ubuntu用户
更好的方式是取消密码登录,用私匙登录SSH。


---------------以下是采用这里的一键脚本搭建Python shadowsocks服务端--------------

reboot
重启树莓派后

sudo apt-get update

更新好后,下载一键脚本运行
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./shadowsocks.sh install


会要求你输入ss的密码,端口9002,然后让他自动处理吧!

10-20分钟后应该处理好,例如下图显示





注意看看是否有命令错误,无误的话
绿色地方就是你所需要的信息(端口,密码,加密方式)

这时手机ss客户端照着输入,用3G网络连上去测试下网页,
如无问题都能打开,代表服务端正常运行。
如果无法打开网页,可以用不同宽带电脑登上putty执行远程ssh连接,来测试公网以及防火墙是否打通。



#卸载该服务的命令
./shadowsocks.sh uninstall



跑300KB/s时占用率7.8%。






为日后安全,可以选择安装ubuntu防火墙ufw

1、安装
sudo apt-get install ufw

2、启用
#设置防火墙随系启动(会提示重启后生效)
sudo ufw enable

#设置防火墙关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw default deny

#允许外部访问ssh服务
sudo ufw allow ssh

#打开9002端口
sudo ufw allow 9002

#查看防火墙状态
sudo ufw status
#你会发现开通了ipv4和v6 22端口和9002端口






PS:我一开始用传统的搭建树莓派搭建服务端方式,无法搭建成功。之后用秋水逸冰的Shadowsocks Python版一键安装脚本,也不成功,卸载之后用文中脚本,顺利搭建起来。

注意防火墙问题,我的树莓派环境在内网,公网的TP-Link路由为树莓派开通DMZ。日后用端口转发更安全。长久用还需加强树莓派的SSH加密(更改ssh端口、取消密码登录,加入私钥等)。


相关阅读:
OpenWRT 路由器搭建 Shadowsocks 服务器 (ramips-mt7620 router)
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Raspbian\Debian)

2015年12月27日星期日

OpenWRT路由器搭建PPTP服务器

实例环境:openwrt14.04 7620A  CPU 路由。理论14.04固件都可按照此文来操作。

ssh连上去后,
opkg update
opkg install kmod-mppe
opkg install pptpd
rm /etc/init.d/pptpd
touch /etc/functions.sh

#下载luci-app-vpnserver.ipk,
http://bdbea3.duapp.com/pcs_download.php?id=1794&link=%2Fapps%2Fhgf_blog%2Fluci-app-vpnserver-1.ipk
or
https://drive.google.com/file/d/0B_9zc8l8q91STHFlejhVTW1WdWc/view?usp=sharing

#WinSCP上传上去tmp目录并安装
cd /tmp
opkg install luci-app-vpnserver-1.ipk

#如果提示错误,则
rm /etc/init.d/pptpd
touch /etc/functions.sh
opkg install luci-app-vpnserver-1.ipk

等安装好后,去web管理界面,进行管理Services - VPN Services,默认设置即可,只用按照喜好调整DNS或者用户名即可。




IP常变动可参考这里,给OpenWRT安装DDNS服务;


信息来源:
http://blog.csdn.net/myweishanli/article/details/45354213

2015年12月25日星期五

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行
注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
--------------------------------------------------------------------------
--------------------------------71xx--------------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960289/Key0hsi1wjgdyc0/libev-ss-server_2.4.5-1_ar71xx.ipk

opkg install libev-ss-server_2.4.5-1_ar71xx.ipk
---------------------------------------------------------------------------
--------------------------------bcm47xx------------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960860/Keyfw5yhprkjx81/libev-ss-server_2.4.5-1_brcm47xx.ipk

opkg install libev-ss-server_2.4.5-1_brcm47xx.ipk
---------------------------------------------------------------------------




"returned status 127"等错误信息不用管它.


这时,ss-server服务安装完成。

缺省配置为:监听端口:443密码:server-password加密方式:rc4-md5


接下来按下图1234操作,来启动项-开启ss服务端 服务;







为确保稳定,重启一次路由。


这时用ss客户端成功ping通





至此Openwrt Shadowsocks服务端搭建完成。


ss客户端连上后,全局代理-可以通过打开ip138,登录路由,来检查信息是否正常。


“修改端口、密码、加密方式可以通过WinSCP.exe 
到 /etc/shadowsocks-server.json修改
修改端口后记得要去OpenWRT防火墙打开相应端口”





PS:
多用户可以修改etc/init.d/shadowsock-server

改为
start() {
service_start /usr/bin/ssr-server -c $CONFIG -u
        service_start /usr/bin/ssr-server -c /etc/shadowsocksr1.json -u
service_start /usr/bin/ssr-server -c /etc/shadowsocksr2.json -u

然后在etc/下增加多几个shadowsocksr1.json文件,来达到启动多进程多用户模式(需要一定路由性能)。




这里有搭建PPTP服务端方式,可与ss-server同时运行。
IP常变动可参考这里给OpenWRT安装DDNS服务;
利用免费的灵雀云上海节点中转ss的方式请看这里
路由Flash空间可以选用这里带polarssl的ipk安装。能节省2MB左右空间。




相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 

2015年12月9日星期三

简易配置VPS ShadowVPN 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建ShadowVPN 服务器方式,以及OpenWRT路由器搭建客户端方式,旨抛砖引玉,如有意见和问题请多多包涵并指出。

服务端例子:亚马逊AWS free EC2主机  64位 Ubuntu Server 14.04 LTS (HVM),
策略组(防火墙)端口临时开‘所有流量’方便调试。





PUTTY登录进去后,

#建立root账户
sudo passwd root     

#root登录
su root

#添加源 deb http://shadowVPN.org/debian wheezy main 到 sources.list
vi /etc/apt/sources.list
移动到新段落,按i,粘贴下面这行
deb http://shadowVPN.org/debian wheezy main
按退出--按键盘冒号:-----键入wq回车

执行
apt-get update
apt-get install shadowVPN

之后一路按Y确定

#启动服务生成server.conf
service shadowvpn restart

(注意shadowvpn全部小写)



修改服务端配置文件server.conf
vim /etc/shadowvpn/server.conf

或#提权
sudo chmod 777 /etc/shadowvpn/server.conf
然后用WinSCP修改server.conf
主要信息有
端口号、密码、加密方式;


---------------------------以下是客户端介绍--------------------------------------

客户端可以部署在Android、IOS、和OpenWRT路由,下面举例Android手机的客户端。
android手机安装ShadowVPN 1.0.apk
下载地址:
https://drive.google.com/file/d/0B_9zc8l8q91SOFllZm83Qk9LSk0/view?usp=sharing








App对照服务端server.conf输入进去,即可访问google。



为日后使用安全,修改server.conf 端口、密码,以及VPS防火墙。




-----------------------以下是OpenWRT搭建客户端介绍-------------------------------


在OpenWRT 14.04环境下
目前测试成功的路由CPU有71xx 和7620 ramips



-----------------------以下是步骤------------------------------


下载好chinadns和shadowvpn这2个ipk以及他们luci,共四个文件,拖到路由tmp里
(对应CPU类型下载)

地址
http://sourceforge.net/projects/openwrt-dist/files/

然后ssh连上去,先opkg update(确保OpenWRT源有用)
然后cd /tmp
opkg install xxx.ipk
逐行敲进去,共4行。chinadns和shadowvpn本体及其luci.ipk。

4个都装完后,可能会有127什么提示,先不管,重启路由。

重启好后,2个步骤:
1:
定位至「服务 - ChinaDNS」
启动 ChinaDNS
定位至「网络 - DHCP/DNS」
「基本设置」 本地服务器 填写 127.0.0.1#5353
「HOSTS和解析文件」勾选 忽略解析文件

2:
去系统-启动项里面,把chinadns和shadowvpn点启动
你会看到这两项之前是不启动的。为保持稳定,重启路由。




最后进入服务--shadowvpn luci界面填写相关信息即可使用(注意浏览器的IE代理配置,可以不选用)

国内线路自动选好chinadns.txt,国内不走shadowvpn。

至此搭建客户端教程结束。


PS:ShadowVPN只允许一个客户端接入。多用户需要开多进程。ShadowVPN比SS更为全局的代理模式。






资料来源:
http://koolshare.cn/thread-5333-1-1.html

https://github.com/clowwindy/ShadowVPN/wiki/ShadowVPN-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E

https://plus.google.com/+GhostAssassin/posts/JsEb7gUU8hA

caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...