tomato配置VLAN

作者:tKC 发布时间:August 25, 2011 分类:IT技术,软路由

我和一个朋友各自有自己的宽带,由于住的近,就拉了条网线做互联,虽然看似简单,可是具体到技术实现又有了问题,以下是几天的漫长折腾,写这篇文章的时候才完全搞定。

首先说一下具体需求:

第一,两家局域网要做互联,要可以互访;

第二,两家正常上网还要走各自的宽待,不能相互影响(dhcp各自是各自的);

第三,我家宽带访问教育网快,我需要为我朋友提供部分地址的路由;
首先就排除了使用同一网段的打算,因为这样无法做复杂控制,也无法通过dhcp来同时搞定两家的所有计算机(不想人工设置IP地址,呵呵)

既然决定分两个网段,那么互联就成问题了,还好我的路由器(netgear 614v6修改版200M的CPU/4M固件/32M内存)支持自制系统,以前就刷了tomato固件,由于我更需要openvpn的功能,所以选择ovpn的mod版本,花了很多时间配置VPN,这里不详细说,主要说说怎么搞定vlan的吧,实现vlan就相当于让我的路由器支持两个网段的客户端,并且也可以互相路由了。

放狗搜了一下,发现中文资料太少了,于是还是上www.google.com吧,找到一篇很有价值的文章,链接如下

阅读剩余部分...

使用tomato解决DNS域名劫持问题

作者:tKC 发布时间:August 25, 2011 分类:IT技术,网络安全,软路由

近几年,国内各大电信运营商因为利益驱使纷纷开始在DNS服务器上搞域名劫持,通常的现象就是我们访问一个不存在的域名(比如我们打错了),运营商会自动跳转到一个智能域名纠错的网站,通常还包含有各种广告,很是烦人。

有时候由于一些网站使用CDN加速,甚至是正常的域名偶尔也会解析到广告IP,解决这种问题的最根本办法就是建立自己的DNS缓存服务器,我所在的公司就因为经常遇到DNS劫持和DNS服务器服务不稳定等问题而不得不自行搭建DNS缓存服务器来一劳永逸的解决问题。

不过很多个人用户无法搭建自己的DNS缓存服务器,针对个人用户有两种解决办法,一是使用自制(Linux)系统的路由器进行设置,比如Tomato固件的路由器就有类似功能,首先ping一个不存在的域名,记下解析到的IP,然后到管理界面,找到Advanced-DHCP/DNS,找到Dnsmasq,填入bogus-nxdomain=60.19.29.21

60.19.29.21这个IP是我的宽带运营商的广告IP,请按自己的做修改,可以填写多行,运营商定期会更换IP的,我就把60.19.29.21-60.19.29.25都填进去了,保存即可生效,再次ping一个不存在的域名,就会提示不存在了。

如果没有自制系统的路由器,那就需要更改本机的DNS了,改成opendns或者其他的,或者自己改hosts文件,把广告的域名都解析到本地127.0.0.1这个IP上。

openwrt上配置pxe网络启动服务

作者:tKC 发布时间:December 26, 2010 分类:IT技术,网络启动,软路由

新买了个带USB接口的无线路由器(中兴H118B),终于可以尝试把PXE网络启动服务全装在路由器上了,以前只是路由器上配置dhcp指向局域网的一台TFTP,现在可以完全跑在路由器上了。
方法很简单,刷机成openwrt,这个就不说了,太简单了,我刷的是http://downloads.openwrt.org/backfire/10.03/brcm-2.4/openwrt-brcm-2.4-squashfs.trx
如果只需要传统的pxe,也就是dhcp+tftp的话,openwrt全都自带,ssh登录进路由器,输入以下指令即可
uci set dhcp.@dnsmasq[0].enable_tftp=1
uci set dhcp.@dnsmasq[0].tftp_root=/mnt/usb/tftp
uci set dhcp.@dnsmasq[0].dhcp_boot=/mnt/usb/tftp/gpxelinux.0
uci commit dhcp


注:/mnt/usb/目录是我U盘的位置
由于我用gpxe,所以还加入了ftp的配置,这样可以网络启动通过ftp来传输引导文件
#opkg install pure-ftpd
#vi /etc/config/pure-ftpd #按下面进行修改
config pure-ftpd
option port "21"
option noanonymous "0"
option chrooteveryone "0"
option maxclientsperip "5"
option maxclientsnumber "4"
option peruserlimits "3:4"
option umask "133:022"
option authentication "unix"
option enabled "1"
#vi /etc/passwd #增加下面一行创建ftp匿名访问的账户
ftp:x:500:500:Linux User,,,:/mnt/usb/tftp:/bin/false


注:这里配置的ftp为开发匿名访问,如果不需要匿名把option的noanonymous改成1就可以了

更多uci命令请参考http://wiki.openwrt.org/zh-cn/doc/uci