佐须之男 发布的文章

wifidog + openWrt

OpenWrt是什么?它是一个适用于路由器的Linux发行版。和其他Linux发行版一样,它也内置了包管理工具,你可以从一个软件仓库里直接安装软件。OpenWrt可以用在所有需要嵌入式Linux的地方,它有众多功能,比如SSH服务器,VPN,流量整形服务,甚至是BitTorrent客户端。0

OpenWrt并不适合所有人。大多数人对自己的路由器自带固件已经很满意了,但许多高级用户则会使用像DD-WRT这样的嵌入式替代方案。但OpenWrt更灵活——本质上它是一个可安装于各种路由器的嵌入式Linux系统。OpenWrt有一个web交互界面,但如果你需要的只是一个有更多特性的web界面,还有其他一些路由器固件的替代方案会让你感觉更好。
和DD-WRT一样,OpenWrt基于Linux而且比一些路由器自带的固件更稳定,要知道有些路由器一旦遇到大量连接就会比较让人着急了。

OpenWrt的用处

在路由器上安装模块化的Linux发行版,如果这个主意一丁点儿没让你感到兴奋的话,你可能读错了文章。除了可以作路由器,再列出OpenWrt其他一些比较酷的功能。

SSH隧道:OpenWrt包含了一个SSH服务器所以你可以访问它的终端。把它的SSH服务暴露在网络下之后(别忘了用密钥验证而非弱密码的方式给它加密),你就可以远程连接并使用SSH隧道加密访问它。这使得在国外的你可以通过公共Wi-Fi访问一些只有在国内能访问的网站。

搭建VPN:SSH隧道和VPN在很多方面很相像,但你还是可以在OpenWrt路由上搭建适合自己的VPN。

安装BitTorrent客户端:如果有特定的网络存储器(NAS),或者一个附带了USB端口的路由器和一个USB设备,你就可以把路由器当作一个BitTorrent客户端了。

运行服务器软件:OpenWrt的软件源包含了可以让它作为web服务器的软件包,比如IRC server,BitTorrent tracker,等等。你可能正在使用路由器,那为什么不干脆把这台路由当作一台服务器来用?路由器耗电比计算机少得多,所以把它当作一个轻量级服务器是很聪明的做法。0

流量整形服务:OpenWrt让你可以对经过路由的包进行数据包整形并检测其服务质量,将合适的数据包优先分配。你甚至可以将指定数据包优先分配给指定计算机,而对分配给其他计算机的包暂缓处理。

创建贵宾网络:OpenWrt的wiki有如何建立一个给客人用的特殊无线网络的指示,为了安全,它是从你的主网络分出来的。你甚至可以限制贵宾网络的速度。

捕获并分析网络流量:你可以使用tcpdump来记录所有经由你路由器的数据包。然后可以分享到网络或者使用类似Wireshark的工具来打开它,进而分析你的网络流量与行为。

以上列出的并不完整,还差得远呢。但它应该让你开始思考OpenWrt还能做的其它事。它是个有大量软件包的嵌入式Linux系统,在许多方面它就跟计算机上的Linux系统一样灵活——虽然它对硬件的约束要高得多。

安装OpenWrt

OpenWrt最初由Linksys WRT54G开发出来,但现在它已经支持许多路由器模式。你可以在其官方网站找到这串支持的模式列表。OpenWrt的wiki同样提供了如何安装OpenWrt的说明。要注意的是,安装OpenWrt意味着你把路由器的自带固件替换成了OpenWrt操作系统。
44.png

终端及web接口

一旦OpenWrt安装好以后,你就可以通过SSH客户端(比如Windows下的PuTTY,或者Linux和Mac 里边自带的ssh命令行)访问它的BusyBox shell。BusyBox是一个在嵌入式Linux里被广泛使用的shell,OpenWrt还提供了常用程序(比如vi)以供文件编辑。和其他Linux系统一样,你可以运行许多脚本,还可以建立定时任务,按时间表执行指令。
OpenWrt使用opkg软件包管理工具从软件源中安装成千上万的包。它同样使用UCI(Unified Configuration Interface)来配置系统。OpenWrt已经置备了各种你需要的信息。

55.png

然而你并不需要懂得所有这些东西。OpenWrt有LuCI,一个用于配置你的路由器的web交互接口。这个web接口包含大量不同的配置页面,其中一个是软件包管理页面,使得你可以浏览、搜索和安装可用的软件包。 你可以安装多少包,取决于你的路由器存储空间有多大。肯定没有足够的空间让你把所有东西都安装上去,OpenWrt的模块化属性允许你选择你想要安装的特性,然后装配你的路由器操作系统。
一些软件包同样有LuCI配置页面,安装完后你可以在此很方便地配置它们。注意不是所有的软件都有LuCI界面,所以有些软件你可能不得不亲自去终端配置它们。

66.png

本文章由 http://www.wifidog.pro/2014/12/29/wifidog-openwrt.html 整理编辑,转载请注明出处

wifidog-如何编译openwrt

Cisco/Linksys在2003年发布了WRT54G这款无线路由器,同年有人发现它的OS是基于Linux的,然而Linux是基于GPL许可证发布的,按照该许可证Cisco应该把WRT54G 的OS的源代码公开。2003年3月, Cisco迫于公众压力公开了WRT54G的源代码。此后就有了一些基于Cisco源码的第三方路由器固件,OpenWrt就是其中的一个。

OpenWrt的特点:

  • 可扩展性好,可以在线安装您所需要的功能,目前有1000多个功能包可选;
  • 是一台完整的Linux工作站,文件系统可读可写,便于开发者学习和实践;

现在有越来越多的Maker开始折腾OpenWrt,但作为一个Maker新手来讲,在网上还是很难找到一份系统的入门级资料。查找资料很辛苦,而且OpenWrt的门槛相对较高,希望这篇文章所提供的从零开始学OpenWrt编译 + 刷机 + 使用教程能降低新手们的入门难度,当然,编译过程非必须,一般的路由都可找到可用的稳定固件直接刷机。

第一部分:搭建编译环境

  1. 安装Ubuntu(编译需要Linux环境),到其官网下载,版本根据自己所需选择即可。可以选择安装到虚拟机或者物理机,图形化安装而且是中文版,连安装都搞不定的,可以关闭本页面了;
  2. 切记不要改动软件源,同时按住Ctrl + Alt + T,调出终端;
  3. 输入下列命令:

    sudo apt-get install g++ libncurses5-dev zlib1g-dev bison flex unzip autoconf gawk make gettext gcc binutils patch bzip2 libz-dev subversion sphinxsearch libtool sphinx-common

至此编译环境搭建完成。

第二部分:下载OpenWrt源码并编译

OpenWrt源码分两种,一种是最新但不是最稳定的Trunk开发版,一种是最稳定的Backfire版,建议下载官方源码。下载前先在本地创建文件夹:

mkdir openwrt
sudo chmod 777 openwrt
cd openwrt

选择你想要的版本然后执行下载命令,下载结束会显示版本号:
Trunk版下载命令:

svn co svn://svn.openwrt.org/openwrt/trunk/

Backfire版下载命令:

svn co svn://svn.openwrt.org/openwrt/branches/backfire/

添加软件扩展包,将feeds.conf.default修改为feeds.conf:

cp feeds.conf.default feeds.conf

更新扩展,安装扩展:

./scripts/feeds update -a
./scripts/feeds install -a

注:如果不是刚下载的源码,为保持代码为最新状态,应定期运行

svn update

命令更新源码。

测试编译环境:

make defconfig

到这里就可以开始编译自己的固件了。进入定制界面:

make menuconfig

如果一切正常,会出现一个配置菜单,可以选择要编译的固件平台(芯片类型)、型号,还能选择固件中要添加的功能和组件,配置好后保存并退出菜单即可。
11.jpg

如果你想修改源码,应该在此步进行,如支持大容量Flash之类的修改,自己上网查到修改什么文件什么地方后,就在ubuntu图形界面上进去找到文件,双击打开文本编辑器修改保存。

开始编译:

make

或者

make  V=99

或者

make -j V=99

make是编译命令,V=99表示输出debug信息,V一定要大写,如果要让CPU全速编译,就加上 -j 参数,第一次编译最好不带-j参数。

编译过程保持联网(会从网上下载一些源码包),所以断网可能造成编译中断,编译所需时间与电脑CPU及网络环境有很大关系,第一次编译时间较久,快则半小时长则2、3个小时,之后的编译所需时间较短。编译完成后会在源码文件目录出现bin文件夹(如trunk/bin/XXXX),如果你手里的路由是原版固件需要刷OpenWrt需要选用XXX-factory.bin固件,如果路由已经刷了OpenWrt,选用升级固件XXXX-sysupgrade.bin升级用的,在升级界面升级即可。进到文件夹找到你需要的固件传出(通过邮箱、网盘、U盘等),开始刷机吧。

第三部分:将OpenWrt刷入路由器

要在路由器上使用OpenWrt,首先要将路由器固件刷新为OpenWrt,即相当于OpenWrt 系统的安装,不同型号的路由器的安装方法可能也会不一样,但一般常用的有三种方法:

  • Web上传固件更新
  • PFTP上传固件更新
  • 编程器写入固件

具体型号的路由器适用于哪种或哪几种方法,需自行尝试。

第四部分:开始使用OpenWrt

要对OpenWrt进行配置,一般有两条途径:

  • SSH登录通过命令行控制
  • Web登录通过Web界面设置

首次安装OpenWrt后,需要设置密码才可以使用SSH登录,方法是使用telnet登录或者Web登录设置密码。在Windows下面telnet和SSH登录可以使用Putty,在Linux或Mac下可分别使用如下命令:

ssh –l root 192.168.1.1 #Linux
ssh root@192.168.1.1 #Mac

22.jpg

一般指令与常见Linux发行版相同,但是OpenWrt使用自己的包管理器:opkg,使用“opkg –help”查看帮助信息。以下是一些常用操作命令:

opkg update #更新软件包列表
opkg install  #在线安装软件包
opkg remove  #移除软件包

登录Web管理界面,前提是该OpenWrt系统中要安装了Web界面,一般是Luci,登录方式与普通路由器无异,打开浏览器,输入路由器IP即可进入登录界面,OpenWrt的默认IP是192.168.1.1。

33.jpg

到此,OpenWrt的大门已为你敞开。接下来,开始尝试利用OpenWrt实现更多智能应用吧,比如单号多拨榨取运营商带宽、绑定域名远程控制、挂载大容量硬盘、搭建BT下载机、搭建网络摄像头、Samba/DLNA家庭NAS共享、私有云同步、FTP、个人网站/服务器…

本文章由http://www.wifidog.pro/2014/12/29/wifidog-openwrt%E7%BC%96%E8%AF%91.html整理编辑,转载请注明出处

wifidog - 从零开始学习OpenWrt完美教程

Cisco/Linksys在2003年发布了WRT54G这款无线路由器,同年有人发现它的IOS是基于Linux的,然而Linux是基于GPL许可证发布的,按照该许可证Cisco应该把WRT54G 的IOS的源代码公开。2003年3月, Cisco迫于公众压力公开了WRT54G的源代码。此后就有了一些基于Cisco源码的第三方路由器固件,OpenWrt就是其中的一个。
OpenWrt的特点:

  • 可扩展性好,可以在线安装您所需要的功能,目前有1000多个功能包可选;
  • 是一台完整的Linux工作站,文件系统可读可写,便于开发者学习和实践;

现在有越来越多的Maker开始折腾OpenWrt,但作为一个Maker新手来讲,在网上还是很难找到一份系统的入门级资料。查找资料很辛苦,而且OpenWrt的门槛相对较高,希望这篇文章所提供的从零开始学OpenWrt编译 + 刷机 + 使用教程能降低新手们的入门难度,当然,编译过程非必须,一般的路由都可找到可用的稳定固件直接刷机。

第一部分:搭建编译环境

  1. 安装Ubuntu(编译需要Linux环境),到其官网下载,版本根据自己所需选择即可。可以选择安装到虚拟机或者物理机,图形化安装而且是中文版,连安装都搞不定的,可以关闭本页面了;
  2. 切记不要改动软件源,同时按住Ctrl + Alt + T,调出终端;
  3. 逐条输入下列命令(及时验证是否安装成功):

    sudo apt-get install g++
    sudo apt-get install libncurses5-dev
    sudo apt-get install zlib1g-dev
    sudo apt-get install bison
    sudo apt-get install flex
    sudo apt-get install unzip
    sudo apt-get install autoconf
    sudo apt-get install gawk
    sudo apt-get install make
    sudo apt-get install gettext
    sudo apt-get install gcc
    sudo apt-get install binutils
    sudo apt-get install patch
    sudo apt-get install bzip2
    sudo apt-get install libz-dev
    sudo apt-get install asciidoc
    sudo apt-get install subversion
    sudo apt-get install sphinxsearch
    sudo apt-get install libtool
    sudo apt-get install sphinx-common

至此编译环境搭建完成。

第二部分:下载OpenWrt源码并编译

OpenWrt源码分两种,一种是最新但不是最稳定的Trunk开发版,一种是最稳定的Backfire版,建议下载官方源码。下载前先在本地创建文件夹:

mkdir openwrt
sudo chmod 777 openwrt
cd openwrt

选择你想要的版本然后执行下载命令,下载结束会显示版本号:
Trunk版下载命令:
svn co svn://svn.openwrt.org/openwrt/trunk/
Backfire版下载命令:
svn co svn://svn.openwrt.org/openwrt/branches/backfire/
添加软件扩展包,将feeds.conf.default修改为feeds.conf:
cp feeds.conf.default feeds.conf
更新扩展,安装扩展:

./scripts/feeds update -a
./scripts/feeds install -a

注:如果不是刚下载的源码,为保持代码为最新状态,应定期运行svn update命令更新源码。
测试编译环境:
make defconfig
到这里就可以开始编译自己的固件了。进入定制界面:
make menuconfig
如果一切正常,会出现一个配置菜单,可以选择要编译的固件平台(芯片类型)、型号,还能选择固件中要添加的功能和组件,配置好后保存并退出菜单即可。
如果你想修改源码,应该在此步进行,如支持大容量Flash之类的修改,自己上网查到修改什么文件什么地方后,就在ubuntu图形界面上进去找到文件,双击打开文本编辑器修改保存。
开始编译:
make
或者
make V=99
或者
make -j V=99
make是编译命令,V=99表示输出debug信息,V一定要大写,如果要让CPU全速编译,就加上 -j 参数,第一次编译最好不带-j参数。
编译过程保持联网(会从网上下载一些源码包),所以断网可能造成编译中断,编译所需时间与电脑CPU及网络环境有很大关系,第一次编译时间较久,快则半小时长则2、3个小时,之后的编译所需时间较短。编译完成后会在源码文件目录出现bin文件夹(如trunk/bin/XXXX),如果你手里的路由是原版固件需要刷OpenWrt需要选用XXX-factory.bin固件,如果路由已经刷了OpenWrt,选用升级固件XXXX-sysupgrade.bin升级用的,在升级界面升级即可。进到文件夹找到你需要的固件传出(通过邮箱、网盘、U盘等),开始刷机吧。

## 第三部分:将OpenWrt刷入路由器 ##

要在路由器上使用OpenWrt,首先要将路由器固件刷新为OpenWrt,即相当于OpenWrt 系统的安装,不同型号的路由器的安装方法可能也会不一样,但一般常用的有三种方法:

  • Web上传固件更新
  • PFTP上传固件更新
  • 编程器写入固件
    具体型号的路由器适用于哪种或哪几种方法,需自行尝试。

第四部分:开始使用OpenWrt

要对OpenWrt进行配置,一般有两条途径:

  • SSH登录通过命令行控制
  • Web登录通过Web界面设置
    首次安装OpenWrt后,需要设置密码才可以使用SSH登录,方法是使用telnet登录或者Web登录设置密码。在Windows下面telnet和SSH登录可以使用Putty,在Linux或Mac下可分别使用如下命令:

    ssh –l root 192.168.1.1 //Linux
    ssh root@192.168.1.1 //Mac

一般指令与常见Linux发行版相同,但是OpenWrt使用自己的包管理器:opkg,使用“opkg –help”查看帮助信息。以下是一些常用操作命令:

opkg update //更新软件包列表
opkg install  //在线安装软件包
opkg remove  //移除软件包

登录Web管理界面,前提是该OpenWrt系统中要安装了Web界面,一般是Luci,登录方式与普通路由器无异,打开浏览器,输入路由器IP即可进入登录界面,OpenWrt的默认IP是192.168.1.1。
到此,OpenWrt的大门已为你敞开。接下来,开始尝试利用OpenWrt实现更多智能应用吧,比如单号多拨榨取运营商带宽、绑定域名远程控制、挂载大容量硬盘、搭建BT下载机、搭建网络摄像头、Samba/DLNA家庭NAS共享、私有云同步、FTP、个人网站/服务器…

本文章由http://www.wifidog.pro/2014/12/29/wifidog-openwrt%E6%95%99%E7%A8%8B.html 整理编辑,转载请注明出处

Wifidog_FAQ--part2【网关,认证服务器】

网关常见问题:
关于Wifidog网关的问题

问:我的客户端在1到5分钟后会断开链接
答:跟其它解决方法不同,Wifidog无需一直打开认证页面用脚本来保持连接。网关只会在数秒中没有获得任何来自客户端的流量时,才判断为超时断开连接。确保客户端没有因为闲置而超时,网关将会在每个时间间隔来重新ping每个客户端来检测流量。遗憾的是,有些所谓防火墙设置很讨厌,防ping,造成检测时完全丢包被误判为离线。这也是经常超时的原因。

问:运行网关的要求是什么?
答:网关的要求是:
1) Linux的操作系统
2) Linux内核当中编译了netfilter 及iptables
3) IP信息包过滤系统
也可以视情况而定的进行宽带限制:
1) iproute2,特别是tc
问:我如何安装?
答:Wifidog跟其它开源项目一样,使用标准的自动化工具,使得安装更加便捷。打开TAR包获取来自SVN的最新资源,然后按以下步骤:
./autogen.sh
make
make install

如果你没有用make install来安装,二进制文件会保存在src/wifidgo。

问:我如何在Linksys WRT54G家庭路由器安装它?
答:如果你不习惯使用Linux并且不知道如何编辑这些问题,你可以使用别人编辑的OpenWRT和Wifidog。他们肯定会为你的特殊版本的OpenWRT编译。注意的是开源版本的IPK包或者由你自己的资源建立的,都是我们唯一提供服务的包。如果你使用了由其它组织发布的包,你必须向他们寻求服务。
1) 下载一个重新编辑的OpenWRT固件镜像
2) 通过路由器的网络接口安装固件镜像。
3) 重点:在你安装Wifidog之前,确保连接在你OpenWRT路由器的客户端能够正确的使用网络
4) 下载一个官方由Wifidog项目建立的.IPK文件。
5) 安装Wifidog
6) 按照文件的说明操作,一切将不言自明。

问:我可以登录,但当我点击开始按钮时,我被返回到登录界面
答:确保ipt_mac.o核心模块和ipt_mark核心模块已加载完毕。这些是IP信息包过滤系统的可选部分,经常被默认设置否认。在大多数Linux发布中,核心模块被配置在"/etc/modules.conf" or "/etc/modules".
认证服务器常见问题
Wifidog认证服务器相关问题

问:运行认证服务器的要求是什么?
答:1)网络服务器:Apache,IIS
2) 拥有PHP5模块的网络服务器
3) PostgreSQL >= 8.0
根据不同的特性,你需要:
1) 为RSS支持,扩大PHP DOM。
2) 为RADIUS认证支持,PEAR Radius。
3) 为网络相薄的内容,Phlick API。

问:我可以用MySQL代替PostgreSQL吗?
答:不可以。不考虑支持MySQL。要做到支持两者并要保证质量,是非常有压力的。这不是你的简单的互联网应用或者CMS。如果你想了解更多,在邮箱列单里有长篇文档。

问:CMS太复杂了,我想将HTML代码加到门户网页。
答:我们意识到我们需要提供一个更好的文档。然而这个问题的答案很简单。你只要简单的使用“TrivialLangstring”目录,在文本框里加入一些HTML代码,并将这目录与门户网页绑定在一起就可以了。

问:我可以用XML格式提取热点状态数据吗?
答:可以,可以输出XML格式的热点状态数据列表。事实上,谷歌地图整合Wifidog部分就是依赖这一特性。Ile Sans Fil也在他的主页面上使用XSL样式表来创建特定格式的展示。

问:我的认证服务器之前特别快,但现在越来越慢,甚至无加载
答:你需要
1) 建个脚本,经常运行一下VACUUM ANALYZE(清理数据库表垃圾空间并优化查询)
2) 确保上诉脚本能正常运行
3) 如果发现你的认证服务器逐渐变慢,动行一次VACUUM FULL ANALYZE,然后进入第二步
注解:如果你有规律的运行VACUUM ANALYZE,那么你就不需要VACUUM FULL ANALYZE。然而如果你很长时间没有运行VACUUM ANALYZE了,那么你需要运行一次VACUUM FULL ANALYZE.
问题在于没有进行资料移除处理,那么联接和节点表格会逐渐增加。简单的数据移除不会收回被旧元组占用的空间,只是使他们能够被重新利用。如果你长时间没有运行VACUUM,你可能会有大量一天内无法用完的空余元组。VACUUM FULL ANALYZE弥补了这点。你必须每处理20M时运行一次VACUUM,这样可以避免XID产生更多信息。
选择性的运性周期性VACUUM,可以使autovacuum daemon在近期的PostgreSQL版本中得以实现。那时当数据库符合要求,PostgreSQL将自动移除此数据库。

问:认证页上有错误信息出现
答:检查认证服务器上显示的常见警告错误信息。

问:法语和日语字出现乱码
答:确认config.php有合适的设置区域。你也可能需要去规定Apache的字符集,把这行加入到你的httpd.conf:
AddDefaultCharset UTF-8

问:我的服务器不能发送邮件
或者会得到下列错误提示
1 PHPMailer无法发送邮件。错误是:不能实例化mail函数
答:默认状态下,wifidog是通过PHPMailer来使用PHP 的mail()函数的。这信息是实际上是错误的。它是想说呼叫PHP的 mail()函数失败,大概是因为你的系统里没有安装邮件客户端。你也可以:
1) 安装一个,并且确保他能够成功发送邮件
2) 将wifidog/config.php改换成SMTP服务器来代替mail()
3) 有时PHP能够用mail()来发送邮件但仍无效

本文章由http://www.wifidog.pro/2014/12/26/wifidog-%E6%95%99%E7%A8%8B.html整理编辑,转载请注明出处