本文主要实现在OpenWRT路由器系统下搭建OpenVPN服务器方便远程连接
之前一直是在OpenWRT使用Openconnect VPN,因为是SSLVPN使用起来结合CISCO的anyconnect客户端是很方便的,但是由于现在ISP连这种基于SSL的流量也有可以做识别并封公网IP,所以不得不考虑切换至基于UDP的OpenVPN了。
下面主要分三步:
(1)在OpenWRT安装并配置好OpenVPN
(2)配置多用户方案
(3)结合Luci去显示OpenVPN
那么现在开始吧,目前系统是使用了最新的OpenWRT 19.07.0-rc1, 同时适用于OpenWrt 18.06.4
通过ELK logstash模块收集处理交换机日志并进行可视化处理
这里主要是写一下logstash grok的对交换机日志的正则实现,之后再补充可视化的分析模板
1.Huawei Switch 华为交换机
效果如下
本文主要实现通过Kea DHCP Server下发AC(UniFi Controller)信息给Ubnt AP,
Kea DHCP是由ISC推出的新品种开源DHCP Server,与传统ISC DHCP Server比较主要添加了ipv6的支持,不过目前可参考的资料较少,设备厂商一般不会对Kea DHCP进行配置的说明。
主要参考Ubnt官方文档中ISC的相关文档:
Ubnt official manual for DHCP Option 43
Linux's ISC DHCP server: dhcpd.conf
# ...
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;
class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
参考通过Kea DHCP配置主要实现部分如下
Huawei esight告警本身不能使用dingtalk,wechat等webhook api,但是其自带了一个HTTPS SMS Server,经过分析,可以通过这个功能将其转换成其它API接口可用的数据。
抓包看了一下,这明显是个Get方法,Huawei esight直接当成了post写,也是666,所以正常情况我们不是要在esight的HTTPS SMS Server将方法改成GET
实现很简单,我就是用了flask处理了一下拿到的数据,然后再重组一下发到新的API接口就行了。
简单地实现代码如下:
ngrokc 是用c语言实现的ngrok1的客户端,非常适合在嵌入式设备中使用,
不过官方github上面的release已经有点旧了,在18.06.4上已经无法正常运行,所以重新用最新的18.06.4 ramips SDK编译,测试过mt7620和mt7621的机器都能可以正常运行。
tested on mt7620 and mt7621
下载链接:
使用说明:
通过DNSPOD提供的API实现自动更新域名公网ip
配置脚本
cat update_ip.sh
#!/bin/sh
ipaddr=`curl -s https://ip.cn | jsonfilter -e "$.ip"`
echo $ipaddr
curl -X POST https://dnsapi.cn/Record.Modify -d "login_token=ID,TOKEN&format=json&domain_id=DOMAIN_ID&record_id=RECORDID&sub_domain=sub&value=$ipaddr&record_type=A&record_line=默认"
定时任务
sudo crontab -l
*/1 * * * * sh /root/update_ip.sh
获取domain_id信息的脚本
curl -k https://dnsapi.cn/Domain.List -d "login_token=ID,TOKEN"