单网口主机安装LEDE(openwrt),实现路由级科学上网
1, 背景及前置条件说明
本例的实现背景是针对目标主机(后面文章中都用主机来称呼)只有一个网口,如闲置的笔记本电脑,即利用有限设备运行LEDE,实现科学上网 。
正因为是单网口主机,所以在此设备上运行的LEDE只能作旁(次)路由, 即唯一的网口用作 LAN口 ,没有WAN口设置,主机直接连接已联网的交换机或路由器,作为现有网络的一个节点。
本例中用一个移动U盘替代主机硬盘安装LEDE璄像系统,因为移动U盘更具有灵活性,更容易携带,只要把它插入任何电脑并设置U盘启动优先,即可进入U盘的LEDE系统,然后更改一下LEDE系统的IP地址及网关,使之与接入的网络一致即可。(该设置需要用一根物理网线连接来完成设置,或在LEDE界面中指令完成 ,有时会出现问题)
2, 安装步骤及相关配置
一个15G的U盘( 本例存储大小,大则不限)
下载 LEDE镜像( .img.gz),Lede
下载IMG镜像写入软件, 本例中使用 physdiskwrite 命令版本(还有图形界面版) physdiskwrite
使用 bat 批处理命令将 LEDE镜像写入U盘 ,完成LEDE系统安装。
bat内容如下:
( physdiskwrite.exe -u openwrt-koolshare-mod-v2.30-r10402-51ad900e2c-x86-64-combined-squashfs.img )
补充:将 physdiskwrite.exe ,bat文件,及LEDE镜像文件 放至同一文件夹中,运行bat批处理文件完成上述写入操作,可以直接在当前系统上运行,不必进入 PE中进行,需要注意的是要选择写入的 DRIVE盘符,不要误操作把PRIMARY硬盘覆盖了 (一旦覆盖则会清除全部现在数据,只在PE下才会发生,当前系统会阻止写入 )
3, 设置主机的IP网络配置,安装第三方插件,完成科学上网
U盘插入主机,并从U盘启动运行LEDE系统,修改网络配置。
第一种方式可以用命令方式来修改IP及网关 vi /etc/config/network
第二种方式是用物理网线连接操作电脑与主机,进入U盘LEDE的管理界面修改网络配置中的IP,网关及DNS信息,本例采用第二种方式,因为命令执行有错误。
LEDE默认的IP是 192.168.1.1,所以一般都要修改使之与接入网络匹配。
编辑LAN口,修改IP,网关及DNS, 本例中接入网络的网关是192.168.3.1, 所以网关及DNS都指向该IP, LEDE IP则设置一个在此网段的地址即可。
修改好后执行保存并应用 ,拔出主机网线并将它接入现有网络路由的一个LAN口上,实现联网, 然后修改连接主机的电脑的无线网卡的地址,把自动获取模式改为手动固定IP,地址与LEDE(现在有网络路由)在同一网段且网关指向LEDE地址,此时电脑本地即以LEDE为路由来连接上网,只不过LEDE网段和现有网络路由网段一致。
然后再在打开电脑浏览器,输入LEDE IP地址,本例 是 192.168.3.8, 进入LEDE管理界面。
此时电脑本地还不能访问youtube, twitter,要在LEDE中安装科学上网插件并配置好才能实现LEDE的科学上网。 进入LEDE系统界面 的酷软模块,但目前KOOLSHARE官方已将科学上网插件(如,SSR,V2RAY, WIREGUARD)下架,原因你懂得,所以只能通过离线方式安装这些科学上网插件,所幸的是已有大姥在GITHUB上创建了上述科学上网插件的离线文件,各种版本应该都有覆盖。 插件离线包地址
下载后本地导入相应离线包,完成插件安装,然后根据实际情况配置相关节点,如你是SSR就配置koolss, V2RAY同理, 本例是以SSR为例,添加节点,输入相关信息,有一点值得注意是,在模式选择项可选择 【大陆白名单】和【全局模式】,前者是默认能访问国际网络,如youtube 但访问不了国内的网站,应该是要添加白名单才能访问, 后者全局模式则全部流量走代理节点的方式访问。
账号设置好后在节点管理中应用刚才设置的节点,成功后koolss运行状态会显示国内国外的运行状态,都显示成功后代表已经实现科学上网 ,以时电脑本地即可自由访问真正的互联网。
小记及思考:
本例实现在U盘安装LEDE并在单网口主机上运行的实例中实践中有几个容易卡壳的地方,
1, 安装 LEDE系统时( 不管安装到U盘亦或硬盘)需要将目标存储介质实现未分区状态,
即不要把硬盘分区为NTFS或 FAT32 或其它任何格式,因为安装LEDE时如果目标存储已分区则会安装失败,LEDE会以她自已的格式安装不需要对存储分区。
如果已分区的则需要借助工具删除分区,微PE下的的硬盘分区工具可以干净地清理掉数据并删除分区,保持未分区状态。
2,因为是单网口主机,所以接入的LEDE只能做旁路由,不能连接光猫拨号或其它外线网络源做WAN口,因为没有多余网口做LAN口, 做主路由至少要两个网口接口。
3,关于LEDE科学上网,本例的原理是通过LEDE做路由网关实现科学上网,所以电脑本地应该连接到LEDE的相同WIFI(LEDE的载体-- 主机, 没有AP的功能) ,当然也可以以物理网线方式连接到LEDE对应的路由器或交换机的LAN口,总之在同一网段,然后把电脑本地的网关及DNS指向LEDE的IP地址,以LEDE做路由的方式实现科学上网 。
简单地说就是 同一网段上的两个IP,其中一个以另一个做路由(网关,DNS指向它)的方式实现上网。
延展:
PE制作推荐 微PE工具箱 微PE ,
img 镜像写入推荐 physdiskwrite
iso镜像写入推荐 ultraiso
本实例实践得到YOUTUEB相关视频指引,链出以示感谢:
TUTU ( https://www.youtube.com/watch?v=nVzxwwkEZPo )
Vedio Talk ( https://www.youtube.com/watch?v=y3M8X0lCrCo )
No comments:
Post a Comment