Browsed by
分类:opwnwrt

openwrt pptp not work 18.0.1 不能正常工作

openwrt pptp not work 18.0.1 不能正常工作

openwrt 18.0.1 pptp not work  it

LAN pptp client all can’t connect server

内容PPTP客户都不能连接服务器的处理,这个问题可以说是配置上的一个BUG,官方没有修复,也没有人修复,在之前有人回复说会引起其它的问题,按理是需要修复一下这个配置的BUG

install pptp

opkg update
opkg install ppp-mod-pptp kmod-nf-nathelper-extra
opkg install luci-proto-ppp
opkg install nano

edit /etc/firewall.user

add code

nano /etc/firewall.user
iptables -t raw -A OUTPUT -p tcp -m tcp --dport 1723 -j CT --helper pptp

add crypto support

opkg list |grep kmod-crypto |awk '{print $1}' |xargs opkg install
reboot

now bug fix

you can use pptp-client in openwrt 18.0

openwrt 使用ddns 更新changeip不能成功

openwrt 使用ddns 更新changeip不能成功

openwrt 使用ddns 更新changeip不能成功,日志出现以下错误

 233656 ERROR : cURL Error: '35'
 233656       : curl: (35) ssl_handshake returned - PolarSSL: (-0x7700) SSL - An unexpected message was received from our peer

 

经查,changeip的HTTP接口,无法成功(原因大家懂的),换成HTTPS就可以

不过CURL使用HTTPS需要使用证书,OPENWRT上还存在使用证书也不成功

原因需使用SSLV3 ,CURL指令需要加参数 -3

修改过程如下

vi  /usr/lib/ddns/dynamic_dns_functions.sh
 elif [ -x /usr/bin/curl ]; then
                __PROG="/usr/bin/curl -RsS -o $DATFILE --stderr $ERRFILE"
                if [ -n "$bind_network" ]; then
                        local __DEVICE
                        network_get_physdev __DEVICE $bind_network || \
                                write_log 13 "Can not detect local device using 'network_get_physdev $bind_network' - Error: '$?'"
                        write_log 7 "Force communication via device '$__DEVICE'"
                        __PROG="$__PROG --interface $__DEVICE"
                fi
                if [ $force_ipversion -eq 1 ]; then
                        [ $use_ipv6 -eq 0 ] && __PROG="$__PROG -4" || __PROG="$__PROG -6"
                fi
                if [ $use_https -eq 1 ]; then
                        __PROG="$__PROG -3"
                        if [ "$cacert" = "IGNORE" ]; then
                                __PROG="$__PROG --insecure"
                        elif [ -f "$cacert" ]; then
                                __PROG="$__PROG --cacert $cacert"

上面的

__PROG="$__PROG -3"

就是增加的代码,需要使用curl -3 参数才能正确更新

最后不要忘了,安装证书,防止有中间人攻击

mkdir -p /etc/ssl/certs
opkg install ca-certificates

 

 

openwrt crontab reboot 不能生效

openwrt crontab reboot 不能生效

openwrt 计划任务里定时重启路由器的任务不执行

根据官方文档,需要增加

sleep 70 && touch /etc/banner
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
1 6 * * * sleep 70 && touch /etc/banner && reboot

以上是定时早上6点1分重启路由器的正确写法

直接reboot是无法重启的

网件Netgear R6100变砖后急求(failsafe mode)

网件Netgear R6100变砖后急求(failsafe mode)

  • 将设备关机;
  • 按住设备底部的Restore Factory Settings按钮(红色小圆点);
  • 接上设备的电源;
  • 观察电源指示灯,一直按住复位键直到电源指示灯从开机时的橙色常亮(持续20S左右)变为橙色闪亮(持续10S左右),再转为绿色闪亮状态,此时,设备已进入TFTP修复状态;

这时候路由器ip为192.168.1.1,但你是ping不通的,不支持ping功能,不要ping个半天

这时候要把网件官方固件刷入,其它方法太复杂,来个简单的

curl -T R6100-V1.2.0.4.img tftp://192.168.1.1

刷完后会重启,ok,救砖成功!

aircrack-ng在openwrt上的使用-wr703n-tp-link

aircrack-ng在openwrt上的使用-wr703n-tp-link

airmon-ng start wlan0 代表监听所有的通道

airmon-ng start wlan0 1 代表监听一个通道1在无线网卡上

这时候会产生 mon0 mom1 momo2 …..这样的虚拟接口,用来监听

要停掉一个监听接口只要  airmon-ng stop mon2 就可以停掉mon2

airodump-ng mon0  这时候要使用mon0这个接口,使用ifconfig可以看到所有的接口