Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14.04 и FreeBSD 9. Использовал Image Builder 14.07. Использовались роутеры только с архитектурой ar71xx. Должно работать и на других UNIX системах и последующих версиях OpenWRT: ...

18 July 2016 · 2 min

VPN должен жить. Делаем костыль для подъема соединения в случае разрыва

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2.conf Если один из туннелей упал — нужно его поднять, если упали оба — нужно поднять оба, если всё хорошо, то ничего делать не нужно. Пишем скрипт vpn_watchdog.sh: ...

21 October 2015 · 2 min

Собираем свою прошивку OpenWrt с помощью Image Builder

В предыдущей статье было разобрано как установить уже скомпилированную прошивку. Минус такого метода в том, что после установки нам требуется настраивать вручную заново каждое устройство «от» и «до», а так же устанавливать требуемые пакеты программ. Проект OpenWrt предоставляет возможность довольно простой компиляции прошивки со своими настройками и выбранными заранее пакетами. Компиляция своей прошивки полезна тогда, когда у вас имеется >1 устройства, работающего на OpenWrt. Или вы — фирма, которая ставит «свои» прошивки на закупаемые устройства. ...

27 November 2014 · 5 min

Пошаговая инструкция по прошивке и начальной настройки точки доступа OpenWrt на примере Tp-link tl-wa901nd v2

Такие производители, как Asus, D-Link, Tp-link и прочие выпускают прошивки на свою продукцию ограниченное количество времени. Это значит, что уязвимости и баги остаются на своем месте годами. Более того, родная прошивка вашего устройства может плохо работать. Автор не несет никакой ответственности за порчу вашего оборудования. Вы должны понимать, что Вы делаете. У меня в распоряжении имеется 5 точек доступа Tp-link модели tl-wa901nd v2. Последняя прошивка для неё вышла 23.03.2012. Эта прошивка работает нестабильно. На английской версии сайта имеется бета-прошивка датируемая 1.11.2013, в changelog указано «Fixed the wireless instability and hang issue» — это не правда, с этой прошивкой точка всё так же нестабильно работает. ...

25 November 2014 · 6 min