4 заметки с тегом

openwrt

Получаем доступ к rutracker для всей сети

Кабель провайдера у меня дома воткнут в роутер D-Link, который я еще много лет назад прошил на OpenWrt. От DD-Wrt в свое время пришлось отказаться в силу того, что эта прошивка сильно нагружала и без того слабенький процессор роутера.
Когда началась волна блокировок торрентов, установил в браузер расширение, позволяющее мне без проблем попадать на сайт rutracker. Поставил и забыл, как говорится. А недавно обнаружил, что торренты, которые качаются с этого сервера, перестали загружаться. Висят по много дней с нулевой активностью. В журнале видно, что трекер недоступен. Подумал, что нужно это исправить. Вспомнил одну читанную мной когда-то статью и понеслась.
Для начала устанавливаем на роутер Tinyproxy. Этот пакет позволит нам перенаправлять запросы к сайту через «левый» прокси. Этот прокси позволяет также использовать VPN, но они в России уже, к сожалению, запрещены. Все настройки я оставил без изменений, откорректировал только путь к журналу работы. Затем добавил в секцию «Upstream Proxies» новый пункт:

Policy: Via proxy
Target host: rutracker.org
Via proxy: proxy.antizapret.prostovpn.org:3128

Сохраняем, применяем, перезапускаем на всякий случай Tinyproxy. Кстати, потом оказалось, что после внесения новых серверов, его лучше всего именно перезапускать, иначе правило не будет работать. Открываем браузер, вбиваем в адресную строку rutracker.org и видим «картинку» сайта. Все открывается, все работает. Пробуем другие заблокированные трекеры — все хорошо.
Прелесть данного решения в том, что правила работают для всей домашней сети, а не только для тех браузеров, в которых установлено очередное дополнение. Еще одним «плюсом» является тот факт, что перенаправление действует только для тех сайтов, которые указаны в списке настроек. Для всех других трафик идет напрямую.

Настройка VPN на OpenWrt

Доступ в домашнюю сеть

На фоне запретов на VPN и анонимайзеров, взбрело в голову прокинуть туннель в свою домашнюю сеть. Так сказать, пока это не стало противоправным действием :-) Все делал вот по этой статье. С первого раза ничего не заработало. После небольшого расследования оказалось, что клиентский сертификат неверно сгенерировался и получился файл нулевого размера. Пришлось переделывать все заново. После этого я смог подключиться к домашней сети, но у меня не было доступа ни к одному компьютеру в ней. Для доступа к ней пришлось выполнить еще одно действие из этой же статьи, из англоязычной ее части:

# uci add_list openvpn.myvpn.push='route 192.168.1.0 255.255.255.0'

Так как подсеть у меня такая же, то не пришлось править адрес и маску. После перезапуска OpnVPN на роутере все заработало: доступ в сеть есть, к компьютерам — тоже. Все работает, отлично!
Но, как обычно, показалось этого мало. Настроил OpenVPN и на смартфоне. Применение такого доступа нашлось сразу же: быстрый просмотр записей с камеры. VLC, конечно, на такой скорости плохо кэширует (надеюсь, это лечится), но снимки, которые создает motion из записанного видеофайла просмотреть можно. Уже, как говорится, хлеб.
Затем, ради интереса, заглянул на собранную метеостанцию, посмотрел как там дела обстоят. Затем зашел на роутер, проглядел папку с торрентами.
Из «минусов» подключения по VPN вижу только то, что работать приходится не с именами машин, а с их IP-адресами. Но это уже мелочи.

2017   android   openvpn   openwrt   vpn   доступ   настройка   сеть

«Сибиряк» снова доступен

Так сказать, в продолжение темы Восстановление DIR-300.
Перепрошитый на OpenWrt роутер, в итоге, ушел на «Сибиряк». После обеда съездил туда, посмотрел что и как. Так как из оборудования там имелись только видеорегистратор и DIR-300 (почему-то сильно любимый Павлом — человеком, который занимается видеонаблюдением на заводе), то решил для начала поменять роутер на свой.
Из-за своей невнимательности пришлось немного помучиться — пытался подключиться не к тому роутеру. Долго не мог понять почему не один пароль не подходит. Потом разобрался, вбил чуть раньше снятые с работающего роутера настройки и подключил его к сети.
Тестирование показало, что теперь все камеры можно просматривать одновременно, а не по одной как раньше. Плюс подключение к видеорегистратору происходит быстро и «безболезненно», с первого раза, а не с десятого. Чуть позже камеры снова начали тормозить, но это я уже списал на то, что просматривал их на телефоне, где 3G, так сказать, не резиновый.
Ушел на пост охраны, переподключил камеры в программе, оставил свой телефон на всякий случай и поехал домой. Дома попытался просмотреть камеры «Сибиряка» — все работает отлично. Да, есть небольшие «тормоза», но вполне допустимые, на мой взгляд, и комфортному наблюдению не мешают. Точно такие же «тормоза» есть и при просмотре камер на заводе.
Завтра, если получится, перепрошью забранный с «Сибиряка» роутер и... можно забрать его себе, так как в профилакторий я установил свой личный.

Восстановление DIR-300

Преамбула.
Вчера у генерального директора «отвалилось» видеонаблюдение за «Сибиряком». Поднялся, проверил — не видит программа видеорегистратор и все тут. На форуме нашел программу для Adnroid, установил себе на телефон. Через несколько минут смог подключиться к «Сибиряку» и смотреть видео с камер. Было принято решение поискать замену установленной на ноутбуке директора программе. Вернул сам ноутбук и пошел к себе копать интернет. По итогу все найденные программы либо не могли подключиться к регистратору, либо подключались, но раза с 10-го так и жутко тормозили. Чтобы найти причину, скопировал себе на флэшку эти программы и протестировал дома (канал шире, компьютер мощнее да и просто другой провайдер). Результат радости не принес — подключение также раза с 10, все тормозит. Сделал вывод, что проблемы на стороне «Сибиряка».
Продукцию фирмы D-Link знают, думаю, все — она славится нестабильностью своей работы, но это, в большинстве случаев, решается заменой прошивки на OpenWrt или DD-Wrt. Или еще какую-нибудь, но не от фирмы-разработчика устройства. На «Сибиряке» стоит именно D-Link DIR-300. В целом, аппарат неплохой, но... см выше.

Амбула.
Нашел у себя дома два устройства: DIR-300 и DAP-1360. Последний туда явно не годится, а вот в каком состоянии «трехсотый» — я уже не помнил. Взял с собой на работу, подключил и сразу вспомнил в чем с ним проблема: неудачная прошивка привела его в состояние «кирпича», подключиться к нему можно только в режиме Emergency room. Ну что делать, будет восстанавливать. Скачав с интернета несколько разных прошивок (фирменных и openwrt), попытался ему их скормить. Роутер отчаянно сопротивлялся: то говорил, что прошивка некорректна, то вроде бы «проглатывал» ее, но при этом просто гас индикатор подключения к порту и на этом все заканчивалось. Приходилось снова перезагружать его в Emergency room и пытаться скормить ему очередной образ. После полутора часов поисков, экспериментов и борьбы с упрямым роутером удалось найти фирменную прошивку, с которой он согласился принять. Но загрузка прошла только до 49%, после чего все Chrome потерял связь с роутером. Через некоторое время удалось отправить ему весь образ, на что роутер ответил предупреждением, что процесс прошивки начался и ни в коем случае нельзя выключать роутер. Хорошо, хорошо, уговорил.
После перезагрузки ожили индикаторы сети и WiFi. Слава богу! Итак, доступ к стандартному интерфейсу мы получили. Но я же упрямый, меня он не устраивает, я хочу OpenWrt! «Скормил» ему нужный образ и приготовился к ожиданию конца перепрошивки. Процесс завершился удачно, на роутер встала нужная мне прошивка. Дело осталось за малым: настроить ее под свои нужды. Но это уже такие мелочи... :-)