TP-LINK WDR6500 V2 刷 OpenWRT 18.06.2 及配置PPTP Server
硬件资料
OpenWRT给出的:https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wdr6500_v2官网都没那么全
一、刷系统
参考:https://www.sunxidong.com/289.html
需要的硬件软件:TP-LINK WDR6500 V2,Breed固件,OpenWRT WDR6500 专用固件
breed:http://hfzs.store:9000/file/openwrt/wdr6500v2.bin
(自己家的服务器,心情不好能会关,有需要艾特一下我吧哈哈)
1. 烧breed
浏览器输入192.168.1.1(也可以是其他)打开tp-link配置页面,系统设置,更新固件,上传下载好的wdr6500v2.bin,点击更新,等待自动重启。
这时重启好之后还是之前的tp-link配置页面,需要按下reset键(有个圆形小孔)持续几秒钟,直到led不挺闪烁,松开reset,等待几秒钟,再输入网址192.169.1.1登录配置界面,就能看到breed的配置界面。
2. 烧OpenWRT固件
先科普一下,factory与sysupgrade版本的区别。factory.bin = sysupgrade.bin + 剩余flash + 系统配置文件。sysupgrade是用来升级OpenWRT的,直接用breed烧进sysupgrade也能用,但是很需要技巧,本文最后说一下怎样ssh进入openwrt命令行重新烧进factory.bin
在breed 的固件更新界面,勾选固件上传xxx-factory.bin,自动重启,点击开始刷固件就行。过一会重新登录192.168.1.1就能看到OpenWRT的界面。首次登录用户名是root,没有密码,直接确定就行
3. 汉化
web界面安装中文包。点击system下的software,filter 输入luci-i18n-base-zh-cn,点击查找,把找到的包装了会自动更新界面的。可能会遇到搜不出来的问题,可能是你wan口没插好,或者dns配置有误,本文最后会教如何解决。
4. 设置LAN口和WAN口
基本上路由器wan口插上能外网的网线,lan口插上你的PC机,pc机网卡设置自动获取就能获得192.168.1.0/24的IP地址,没别的需求的话已经能用了。但往下我们需要配置pptp服务器,所以先把WAN口和LAN口设置一个静态IP。LAN口为192.168.1.1/24开DHCP,WAN口192.168.31.254/24关DHCP,因为我想外网访问所以wan要设置个IP。到此为止用web界面做的配置就配置完了,pc机也能正常上网了,下面开始命令行配置pptpd。
二、配置pptp server
1. 连接OpenWRT的ssh
本文用的是xshell客户端,如果是win10系统的话直接在命令行敲ssh root@192.168.1.1
因为win10自带了ssh客户端,openwrt默认的用户是root,IP默认是192.168.1.1,如果LAN设置了其他IP对着来改就是。然后敲yes保存公钥,然后输入密码(输入的密码是看不见的,密码默认为空,直接敲回车)。然后就连上了。
2. 安装pptp
官方https://oldwiki.archive.openwrt.org/doc/howto/vpn.server.pptpd#prerequisites
$ opkg update #更新一下包列表,如果失败或者报错,ping www.baidu.com 看看能不能连网,或者按照下面方法更新一下dns
$ opkg install pptpd kmod-mppe ppp #最好分三条命令安装着三个包
下面是安装好的样子。
然后就是配置pptpd了,官方有三个配置文件可以修改/etc/pptpd.conf,/etc/ppp/options.pptpd,/etc/ppp/chap-secrets但OpenWRT提供了一个更简单的配置方法直接配置/etc/config/pptpd,就可以满足日常需要
$ vi /etc/config/pptpd
#写入一下信息
config service 'pptpd'
option 'enabled' '1' #使能
option 'localip' '192.168.1.1' #连接VPN之后客户端看到的VPN服务器地址,应该不算是网关,但功能查不到
option 'remoteip' '192.168.1.2-5' #客户端分配地址范围
option 'nat' '1' #启用net装换,猜的
option 'internet' '1' #能和局域网通信,猜的
config 'login' #能登陆的账号
option 'username' 'aaa'
option 'password' 'aaa'
config 'login'
option 'username' 'bbb'
option 'password' 'bbb'
下面是我的本机配置。
然后就可以启动pptpd啦,然后看一下是否成功监听1723端口
$ /etc/init.d/pptpd enable # 开启启动,这个是最直接的方法,和service pptpd enable,效果是一样的
$ /etc/init.d/pptpd start # 启动
$ netstat -antp # 查看端口1723
下面是我本机的例子。
3. 连接vpn
我是用win10自带的vpn客户端,设置->网络和internet->vpn,设置IP(ip要是属于OpenWRT的,能ping通),用户名,密码,然后直接连接。然后没有意外是连不上的提示:端口已关闭之类的的错误。然后怎么办呢。
我是先开打cmd,telnet到OpenWRT的1723端口发现是通的,端口是没问题的,
百度了一下发现是18.x版本去除了个模块要手动安装,参考https://blog.csdn.net/boliang319/article/details/49755701,官方https://oldwiki.archive.openwrt.org/doc/howto/vpn.nat.pptp
$ opkg install kmod-nf-nathelper-extra
然后重启下网络和pptpd,连上了,皆大欢喜。然而很没有介绍,连上vpn之后发现不能连外网,需要配置iptables规则,参考https://blog.csdn.net/d9394952/article/details/87868803,官方https://oldwiki.archive.openwrt.org/doc/howto/vpn.server.pptpd#prerequisites
$ vi /etc/firewall.user #用来配置用户规则的,主要规则在/etc/config/network
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A input_wan_rule -p tcp --dport 1723 -j ACCEPT
iptables -A input_wan_rule -p tcp --dport 47 -j ACCEPT
iptables -A input_wan_rule -p gre -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT #上面简单来说就是配置允许ppp+和wan口的1723,47端口只能走tcp协议
然后练了vpn之后就能连网啦。但是还是不能访问局域网的其他主机,还要研究下。
问题与解决
opkg update 报错:* opkg_conf_load: Could not lock /var/lock/opkg.lock: Resource temporarily unavail
dns服务器解析不到。download.openwrt.org,改下dns就行
$ echo "nameserver 114.114.114.114">/tmp/resolv.conf
$ rm -f /var/lock/opkg.lock
$ opkg update
OpenWRT命令行烧.bin固件文件
首先要把.bin文件拷到openwrt去,我用的是win10自带的scp命令,走22端口的。
$ scp xxx.bin root@192.168.1.1:/tmp/root #我的就/tmp/root稍微大一点所以就考到这里了
然后进入OpenWRT进行烧写命令。
$ mtd -r write /tmp/root/xxxx.bin firmware #这个命令是用来烧原厂固件的,也就是xxxfactory.bin
$ sysupgrade /tmp/root/xxx.bin #设置是烧升级固件的,也就是xxxsysupgrade.bin