安装OpenWrt软路由前置篇 #
1. 网络术语简介 #
公网、内网、局域网、NAT、DHCP、桥接、ip地址、mac地址、wan口、lan口
以家庭网络环境为例子进行讲解:
1.1 wan口和lan口 #
首先是路由器的wan口和lan口,WAN口是连接外部网络,比如这台路由器的wan口连接到了光猫。
LAN口是连接内部设备,这里的lan口连接了很多家庭设备,比如电脑、冰箱、NAS、打印机,通过WIFI还连接了很多手机。
1.2 mac地址和ip地址 #
要实现网络通信,需要标识设备身份,这里是用mac地址和ip地址。
mac地址是固化在网卡当中的,由网卡厂家提供。
ip地址是可以动态分配和修改的。
mac地址和ip地址就类似我们的名字和手机号码。名字是父母取得,注册在户口本上,电话号码虽然跟咱们身份证绑定,但是电话号码我们可以随时更换。
1.3 DHCP #
这里的电脑如果如果是静态ip,就需要自己设置一个ip地址。
如果是动态ip,ip地址由路由器的DHCP服务器进行分配。
DHCP 全称为 Dynamic Host Configuration Protocol(动态主机配置协议),是局域网网络协议之一,可以动态地给主机分配IP地址,并对这些IP地址进行统一管理。
1.4 桥接 #
桥接是一种在数据链路层(Layer 2)的技术,它利用软件将多个网络段连接为一个逻辑网络,设备通过 MAC 地址直接通信。
路由器一般将WIFI和多个lan口桥接为一个逻辑网络,分配一个默认的ip地址,一般是192.168.1.1,连接的设备都在192.168.1.x这个网段。这样就形成了一个局域网,设备之间可以互相通信。
这里的电脑如果想访问互联网,它的数据经过lan口,到达wan口。wan口发送给上层的光猫,光猫通过入户光纤把数据传输给运营商机房,机房里的机器去访问公网上服务器的ip地址。
1.5 NAT #
ip地址设计之初是32位4个字节,大概43亿个,现在面临地址不够用的情况。
解决方法有两个:
-
一个是扩充ip地址长度,128位,就是ipv6,地址数量近乎无限,这样可以保证每一个设备都有一个独立的ipv6地址。
-
另外一个是把机器尽可能的都放在内网,共享同一个公网ipv4地址作为出口。当公网数据到来的时候,通过NAT网络地址转换,把外网数据转发到内网机器。 类似于我们网购,快递一般先发到省级集运站,再发到市级集运站,再发到县城快递点,快递点安排快递员送货上门。我们的数据也是这样一层一层的转发的。
1.6 公网、内网、局域网 #
这里的公网就是全球互联的网络,内网一般是运营商内网,我们的光猫跟其他人的光猫都在运营商内网里。
光猫再接入路由器,路由器再接入家庭设备,这些家庭设备就都在同一个局域网。
公网、内网、局域网,它们涵盖的范围不一样。
这样我们就构建了一个简单的网络模型,基于这个网络模型可以用来改造我们的家庭网络。
第一个是光猫改桥接,光猫只作为交换机使用,在我们的路由器和运营商的机房之间转发数据。
第二个是改用路由器拨号上网,路由器直接获得了运营商机房分配的ip地址。
运营商机房分配的ipv4地址一般还是一个内网地址,公网ipv4需要申请。ipv6地址一般直接就是一个公网地址。
不管是ipv4还是ipv6,运营商机房分配的公网ip地址都不是固定的地址,我们会用到DDNS。
DDNS的全称是动态域名服务,简单的说就是把一个动态的IP地址映射到一个固定的域名上,我们可以通过域名访问我们的主机。
2. 系统简介 #
操作系统、linux系统、终端、图形化界面、远程终端/telnet/SSH
2.1 操作系统、linux系统 #
一个现代化操作系统通常包含:内核层和应用层。
内核层,向下与硬件进行交互,管理硬件运行;向上为软件运行提供环境。
应用层运行具体的软件,比如办公、游戏、影音等。
Linux本人写了一个操作系统内核,Linux Kernel:
只有系统内核,没有上层的软件生态,大家也用不起来?!
有个叫GNU的项目,计划开发一个自由的类unix操作系统。
GNU项目开发了大量用户空间工具:如编译器 GCC、C 标准库 Glibc、文本编辑器 Emacs、Shell 环境 Bash 等,但是系统内核胎死腹中没有完成。
GNU + Linux = 完整的操作系统:
基于这些组件的Linux发行版,比较常见的有:
Arch Linux、CentOS/RedHat、Fedora、Ubuntu、Debian等,国内的有统信、深度等。
2.2 终端、图形化界面 #
早期的计算机非常昂贵而且巨大,这些笨重的计算机通常被安置在单独的房间内,而操作计算机的人坐在另外的房间里,一些设备通过电缆与计算机进行连接,在这些设备上完成输入输出。这种设备就叫做"终端"。
由于时代的发展,计算机的硬件越来越便宜,性能越来越强,现在都是一个人独占一台计算机(个人电脑),已经不再需要硬件“终端”。
现在说的终端,都是软件的概念,是用软件来模拟以前硬件的工作方式。
Linux的内核设计之初就没有考虑图形化交互,还是使用终端命令进行操作。
Linux也有基于X Window (X11)或者Wayland实现的图形化界面,只不过它的用户交互,还是比不过其它原生基于图形化交互设计的系统,比如Windows。
早期Windows系统就叫Windows NT,命名很直白,NT是New Technology(新技术)的缩写。
Windows系统的图形化功能已经深入内核,系统功能跟图形界面深度映射和绑定。
简单理解就是你不用敲命令,通过鼠标点点点就可以完成所有操作。
Linux和Windows在交互方式上的区别就是:
前者使用终端命令,后者是把图形化交互写入了内核。
为什么做这样一个科普?
之前给政企做培训的时候,讲到Linux用命令行操作学员会比较犯难。我觉得可能跟大家平常用的都是图形化操作系统有关。
如果要用Linux的话,还是要建立新的模型。从早期的大型电脑使用电缆连接终端,到后面Linux使用软件模拟终端。要敢于使用终端命令跟系统进行“打交道”,打破对图形界面的依赖。
安装软路由OpenWrt的时候,我们会用到终端命令去执行操作。
2.3 远程终端/telnet/SSH #
远程终端使用网络连接,远程登录。与远程终端相对的就是本地终端,直接在本机运行。
telnet就是一款远程终端软件,telnet的网络传输没有加密,完全是明文的。
基于网络安全的考虑,SSH协议应运而生。
SSH(Secure Shell)是一种用于安全远程访问和管理计算机系统的网络协议,通过加密技术保障通信过程的安全性。
基于SSH协议实现的软件,现在用的比较广泛的就是OpenSSH。Windows10以上的系统内置了ssh命令。
2.4 OpenWrt系统 #
原版OpenWRT(Open Wireless Router)诞生于2004年,是一个基于Linux的嵌入式操作系统,最初为Linksys WRT54G路由器开发。OpenWRT打破了传统路由器固件的封闭性,提供了一个完全可定制和可扩展的平台,允许用户根据需要安装和配置软件包。
LEDE(Linux Embedded Development Environment)项目于2016年由部分OpenWRT开发者分叉创建,旨在解决当时OpenWRT项目管理和开发过程中的一些问题,如更新滞后、代码质量下降等。LEDE 强调透明的开发流程和高质量的代码。2018 年,LEDE与OpenWRT项目重新合并,但LEDE的理念和改进被保留并融入了OpenWRT。
ImmortalWRT是由国内开发者基于OpenWRT和LEDE分叉而来,专注于满足国内用户的特殊需求。由于国内网络环境的特殊性,ImmortalWRT集成了许多针对性的优化和功能,如去广告、科学上网等。
简单理解就是,OpenWrt就是一个linux发行版,它提供的软件包主要是用来做路由转发的,所以这个系统很方便做软路由。基于OpenWrt有两个分支LEDE和ImmortalWRT,ImmortalWRT适合国内环境使用。
2.5 OpenWrt应用 #
安装OpenWrt软路由,除了拿来玩硬件,还能拿来干嘛?
我在搜索的时候发现,有人拿去搞出海、开工作室、账号飘逸等,搞互联网项目。
通过技术手段掌控自己的网络出口,去网络空间赚米。
还有一些卖二手电脑的,单纯卖二手电脑卖不上价,安装OpenWrt软路由,给二手设备增值。
我自己有时拿来做逆向分析,可能有的包在本机上不好抓,可以通过网络设备去做拦截。
感觉再科普下去,就进入灰色领域了,大家自己去发掘软路由的应用了。