LEDE/Openwrt X86的另外一种安装方法

一般LEDE/openwrt x86的安装方式是把硬盘拆下来,挂到一台PC上用physdiskwrite或类似的做启动U盘的方式把openwrt的img做进去。
但是有些情况下不方便拆硬盘,昨天发现一个办法:
1.用两个U盘,其中一个做成openwrt启动盘或者linux pe启动盘,另外一个里面拷贝一份openwrtx86.img,均插到电脑上。
2.从启动盘启动,进入linux系统。
3.远程连接或者读取另外一个u盘,把openwrtx86.img拷入某个文件夹例如/tmp,然后用

其中sdx表示需要装openwrt x86的硬盘的盘符(千万别搞错盘符)。
这样就可以直接得到一个系统了。。。

Openwrt X86中安装Shadowsocks服务端的另类办法

之前在Openwrt x86中安装了Shadowsocks客户端(废话么),并通过openwrt下的debootstap+debian虚拟机安装了adbyby广告过滤。
虽然在openwrt x86下原生有ss服务器端(编译时需修改makefile参数),但是据说由于架构原因,性能不行,速度最多几百K,所以同样考虑在openwrt下的debootstap+debian虚拟机实现SS服务端功能,并且与openwrt x86原生的ss客户端不冲突。。。
该功能的主要需求是:从任何地点,通过网络,利用ios(需root)或安卓(需root)或者pc设备访问家中局域网。。。之前pc端可以通过openvpn连回家,但是安卓设备上不支持tap模式,故还需要一个轻量级的办法。。。

首先ssh登陆openwrt x86,然后:

这样便进入了debian虚拟机shell,然后运行:

ss.sh内容为:

内容为:

退出虚拟机,返回原生的openwrt x86 shell下

最后注意在防火墙打开端口,以下语句可以写入防火墙启动项:

然后在/etc/rc.local中加入:

重启路由,正常情况下就可以看到ssserver进程了。。

解决Openwrt Readonly file system文件系统只读的问题

由于Openwrt关闭不好的问题,重启进入openwrt,发现luci 配置无法写入,进入ssh发现remounting file system is read only…但是又不想重装。。。由于这是根文件系统已挂载,所以e2fs无法在该系统里面修复文件系统错误。
于是机智的我在esxi里面又开了个openwrt虚拟机,其实用linux发行版也行啦,挂载上述出问题的openwrt的盘,但不要mount,进入系统后,因为出问题的盘是sdb的sdb2,运行:

修复成功后,关闭该虚拟机,然后移除盘,重启原来坏掉的openwrt虚拟机,当当当,成功了~~

Openwrt 格式化4T 单个分区硬盘(GPT)

首先保证硬盘所有分区已经删除,即整个硬盘处于初始化状态。
ssh进入openwrt:

tune2fs我编译op的时候木有编译进去,但是我从op官网下了个bb x86版本的,居然好用。。。

使用tune2fs之前,mkfs.ext4默认
(5.00%) reserved for the super user
即保留了5%给超级用户,浪费了我200GB的空间,不可忍啊。。。

运行了tune2fs以后,找回来了。。。。

Openwrt 路由器管理界面登陆的一些安全设置

1.关闭wan远程的http(s)登陆uhttpd的Luci的web管理界面

修改为:

2.启用lan本地的https登陆uhttpd的Luci的web管理界面

默认应该是:

生成对应的key和证书文件,其中第二步随便填。。。10年证书。

最后重启服务:
/etc/init.d/uhttpd restart
就可以访问https://192.168.1.1了,虽然会有warning,但是还是安全很多。

Debian 7 下比较aggressive的网络加速软件net_speeder

https://github.com/snooda/net-speeder 的开源项目。
在高延迟不稳定链路上优化单线程下载速度

注1:开启了net-speeder的服务器上对外ping时看到的是4倍,实际网络上是2倍流量。另外两倍是内部dup出来的,不占用带宽。 另外,内部dup包并非是偷懒未判断。。。是为了更快触发快速重传的。 注2:net-speeder不依赖ttl的大小,ttl的大小跟流量无比例关系。不存在windows的ttl大,发包就多的情况。

也就是说利用2倍发包,实现下载速度提升,这样带宽消耗也是2倍。。。

debian/ubuntu安装libnet,libpcap,libnet1-dev,libpcap-dev:

然后下载build.sh和net_speeder.c到/root/net-speeder,编译:

运行:

Debian 7 Apache2下为子站启用HTTPS,保持主站HTTP

其实不难,简单来说,只要三步即可。。。

1.apache2启用ssl

2.修改apache配置文件

注:这里使用dovecot ssl生成的
公钥证书:/etc/dovecot/dovecot.pem
私钥:/etc/dovecot/private/dovecot.pem
自签名证书一般不会得到认证,所以浏览器访问时会提示证书非 法,是红色的。
如果要显示为绿色,可以考虑向某些组织申请ssl证书,有收费和免费的。

内容如下(这种方法感觉挺笨的,但是有效。。):
继续阅读Debian 7 Apache2下为子站启用HTTPS,保持主站HTTP