OpenWrt |
您所在的位置:网站首页 › openwrt启动不了 › OpenWrt |
如果是低于22.03版本的openwrt,那么参照这几个链接的教程吧
OpenWrt 通过安装 ZeroTier 插件实现异地组网教程 - 彧繎博客 zerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客 Openwrt安装zerotier实现P2P内网穿透访问局域网 - 小站杂谈 Openwrt路由通过Zerotier组网实现异地内网互访 | EngrZhou's Blog [OpenWrt Wiki] Zerotier https://github.com/mwarning/zerotier-openwrt/wiki 还有关于iptables OPENWRT 教程第七章 防火墙开发之iptables_baisi8909的博客-CSDN博客 高于22.03版本的openwrt,跟着下面的步骤把,(我也是边做边记录的,如有错误请指正) OpenWrt 22.03.0 的亮点(看看,了解一下) 基于 nftables 的 Firewall4 防火墙Firewall4 现已替代 firewall3 成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux 的网络过滤规则。 Firewall4 的 UCI 配置界面与之前的防火墙配置界面一致。旧的防火墙配置会无缝迁移到基于 nftables 的 firewall4。 /etc/firewall.user 文件中的自定义防火墙规则需要手动将其标记为兼容,方能够正常工作。同时,Firewall4 还支持引入 nftables 片段的功能。防火墙相关文档详细描述了如何在 firewall4 下自定义防火墙规则。 部分社区维护的软件包添加的自定义规则可能在此版本无法使用,这些规则将在 22.03 后续更新中逐步迁移到 firewall4。 iptables工具集不再默认在固件中安装。若有需要,你可以通过 opkg 或者 ImageBuilder 来安装。 iptables-nft, arptables-nft, ebtables-nft 和 xtables-nft 软件包可以在使用 nftables 的情况下,提供与之前的工具相同的命令接口。 1、安装,(根据自己的情况选其一就行)1、编译前安装,make menuconfig Network ---> VPN ---> zerotier.. Create flat virtual Ethernet networks of almost unlimited size Configuration ---> [*] Build in debug mode [*] Build a self test program 2、编译后安装 opkg update opkg install zerotier 2、创建一个网络ZeroTier Central 2、创建一个网络 3、设置网络(直接点NETWORK ID就可以进去设置这个网络) 名字和说明自己可以随便,只是方便大家区分 3、 选择IP,(看图描述) 1、在网络---接口---点击添加,名称为了方便取名zerotier,设备选择一下 2、再设置接口的防火墙 3、保存----- 保存并应用 4、在网络---防火墙---常规设置中的入站数据、出战数据、转发全部选接受 5、编辑基本规则 保存----保存并应用 4、基本配置在Zerotier Central上创建虚拟网络。记下网络ID,将虚拟网络添加到Openwrt zerotier配置 vi etc/config/zerotier 修改 option enabled '1' list join '填写第二步的网络id' 如下图所示 修改完成后保存配置 uci commit zerotier /etc/init.d/zerotier restart 加入新的虚拟网络后,将生成一个密钥,这可能需要一段时间。完成后,机密将保存在/etc/config/zerotier中,设备将加入虚拟网络。 与Zerotier对等端的典型通信将在UDP端口9993上进行,现成路由器配置不需要额外配置。 要使用虚拟网络,必须在Zerotier Central上单击“Auth”(验证)以授权设备成员下设备旁边的框 可以使用“status”命令查看设备连接 zerotier-cli status 一些服务(如dropbear、luci)可能需要重新配置,以允许从新的Zerotier虚拟接口访问。简单的方法是从特定网络/接口解除对它们的限制。 对于dropbear(允许从任何地方访问,可能不安全):cat /etc/config/dropbear config dropbear option PasswordAuth 'on' option Port '22' 5、添加内网IP进入zerotier官网,在刚才创建网络页面往下拉,会有设备列表,勾选一下前面, 分配的内网IP在Managed IPs栏,往上,像图片这样填上去之后提交 操作就完成了,再来看一下接口是否连接上了,是否有分配IP ifconfig 创建的接口对应了分配的IP。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |