OpenWRT LEDE (TP Link only)
Дисклеймер. Я не несу ответственность за "окирпичивание" роутера, сброс настроек и т.д. В моем конкретном случае данный способ работает. Данная статья не гарантирует, что у Вас после проделанных манипуляций все заработает как ожидалось.
Работоспособность экспериментальной прошивки проверена на TP-Link TL-740N v4 (с 4 мегабайтами памяти) но должно работать и на следующих моделях, так как собрано и заточено только под TP-Link'и:
- TP Link WA701ND v1
- TP Link WA701ND v2
- TP Link WR740n v1
- TP Link WR740n v2 (шить то же, что и для для TP Link WR740n v1)
- TP Link WR740n v3
- TP Link WR740n v4
- TP Link WR740n v5
- TP Link WR740n v6
- TP Link WR741ND v1
- TP Link WR741ND v2
- TP Link WR741ND v4
- TP Link WR741ND v5
- TP Link WR743ND v1
- TP Link WR743ND v2
- TP Link WR841 v1.5
- TP Link WR841 v3
- TP Link WR841 v5
- TP Link WR841 v7
- TP Link WR841 v8
- TP Link WR841 v9
- TP Link WR841 v10
- TP Link WR841 v11
- TP Link WR841 v12
- TP Link WR841 v12
- TP Link WR940n v4
- TP Link WR941ND v2
- TP Link WR941ND v3
- TP Link WR941ND v4
- TP Link WR941ND v5
- TP Link WR941ND v6
Все прошивки имеют отличительные особенности:
- Оболочка LuCI (со стабильной 17.01 ветки)
- OpenVPN (mbed TLS) (для обхода блокировок, максимальная скорость около 10 Мбит\с)
- Dynamic DNS
- Universal Plug'n'Play
- Smart Queue Management с дополнительными скриптами (аналог QoS)
- IPv6 включен и работает
- Удален opkg (установить туда что-либо не получится, и так мало флеш-памяти)
- Удален дебаг ядра (меньше нагрузка на ЦП)
- Удален неиспользуемый мусор с библиотек ядра (чтобы влез на 4МB флеш)
- squashfs блок размером 1 Mib (максимальное сжатие)
- Скомпилировано с помощью GCC 6.3
- Система очень стабильная, перезагрузки не замечены
1. Качаете и устанавливаете кастомную прошивку OpenWRT LEDE отсюда. Выбираете обязательно свою модель и ревизию, иначе получите кирпич. Дабы избежать всевозможных проблем, шить НЕ по воздуху - через кабель. Настройки с предыдущей прошивки не сохранятся, да и не нужно чтобы сохранялись.
ВНИМАНИЕ! Пометка "factory" в имени файла значит, что Вы устанавливаете прошивку впервые с родной прошивки TP-Link'а. Пометка "sysupgrade" в имени файла значит, что Вы можете обновить прошивку с любой текущей OpenWRT на предлагаемую кастомную.
2. Заходим по новому адресу http://192.168.1.1. Стандартный логин - root, пароль - пустое поле.
3. Теперь нужно загрузить конфиг в роутер. Качаем с официального сайта програмку WinSCP - можно портативную. Запускаем программу, выбираем протокол SCP и прописываем адрес роутера - 192.168.1.1. Вводим наш логин и пароль (пустое поле).
Подключение к серверам Zaborona.help:
4. Помещаем конфиг в папку /etc/openvpn/
5. Идем по пути /etc/ и находим файл rc.local.
Открываем его и вписываем следующее:
Подключение к серверам Zaborona.help:
openvpn --config /etc/openvpn/srv0.zaborona-help_maxroutes.ovpn &
exit 0
6. Закрываем программу и через браузер переходим в веб-морду - http://192.168.1.1. Чтобы пропускать трафик через созданный туннель, необходимо создать новый интерфейс, который будет слушать входящий трафик. Для этого переходим в раздел Network > Interfaces > Add new interface... Выдумываем ему имя (например, zaborona_help), протокол в выпадающем окне выбираем Unmanaged. Cover the following interface выбираем Custom Interface: tun0 и нажимаем Submit
7. Переходим в раздел Network > Interfaces > находим наш tun0 > Edit > Firewall Settings > выбираем WAN > сохраняем нажатием Save & Apply.
8. Переходим в раздел Network > Interfaces > WAN (eth1) > Edit > Advanced Settings > снимаем галку Use DNS servers advertised by peer и добавляем внешние DNS, т.е. не от провайдера - 74.82.42.42, 77.88.8.8. Не забываем нажать Save & Apply.
9. В обязательном порядке перезагружаем роутер. Для этого переходим в System > Reboot и нажимаем Perform reboot.
10. Ждем полной перезагрузки и полной загрузки всех компонентов и списков адресаций (может уйти до 5 минут при слабой скорости интернет-соединения).