Search Results for: UBNT

Set up OpenVPN Site-to-Site on UBNT EdgeRouter Lite

参考:https://help.ubnt.com/hc/en-us/articles/204949694-EdgeMAX-OpenVPN-Site-to-Site 不同的是,我一端是Ubuntu Linux,另一端是EdgeRouter Lite。 实现的目的也是让EdgeRouter连上远程vpn实现XXXX。 PPTP的方案参考:EdgeOS PPTP VPN客户端配置 环境 Ubuntu Linux, 10.99.99.2 EdgeRouter Lite, 10.99.99.1 配置EdgeRouter Lite SSH到Ubnt EdgeRouter Lite 生成共享密钥文件

执行命令创建VPN

执行命令启用NAT

如果需要重启tunnel

配置Linux 安装openvpn

把EdgeRouter的 /config/auth/secret 复制到 /etc/openvpn/er-site2site-static.key 编辑 /etc/openvpn/server.conf

启动openvpn

测试 在EdgeRouter ping Linux

在Linux ping EdgeRouter

如果还有问题,可以看日志 配置路由 参考下一篇文章 UBNT EdgeOS 配置设备路由(interface-route)的方法 … Continue reading “Set up OpenVPN Site-to-Site on UBNT EdgeRouter Lite”

UBNT EdgeOS 配置设备路由(interface-route)的方法

之前 EdgeOS PPTP VPN客户端配置 里,配置VPN后,需要按需配置路由。由于自用的路由下一跳IP不确定,所以用了 interface-route。 配置命令如下:

按这种方式配置路由的麻烦在于,每次输入都需要把目标网段后边配上一个interface,万一哪天需要改这个interface,要不一个一个改,要不重新导入配置文件。 另外一个方法是用路由表+防火墙 路由表如下:

防火墙里配置一个地址组,并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网,eth0是LAN。 不过这里有个case我没试过,直接配置interface-route的方法,如果目标网段的interface掉了,会回落到默认的出口上,不知道modify的效果如何。 EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里,可以看到请求命中了哪个规则。 Incoming search terms:EDGEOSedgeos设置edgeroute4 配置路由edgeos 设置dnsdrawna4ledgeos 设置EdgeOS iptableswhitex9gedge os 旁路由eaten4u4driveraccadditionqiydonkeyz67decideem6circusv4mchoiceo8abasicg1qarrangementi75apple7clanotherhm6Link to this post!

UBNT EdgeRouter Lite 更换U盘

本文需要Linux基础,不会的还是找人帮忙吧。 EdgeRoute Lite 的磁盘性能实在不敢恭维,而且稳定性也堪忧。之前出现过好几次IO错误,都没当回事,凑合就不管了,最近一次重启,结果直接就起不来了。 拆机 拆机很简单,底下的两个螺丝卸掉就行。地线那个不用动。 拆完之后就能看到一个小U盘了。 算了下USB口和pcb板之间的缝隙大小,最后京东上能买的还有点名气的U盘也就一个台电的而已。我没买USB 3.0的,觉得用不上,现在有点后悔了。 后来帮同事刷机,买了3个3.0的,都没遇到下边挑U盘的情况。。。 创建新USB磁盘 下一步是要把固件写到U盘上。参考的项目是 https://github.com/vyos/emrk。相关操作是在Linux PC上执行的。 从官网下载固件:http://www.ubnt.com.cn/download/ 下载得到的是一个tarball. 我找了个U盘,装了个debian的live cd. 装好U盘之后,先分区。 我的U盘磁盘设备是 sdc。 debian的live cd默认没有parted,所以直接用fdisk了。基本命令如下(仅做示意,没有截图):

fdisk操作之前务必把已挂载的分区全下掉。 下一步格式化: 如果你没有 mkfs.vfat,可能需要安装 dosfstools

格式化命令如下:

最后一步,释放文件 命令文件:https://github.com/sskaje/emrk/blob/master/bin/emrk-extract-to-usb 操作命令

Console 我拿MacBook Pro+USB Console线搞的。推荐 OS X 下的串口工具 CoolTerm,下载地址:CoolTerm 需要配置 bit rates 为 115200。 进去之后看到如下错误信息

搜了搜解决方案

比较不爽的是,重启后依旧会’Unable to … Continue reading “UBNT EdgeRouter Lite 更换U盘”

UBNT Task Scheduler

DNSMASQ is not very stable on Ubnt EdgeRouter Lite with firmware 1.7. I was about to set up a crontab rebooting dnsmasq every morning. But here is another solution, using task-scheduler.

Incoming search terms:edgerouter scheduled jobsscheduled task ubiquiti edge routerLink to this post!

Hijack DnsPod HttpDNS

劫持DNS是个很简单的工作,家用路由器基本都自带dnsmasq,直接加解析就行。 之前某次尝试劫持某视频App的广告接口解析到一个空的本地服务器上,发现该App使用了DnsPod的HttpDNS服务,所以传统的DNS劫持方案不好用。而EdgeRouter的DPI功能也没有对外开放墙一般的高级接口,所以这次用NAT来实现。 Incoming search terms:awaycx8characteristic4qqdnspod httpdnsdroveq2jguardp5yhomebhrimageemaimportance8eqinstrumentdbkmajorglcolderencsuggesthw8Surge使用dnspod httpdnstotalh7xzebraolbLink to this post!