openwrt刷京豆腳本
① 寫一個openwrt腳本。。。求指導。。
② 如何用 openwrt 6in4 tunnelbroker
1.內核模塊/軟體安裝
opkg update && opkg install ip kmod-ipv6 kmod-iptunnel4 6in4 radvd
2.注冊tunnelbroker賬戶並
在http://tunnelbroker.net/ 注冊一下。然後就可以新建一個隧道,我選擇的是香港的節點。本地IP地址可以先隨便填一個,之後會有腳本可以更新的。
新建一個隧道後我們可以看到有如下信息
Tunnel ID: xxxxx Delete Tunnel
Creation Date:Feb 3, 2012
Description:
IPv6 Tunnel Endpoints
Server IPv4 Address:216.218.221.6
Server IPv6 Address:2001:470:18:exx3::1/64
Client IPv4 Address:158.1xx.82.99
Client IPv6 Address:2001:470:18:exx3::2/64
Available DNS Resolvers
Anycasted IPv6 Caching Nameserver:2001:470:20::2
Anycasted IPv4 Caching Nameserver:74.82.42.42
Routed IPv6 Prefixes
Routed /64: 2001:470:19:exx3::/64
Routed /48: Assign /48
3.配置6in4 使得路由器可以和tunnelbroker.net建立一個隧道。
/etc/config/network里添加一段
config interface henet
option proto 6in4
option peeraddr 216.218.221.6
option ip6addr 2001:470:18:exx3::2/64 #本地介面的V6地址
option tunnelid YOUR_TID
option username USERNAME_MD5
option password PSSWORD_MD5
option dns 2001:470:20::2
並且需要在/etc/config/network的lan配置段添加一行配置,為設置本地V6的段。
config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth1'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'nat' '1'
option ip6addr 2001:470:19:exx3::1/64
#這個是tunnelbroker分給我們的一個V6段,可以自己分配裡面的V6 IP。
#注意如果你的本地隧道V6地址是 2001:470:18:exx3::2/64,則「Routed IPv6 Prefixes」
#一般是 2001:470:(18+1):exx3::1/64
3.修改防火牆策略
/etc/config/firewall裡面直接加一段規則
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' '41'
然後再修改wan zong里的
config 'zone'
option 'name' 'wan'
option 'network' 'wan henet' #紅色為添加
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
4.自動更新IP腳本
因為tunnelbroker的介面改變了,所以現在6in4不能直接更新掉自己的IP。需要從新安裝一下支持https的wget。
#!/bin/ash
sleep 60 #等撥號成功後再執行以下
wget -q -O -tid=YOUR_TID \
--no-check-certificate &>/dev/null
把上面這個腳本保存起來放到/etc/rc.local里即可,這樣開機後自動運行一下。如果擔心路由器運行的時候意外掉線,那麼也可以再在crontab里添加一下,定時更新一下IP。
不出意外的話重新系統就可以自動建立好隧道並獲取到V6的地址了。
5.配置radvd
cat /etc/config/radvd
nterface
option interface 'lan'
option AdvSendAdvert 1
list client ''
option ignore 0
config prefix
option interface 'lan'
list prefix '2001:470:19:exx3::/64'
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 1
option ignore 0
配置文件改好後
/etc/init.d/radvd enable
/etc/init.d/radvd restart
這樣使用電腦連上無線後就可以自動獲取到V6的地址,並能直接瀏覽V6的網站。
③ openwrt ddns腳本 ipv4來源
在IPv4尚有公網地址的時代,我們的路由器之中常常會自帶openwrt的DDNS服務,這樣可以在公網環境下訪問路由器,利用埠轉發或者DMZ主機的方式我們還可以訪問其中的內網資源。
④ openwrt多撥腳本出現Permission denied,突然就這樣了。好多命令打上去也直接是Permission denied
一般是作用在線刷或TTL刷,有可能會出問題。請高手幫你重刷一下,使用JTAG把底層的東西,一起刷掉,就會好!
⑤ 如何在openwrt中加入自己的腳本,讓它開機自啟動
要麼在 /etc/rc.local 中添加開機啟動代碼
要麼在crontabs中添加計劃任務,每隔一段時間執行一次
⑥ 如何編譯OpenWrt
Openwrt 官方正式的發行版是已編譯好了的映像文件(後綴名bin或trx、trx2),此映像文件可從Openwrt官方網站的下載頁面中輕松獲取到,連接地址為 OpenWrt官方網站。這些編譯好的映像文件是基於默認的配置設置,且只針對受支持的平台或設備的。因此,為什麼要打造一個自己的映像文件,理由有以下四點:
您想擁有一個個性化的配置OpenWrt(彰顯個性,在朋友圈子裡顯擺顯擺,開個玩笑);
您想在實驗性的平台上測試OpenWrt;
您參與測試或參與開發OpenWrt的工作;
或者,最簡單的目的就是為了保持自己的Openwrt為最新版本;
若想實現上述目的,其實很簡單,按下述文字即可成功編譯出一個您的Openwrt來。
准備工作
在開始編譯Openwrt之前需要您做些准備工作;與其他編譯過程一樣,類似的編譯工具和編譯環境是必不可少的:
一個構建OpenWrt映像的系統平台,簡單說就是准備一個操作系統(比如Ubuntu、Debian等);
確保安裝了所需的依賴關系庫, (在debian系統中就是安裝各種需要的軟體包)
OpenWrt源代碼副本
首先, 開機登陸到支持編譯Openwrt的操作系統(廢話了)。實體機或者虛擬機(Vmware 或者 Qemu)里的操作系統都行,這里推薦使用linux系統。 bsd和mac osx系統也可以編,但不推薦,且未驗證是否可編譯成功。下文假定您使用的是Debian操作系統,使用 apt-get 來管理包. 替代的選擇是 Ubuntu (分支 Kubuntu, Xubuntu 等即可)。
第二步, 就是安裝所需要的各種軟體包, 包括編譯器,解壓工具,特定的庫等. 這些工作可以簡單的通過鍵入以下命令 (通常需要root 或者是 sudo 許可權),以root許可權安裝下列軟體包(可能並不完整,會有提示,提示缺少即裝就可以了):
32位(x86)請執行下列命令:
# apt-get install build-essential asciidoc binutils bzip2 gawk gettext \
git libncurses5-dev libz-dev patch unzip zlib1g-dev
64位(x86_64)請執行下列命令(多裝了哪些庫或軟體包呢?請您仔細看一看哦):
# apt-get install build-essential asciidoc binutils bzip2 gawk gettext \
git libncurses5-dev libz-dev patch unzip zlib1g-dev ia32-libs \
lib32gcc1 libc6-dev-i386
參考 本列表中 所列的編譯環境所需要軟體包或庫。
某些依賴的為庫或軟體包也許操作系統中已經安裝過,此時apt-get會作出提示(提示您忽略或重新安裝的),別緊張,放輕鬆些,編譯Openwrt不會像編譯DD-WRT那樣難的(至少本人是體會到了編譯DD-WRT的難)。
最後下載一份完整的 Openwrt 源碼到編譯環境中。關於Openwrt的源代碼下載,途徑有二,一是通過 svn ,一是通過 git,建議使用 svn ,因為Openwrt主要以 svn 來維護Openwrt系統的版本。另外,請注意Openwrt中不同的分支版本,一個是用得較多的開發快照,俗稱 trunk,二是穩定版,俗稱 backfire。
安裝Subversion
若你想通過svn下載源代碼,你需安裝 Subversion。Subversion,或稱SVN, 是OpenWrt的project中用來控製版本的系統,它非常類似的 CVS的界面和使用條款。 執行下述命令即可安裝SVN,很容易的:
# apt-get install subversion
Subversion安裝完畢,通過SVN命令可獲取得到一份OpenWrt純凈源代碼。您還得創建一個目錄以便存放獲取得到的Openwrt源代碼,要獲取源代碼你還得輸入subversion命令來獲取 (svn里這種操作稱之為'check out') 。命令很簡單的,繼續看下去就能見到了,別著急,耐心點兒。
編譯流程
編譯專屬於您的設備的特定Openwrt固件以一下五個步驟:
通過Subversion命令獲得源代碼;
更新(或安裝) package feeds〔package feeds無法確切翻譯,待譯吧);
創建一個默認配置以檢查編譯環境是否搭建好了 (假如需要的話);
用Menuconfig來配置即將編譯生成的固件映像文件的配置項;
最後開始編譯固件;
下載源代碼
最後,下載一份完整的OpenWrt源代碼。你可選擇:
下載穩定發行版,或
下載開發版 (俗稱"trunk"版)。
使用發行版的源碼
截止本文時, Openwrt公開發行的穩定版為 OpenWrt 10.03 "backfire"。此版本是最穩定的,但也許不包括最新更新的補丁或最新編寫的出的新功能。
下述代碼即舉例說明了通過svn從brandkfire獲得backfire源代碼(此版本意思是從trunk分支的補丁也在backfire版本中了,即包含修復補丁):
# mkdir OpenWrt/
# cd OpenWrt/
# svn co svn://svn.openwrt.org/openwrt/branches/backfire
註解: 上述svn命令將在當前目錄創建一個 OpenWrt/backfire/ 子目錄,此目錄包含此命令獲取到的源代碼。
您也可以通過下述命令,下載不含修復補丁的backfire的原版源碼:
# svn co svn://svn.openwrt.org/openwrt/tags/backfire_10.03
使用開發版源代碼
當前的開發版本分支(trunk)已包含最新的實驗補丁。此分支或許還突破了Openwrt原來所不支持的硬體設備的限制哦,驚喜的同時也有風險存在。因此,編譯trunk版,慎之~
# mkdir OpenWrt/
# cd OpenWrt/
# svn co svn://svn.openwrt.org/openwrt/trunk/
更多詳細資料詳見: https://dev.openwrt.org/wiki/GetSource.
跟進並更新源代碼
因Openwrt的源代碼隨時都會變動,故此命令將確保您所獲取得到的源碼的最新性。下述假設您用的是backfire版本的源碼:
## Here, backfire is the directory name of the current release branch you're tracking
# cd OpenWrt/backfire/
# svn up
'svn up' 命令用於更新SVN上更新了,但本地尚未更新的這部分源代碼(本人實踐證明此命令會將本地源碼與SVN上的源碼先比較,若SVN有更新才會下載更新的部分,很實用的一個命令)。如果未指定目標路徑,則此命令將更新當前目錄及當前目錄的子目錄內的源碼。
Feeds下載
Feeds即為包含到你的OpenWrt環境中的額外軟體包的索引之類的。(feed譯名很多,莫衷一是,至2008年底為止,還沒有一個十分通用而備受認可的中文譯名;所以此文當中我們用英文feed來稱呼)。 最主要的Feeds有以下三個:
'packages' - 路由的基本功能,
'LuCI' - OpenWrt默認的GUI(WEB管理界面), 及
'Xwrt' - 其他的GUI。
一般情況,你至少需要含 'packages' 和 'LuCI'兩個Feeds。
下載完feeds之後, (為編譯OpenWrt的recipies額外的預定義包) 您可以檢查哪些feeds要包括在內。編輯在你的編譯環境的根目錄下的'feeds.conf.default'文件。
然後使用下列命令開始下載(註:可能你需要先運行cd trunk進入trunk目錄才能成功執行下列命令):
# ./scripts/feeds update -a
在此之後,下載的軟體包需要安裝。亦即指的下邊的命令啦。若路過下邊的install命令則後續make menuconfig將無法成功執行!(註:可能你需要先運行cd trunk進入trunk目錄才能成功執行下列命令):
# ./scripts/feeds install -a
只需編輯Feeds的配置文件或運行更新命令,即可很方便地更新或添加新的實驗性的packages到源碼中並編譯到OpenWrt固件去。
注意:請老壇友及舊的新聞組成員們注意了,這一步取代了創建符號鏈接symlinks的老辦法哦。
更新Feeds
諸如此類源碼,你得定期更新Feeds。 通過如上相同的命令:
# ./scripts/feeds update -a
# ./scripts/feeds install -a
注意:若你清楚地知道你不需添加新的packages到menuconfig中去,那麼你可在更新Feeds時跳過這一步。
生成配置
You may not have to make configration always after updating sources and feeds, but making it ensures that all packages from source and feeds are correctly included in your build configuration.
Defconfig
下一步是檢查編譯環境,若可進行編譯則生成默認配置:
# make defconfig
若defconfig回顯提示缺少軟體包或編譯庫等依賴,則按提示安裝所缺軟體包或庫等即可,不難的,細心點就行。
Menuconfig
menuconfig是一個基於文本的工具,它處理選擇的目標(需要還是不需要)、編譯生成軟體包(openwrt下是IPKG格式)以及內核選項(編譯成模塊還是內核)等等
# make menuconfig
在你離開並保存配置文件(默認都是.config)後,將自動配置依賴關系,讓你可以著手編譯更新的固件。
大眾可通過'menuconfig'這一簡單的圖形化的配置環境,非常輕松地編譯出專屬您本人的OpenWrt固件。
可以用'menuconfig',以開發的意圖來編譯OpenWrt的固件,為自己(個人)創造一個結構簡單但是功能強大的環境。(上句實在難翻譯,只能意譯。並且也請大家都學習下編譯OP固件,讓以OP固件盈利的人丟掉那骯臟的飯碗!)
Menuconfig或多或少有些難以說明的地方,即使是最專業的配置,也可以尋求幫助並加以解決。 需要你指定何種目標平台,要包含的package軟體包和內核模塊等均需要你指定,配置標準的過程中會包括修改:
目標平台(即路由器何種架構,BCM呢還是AR均可選擇)
選擇要包含的package軟體包
構建系統設置
內核模塊
Target system is selected from the extensive list of supported platforms, with the numerous target profiles – ranging from specific devices to generic profiles, all depending on the particular device at hand. Package selection has the option of either 'selecting all package', which might be un-practical in certain situation, or relying on the default set of packages will be adequate or make an indivial selection. It is here needed to mention that some package combinations might break the build process, so it can take some experimentation before the expected result is reached. Added to this, the OpenWrt developers are themselves only maintaining a smaller set of packages – which includes all default packages – but, the feeds-script makes it very simple to handle a locally maintained set of packages and integrate them in the build-process.
假如你需要LuCI, 要到Administration 菜單里,在LuCI組件的子菜單下, 並選擇: luci-admin-core, luci-admin-full, and luci-admin-mini組件包。
假如你不需要PPP,你可到Network菜單下取消對它的選擇,以便編譯時不包含此組件。
Menuconfig用法: 確保這些組件包是以 '*'星號標記而不是 'M'標記。
如果你是以星號 '*'標記該組件包, 則該組件包將編譯進最終生成的OpenWrt固件中。
如果你僅以 'M'標記該組件包, 則該組件包將不會編譯進最終生成的OpenWrt固件中。
The final step before the process of compiling the intended image(s) is to exit 'menuconfig' – this also includes the option to save a specific configuration or load an already existing, and pre-configured, version.
Exit and save.
Source Mirrors
The 'Build system settings' include some efficient options for changing package locations which makes it easy to handle a local package set:
Local mirror for source packages
Download folder
In the case of the first option, you simply enter a full URL to the web or ftp server on which the package sources are hosted. Download folder would in the same way be the path to a local folder on the build system (or network). If you have a web/ftp-server hosting the tarballs, the OpenWrt build system will try this one before trying to download from the location(s) mentioned in the Makefiles . Similar if a local 'download folder', residing on the build system, has been specified. The 'Kernel moles' option is required if you need specific (non-standard) drivers and so forth – this would typically be things like moles for USB or particular network interface drivers etc.
編譯固件
萬事具備,只欠東風,通過下面簡單的make命令來編譯:
# make
在多核電腦中編譯
具有多核CPU處理器的電腦進行編譯,使用下述參數可令編譯過程加速。 常規用法為 <您cpu處理器的數目 + 1> – 例如使用3進程來編譯 (即雙核CPU), 命令及參數如下:
# make -j 3
後台編譯
若你在這個系統內編譯OpenWrt的同時還處理其他,可以讓閑置的I/O及CPU來在後台編譯固件 (雙核CPU):
# ionice -c 3 nice -n 20 make -j 2
編譯簡單的基本的軟體包
當你為OpenWrt開發或打包軟體包,編譯簡單的基本的軟體包可以很輕易地編譯該軟體包 (例如, 軟體包cups):
# make package/cups/compile V=99
一個在Feeds里的軟體包大約是這樣子的:
# make package/feeds/packages/ndyndns/compile V=99
編譯錯誤
如果因某種不知道的原因而編譯失敗,下面有種簡單的方法來得知編譯到底錯在哪裡了:
# make V=99 2>&1 |tee build.log |grep -i error
上述編譯命令意為:V99參數,將出錯信息保存在build.log,生成輸出完整詳細的副本(with stdout piped to stderr),只有在屏幕上顯示的錯誤。
舉例說明:
# ionice -c 3 nice -n 20 make -j 2 V=99 CONFIG_DEBUG_SECTION_MISMATCH=y 2>&1 \
|tee build.log |egrep -i '(warn|error)'
The above saves a full verbose of the build output (with stdout piped to stderr) in build.log and outputs only warnings and errors while building using only background resources on a al core CPU.
一鍵編譯
即使用腳本來編譯Openwrt固件。許多朋友編譯Openwrt是用的腳本來編譯的,詳見: https://forum.openwrt.org/viewtopic.php?id=28267
生成的固件在哪
編譯成功後所生成的固件文件位於bin目錄下,可用如下命令查看:
# cd bin/
# ls */
清理
編譯OpneWrt時你可能需要一個清潔干凈的編譯環境。 以下操作有利用編譯工作:
清潔
清潔trunk/ 目錄,在編譯過程中使用「make clean」命令即可。 此命令將刪除bin目錄和build_dir目錄下的所有文件及文件夾。
## See CAUTION below
# make clean
⑦ 求助個腳本怎麼寫,攔截通過openwrt的所有http請求
安裝了 openwrt 的家用路由器基本就是一個標準的 Linux 伺服器,文件系統是可寫的,可以安裝包,當然也可以寫腳本。如果你要安裝 vsftpd,你需要在 ssh 登錄後運行下面的命令:(# 及後面的文字是解釋性,不包含在輸入命令中) opkg update #從 ...
⑧ 求大神給個openwrt同步網路時間的開機啟動腳本
登錄luci界面,添加計劃任務每五分鍾同步一次時間即可,這樣也能定時重啟了,附上我的
02 02 * * * reboot #定時重啟#
*/5 * * * * ntpclient -s -c 0 -h 211.68.71.26 #時間同步#
*/5 * * * * ntpclient -s -c 0 -h 202.120.2.101 #時間同步_2#
40 21 * * * echo 3 > /proc/sys/vm/drop_caches #釋放內存#
解釋:
1、時間同步腳本每五分鍾執行一次,所以不管何時聯網,5分鍾之內即可同步,當然你也可以把間隔改為每3分鍾「*/3」或每2分鍾「*/2」
2、開機之後路由時間大概是21:40左右,執行第四行釋放內存(提高路由穩定)。若重啟後沒有進行聯網活動(mentohust不隨開機啟動)則無法同步時間,到路由時間2:02再次重啟
3、若發生聯網,則時間同步,直到自然時間2:02重啟,回到第2步
效果
⑨ 編譯openwrt出現這個錯誤,有人知道怎麼解決嗎
首先, 安裝完依賴(並不是所有的依賴都被腳本檢查), 請參考 OpenWrt Buildroot 然後, 請使用較新的linux發行版, 因為openwrt比較新, 所以相應的host編譯主機也要比較新才行. 最後, 在網路通暢情況下編譯, 再運行一次make V=s試試
⑩ hiwifi里更新了openwrt的刷機包,刷完了怎樣安裝goagent等
1、安裝python
下載本頁附件libopenssl_1.0.1c-1_brcm63xx.zip,解壓後將libopenssl_1.0.1c-1_brcm63xx.ipk上傳到路由器/tmp目錄
如果你的路由器是Atheros AR7161,請下載libopenssl_1.0.1c-1_ar71xx.zip
官方libopenssl的安全線程支持上有問題,會出現「ssleay_rand_add: Assertion `md_c[1] ==
md_count[1]' failed」這樣錯誤,用這個libopenssl就沒有問題了。用ssh或者telnet登錄到路由器運行如下命令:
cd /tmp
opkg update
opkg install libopenssl_1.0.1c-1_brcm63xx.ipk
opkg install python
opkg install pyopenssl python-openssl
復制代碼
2、在OpenWrt上安裝goagent
GoAgent是一個基於Google Appengine,因此你必須在app engine上部署goagent的服務端。關於goagent部署請看這里,很詳細:http://blog.chinaunix.net/uid-191945-id-3383080.html或者http://www.360doc.com/content/11/1108/14/7917215_162778496.shtml
現假定你的goagent服務端已經部署了
下載goagent:https://nodeload.github.com/goagent/goagent/legacy.zip/3.0,解壓出來,修改/local/proxy.ini
將ip改成0.0.0.0
[listen]
ip = 0.0.0.0
復制代碼
將appid改成你的appid,多個appid用「|」分隔
[gae]
appid = myvpn|myvpn2
復制代碼
用ssh或者telnet登錄到路由器運行如下命令:
mkdir -p /app/goagent/local
復制代碼
將certs目錄、CA.crt、proxy.ini、proxy.py上傳到路由器/app/goagent/local目錄下。
3、啟動goagent
python /app/goagent/local/proxy.py
復制代碼
先不要關閉ssh控制台,使用chrome的SwitchySharp插件測試一下代理是否成功。將其中「HTTP 代理」地址改成路由器地址,我這里是192.168.11.1
使用SwitchySharp訪問一下twitter.com或者facebook.com看看是否成功:
如果成功,ssh控制台也會滾屏顯示日誌:
4、設置開機啟動goagent
將下面代碼加入到/etc/rc.local(或者直接在luci界面,系統>啟動項>本地啟動腳本 中添加)中
python /app/goagent/local/proxy.py
復制代碼
重啟路由看看是否正常。
5、PAC文件利用
利用PAC文件可以實現自動代理。
打開SwitchySharp》導入/導出》導出PAC文件,將導出SwitchyPac.pac文件上傳到路由器/www目錄中。根據這個文件瀏覽器就能確定哪些網址需要使用代理,哪些直接連接就可以了。
或者,打開proxxy.ini修改[pac]中的ip地址為0.0.0.0,將SwitchyPac.pac放入proxy.ini相同目錄中,此時pac訪問地址為http://192.168.11.1:8086/SwitchyPac.pac。
pac在chrome、ie、firefox等上都支持的(有的要插件),包括ios平台也可以使用pac文件。上傳幾張圖,大家一看就明白了:
IE中自動代理設置:
ios中自動代理設置:
我的rg100a-aa刷完Attitude Adjustment 12.09後,裝了一些常用的軟體,再裝python、goagent,空間基本夠用了。
root@OpenWrt:~# df -h
Filesystem Size Used Available Use% Mounted on
rootfs 13.0M 11.1M 1.9M 86% /
/dev/root 1.8M 1.8M 0 100% /rom
tmpfs 14.3M 476.0K 13.8M 3% /tmp
tmpfs 512.0K 0 512.0K 0% /dev
/dev/mtdblock3 13.0M 11.1M 1.9M 86% /overlay
overlayfs:/overlay 13.0M 11.1M 1.9M 86% /
復制代碼
如果你刷了那些大而全的版本,空間不夠的話可以裝在U盤上了。