跳到主要内容

openwrt

OpenWrt

路由器我使用的 Cudy Tr3000, 小巧精致。

如果要使用流量就接一个中兴 f50, n78 有时候会重启,无解。我一般锁 n1 使用。

uboot:https://www.right.com.cn/forum/thread-8415351-1-1.html

固件使用 openwrt.ai 定制,每个用户每天免费一次。

我选择的组件:

luci-app-adguardhome luci-app-daed luci-app-tailscale luci-app-turboacc luci-theme-argon luci-app-smartdns luci-app-lucky luci-app-guest-wifi luci-app-ttyd
  • adguardhome 我主要用来防止运营商 dns 劫持,去广告倒是无所谓。
  • daed 透明代理
  • tailscale 异地组网,方便在外面时连接到内网,也方便同学使用我这边的迷你主机做些开发
  • turboacc 硬件加速,不知道有没有用
  • smartdns 用来防止运营商 dns 劫持
  • lucky 我主要用来反向代理内网服务,开启域名,虽然是闭源应用,但是安全应该是没问题的。
  • guest-wifi 访客 wifi, 这样其他人使用我网络时访问不到内网服务,其实不使用这个组件也可以,自己设置好安全组就行
  • ttyd 网页终端

f50 问题

连接 f50 时,有时候获取不到 ipv6, 这个时候重启一下 eth2 接口就行:

ifconfig eth2 down
sleep 5
ifconfig eth2 up

DHCP/DNS

可以在网络-DHCP/DNS-DNS记录中设置主机名,方便内网访问。 如果要泛解析一个域名,例如server.lan*.server.lan都解析到192.168.0.2, 那就:

vim /etc/dnsmasq.conf
address=/server.lan/192.168.0.2

tailscale

启动命令

禁用日志

vim /etc/config/tailscale
config settings 'settings'
	option log_stderr '0'
	option log_stdout '0'

内网域名解析

如果其他设备想要使用 openwrt 提供的 dns 服务,首先去 tailscale 控制台设置指定域名交给 openwrt 主机处理:

alt text

然后在网络-DHCP/DNS-过滤器中取消勾选仅本地服务

仅本地服务

这样其他使用 tailscale 的主机就可以解析到域名了。