DD-WRT 上 VPN 的设置

Published on July 5, 2008

什么是 DD-WRT

这个说起来,话就长了。简单来说,就像电脑需要操作系统一样,路由器也需要,这样有些路由器的制造商就用专门改造过的 Linux 来作自己产品的操作系统。Linux 的内核就是是按 GPL 协议发布,而按照 GPL 的规定,你修改使用了 GPL 协议下的代码,再传播时需要把你修改过的代码继续开源并按照 GPL 协议发布。这样一来,就给了许多人研究这样路由器源码的机会,也在这个基础上产生了很多版本的“加强版”路由器操作系统,DD-WRT 就是其中非常优秀的一个。

什么是 VPN?

我知道术语总是让人烦的,不过 VPN 应该对于很多朋友来说并不陌生。VPN 是 Virtual Private Network 的缩写,可以通过开辟一条加密过的“隧道”把局域网外的电脑连到局域网内。比如说,很多公司的内部的 LAN 是无法从外部 WAN 访问的,但如果公司有 VPN 接口的话,你就可以通过这条隧道在家连接到公司局域网内获取资料,就像在公司的电脑上一样。

怎么设置?

VPN 这种高级东西,一般家庭路由器不可能支持。但有了 DD-WRT 就不同了,DD-WRT 内置 VPN 功能,你可以通过简单的设置让你的路由器成为一个 VPN Server。

以下假设你已经有一个 DD-WRT 的路由器了,如果没有而又想有,可以参看一下支持刷成 DD-WRT 的路由器列表,看看你的路由器在不在里面。我之前也写过一些 DD-WRT 的文章,看看有没有参考价值?

具体的设置如下图,

  • Server IP: 就是你的路由器 IP
  • Client IP(s): 这里你可以为连到路由器的电脑分配一个 IP 的范围,最好不要用 DHCP 自动分配的 IP 范围冲突。这分配在同一网段,你也可以为之另起一个网段来分配。
  • CHAP-Secrets: 在这里设置用户名和密码,格式为 username * password *,每一行设定一个用户名和密码组合。

只需要上面几个地方就设置完成了。

你可以拿 VPN 来什么?

最吸引我的一点是,拿来玩局域网游戏。给我的朋友一个用户名和密码,他们就可以用操作系统内置的 VPN 拨号功能连接到我的路由器,接连成功后大家都在一个局域网里,然后星际,CS,魔兽什么的游戏就都可以一起玩了。

How Nice!

Posted in 挨踢相关 | 8 Comments »

Tags: , ,

破解了 La Fonera (FON 路由器)

Published on April 30, 2007

呵呵

一个没忍住,一个不小心,我还是把 La Fonera 给 hack 了。

其实 hack La Fonera 并不能算罪恶,国外 hack La Fonera 的人非常的多,就算 hack 了,也可以不加密自己的无线信号,继续分享给世界各地需要互联网的群众。只要分享互联网,就依然是在坚持 FON 的理念。不同的是,从此就开心用上 DD-WRT 的强大功能,而不必忍受其原版的固件了。

升级

升级过程中,最大的困难是获得 Shell 的权限,只有有了 Shell 权限才可能用 Redboot 刷固件。而 FON 为了防止固件被随意篡改,做了防护措施,拒绝简单的用 ssh 登陆路由器。在比较旧的版本 (7.1.1) 中可以用一个简单的办法获得 Shell 权限,但这个漏洞很快就在下一个版本中被补上。但魔高一尺,道高一丈,很快就有人发现了一个简单的办法可以把新的固件恢复到 7.1.1 版,这样依然可以用上面提到的简单办法获得 Shell 权限。做法如下:

  1. 按住复位键,持续 30 秒
  2. 在继续按住复位键的同时,断开 La Fonera 的电源连接
  3. 持续按住复位键,接上电源,等待大概 2-3 分钟,直到 WLAN 灯亮起来后再熄灭
  4. 松开复位键,等待至 WLAN 再亮起来

至此,La Fonera 的版本就应该回复位到可以被 hack 的 7.1.1 版了。

后面的 hack 工作就完全是一个细致耐心的活儿了,用 Redboot 刷固件的时候千万要注意不要把地址输错了,不然 La Fonera 就要变成一块砖了。因为国内还基本没有人用 FON 的路由器,我就不详细写过程了,不过如果你恰巧有一个 La Fonera 也恰巧想做一下 hack 的工作,可以在网上搜到很多文章,也可以参考下段中我参考的文章。

最后

整个 hack 工作参考了 FON Router Hacking GuideLaFonera - Initial Flashing. 尤其是前者,感谢提供作者的大量截图。

看看刷成 DD-WRT 后的控制面板截图吧。

dd-wrt la fonera

Posted in 凡人琐事 | 7 Comments »

Tags: , , , ,

新的 La Fonera 起动 (FON)

Published on April 27, 2007

上次提到的免费 LaFonera 今天终于寄到,其实应该昨天就收到,可惜人不在家。UPS 的人留下一张纸条后扬长而去,约定今天再来,今天按约收到。我原来买的那个 FON Router 是基于 Linksys 54GL 的,而这个新的 Router 完全是 FON 自主设计,中国生产的,来看看它的样子吧。

外观

撕开包裹,露出盒子,还犹抱琵琶半遮面的……

IMG_9466

盒子,现在还看不出来大小

IMG_9469

全套附件,其中有两张 FON 的 LOGO 贴纸

IMG_9472

路由器非常的小,基本上只有巴掌大

IMG_9477

再来一张看仔细,跟我的 Logitech MX518 一般大

IMG_9482

背后的样子,Made in China

IMG_9489

网线最别致,我第一次见到扁扁的网线,不过到是很省空间

IMG_9496

最后来个全家福,跟 Linksys 放到一起,没想到体积的差别竟然这么惊人。。。

IMG_9518

还有更多的照片»

安装
Read the rest of this entry »

Posted in 凡人琐事 | 4 Comments »

Tags: , , , ,

DD-WRT

Published on April 18, 2007

dd-wrt logoDD-WRT 有着一个伟大的社区,有着一群了不起的 nerds, 他们把普通的电子产品变成让人惊喜的玩具。这跟种族无关,但我就是喜欢德意志人那种认真精确聪明的劲头,DD-WRT 让我确认了这点,DD-WRT 来自 OpenWRT 却比后者发展的更健康更快也更好,这应该能说明一些问题。

OK,回到 DD-WRT 上来,如果你有一个 DD-WRT 支持的路由器,你应该试试把它变成 DD-WRT 的版本,It’s really fun!

Posted in 其它零碎 | 2 Comments »

Tags: , ,