2020又一新年了

今年第一篇贴一个通过Cloudflare API更新DNS记录的脚本

过程基于OpenWRT系统,需要先安装curljsonfilter

先在Profile->api-tokens中申请一个API Token,权限需要Zone->Zone以及Zone->DNS的Edit权限

得到的token作为变量cftoken

- 阅读剩余部分 -

通过Zerotier组大内网

目前加了7个活跃节点进来,2台PC,一台腾讯云服务器,4台OpenWRT路由器。

腾讯云和其中一台有公网IP的OpenWRT作为Moons卫星中继,

测试了两个不同地方的内网设备,带宽能跑到40.8 Mbits/sec,超出预期的效果。

- 阅读剩余部分 -

本文主要实现OpenWRT系统通过Huawei 3G Modem加asterisk套件将GSM通话转为SIP通话

安装openwrt下的asterisk16套件

opkg update
opkg install asterisk16-app-system asterisk16-chan-dongle asterisk16-pjsip asterisk16-codec-ulaw asterisk16-codec-alaw asterisk16-res-rtp-asterisk asterisk16-bridge-simple

调整PJSIP作为默认服务,并且新增几个PJSIP账户,用以测试内线通

- 阅读剩余部分 -

本文主要实现在OpenWRT路由器系统下搭建WireGuard服务器方便远程连接,

之前一直是在OpenWRT使用Openconnect VPN,因为是SSLVPN使用起来结合CISCO的anyconnect客户端是很方便的,但是由于现在ISP连这种基于SSL的流量也有可以做识别并封公网IP,所以不得不考虑切换至基于UDP的OpenVPN了->WireGuard VPN。

续:原来的文章发到V站上面大家都说WireGuard的性能更好,然后看了一下资料,如果Peers数不是很多的话其实实现Server/Client类型的Dial Up VPN还是可行的,所以这边也写一下教程方便大家

下面主要分两步:

(1)在OpenWRT安装并配置好WireGuard

(2)配置多Peers方案

那么现在开始吧,目前系统是使用了最新的OpenWRT 19.07.0-rc1, 应该同时适用于OpenWrt 18.06.4

- 阅读剩余部分 -

本文主要实现在OpenWRT路由器系统下搭建OpenVPN服务器方便远程连接

之前一直是在OpenWRT使用Openconnect VPN,因为是SSLVPN使用起来结合CISCO的anyconnect客户端是很方便的,但是由于现在ISP连这种基于SSL的流量也有可以做识别并封公网IP,所以不得不考虑切换至基于UDP的OpenVPN了。

下面主要分三步:

(1)在OpenWRT安装并配置好OpenVPN

(2)配置多用户方案

(3)结合Luci去显示OpenVPN

那么现在开始吧,目前系统是使用了最新的OpenWRT 19.07.0-rc1, 同时适用于OpenWrt 18.06.4

- 阅读剩余部分 -

通过ELK logstash模块收集处理交换机日志并进行可视化处理

这里主要是写一下logstash grok的对交换机日志的正则实现,之后再补充可视化的分析模板

1.Huawei Switch 华为交换机

效果如下

- 阅读剩余部分 -

本文主要实现通过Kea DHCP Server下发AC(UniFi Controller)信息给Ubnt AP,

Kea DHCP是由ISC推出的新品种开源DHCP Server,与传统ISC DHCP Server比较主要添加了ipv6的支持,不过目前可参考的资料较少,设备厂商一般不会对Kea DHCP进行配置的说明。

主要参考Ubnt官方文档中ISC的相关文档:

Ubnt official manual for DHCP Option 43

Linux's ISC DHCP server: dhcpd.conf

# ...
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;

class "ubnt" {
        match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
        option vendor-class-identifier "ubnt";
        vendor-option-space ubnt;
}

subnet 10.10.10.0 netmask 255.255.255.0 {
        range 10.10.10.100 10.10.10.160;
        option ubnt.unifi-address 201.10.7.31;  ### UniFi Controller IP ###
        option routers 10.10.10.2;
        option broadcast-address 10.10.10.255;
        option domain-name-servers 168.95.1.1, 8.8.8.8;
        # ...
}

参考通过Kea DHCP配置主要实现部分如下

- 阅读剩余部分 -