OpenWRTは、vlan、openvpn、プロバイダーローテーション、ブラックジャックを備えたTp-Link TL-WR741ND v.4.25ルーターで収集します。

この記事では、必要なパッケージを選択して、独自のOpenwrtファームウェアを構築し、チャネルの即時ローテーションとそれらの同時操作によるフォールトトレラントなインターネットアクセスの設定、プロバイダーの速度の追加、そしてその結果、すべてのお気に入りのVLANの設定の経験を共有したいと思います。



選択肢はルーターTp-Link TL-WR741ND v.4.25（価格1150ルーブル）にあり、次の特性に従って選択しました。



1）低価格

2）指定された要件に十分な量のメモリ

3）USBをフラッシュする機能（真の愛好家が鉄片を掘るため）

4）OpenWrtバリアブレーカーのサポート

5）VLANサポート

6）驚くべき生存性（不正なファームウェアではルーターを殺すことができず、tftpdによるファームウェア回復機能は時計のように機能し、失敗した実験中に何度も助けました）。 回復方法については、記事の最後に書きます。



OpenWrtのこのルーターの標準ファームウェアは適合しませんでした。 この理由は、この赤ちゃんの貴重な記憶の場所を占める余分なパッケージでした。



カットすることに決めました：ppp、ipv6のサポート、opkg（他のものはインストールしません）。

追加：openvpn-polarssl（必要なスペースが少ない）、luci-mwan3（視覚設定とチャンネルの表示が本当に気に入った）



それでは、始めましょう：

1）デバイスの準備

開始するには、デバイスを標準のtp-linkファームウェアの最新バージョンに更新してください。 このアクションを詳細に説明することには意味がありません。すべてが非常に明確でシンプルです。

2）ファームウェアの収集

ファームウェアを快適に作成するには、マルチコアプロセッサが必要になります（i7上に構築しました）。 ただし、収集する時間が長くならない限り、Core2Duoは実行します。 OSはUbuntu 15 x86_64に適合します。

必要なパッケージのインストール：

sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install subversion git g++ libncurses5-dev zlib1g-dev gawk -y
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それ以降のすべてのビルドコマンドは、ルートからではなく、平均的なユーザーから作成されます！



ソースの「ストア」に移動します。 OpenWrt Bariier Breakerを選択したのは、セットアップが簡単で、以前のルーター（TP-LINK Archer C7）での安定性が優れていたためです。

 svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker wrt cd ~/wrt svn update
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ホームフォルダーには、ビルドするwrtフォルダーがあります。



追加パッケージ（Luciなど）のソースをダウンロードします。

 ./scripts/feeds update -a ./scripts/feeds install -a
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

プラットフォームを設定しましょう

 make menuconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ターゲットシステム、サブターゲット、ターゲットプロファイルの項目に関心がある擬似グラフィックメニューが表示されます。







すべてのナビゲーションで、目的のアイテム（矢印）を選択し、Enterキーを押します。コンポーネント選択-Enterキー、メニューを終了-左矢印および右矢印-Exit。 構成を保存することを忘れないでください。



プロファイルに標準パラメーターを適用します。

 make defconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パッケージのセットを変更します。

 make menuconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

削除済み：

opkg from（基本システム）

ipv6をサポートするビルドオプションを削除（グローバルビルド設定）

ppp（ネットワーク）。



追加者：

ルシ

luci-app-mwan3（Luci-Applications）

openvpn-polarssl（ネットワークVPN）。



構成を保存することを忘れないでください！



アセンブリを開始します。

 make -j5 V=s
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-j5パラメーターは、コアの数+迅速な組み立てのための1スレッドを示し、V = sは詳細の出力を示します（エラーがある場合）。



このプロセスは、i7プロセッサで10〜15分かかり、その後、ルーターのさまざまなバージョンのファームウェアがディレクトリ/ home / user / wrt / bin / ar71xxに表示されます。 表示されていない場合は、ビルドログを確認します。確かに、ファームウェアのサイズを超えているため、「ファームウェアが大きすぎます」という行が表示されます。 クリーンにし、distcleanにし、最初からやり直す必要があります。 （ステップ./scripts/feeds update -aから）



興味があるのは：



openwrt-ar71xx-generic-tl-wr741nd-v4-squashfs-factory.bin- 「工場」ファームウェア。



イーサネット経由で接続されたルーター（たとえば、ftpやwinscp）を使用してコンピューターに転送します。



アドレス192.168.0.1に移動し、新しく作成されたファームウェアをフラッシュし、再起動を待機してから、アドレス192.168.1.1に移動します。



パスワードなしのルート（最初のログイン時に割り当てます-警告付きの黄色のバナーとパスワードを変更するリンクが上部にハングします）。



さて、最後に、最も難しい部分が背後にあります。現在、最新のファームウェアとプログラムのセットがあります。

3）VLANの構成：

ルーターメニューで発生します： ネットワーク-スイッチ







いくつかの誤解がありました-ルーターとVLAN構成のポート番号が一致していません。 スクリーンショットでは、それらがどのように変更されるかを説明しようとしました。 ルータのWANポートはvlan機能に関与していません。



タグ付き -タグ付きトラフィック、各VLAN（101、102、103）からのパケットはここで送信され、インターフェースwan（プライマリプロバイダー）、wan2（バックアッププロバイダー）、eth0.103（ローカルネットワークのVLAN）で配信されます。



タグなし-タグなしポートモード（目的のプロバイダーからのイーサネットケーブルエントリポイント）。 ここでは、配線を混同しないようにすることが重要です。何がどこに行くのか。 将来混乱しないように、ルーターの背面で必要な名前に署名しました（プロバイダー番号101、プロバイダー番号102、LAN 103）。



簡単に言えば、3つの異なるネットワークを介して3つのポートを接続し、デバイス内のシェルフに配布します。



変更後、「保存」をクリックしますが、「適用」はクリックしません！ セットアップ中にネットワークなしで放置されたくないですか？



ここで、 ネットワーク-インターフェースで必要なインターフェースを作成する必要があります。







wan6インターフェースを削除します（この場合、ipv6は使用しません）。



最初のプロバイダーのwanインターフェイスを変更し、接続に必要なデータを指定し（たとえば、プロバイダーがdhcp経由でインターネットを提供する）、このインターフェイスに使用するVLANを指定します。 これはVLANマッピングが行くところです：ワイヤー：インターフェイス。







2番目のプロバイダーwan2には、eth0.102を指定します。



Lanの場合、ブリッジeth0およびeth0.103で結合するインターフェイスを指定します。







wanおよびwan2インターフェースの設定で、デバイスメトリックを指定します（mwan3が機能するために必要）：







これで安全に「保存して適用」をクリックして、入力した設定を確認できます。

4）mwan3またはcool admin admin

このパッケージを過小評価することは困難です。ユーザーは2つのインターネットチャネルの速度の合計を受け取ることができ、インターネットは常にオフィスにあります。両方のチャネルが落ちる可能性は低いからです。



管理者にとって、いずれかのチャネルを一時的に切断するのは頭痛の種であり、切り替えのために松葉杖スクリプトを作成する必要はありません。 インターネットのオフィスの問題を忘れてしまったので、そのうちの1つがクラッシュしたときに心配する必要はありません（これらのイベントのSMSを受け取ります）。



OpenVPNが30秒でバックアップチャネルに切り替わることは確かです（マルチホームパラメーターのおかげで）、モスクワの本社との通信が復元され、一部のユーザーと上司はこのインシデントに気付かないでしょう。



続行：



ネットワークに行きましょう-負荷分散-設定：







そしてwan2を仕事に変えます：







次に、チャネルのルールを構成します。



1）バランス-チャンネルが追加され、速度が上がり、フォールトトレランスがあります（切り替え）。 お勧めです。

2）wan_only-プロバイダー番号1のみ

3）wan2_only-プロバイダー番号2のみ



構成-ルール







残りのルールは削除するか、別のルールを残すことができます。



mwan3については詳しく説明しません。このリソースにIPバインディングがある場合、チャネルの1つを介して特定のリソースにトラフィックを送信することが可能だと言います。

5）オフィスの友情またはopenvpn

さて、インターネットを設定しました。2つのオフィスを接続する必要があります。



静的キーで行きます。 キーの生成は、クライアント側で実行できます。

 sudo openvpn --genkey --secret office2.key
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

キーは、/ etc / openvpn / keys /（サーバー、クライアント）に配置する必要があります。



OpenVPNは既にルーターにインストールされており、構成の編集を開始します。 これを行うには、ssh経由でTP-Linkにアクセスします。

 vi /etc/config/openvpn
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

configヘッダーで変更します：

 package openvpn ################################################# # Sample to include a custom config file. # ################################################# config openvpn custom_config # Set to 1 to enable this instance: option enabled 1 # Include OpenVPN configuration option config /etc/openvpn/openvpn.conf
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

保存して終了します。 ここでは、カスタム構成を/etc/openvpn/openvpn.confに含めました。私にとっては、個人的には多少馴染みがあります。



次に、設定自体：

 mkdir /etc/openvpn mkdir /etc/openvpn/keys vi /etc/openvpn/openvpn.conf
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ルーターには、サーバー側のopenvpnがあります。 構成を確認します：

 port 1194 #  proto udp dev tun-office2 #  multihome #   wan  wan2 ifconfig 10.0.0.2 10.0.0.3 #IP-   secret /etc/openvpn/keys/office2.key # keepalive 5 30 #  30 . user nobody group nogroup persist-tun persist-key status /tmp/office2.status log /tmp/office2.log # verb 3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

保存してから：

 /etc/init.d/openvpn restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クライアント：



設定例は次のようになります。

 remote wan.office2.ru #   remote wan2.office2.ru #  ( ) port 1194 proto udp dev tun-office1 ifconfig 10.0.0.3 10.0.0.2 #     route 192.168.30.0 255.255.255.0 #          secret /etc/openvpn/keys/office2.key #    keepalive 5 30 #        user nobody group nogroup persist-tun persist-key status /var/log/openvpn/office.status log /var/log/openvpn/office.log verb 3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

設定を保存し、適用します：

 /etc/init.d/openvpn restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ifconfig、ログを監視し、信頼できるチャンネルを楽しんでいます。

結論：

もちろん、失敗したファームウェアを使用してルーターを複数回強制終了し、基本システムの必要なコンポーネントを削除する手間をかけます。

しかし、大したことはありません！



ルーターを復元する最も簡単な方法は、openwrtで安全に失敗することです。



1）IPアドレス192.168.1.2をコンピューターのネットワークアダプターに割り当てます

2）マスク255.255.255.0

3）イーサネットケーブル-LAN1ポートへ

4）ルーターの電源を切る

5）電源を入れ、歯車のアイコンが点灯するまで待ちます

6）QSSルーターボタンを1〜2秒間押し続けます-ギアが非常に速く点滅します

7）telnetクライアントを起動し、アドレス192.168.1.1に接続します

8）たとえば、tinywebミニWebサーバーを介して、モデルのデフォルトの暗号化をtmpルーターに注ぎます

9）実行：

 mtd -r write /tmp/.bin firmware
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ルーターはファームウェアを使用してリブートします。



シェフ、それはすべてなくなった！



はい、それは私がルーターをさらに激しく殺したとき私が思っていたものです。 ギアは燃えず、ルーターは停止することなく周期的に再起動しました。



tp-linkファームウェアで素晴らしい機能を使用します-tftp経由でファームウェアをダウンロードします：



1）IPアドレス192.168.0.66をコンピューターのネットワークアダプターに割り当てます

2）マスク255.255.255.0

3）イーサネットケーブル-LAN1ポートへ

4）「wr741ndv4_tp_recovery.bin」というフォルダー内のデフォルトファームウェアでtftpサーバーを実行します（ファームウェアファイルの名前を変更する必要があります）

4）ルーターの電源を切る

5）鋭く薄い物体（ペン）を取ります

6）ルーターを手に取り、ポートのある面に向けて、空いている手でハンドルを持ちます。

7）ルーターの電源を入れ、すぐに片方の指でQSSを保持し、もう片方の手でハンドルをリセットします。 練習すればうまくいきます。

8）tftpクライアントでルーターへのファームウェアのダウンロードが開始されるまで、これら2つのボタンを4〜8秒間押し続けます。 そして彼女は行きます、心配しないでください。



ファームウェアがロードされたら（2〜3秒）ボタンを放します。 息を吐く、ルーターが保存されます。



中古品：



wiki.openwrt.org/en/doc/howto/build

openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html

denisyuriev.ru/linux/openwrt-linux/openwrt-sborka-iz-isxodnikov

habrahabr.ru/post/186760

wiki.gentoo.org/wiki/OpenVPN

wiki.openwrt.org/doc/howto/mwan3

wiki.openwrt.org/en/doc/howto/generic.uninstall