2015 March 08 折腾

openwrt+openvpn打造智能路由

有关vpn的我写了几次了，包括pptp和[openvpn]上网的设置不过前段时间看到一朋友折腾tp-link703n的路由，做成智能路由的,我也折腾了一把

主要是懒得折腾每个设备上的配置，现在家里网络设备有笔记本一台，苹果手机两部；而我的小本上还装了两个系统，linux下的好说，直接安装软件设置，而windows下试了几次都没能成功，只得放弃。废话不多说，入正题。

准备工作 703n路由器一台、U盘一个、网线一根、安装了openvpn服务器的主机一台（这个我上篇有提到）
给路由器刷上openwrt 这个网上有很多教程的，也很方便操作，并且好象我刷完后就带有了luci界面的，这个就不多废话了
路由器开启ssh

telnet 192.168.1.1 #连接路由
password           #修改密码

开启无线

vim /etc/config/wireless

注释掉option disabled 1一行，并设置Wifi的加密方式和密码：

config wifi-device  radio0
    option type     mac80211
    option channel  11
    option hwmode   11ng
    option path 'platform/ar933x_wmac'
    option htmode   HT20
    list ht_capab   SHORT-GI-20
    list ht_capab   SHORT-GI-40
    list ht_capab   RX-STBC1
    list ht_capab   DSSS_CCK-40
    # REMOVE THIS LINE TO ENABLE WIFI:
    # option disabled 1

config wifi-iface
    option device   radio0
    option network  lan
    option mode     ap
    option ssid     OpenWrt
    option encryption psk2
    option key  'password' #个性成自己的密码

修改网络配置

vim /etc/config/network

注释掉option ifname ‘eth0′并增加WAN口设置，

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd48:f746:e8a5::/48'

config interface 'lan'
    # option ifname 'eth0'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'pppoe'
    option username 'ppoeusername'  #你的拨号网络帐号
    option password 'password'      #你的帐号密码
    option peerdns '0'              #此项为不从运营商处获取dns，避免dns污染
    option dns '8.8.8.8 8.8.4.4'

如果是自动获取的IP，只要将option proto 设置为’dhcp’即可，将拨号的两项注释，reboot重启路由已可连接网络正常上网了

准备U盘

一般路由器安装完openwrt后空间都所剩不多，所以要利用路由器上的USB来扩展一个U盘；U盘要分成三个区，可根据自己在U盘大小适当调整；我用的是一个4G的，分区大小大概如下

sdb1 2G ext4
sdb2 1G swap
sdb3 1G ext4

U盘准备完后可在路由上安装软件了

准备软件安装

opkg update
opkg install kmod-usb2 kmod-fs-ext4
opkg install kmod-usb-storage
opkg install block-mount
reboot

设置分区挂载

vim /etc/config/fstab

设置如下

config 'mount'
    option  target  /mnt/usb
    option  device  /dev/sdb1
    option  fstype  ext4
    option  enabled 1

config 'swap'
    option  device  /dev/sdb2
    option  enabled 1

config 'mount'
    option  target  /mnt/home
    option  device  /dev/sdb3
    option  fstype  ext4
    option  enabled 1

重启路由，就能查看到分区已经挂载了

reboot
df -h

Filesystem                Size      Used Available Use% Mounted on
rootfs                    1.1M    652.0K    436.0K  60% /
/dev/root                 2.0M      2.0M         0 100% /rom
tmpfs                    14.3M    704.0K     13.6M   5% /tmp
tmpfs                   512.0K         0    512.0K   0% /dev
/dev/mtdblock3            1.1M    652.0K    436.0K  60% /overlay
overlayfs:/overlay        1.1M    652.0K    436.0K  60% /
/dev/sdb1                 1.9G     72.8M      1.7G   4% /mnt/usb
/dev/sdb3               844.3M     28.0M    774.1M   3% /mnt/home

接着执行如下操作：

mkdir /tmp/root
mount -o bind / /tmp/root
cp /tmp/root/* /mnt/usb -a
umount /tmp/root
rm -r /tmp/root

接着在opkg.conf配置中增加dest usb /mnt/usb，之后就可以将我们需要的OpenVPN安装到USB中了：

vim /etc/opkg.conf

opkg update
opkg --dest usb install openvpn
ln -s /mnt/usb/usr/lib/libssl.so.1.0.0 /usr/lib/
ln -s /mnt/usb/usr/lib/libcrypto.so.1.0.0 /usr/lib/
ln -s /mnt/usb/usr/lib/liblzo2.so.2 /usr/lib/
ln -s /mnt/usb/usr/sbin/openvpn /usr/sbin/

安装后配置

ln -s /mnt/usb/lib/modules/3.10.4/tun.ko /lib/modules/3.10.4/
ln -s /mnt/usb/etc/modules.d/30-tun /etc/modules
ln -s /mnt/usb/etc/modules.d/30-tun /etc/modules.d/
modinfo tun
#此上为避免找不到tun模块
/etc/init.d/firewall stop
/etc/init.d/firewall disable
iptables -L -n --line-number
iptables -t nat -vnL POSTROUTING --line-number
#此上为关闭防火墙，并查看默认转发规则

可以看到此时默认是没有任何转发规则的，因此此时连接到路由器的设备是无法上网的，配置路由每次上电重启时候自动加载tun模块并加入转发规则：

vim /etc/rc.local

修改内容如下：

insmod tun
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables-save

exit 0

正题，配置vpn客户端我是在/mnt/usb/data/openvpn下建立了703n.ovpn的配置文件，这个路径可随自己意愿来设置；拿出[上次文章]中生成的ca.crt，client.crt,client.key三个文件也放到此文件夹下修改703n.ovpn内容如下

client
remote #remoteIP 1194 #修改成自己的服务器IP
dev tun
comp-lzo
ca /mnt/usb/data/openvpn/ca.crt
cert /mnt/usb/data/openvpn/client.crt
key /mnt/usb/data/openvpn/client.key

route-delay 2
route-method exe
max-routes 3888
redirect-gateway def1
verb 0      #据说如此设置就不会生成日志了，为了节省空间我也这么个性了

#此下三行为智能规则中添加，下文将提到
#script-security 2
#up vpnup.sh
#down vpndown.sh


openvpn –config ./703n.ovpn

到此为止，就可以连接vpn上网了，不过并不能智能转发

终极目标ChnRoutes 下载ChnRoutes并执行

python chnroutes.py -p android

会生成两个文件vpnup.sh和vpndown.sh，将这两个文件头部的alias删除;并上传到路由器中，和703n.ovpn同一目录；将703n.ovpn最后三行的注释去掉；在电脑上tracert下百度和twitter吧

最后一步，openvpn开机自启动

编辑/etc/rc.local 在exit0之前添加

/usr/sbin/openvpn --cd /mnt/usb/data/openvpn --config 703n.ovpn --daemon

至此已完全完成了智能路由的改造工作，再也不用在每个设置上配置东西了，连上wifi就能直接使用！

目前为此，我的这个小路由开机一周，openvpn一直能使用的，还是很稳定的

来张小图

[上次文章]: