峯言凬语 My life is brilliant~
本无意与众不同,怎奈何口味太重。
文章分类
常用标签
您正在查看: Router 分类下的文章

Docker利用Linux核心中的资源分脱机制,以及 Linux 核心名字空间(name space),来创建独立的软件容器(containers),可以在Linux实体下运作,避免启动一个虚拟机造成的额外负担。
L2TP/IPsec的Docker镜像部署很方便,这里以Teddysun.com的镜像部署为例:

1.安装并启动Docker:

wget -qO- get.docker.com | bash 

验证

docker version 

启动

systemctl start docker 

查看状态

systemctl status docker

设置开机自启

systemctl enable docker

2.拉取镜像

docker pull teddysun/l2tp

3.创建启动环境参数文件:

/etc/l2tp.env

内容:

VPN_IPSEC_PSK=nonnix.com
VPN_USER=vpnuser
VPN_PASSWORD=vpnpassword
VPN_PUBLIC_IP=
VPN_L2TP_NET=
VPN_L2TP_LOCAL=
VPN_L2TP_REMOTE=
VPN_XAUTH_NET=
VPN_XAUTH_REMOTE=
VPN_DNS1=
VPN_DNS2=

VPN_IPSEC_PSK:预共享密钥
VPN_USER:默认的登录用户名
VPN_PASSWORD:默认的登录用户密码
VPN_PUBLIC_IP:指定公网 IP 地址,当你的 VPS 有多个公网 IP 时,可能需要手动指定一下
VPN_L2TP_NET:内网 L2TP 网段范围,默认为 192.168.18.0/24,一般此处留空即可
VPN_L2TP_LOCAL:内网 L2TP 网关 IP,默认为 192.168.18.1,一般此处留空即可
VPN_L2TP_REMOTE:内网 L2TP 网段分配给连接的 IP 段,默认为 192.168.18.10-192.168.18.250,一般此处留空即可
VPN_XAUTH_NET:内网 XAUTH 网段范围,默认为 192.168.20.0/24,一般此处留空即可
VPN_XAUTH_REMOTE:内网 XAUTH 网段分配给连接的 IP 段,默认为 192.168.20.10-192.168.20.250,一般此处留空即可
VPN_DNS1:默认 DNS 服务器,8.8.8.8,一般此处留空即可
VPN_DNS2:默认 DNS 服务器,8.8.4.4,一般此处留空即可

4.启动容器:
(注意另外需要将 500 和 4500 端口的 UDP 映射到宿主机的对外端口上)

docker run -d --privileged -p 500:500/udp -p 4500:4500/udp --name l2tp --env-file /etc/l2tp.env -v /lib/modules:/lib/modules teddysun/l2tp

5.一般操作:
查看启动日志

docker logs l2tp

列出全部用户及其密码

docker exec -it l2tp l2tpctl -l

新增一个用户

docker exec -it l2tp l2tpctl -a

删除一个用户

docker exec -it l2tp l2tpctl -d

修改一个用户的密码

docker exec -it l2tp l2tpctl -m

打印容器里 libreswan 和 xl2tpd 的版本信息

docker exec -it l2tp l2tpctl -v 

打印控制脚本 l2tpctl 的帮助信息

docker exec -it l2tp l2tpctl -h 

此镜像基于官方debian:stretch制作,使用了libreswan-3.27和xl2tpd-1.3.12,支持L2TP/IPsec PSK和IPSec Xauth PSK 两种连接方式。

l2tpWindows.png

August 24, 2019

a9fc436034a85edff07520314b540923dc547570.jpg
可选择安装在USB或者JFFS,以下安装在JFFS:

在路由器管理界面打开JFFS partition和ssh。

cd /jffs
mkdir /jffs/opt
ln -nsf /jffs/opt /tmp/opt
wget http://qnapware.zyxmon.org/binaries-armv7/installer/entware_install_arm.sh
sh entware_install_arm.sh

自动挂载 opt 分区:
使用 touch 命令在 /jffs/scripts 位置建立名为post-mount的脚本文件,内容为:

#!/bin/sh
ln -nsf /jffs/opt /tmp/opt

获取脚本文件的权限:

chmod a+rx /jffs/scripts/post-mount

OverView
https://openwrt.org/toh/hwdata/asus/asus_rt-ac66u

Platform
Serial Num. = ?
FCC ID = MSQ-RTAC66U
Industry Canada ID = 3568A-RTAC66U
CPU Type = Broadcom BCM4706
MIPS Rev = ?
CPU Speed = 600 MHz
Bus = ?
Flash1 Type = SPI
Flash1 Chip = Macronix MX25L160EM21-12G <---------第一个Flash
Flash1 Size = 2 MB
Max Firmware Size = ?
Bus = 8-bit
Flash2 Type = NAND
Flash2 Chip = Samsung 216 K9F1G08U0D SCB0 <-----------第二个Flash
Flash2 Size = 128 MB
Max Firmware Size = ?
RAM Size = 256 MB
RAM Chip = 2x Samsung K4T1G164QF
nvram Size = 64 kb
ETH chip1 = Broadcom BCM4706
Switch = Broadcom BCM53125
Port-based vlan = ?
802.1q vlan = ?
Ethernet Port Count = 1-10/100/1000-WAN 4-10/100/1000-LAN
Wired Standard = IEEE 802.3/3u/3ab
Ethernet interface OUI = 10:BF:48
boot_wait = ?
bootloader = ?
Flash Card Socket/Type = ?
SD/MMC Mod Support = ?
Expansion IF types = 2x USB 2.0
PoE = No
Power = 19 VDC, 1.58 A
Connector type/size = Barrel plug
LEDs/Color = PWR x 1, LAN x 4, WAN x 1, AIR x 2, USB x 1
Size = 207 x 148.8 x 35.5 mm (WxDxH)
USB = Yes
Serial Port = Yes
JTAG Port = Yes
Supported by TJTAG/Version = ?

Special Features = ?

Radio

Wireless Radio = Broadcom BCM4360WLAN DSP processor = Broadcom BCM4360Wireless interface OUI = 10:BF:48Antenna Connector Type = U.FL, RP-SMAMIMO status = 3x3:3Wireless Standard = IEEE 802.11ac+an 802.11ac = up to 1300 Mbp/s 802.11n = up to 450 Mbp/s 802.11a = 6, 9, 12, 18, 24, 36, 48, 54 Mbp/sWiFi Operating Frequency = 5.1~5.8 GHzRadio cor_rev = ?Radio Capabilities = ?

Radio
Wireless Radio = Broadcom BCM4331WLAN DSP processor = Broadcom BCM4331Wireless interface OUI = 10:BF:48Antenna Connector Type = U.FL, RP-SMA, Detachable antenna x 3MIMO status = 3x3:3Wireless Standard = IEEE 802.11b/g/n 802.11n = up to 450 Mbp/s 802.11g = 6, 9, 12, 18, 24, 36, 48, 54 Mbp/s 802.11b = 1, 2, 5.5, 11 Mbp/sWiFi Operating Frequency = 2.4G~2.4835 GHzRadio cor_rev = ?Radio Capabilities = ?Other
Default IP address = 192.168.1.1Default login user = adminDefault login password = adminDefault SSID = ASUSOEM = Askey RT2320W-E613rd Party Firmware Support = DD-WRT, AsusWRT-merlin

OpenWrt是个伟大的开源路由系统,其衍生版本很多,国内常用的有两大类。
OpenWrt官方原版: 代码最新,稳定可靠。缺点是很多地方需要DIY。
分支Koolshare: 优点是简单方便,小白即可操作。缺点是稳定性一般,多拨均衡易掉线,软件中心不稳定,移除了扶墙插件,而且有http劫持问题,还比较自我封闭。
分支Lean: 优点是开源编译可靠,有功能集成。缺点是luci版本旧,内核升级慢,默认关闭了扶墙软件。


Nonni OpenWrt功能集成再编译版固件
更新时间: 201908

DefaultIP: 192.168.11.11
Account: root
Password: nonni2019

下载地址:
https://nonni.vip/d.html


支持设备列表更新介绍:

x86/64
x86-64-nonni-20190823.img
1.增加一些插件预装,更新版本。
2.增加大量网卡驱动。
3.修正WAN口设置多地址后无法$$。

Netgear WNDR4000
netgear-wndr4000-squashfs-nonni-201908.chk
1.精简固件小于7M,删掉了除去上网以外的几乎所有功能。
2.增加库支持,避免富强时出错。
3.修复路由问题,修复列表异常。

小米路由器3 / miwifi R3
xiaomi-r3-nonni-20190823.bin
1.解决非全局路由异常问题,原nand ROM已删除,等待有空时再更新。
2.解决富强时出错问题。

ASUS AC68U
待更新...

August 19, 2019

nh001.png
TFTP法:
将网件路由固件xxx.chk放在c:tftp文件夹里。
电脑用网线连接网件路由器,设定IP和路由器在同一IP段,192.1683.1.X。
在CMD下输入:

cd c:\tftp

tftp -i 192.168.1.1 put xxx.chk

Linux下命令:

tftp -m binary 192.168.1.1 -c PUT xxx.chk

不要回车,重启路由器,耐心等待电源灯橙色闪烁时,按下回车。
等待路由器重启,电源灯常亮状态即可。
修改IP自动获取,登录192.168.1.1,默认账户admin,密码password。


NMRP server法:
电脑用网线连接网件路由器,设定IP和路由器在同一IP段,192.1683.1.X。
下载工具包:
链接:https://pan.baidu.com/s/1Sbzy29WvL7g2MCLvULR_Gw
提取码:bcdr
安装WinPcap_4_1_3.exe,提取nmrpflash.exe放在C盘根目录。
以管理员身份运行CMD,运行:

cd c:\
nmrpflash.exe -L

查看net号码,比如net0,输入:

nmrpflash.exe -i net0 -a 192.168.1.1 -f xxx.chk

先不要回车,将路由器关机,同时按下路由器电源开关和回车键,如果出现timeout,重复上面的命令,直到上传固件成功,提示重启。
done!