家庭工作站打造之旅(一)-- 网络设置

原理简介

家庭网络一般为动态变化的ip地址,为了能够访问到家里的网络,需要在检测到ip变化时,及时更新域名对应的ip地址,使得域名永远指向家庭的ip地址,此即为动态域名解析

VPN即虚拟子网,用于跨越互联网构建虚拟的局域网,普遍用于公司网络管理、跨域设备管理等场景。 Windows自带的pptp更加简易,而跨平台的openvpn更加通用、安全。openvpn的详细介绍可参考OpenVPN

OpenWrt是一款基于Linux的操作系统,主要用于路由器。OpenWrt最大的亮点就是:支持包管理opkg,让软件和OS完全分离了,用户装软件、升级软件不需要刷固件。 目前市面上大部分的智能路由器均是基于openwrt做了一些客户化定制,具体可参考openwrt.io

网络拓扑

光猫设置

  • 光猫由直接拨号模式改为路由桥接模式

笔者所在地区的电信宽带为50M光纤,光猫型号为中兴F460,实际该货是调制解调器与路由器的组合,安装师傅一般都将内置路由器配置为PPPOE直接拨号方式,并配好上网账号,这样普通用户便可不用购买额外路由器了,一般无线的SSID一般为ChinaNet-xxxx。

但是其自带路由器功能较弱,且有诸多限制,我们仅需要他的调制解调器功能,路由器功能交给我们的智能路由器。

参考:中国电信中兴F460光猫破解及路由级联设置,这里我们并不需要破解获取root权限,只需将默认拨号方式改为路由模式,并关闭dhcp功能即可。

智能路由器设置

  • 获取root权限

极路由在安装完开发者模式后即开启ssh服务dropbear,可用root登陆,默认端口为1022,可参考:极路由官方root教程

  • 安装动态域名插件

插件安装很方便,选择好一个自己中意的*.jios.org二级域名后,可在自己的域名解析上建立一条CNAME记录指向该域名即可。

  • 安装配置openvpn服务

以root用户登陆路由器:

1
ssh -p1022 root@192.168.199.1

参考:《OpenVPN Setup Guide for Beginners》,进行配置。
稍微有些改动的是:如果走默认udp协议,不论端口配置成什么,第一个握手包会被墙住,改为tcp协议,同时注意调整firewall协议即可。

之后修改openvpn配置文件/etc/config/openvpn为:

1
2
3
4
5
6
7
8
9
10
11
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn home_tiger

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/server.conf

这里因为极路由提供的opkg源里并没有openvpn-easy-rsa包,我是采用在本地生成好后,再将整个目录传输至/etc/openvpn目录下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root@Hiwifi:/etc/openvpn# ls -l *
-rw-r--r-- 1 root root 165 Feb 6 21:13 client.conf
-rw-r--r-- 1 root root 409 Feb 6 21:10 server.conf

easyrsa:
-rwxr-x--- 1 501 20 119 Nov 9 2013 build-ca
-rwxr-x--- 1 501 20 352 Nov 9 2013 build-dh
-rwxr-x--- 1 501 20 188 Nov 9 2013 build-inter
-rwxr-x--- 1 501 20 163 Nov 9 2013 build-key
-rwxr-x--- 1 501 20 157 Nov 9 2013 build-key-pass
-rwxr-x--- 1 501 20 249 Nov 9 2013 build-key-pkcs12
-rwxr-x--- 1 501 20 268 Nov 9 2013 build-key-server
-rwxr-x--- 1 501 20 213 Nov 9 2013 build-req
-rwxr-x--- 1 501 20 158 Nov 9 2013 build-req-pass
-rwxr-x--- 1 501 20 449 Nov 9 2013 clean-all
-rwxr-x--- 1 501 20 1471 Nov 9 2013 inherit-inter
drwx------ 2 501 20 3688 Feb 6 22:03 keys
-rwxr-x--- 1 501 20 302 Nov 9 2013 list-crl
-rw-r----- 1 501 20 7791 Nov 9 2013 openssl-0.9.6.cnf
-rw-r----- 1 501 20 8348 Nov 9 2013 openssl-0.9.8.cnf
-rw-r----- 1 501 20 8245 Nov 9 2013 openssl-1.0.0.cnf
-rwxr-x--- 1 501 20 12966 Nov 9 2013 pkitool
-rwxr-x--- 1 501 20 928 Nov 9 2013 revoke-full
-rwxr-x--- 1 501 20 178 Nov 9 2013 sign-req
-rw-r----- 1 501 20 2050 Feb 4 20:54 vars
-rwxr-x--- 1 501 20 740 Nov 9 2013 whichopensslcnf

安装好后,配好客户端,mac可使用tunnelblick,windows上使用openvpn客户端配置好自己的客户端配置及证书与key文件后,
即可通过openvpn到家庭工作站局域网的连接~