现在的版本相对很简单了。但网上的教程有些复杂。Layer 3的配置不需要添加网络接口。
旁路由关闭dhcp(一般也都是关闭的),设置网关,dns为主路由的(一般也都是这么设置的)
正常安装zerotier, 加入网络,不需要那个什么桥接。
直接防火墙添加自定义配置:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE iptables -t nat -I POSTROUTING -j MASQUERADE #不行的话再添加上上面这个
zerotier客户端可能要重启。然后在zerotier的网页中添加上对应的路由表就行了
官方文档很简单,只说了perl版本,对于openwrt这样资源很紧张的内
容可是要能省就省的啊。
以下是安装的perlbase列表:
opkg install perlbase-essential perlbase-getopt perlbase-findbin
perlbase-cwd perlbase-config perlbase-file perlbase-data
perlbase-bytes perlbase-time perlbase-dynaloader
perlbase-autoloader perlbase-xsloader perlbase-log
perlbase-hostname perlbase-fcntl perlbase-io perlbase-symbol
perlbase-selectsaver perlbase-errno
最主要的三个是perlbase-essential,perlbase-getopt,perlbase-log,
第一个是关于语法的,第二个可以告诉你缺什么包,第三个不用说了。
还需要额外以下操作:
opkg install coreutils-mktemp
rm -rf /bin/mktemp
ln -s /usr/bin/mktemp /bin/mktemp
原因在于busybox的mktemp不支持-u参数
我的openwrt上运行的http服务器是nginx,相比lighthttp,nginx更高
效些,占用资源感觉更少些。对于自带的uhttp服务,只能保留,不然路由
器的网络界面就没办法进入了。如上篇所说,修改了默认的uhttpd服务器
端口号,这样nginx作为主要的http服务器界面出来了。
以下是nginx的相关配置,这里我将文件分开存放了,这样比较直观,
而且,配置的nginx,只支持一个站点,毕竟,路由器的资源很有限。
user nobody nogroup;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
use epoll; #使用epoll,更高效,我在实际使用过程中,感受不到,获取是自己从来不曾注意
multi_accept on;
}
http {
include mime.types;
include wordpress.conf; #wordpress的相关配置,会引用php的配置文件
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65; #修改超时时间
}
其他的内容都删除或者注释掉了。下面是核心的wordpress配置相关的
内容了:
先记录在这里,以后有了新的再更新:
opkg update
opkg install
bash #shell
blkid #查看磁盘ID,挂载磁盘使用
block-mount #挂载磁盘
coreutils
coreutils-ls #emacs需要
coreutils-stty #emacs需要
curl #下载
ddns-scripts #动态dns
fdisk #察看磁盘分区
kmod-fs-ext4 #U盘分区格式支持
kmod-gre #vpn分流使用
kmod-mppe #pptp vpn使用
kmod-nls-base #忘了,好像是文件系统依赖
kmod-nls-utf8 ##忘了,好像是文件系统依赖
kmod-ppp #vpn使用
kmod-pptp #vpn使用
kmod-scsi-core #挂载磁盘
kmod-usb-core #挂载磁盘
kmod-usb-ohci #挂载磁盘
kmod-usb-storage #挂载磁盘
kmod-usb-storage-extras #挂载磁盘
kmod-usb2 #usb2.0 挂载磁盘
luci-app-ddns #网页配置ddns
luci-app-samba #网页配置samba服务器
luci-app-upnp #网页配置upnp服务
luci-i18n-chinese #网页中文语言支持
miniupnpd #upnp支持
mysql-server #mysql服务器
nginx #nginx http服务器
openssh-keygen #openssh服务器需要
openssh-server #openssh服务器,关键是支持端口转发等可用来翻墙的功能
openssh-sftp-server #openssh自带的sftp服务
php5 #php5
php5-fastcgi #php5-fastcgi,nginx需要
php5-mod-ctype #php模块
php5-mod-curl #php模块
php5-mod-exif #php模块
php5-mod-fileinfo #php模块
php5-mod-ftp #php模块
php5-mod-gd #php模块
php5-mod-gettext #php模块
php5-mod-hash #php模块
php5-mod-iconv #php模块
php5-mod-json #php模块
php5-mod-libevent #php模块
php5-mod-mbstring #php模块
php5-mod-mcrypt #php模块
php5-mod-mysql #php模块
php5-mod-openssl #php模块
php5-mod-session #php模块
php5-mod-sockets #php模块
php5-mod-xml #php模块
php5-mod-xmlreader #php模块
php5-mod-xmlwriter #php模块
php5-mod-zip #php模块
ppp-mod-pptp #vpn的pptp模式
samba36-server #nfs服务器
subversion-client #subversion库,定时检查hosts文件的脚本需要使用subversion
subversion-libs #subversion库,定时检查hosts文件的脚本需要使用subversion
swap-utils #swap分区工具
vsftpd #ftp服务其
zlib #压缩与解压做
zoneinfo-asia #亚洲区域支持
zoneinfo-core #php需要
软件的各部分功能就像注释中所写,里面最多的就是php部分了,一些模块并不是必须的,只是我有时会随便检查一下什么的,就将常用的都安装了。
安装完软件最好直接重启下,相关服务先都不要启用。
ssh服务器的相关配置
修改dropbear服务器的端口为非22端口(/etc/dropbear),因为我使用openssh服务器,而不是自带的。
修改openssh服务器配置(/etc/ssh/sshd_config),添加GatewayPorts yes和Compression yes两项,前一个打开端口转发,后一个启用压缩,可以提高传输速度
http服务器相关配置
修改uhttpd服务器的端口为非80端口(/etc/uhttpd),因为我要将nginx的服务器作为主要使用的http服务器
其他的零碎配置根据自己需要了。
关于翻墙的配置可参照《openwrt vpn自动分流翻墙》
我用的是Buffalo WZR-HP-AG300H,如果刷成了砖,可参照《openwrt的一些设置》
如果网络像我现在的网络一样的非常频繁的抽风,可修改/etc/ppp/options中的lcp-echo-failure和lcp-echo-interval两个值,默认分别为5和1,这样的话,如果网络卡住5秒钟的话,路由器就会判断掉线,进行重播,增大这两个值其实是降低判断的严格性。
离家将近一周了,我爸也没有打电话向我诉说无法上网之类的。网站也没看到完全无法启动。目前比较满意了。考虑到网络的现实情况,一切基本正常,当然,翻墙希望也是正常的。改天将路由器的相关配置贴出来,备份一下。这篇文章由手机发出。不知道出来的样子是怎样的。我还是习惯 emacs的html 的方式