分类标签归档:OpenWrt

OPENWRT IPTABLES U32模块


iptables u32模块介绍 http://www.stearns.org/doc/iptables-u32.current.html 由于OpenWrt默认不带u32模块故需要安装 Ver. OpenWrt 18.06.1

opkg update
opkg install iptables-mod-u32

使用案例(感谢某位行业大佬)

iptables -I INPUT -s 8.8.8.8 -p udp --sport 53 -m u32 --u32 "2&0xFFFF=0x0" -j DROP
iptables -I INPUT -s 8.8.8.8 -p udp --...

Read more

OPENWRT + DoH (DNS over HTTPS)


固件版本:OpenWrt 18.06.1 SSH登录路由器执行

#opkg update
#opkg install https_dns_proxy

程序默认使用google提供的DoH服务,可能会无法正常解析,我们将其修成国内rubyfish dns(cloudflare的也能用,速度一般)

vi /etc/config/https_dns_proxy
config https_dns_proxy
        option listen_addr '127.0.0.1'
        option listen_port '5053'
      ...

Read more

OpenWrt Wireguard配置备忘


服务端:

OS : Ubuntu 18.04

$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard
$ umask 077
$ wg genkey | tee server_privatekey | wg pubkey > server_publickey //生成服务端密钥
$ wg genkey | tee client_privatekey | wg pubkey > client_publickey //生成客户端...

Read more