以蜗牛星际主机为例

又一次因数据丢失后重新造轮子做记录的过程。以蜗牛星际主机为例介绍我安装ledex86软路由与一些常用配置的过程。

准备工作

• 安装好任意PE系统的U盘一枚，如wepe
• lede镜像(下载后解压并重命名为lede.img)
• physdiskwrite(下载与lede.img存放于同一目录)

写入系统

插好键鼠、显示器，接上电源开机，按F11选择PE系统启动。

搜索cmd打开命令行工具，切换到镜像目录，输入physdiskwrite -u lede.img，也可以直接分别将physdiskwrite与lede.img拖入命令行中，完成后回车，选择内置的ssd进行写盘，完成后即可进入系统。

初始化配置

双网口的情况下，蜗牛星际上默认下面的网口为WAN口（eth1），上面的为LAN口(eth0)，正常开机，接入LAN口后即可通过Web界面进行管理,默认网关地址为”192.168.1.1“默认密码为”koolshare“后续修改配置文件的方式可以使用ssh接入操作也可以直接使用键盘接入后直接操作。

修改LAN、WAN口设置

Web方式：网络→接口，分别选择LAN、WAN口设置，LAN口IP修改为其他值避免与上级路由冲突，WAN口的协议方式根据自己的实际情况修改即可。

修改配置文件：vim /etc/config/network，分别修改config interface ‘wan’与config interface ‘lan’下的参数即可。

需要验证的网络

Web方式：网络→负载均衡→策略，将各项的备用成员改为默认（使用主路由表）即可正常访问验证窗口。

安全性设置

密码修改

Web方式：系统→管理权，修改主机密码与ssh的访问控制。

修改配置文件：同常规Linux主机修改密码与ssh访问权限配置。

外网管理

Web方式：网络→防火墙→基本设置，区域中，wan⇒REJECT的入站数据、转发改为接受即可从外网访问管理lede。

一些应用

smb文件共享

确定共享路径

在系统→文件管理中找到需要共享的路径,然后在服务→网络共享中添加该路径，权限掩码0775。然后ssh登录，输入smbpasswd -a username即可使用该用户密码共享。

如果不想访问用户根目录，取消勾选共享家目录即可。

外网访问

由于现在外网大多已经封禁了445端口，需要在网络→防火墙→端口转发中设置端口转发。如我使用10445端口从外网进行访问，设置如图。

科学上网

酷软中心的科学上网插件已全部下架，需要从GitHub上获取了自行离线安装，按需选择需要的插件即可。如果有因法律限制拒绝安装，执行下方的命令：

sed -i ‘s/\tdetect_package/\t# detect_package/g’ /koolshare/scripts/ks_tar_install.sh

L2TP设置

由于某些特殊情况需要在路由器上使用全局VPN，这里介绍l2tp的使用方法。

安装l2tp

ssh登录，输入以下命令：opkg updateopkginstall xl2tpd，这时在web端网络→接口中已经可以添加l2tp协议的接口，这里直接在配置文件中编辑vim /etc/config/network，添加vpn接口，内容如下（正确填入ip、用户名和密码）：

1. config interface ‘vpn’  
   
2.     option proto ‘l2tp’  
   
3.     option multipath ‘off’  
   
4.     option server ‘ipaddr’  
   
5.     option ipv6 ‘0’  
   
6.     option delegate ‘0’  
   
7.     option username ‘username’  
   
8.     option password ‘password’  
   

然后vim /etc/xl2tpd/xl2tp-secrets,正确填入共享密钥PSK：* * PSK。完成后重启。此时vpn已配置完毕。如果仍热无法使用，勾选网络→防火墙下”区域”的lan→wan的”IP动态伪装”

配置全局流量走vpn

2021年更新注：经测试，该方法仅适用于koolshare的2.33版本，2.36中不适用

编辑防火墙配置：vim /etc/config/firewall,找到名为‘wan’的zone，添加一行参数option network ‘vpn wan’。完成后重启即可。