====== OpenWRT для роутера Beeline SmartBox N300 ======

===== Доступ в ssh =====
После установки пароля root в веб-морде можно зайти в роутер по SSH, разрешив старые способы шифрования соединения.

Иначе наблюдается следующая ошибка при попытке установки соединения с роутером:
<code bash>

Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au


</code>

<code bash>
# ssh
ssh -o KexAlgorithms=+diffie-hellman-group1-sha1  -oHostKeyAlgorithms=+ssh-dss root@192.168.1.1
</code>

===== Репозиторий пакетов  =====

<code bash>
src/gz barrier_breaker_base http://openwrt.ivtrans.ru/n300/packages/base
src/gz barrier_breaker_luci http://openwrt.ivtrans.ru/n300/packages/luci
src/gz barrier_breaker_management http://openwrt.ivtrans.ru/n300/packages/management
src/gz barrier_breaker_oldpackages http://openwrt.ivtrans.ru/n300/packages/oldpackages
src/gz barrier_breaker_packages http://openwrt.ivtrans.ru/n300/packages/packages
src/gz barrier_breaker_routing http://openwrt.ivtrans.ru/n300/packages/routing
src/gz barrier_breaker_telephony http://openwrt.ivtrans.ru/n300/packages/telephony

</code>

===== OpenVPN 2.5.3 =====
Работающая в настоящее время версия openVPN

<code bash>
# Скачиваем пакеты из репозитория
cd /tmp
wget http://openwrt.ivtrans.ru/n300/packages/openvpn/libopenssl_1.0.2t-1_realtek.ipk
wget http://openwrt.ivtrans.ru/n300/packages/openvpn/openvpn-openssl_2.5.3-4_realtek.ipk

# устанавливаем openvpn
opkg install openvpn-openssl_2.5.3-4_realtek.ipk libopenssl_1.0.2t-1_realtek.ipk

# конфигурируем openvpn
# заливаем когфиг в /etc/openvpn/openvpn.conf

vi /etc/openvpn/openvpn.conf

# включаем openvpn в загрузку
/etc/init.d/openvpn enable

# Стартуем openvpn
/etc/init.d/openvpn start

</code>

===== Redirect gateway OpenVPN =====

<code bash>
# Весь трафик через туннель
redirect-gateway def1

# Игнорируем редирект трафика в тунель
pull-filter ignore redirect-gateway
</code>

===== Прописываем нужные роуты для tun0 =====

<code bash>
# в конфиг openvpn нужно добавить пару строк
pull-filter ignore redirect-gateway
up /etc/openvpn/tun0-up.sh

touch /etc/openvpn/tun0-up.sh
chmod +x /etc/openvpn/tun0-up.sh
</code>

Файл /etc/openvpn/tun0-up.sh

<code bash>
#!/bin/sh
 
TUN=tun0

# MAX.RU -> blackhole
ip route add blackhole 155.212.204.0/24
 
wget -qO - http://openwrt.ivtrans.ru/ip-list.txt |grep -vE '^#|^$|^;' > /tmp/ip-list.txt
while read line; do
  ip r a $line dev $TUN
done < /tmp/ip-list.txt
 
wget -qO - https://www.gstatic.com/ipranges/goog.json |grep ipv4Prefix|awk '{print $2}' |sed 's/"//g' > /tmp/google.txt
while read line; do
  # echo $line
  ip r a $line dev $TUN
done < /tmp/google.txt
 
date > /tmp/$TUN-up.txt
</code>

Второй вариант файла - когда заворачиваем все за речку, а наших стукачей подкидываем 

<code bash>
#!/bin/sh

GW=$(ip r |grep default |awk '{print $3}' |xargs)
echo $GW > /tmp/GW-name.txt

wget -qO - http://openwrt.ivtrans.ru/blackhole.txt |grep -vE '^#|^$|^;' > /tmp/ip-list.txt
while read line; do
  ip r a $line via $GW
done < /tmp/ip-list.txt

date > /tmp/GW-up.txt

</code>

===== Смена MAC  у сетевухи =====

В вебморде luci можно указать в настройках интерфейса  нужный MAC

<code bash>
# В вебморде luci можно указать в настройках интерфейса  нужный MAC
# Но мы меняем через uci :o)

uci set network.wan.macaddr="9a:4a:dc:5c:dc:34"
uci commit network
ifdown lan && ifup lan
ifdown wan && ifup wan

</code>

===== Прошивка =====

<code bash> 
tftp 192.168.1.6 -4 -v -m binary -c put openwrt-realtek-rtl819xd-AP-fw.bin

SuperUser
SJ18F3F18994

</code>

Файл прошивки можно взять  {{ :wiki:openwrt:openwrt-realtek-rtl819xd-ap-fw.tar.gz |тут}}