A Bridge To Home Theater (3)

前情提要:(1) (2)

前一个路由器挂掉了,为了继续使用Tomato固件,以及节省转移过程中的麻烦,我选了华硕AC66U。
拿回来的第一件事情就是刷了Shibby的Tomato固件,将以前的U盘插上路由器,配置自动挂载到/opt,再把原来的启动脚本加回去,就跟以前一样啦。

挂载的办法:把下面这样写入/etc/fstab,请根据分区标签和格式修改相应参数

LABEL=optware /opt ext3 defaults 1 1

但是这个文件每次重启后会消失,所以需要把它写入NVRAM

nvram setfile2nvram /etc/fstab
nvram commit

既然有了新路由器,总得玩出一点新花样。比如说设一个访客专用的SSID,免得某些过于友好的手机软件会保存WiFi密码并且分享出去。

首先需要在Basic – Network里面增加一个LAN:br1,最好分配一个不同于br0的IP段,比如192.168.0.x。
然后去Advanced – Virtual Wireless里面增加wl0.1这个网络界面,并且分配br1给它。(wl0.x是2.4G频段,wl1.x是5G频段)
这样就有访客专用的SSID了。有客人的时候才打开哦。

如果希望访客不能访问主网络的资源。
在Firewall的脚本中加入

iptables -A INPUT -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP 
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP 
iptables -I INPUT -i br1 -p tcp -m multiport --dport 21,22,23,80,443 -j REJECT --reject-with tcp-reset

这样访客不能访问主网络,也不能访问路由器的设定界面。

最后咱们来玩玩IPv6。
由于目前广东电信似乎没有正式启用IPv6,咱们需要去申请一个he.net的tunnelbroker。这里有个教程,不过网站502错误,可以看Google Cache版
需要注意的是,如果之前配置了VPN,那么he.net服务器可能Ping不通你的路由器,所以需要在路由表中把he.net的那个Ping服务器加入白名单。

打完收功~

AutoOpenVPN

休假天,折腾天。 本来准备把路由器WRT610N刷上dd-wrt,然后安装autoddvpn。 动手之前在推上面自言自语了一会儿,结果两个推友说你刷Tomato吧。 于是回忆起dd-wrt曾经烧过我一台路由器,虽然是二手的。那就Tomato吧。 事实证明工作的时候不宜上推,我心想Tomato跟dd-wrt最终都是用的OpenVPN,应该差不多吧。 结果完全不一样。autoddvpn在Tomato上面根本就不能工作。 原本想把autoddvpn改改,应该就可以在Tomato上面使用了,结果越深入就越发现这两个系统差距太大,脚本的触发方式完全不同。 正要放弃时,我突然想到OpenVPN在2.1版以后引入了执行外部脚本的能力,以此为突破口,终于搞定了Tomato的OpenVPN。 如果你已经安装了最新的tomatousb并已经配置好了全局OpenVPN,那么只要下载vpnup.shroute.sh,放置到/jffs/openvpn/目录下,并赋以执行权限。然后在VPN Tunneling – Client – Advanced 页面的 Custom Configuration栏里填入

--script-security 3 system
--route-up "/jffs/openvpn/vpnup.sh"

这样基本就算完成了。 当然,你还可以设置一下dnsmasq,以防止DNS污染。甚至你也可以在/jffs/openvpn/目录新建vpnup_custom.sh文件加入自己的GFWlist。 如果有时间我会另外写一份详尽一些的教程吧。 今天就这样了,晚安。