https://www.zhangtaidong.cn/tag/router/ https://www.zhangtaidong.cn/archives/283/ 2023-11-03T00:04:00+08:00 要根据你的VPS实际网卡情况，来设定脚本。环境如下：阿里云环境centos6.9 x64：内网网卡为eth0外网网卡为eth1阿里云的linux下硬盘名称为/dev/vda*注意阿里云的安全组建议开放任意协议和端口，任意IP允许访问*安装完ROS：chr-6.39.2.img版本内网网卡为ether1外网网卡为ether2wget http://download2.mikrotik.com/routeros/6.39.2/chr-6.39.2.img.zip -O chr.img.zip && gunzip -c chr.img.zip > chr.img && mount -o loop,offset=33554944 chr.img /mnt && ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && ADDRESS1=ip addr show eth1 | grep global | cut -d' ' -f 6 | head -n 1 && GATEWAY0=ip route list | grep '10.0.0.0/8' | cut -d' ' -f 3 && GATEWAY1=ip route list | grep default | cut -d' ' -f 3 && echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip address add address=$ADDRESS1 interface=[/interface ethernet find where name=ether2] /ip route add dst-address=10.0.0.0/8 gateway=$GATEWAY0 /ip route add dst-address=100.64.0.0/10 gateway=$GATEWAY0 /ip route add dst-address=172.16.0.0/12 gateway=$GATEWAY0 /ip route add gateway=$GATEWAY1 " > /mnt/rw/autorun.scr && umount /mnt && echo u > /proc/sysrq-trigger && dd if=chr.img bs=1024 of=/dev/vda && reboot命令说明:1、wget从ros官方下载CHR镜像到本地目录，并命名为chr.img.zip；建议wget下载。自己搭建http下载的地址，比如可以放到阿里云的oss下载路径。http://lbros.oss-cn-hangzhou.aliyuncs.com2、gunzip把chr.img.zip解压为chr.img3、把chr.img镜像释放到/mnt目录下4、抓取eth0的IP地址，并赋值参数为ADDRESS05、抓取eth1的IP地址，并赋值参数为ADDRESS16、抓取ip route里的10.0.0.0/8网关，并赋值参数为GATEWAY07、抓取ip route里的默认网关，并赋值参数为GATEWAY18、echo后面的为ros里的命令，ROS的内网网卡赋值内网IP，外网网卡赋值外网IP，并设置默认网关以及到阿里云的局域网段的网关，阿里云的局域网有三个段分别是10.0.0.0/8,100.64.0.0/10,172.16.0.0/12并赋值给/mnt/rw/autorun.scr，这里可以干好多事情，大家自由发挥9、umount /mnt,卸载已经加载的文件系统/mnt10、echo u > /proc/sysrq-trigger 立即重新挂载所有的文件系统为只读11、dd：用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。if=文件名：输入文件名，缺省为标准输入。即指定源文件。of=文件名：输出文件名，缺省为标准输出。即指定目的文件。12、reboot重启机器Ucloud 云服务器常用安装ROS脚本境外专用wget http://download2.mikrotik.com/routeros/6.43.1/chr-6.43.1.img.zip -O chr.img.zip && \ gunzip -c chr.img.zip > chr.img && \ mount -o loop,offset=33554944 chr.img /mnt && \ ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && \ GATEWAY0=ip route list | grep default | cut -d' ' -f 3 && \ echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip route add gateway=$GATEWAY0 " > /mnt/rw/autorun.scr && \ umount /mnt && \ echo u > /proc/sysrq-trigger && \ dd if=chr.img bs=1024 of=/dev/vda && \ reboot境内专用wget --no-check-certificate https://comtk.cn/chr-6.43.1.img.zip -O chr.img.zip && \ gunzip -c chr.img.zip > chr.img && \ mount -o loop,offset=33554944 chr.img /mnt && \ ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && \ GATEWAY0=ip route list | grep default | cut -d' ' -f 3 && \ echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip route add gateway=$GATEWAY0 " > /mnt/rw/autorun.scr && \ umount /mnt && \ echo u > /proc/sysrq-trigger && \ dd if=chr.img bs=1024 of=/dev/vda && \ reboot https://www.zhangtaidong.cn/archives/42/ 2020-06-05T20:20:00+08:00 LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境，大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件，可以将不同地方的不同网络通过虚拟的方式进行连接，以方便进行网络共享。在LEDE中配置ZeroTier比较简单，使用LEDE版本为2.32为例，下面的介绍都针对该版本进行。一、注册Zeroier帐号：1、访问ZeroTier.com 官方网站进行网站注册，用帐号登录，点Greate a Network创建一个网络。2、在IPv4 Auto-Assign(IPv4地址自动分配）上，选中一个网络段。二、在LEDE上安装运行ZeroTier1、在酷软中心安装ZeroTier插件，安装完成以后打开ZeroTier，在Network ID(网络ID)中，输入自己在ZeroTier上分配的网络，选中开启ZeroTier选项，点击开始运行按钮运行程序。2、运行以后，修改配置文件，在终端输入以下命令：vi /etc/config/zerotier找到以下两处进行修改：config zerotier sample_config option enabled 0 (这里把0替换成1，让选项生效) list join ‘8056c2e21c000001’ (替换为自己的网络ID) 其他无需修改退出VI，按esc，然后按:(冒号)回车，再按wq保存退出编辑界面。然后输入reboot，重启。你也可以使用WINSCP等软件直接进行修改。3、在LEDE上点击网络->防火墙，在基本设置>区域设置里，把转发改为接受。区域下面的三行（出站，入站，转发）都选接受，其他选项保持不动。在防火墙->自定义规则页面，增加下面三条记录：iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADEztc3qwyx5l是LEDE的ZeroTier虚拟接口的名称，在终端可以使用ifconfig命令查看，请自行替换。设置完成后，点击重启防火墙。三、配置ZEROTIER网络路由在ZeroTier网络的Members部分，选中已出现的网络成员对其进行授权。稍等片刻，ZeroTier就会给每个成员分配Managed IPs(管理IP)。在ZeroTier网络的Managed Routes(管理路由)部分，将子网与管理IP进行对应，设置路由，如下图所示。可以把多个子网都通过ZeroTier连接在一起，形成一个虚拟的局域网络。四、测试通过以上设置，LEDE的ZeroTier网络配置就已经完成了，可以在LEDE上PING家里的网关地址192.168.102.1，测试是否可以连通。五、配置MOON(进阶)MOON又称为自定义根服务器，通过自定义的服务器作为跳板加速内网机器之间的互相访问。我的LEDE版本是2.32，有固定公网IP，为了提高ZeroTier在不同子网之间互访的速度，建立MOON节点就非常有必要。在启用ZeroTier后，我发现ZeroTier安装目录/var/lib/zerotier-one（这个目录实际链接到/var/lib/zerotier-one_sample_config）是临时目录 ，在重启后就自动删除，必须修改配置文件，才能保留MOON的配置。1.修改配置修改 /etc/config/zerotier，加入下面一行选项： option config_path ‘/etc/zerotier'(注意分隔符)然后在根目录的/etc/目录下，新建zerotier目录用来存放moons的配置文件。为简化操作，可以将zerotier临时安装目录/var/lib/zerotier-one_sample_config中的所有文件复制一份到该目录中，下面所有的操作都在该目录进行。注意：LEDE2.33的目录已修改为下面的路径，如果是从2.32保留配置升级到2.33，那么 zerotier将不能正常启动，需要重新安装和配置。/tmp/lib/zerotier-one_sample_config2.生成MOON文件进入ZeroTier目录：cd /etc/zerotier运行下面两条命令：zerotier-idtool generate identity.secret identity.public zerotier-idtool initmoon identity.public >>moon.json在当前目录生成moon.json文件。3.修改MOONS文件修改 moon.json文件中”stableEndpoints” 字段为LEDE路由的公网IP，9993为端口号。注意：LEDE2.33中生成的moon.json文件，需要把多余的签署密钥部分删除（下图绿框部分），否则不能生成签名文件。如下图所示：4.生成签名文件运行命令：zerotier-idtool genmoon moon.json在当前目录下生成签名文件00000005ff20a0f6.moon5.将MOON节点加入网络将LEDE本机设为MOON节点。在/etc/zerotier目录建立moons.d子目录，将生成的00000005ff20a0f6.moon复制到该文件夹中，并重启设备。其他设备加入MOON节点方法方法一找到ZeroTier安装目录，新建moons.d文件夹，将00000005ff20a0f6.moon复制到该文件夹中，重启设备。不同系统的ZeroTier安装目录位置：Windows: C:\ProgramData\ZeroTier\One Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One) Linux: /var/lib/zerotier-one FreeBSD/OpenBSD: /var/db/zerotier-one方法二在终端上执行命令：zerotier-cli orbit 5ff20a0f66.验证测试查看是否在MOON下运行，执行以下命令：zerotier-cli listpeersPLANET ：行星服务器，Zerotier 各地的根服务器，有日本、新加坡等地MOON ： 卫星级服务器，用户自建的私有根服务器，起到中转加速的作用LEAF ： 相当于各个枝叶，就是每台连接到该网络的机器节点如果某一行显示有MOON字样，就证明MOON已被本机标识了。注意：本机不能看自己，所以只能在别的设备上看。 https://www.zhangtaidong.cn/archives/28/ 2018-03-01T20:40:00+08:00 工具1.winbox连接方式1.MAC Address2.IP Address下面进入正题：第一步：做安全. （选择IP-SERVICES）除winbox 端口以外全部关闭第二步：点开网口（Interface List）找出有大量数据在动的LAN口。（此Lan为电脑所直连的网口）。将此LAN口：Genral-name 改为LAN.另外LAN口：Genral-name 改为WAN.*注意多网口的路由器请自行分配名称用来区分接口。第三步：直接点击“+”号，选择PPPoE拨号（PPPoE Client）将General-NAME 改成“PPPoE拨号1”将Interfaces 选择 WAN.选择Dial Out -填写宽带账号密码（User 跟PassWord）默认勾选即可。（如果出现R-代表拨号成功）第四步：地址伪装：选择IP-Firewall选择NAT - 选择"+" - 选择Action - 选择Masquerade - 点击Apply - 点击OK.第五步：LAN口地址分配：选择IP-Address选择添加"+"Address: 192.168.1.1/24 （网关）Network:192.168.1.0Interface: lan点击OK第六步：DHCP配置： 选择IP - DHCP Server选择DHCP SETUP选择LAN口-Next默认下一步默认下一步Address to give out:192.168.1.100-192.168.1.200(保留192.168.1.1-100，192.168.1.201-254，用于手动分配）DNS Servers:192.168.1.1默认下一步选择 NetworksAddress: 192.168.1.0/24Gateway(网关)：192.168.1.1 （注意：如果有二级路由则需要改为二级路由网关地址，没有则无需修改）DNS Servers: 192.168.1.1第七步：开启主路由DNS缓存：选择IP-DNSServers:114.114.114.114 /233.5.5.5/119.29.29.29 （注意：如果使用二级软路由，需要填写二级路由地址）选择StaticName: StatiEntry1 或者其他名字Regexp:Address:192.168.1.1(主路由的地址）点击Apply-OK.到此主路由设置完成。可以正常使用网络。二级路由配置有待后续更新...