OpenWrt安装AdGuardHome
简介AdGuard Home是一款用于拦截广告和跟踪的网络范围软件。设置完成后,它将覆盖您的所有家庭设备,并且您不需要任何客户端软件。 它作为DNS服务器运行,将跟踪域重新路由到“黑洞”,从而阻止您的设备连接到这些服务器。它基于我们用于公共 AdGuard DNS 服务器的软件,并且两者都共享大量代码。 在OpenWrt上安装AdGuardHome可以分为两种方式: 安装luci-app-adguardhome图形化管理界面 只安装AdGuardHome核心组件,无界面 安装安装luci-app-adguardhome图形化管理界面该图形化管理界面为第三方支持,Github项目地址为:luci-app-adguardhome 访问 luci-app-adguardhome Release,下载安装包 在OpenWrt管理界面的【系统】-【软件包】,上传安装 刷新界面,在【服务】中可以看到AdGuardHome面板。 点击【更新核心版本】,会出现以下错误提示: 123456start...
OpenWrt安装OpenClash
简介OpenClash 在Github上的简介: 本插件是一个可运行在 OpenWrt 上的 Clash 客户端 兼容 Shadowsocks、ShadowsocksR、Vmess、Trojan、Snell 等协议,根据灵活的规则配置实现策略代理 说简单点,就是提供一个翻墙的工具。 使用手册:https://github.com/vernesong/OpenClash/wiki 下载地址:https://github.com/vernesong/OpenClash/releases 安装 客户端IPK下载 前往下载 内核下载,同步开发分支,下载解压后请上传至/etc/openclash/core/clash并给权限 前往下载 卸载dnsmasq12opkg remove dnsmasqmv /etc/config/dhcp /etc/config/dhcp.bak 这是因为接下来需要安装 dnsmasq-full,它会与之冲突 1opkg install...
OpenWrt安装iStore
介绍iStore 是一个开源且标准的 OpenWRT 软件中心实现。 是属于易有云团队的固件 iStoreOS 的一部分。 iStore 的设计目标: 方便用户安装插件 每个插件都有教程,方便初学者入门使用插件 适配所有的 OpenWRT 皮肤,以及移动端 全部基于 OpenWRT 的标准接口开发,不用以前 KoolShare LEDE 的特有的插件风格的软件中心 iStore 的无法弥补的缺陷: 因为 OpenWRT 版本特别多,导致不同平台的插件依赖不一样。所以即使你的系统能安装 iStore,iStore 里面的插件不一定能安装 我们需要固件开发者自主集成 iStore,并解决 iStore 里面的各种插件的依赖 简单来说,iStore比较适合新手或者不想特别折腾的同学,里面集成了各种应用,根据自身需求,直接点击安装即可,直接跳过下载安装依赖以及安装软件包等繁琐步骤。 安装 21版本的固件安装 iStore 需要依赖 luci-compat 12opkg updateopkg install luci-compat 根据官方的指导,可以直接 安装...
OpenWrt安装并配置SmartDNS
简介SmartDNS 是一个运行在本地的 DNS 服务器,它接受来自本地客户端的 DNS 查询请求,然后从多个上游 DNS 服务器获取 DNS 查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址,并高性匹配,可达到过滤广告的效果; 支持DOT(DNS over TLS)和DOH(DNS over HTTPS),更好的保护隐私。 与 DNSmasq 的 all-servers 不同,SmartDNS 返回的是访问速度最快的解析结果。 支持树莓派、OpenWrt、华硕路由器原生固件和 Windows 系统等。 SmartDNS Github页面:https://github.com/pymumu/smartdns SmartDNS官网:https://pymumu.github.io/smartdns 安装访问Github...
OpenWrt实现远程唤醒本地电脑
简介Wake-on-LAN 也叫 WoL,指通过网络消息打开或唤醒计算机。 网络唤醒功能在远程办公环境下显得十分必要,比如位于家中或公司的计算机,出于经济和环保的目的,不使用时一般也会进入低功耗状态,睡眠、休眠甚至是关机。一旦进入低功耗状态,就需要适当的外部刺激才能让其重新恢复至工作模式。 这时借助 WoL 通过特定网络信号进行「唤醒」便是一个不错的选择。 配合IPv6 DDNS可谓是真正的达到了远程操作/访问的终极目标。 前期设置网卡设置在 Windows 中,通过控制面板或者右下角网络图标,打开【网络连接】(也可以 Win+R – ncpa.cpl ),然后找到使用的有线网卡,右键点击【属性】; 选择 【配置】 – 【电源管理】,勾选【允许此设备唤醒计算机】以及【只允许幻数据包唤醒计算机】; 这边勾选【只允许幻数据包唤醒计算机】是为了防止主板在接收其他信号时导致误开机,情况不是很常见,可选可不选。 再次选择【高级设置】,找到【唤醒魔包】,将其【开启】。 BIOS设置除此之外,我们可能还需要启用适当的 BIOS 设置才能使用 WoL...
iKuai与OpenWrt主旁路由MAC地址修复
说明在使用iKuai为主路由,OpenWrt作为旁路由时,在iKuai后台的终端监控选项里,终端的MAC地址显示出现多个为同一MAC的情况(即都为OpenWrt的MAC,或者都为后端AP面板的MAC)。 步骤 进入OpenWrt后台,【系统】→【软件包】,点击【更新列表】按钮,等待提示更新完成,关闭提示框; 在【筛选器】中输入 snmpd 后安装相应程序; 进入iKuai的管理后台,依次点击【高级应用】→【跨三层应用】→【添加】,在【SNMP服务器IP】后输入OpenWrt路由管理IP,其他保证默认不变,点击【保存】; 如状态显示正常,则已经成功修复MAC地址重复的问题。如果状态显示异常,可能是旁路由固件导致的问题,可更换其他固件进行测试; 再次回到iKuai后台查看终端设备,MAC地址已经全部恢复正常,设备名字也不会再出现重复了。 思路 确认设备是否有三层转发条件 旁路由是否开启了snmp 爱快里面是否做了相应的跨三层配置
iKuai单线多拨以及负载均衡叠加带宽
简介单线多拨顾名思义,实现一根宽带,同时进行N次拨号,可能可以达到 原本宽带速率xN 的现有速率。 这边说是 可能,是因为这个方法不具备普适性,很多地区或者运营商已经关闭该功能,可能出现无法多拨,或者多拨成功也是无法做到速度叠加的情况。 而且要注意的是 下载速率和上传速率都需要关注,可能下载速率没变,但是上传会叠加的情况。 步骤 进入iKuai路由器后台,依次进入【网络设置】-【内外网设置】,将接入方式更改为 【基于物理网卡的混合模式】,下方选择【ADSL/PPPOE拨号】,开启【多拨助手服务】: 点击下方的【添加】按钮,依次添加线路: 建议先添加3-4个尝试一下,多拨成功后进行测速查看速率是否叠加后再根据自身情况增加数量 单线多拨,必须有一条线需要作为默认网关! 保存后,刷新页面,应该已经可以看到拨号成功与否的状态了: 接着进入【流控分流】-【分流设置】-【多线负载】,点击【添加】,将显示的几条线路点击【启用】,【负载比例】默认 1 即可: 访问 SpeedTest...
iKuai和OpenWrt主旁路由全局DNS设置
前言该文章基于iKuai为主路由,OpenWrt为旁路由,并OpenWrt安装SmartDNS以及AdguardHome后的全局DNS设置。 iKuai DNS设置接下来我们要把整个网络的全局DNS设置再把它链接起来: 【网络设置】-【DNS设置】-【DNS设置】中,首选DNS以及备选DNS 填写 OpenWrt的地址; DNS加速服务 全部依赖于 Smart DNS,所以这边不需要开启 【网络设置】-【DHCP设置】-【DHCP服务端】,首选DNS以及备选DNS 也变更为 OpenWrt的地址; 如果开启了IPv6,在iKuai的IPv6设置页面,把IPv6的DHCP的DNS填写OpenWrt的V6地址 这边不要在OpenWrt的网络接口那里看获取到的IPv6地址,因为爱快每重启系统后会调整IPv6的DHCP网段,导致设备获取到的IPv6地址每次都是不一样的,要填写的是OpenWrt的本地链接IPv6地址,只要你OpenWrt的网口mac地址不变 ,这个地址就基本上永远不会变。 ...
iKuai和OpenWrt以及群晖开启HTTPS
开启HTTPS访问前言对于平时在外,喜欢远程访问家庭设备的人来说,建立https连接是非常必要的! 安全性 启用HTTPS: 当启用HTTPS时,路由器的管理界面和通信将使用SSL/TLS加密,这会增加数据传输的安全性。这意味着,通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全,难以被第三方恶意拦截或窃取。 不启用HTTPS: 如果不启用HTTPS,管理界面和通信可能会以明文形式传输,这会使得数据更容易受到网络攻击和嗅探的威胁。 数据隐私 启用HTTPS: 启用HTTPS可以保护用户的数据隐私,确保登录凭据和配置信息不会以明文形式在网络上传输,降低了被窃取的风险。 不启用HTTPS: 在不启用HTTPS的情况下,用户的敏感信息可能更容易受到窃取或劫持。 认证和防止钓鱼攻击 启用HTTPS: HTTPS通过数字证书验证网站的身份,帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。 不启用HTTPS:...
iKuai和OpenWrt以及群晖开启IPv6DDNS动态域名解析
DDNSDDNS是动态域名服务(Dynamic Domain Name Server)的缩写,可以实现固定域名到动态IP地址之间的解析。 通常情况下,用户每次连接因特网时都会从ISP得到一个动态IP地址,即用户每次连接因特网得到的IP地址都不同。 简单概括就是:一个公网IP,解析到一个域名上面,即使公网IP不断变化,但是域名始终能够准确识别。 由于大多数用户都没有公网IPv4地址,这边就不讨论IPv4的解析。 IPv6正好弥补了这一部分遗憾,虽然它每隔一定周期都会自动变更,但是我们可以通过相应的软件,每隔一定时间将自己的IP发送给域名商进行核对以及更新,从而我们可以随时随地访问相应IP的设备。 目前,我们需要访问的设备以及对应的访问的地址: iKuai : ikuai.yydnas.com OpenWrt : openwrt.yydnas.com Synology NAS: qunhui.yydnas.com 前提需求要达到这个目的,我们需要注册一个域名(最好是顶级域名),建议腾讯云、阿里云、华为云等等云服务器厂商都可以购买。 有两种类型的密钥: AccessKey...