✅ آپدیت ۱۴:۳۰-۱۴۰۲/۱۲/۲۶: سادهسازی کدهای مربوط به افزایش فضای پارتیشن Root
✅ آپدیت ۱۵:۰۱-۱۴۰۲/۱۲/۲۶: نکتهی بسیار مهم در مورد فلش مموری
مقدمه
قبلاً در این لینک نصب و راهاندازی OpenWrt با استفاده از دو کارت شبکه آموزش داده شده است. هر کدام از روشها مزایای خاص خود را دارند. ولی این روش با کمی اغماض و برخی تنظیمات، روش بسیار خوب و بدون هزینهای برای کاربران خانگی است. در این روش کارت شبکهی دوم حذف میشود. میتوان روتر دوم را هم حذف کرد ولی با حذف روتر دوم، هر دیوایسی که به شبکه متصل میشود و میخواهد از امکانات و سرویسهای نصب شده روی OpenWrt از جمله VPN (اسمش را میگذاریم VPN مرکزی) بهره ببرد، لازم است DNS و Gateway را روی IP این OpenWrt ست کند تا بتواند به واسطهی OpenWrt به نت دسترسی داشته باشد.
اگر از روتر دوم استفاده کنیم، میتوانیم تنظیمات DNS و Gateway را در روتر دوم انجام داده و کلیه دیوایسها که به روتر دوم وصل میشوند اتوماتیک به OpenWrt روت (Route) خواهند شد و دیگر نیازی به تنظیمات در هر دیوایس نیست.
شروع آموزش:
۱- نصب سیستمعامل OpenWrt روی PC یا Raspberry
هدف ما این است که بر روی یک کامپیوتر یا یک رزبری (Raspberry) یا هر SBC (Single Board Computer) که دارای فقط یک کارت شبکه است سیستم عامل OpenWrt نصب و آن را به یک روتر (Router) تبدیل کنیم. OpenWrt یک سیستم عامل بر پایه لینوکس است.
یک کامپیوتر از نسل Intel Core2 Duo و حداقل یک گیگابایت رم DDR2 و یک کارت شبکهی آنبورد و امکان بوت از USB ما را به کلیه اهدافمان در ساختن یک وسیلهی مرکزی برای عبور از فیلترینگ، روتینگ سایتهای ایرانی، دیدن YouTube و Netflix روی Smart TV و چندین امکان جذاب دیگر میرساند.
از سایت openwrt.org گزینه Download a firmware image for your device (firmware selector) را کلیک میکنیم. در فیلد Model برای PC x86 را تایپ و گزینه Generic x86/64 را انتخاب میکنیم. برای رزبری با روش مشابه مدل دستگاه را جستجو میکنیم.
سپس از ۶ مورد برای دانلود آیتم Combined (EXT4) را دانلود میکنیم.
حال باید فایل دانلود شده را با کمک برنامه Rufus یا Balena Etcher روی فلش مموری USB رایت کنیم.
برای ویندوز از این لینک میتوانید اپ Rufus را دانلود نمایید
برای مکبوک از این لینک میتوانید اپ Balena Etcher را دانلود نمایید.
اگر از اپ Rufus استفاده کردید، تنظیمات را دست نزنید و فقط فایل دانلودی را روی فلش رایت کنید. ویدئو برای Balena Etcher تهیه شده ولی برای Rufus هم تفاوت خاصی ندارد.
📌 نکتهی بسیار مهم: چنانچه در ادامه عملیات سیستم شما بوت نشد و یا هنگام بوت هنگ کرد، فلش مموری را عوض کنید. بسیاری از فلش مموریهای (غیر برند و تبلیغاتیها) که حتی فایل روی آنها کپی میشود و به ظاهر هم سالم هستند، متاسفانه با فایل سیستم OpenWrt ناسازگاری نشان میدهند.
حتی ممکن است OpenWrt با این نوع فلش مموریها بوت شود ولی در مرحلهی ۵ (افزایش فضای پارتیشن Root) مشکلساز خواهند شد.
مطابق ویدئوی زیر انجام دهید. لطفاً زیر نویس را فعال نمایید.
هماکنون یک فلش مموری داریم که سیستمعامل OpenWrt روی آن است و کامپیوتر یا رزبری را بوسیلهی آن بوت نموده و تبدیل به روتر خواهیم کرد.
۲- راهاندازی اولیه OpenWrt
در این مرحله ما به یک کیبورد و مانیتور نیاز داریم. در پایان، برای کارکرد دائمی دستگاه، دیگر نیازی به آنها نیست.
📌 برخی از کامپیوترها بدون اتصال کیبورد بوت نمیشوند. لازم است گزینهی مربوطه را در bios کامپیوتر غیر فعال کنیم.
خط اینترنت را از طریق یک کابل LAN به پورت کارت شبکه PC یا رزبری وصل نمایید. فلش مموری را متصل و دستگاه را روشن کنید. با زدن کلید Del یا F1 (یا هر کلید مخصوص مادربرد شما یا رزبری) وارد بایوس شوید و گزینه بوت از USB را فعال کنید تا کامپیوتر از USB بوت شود نه هارد دیسک احتمالیِ درون کیس. تنظیمات را ذخیره نموده و خارج شوید. کامپیوتر یا رزبری را دوباره بوت کنید تا از روی فلش بوت شوند.
📌 در آموزش فرض بر این است که IP مودم اینترنت شما ۱۹۲.۱۶۸.۱۰۰.۱ است. به عبارت دیگر با این IP وارد پنل admin مودم اینترنت (مخابرات، شاتل، ایرانسل و …) میشوید. اگر IP مودم شما متفاوت است، مثلا ۱۹۲.۱۶۸.۲۰.۱ است، در آموزش هر جا از ۱۹۲.۱۶۸.۱۰۰ استفاده کردهام شما ۱۹۲.۱۶۸.۲۰ را جایگزین کنید.
پنجره بوت با ۲ گزینه میآید همان گزینه اول OpenWrt را بزنید. اگر هم انتخابی نکنید با همان گزینه بوت خواهد شد.
تعداد زیادی نوشته روی مانیتور میبینید که مربوط به فرآیند بوت است. صبر کنید که نهایی و متوقف شود. آخرین نوشته روی صفحه مانیتور جملهای ست که با کلمه IPv6 : ADDRCONF شروع میشود، حالا کلید Enter را بزنید.
ادامه را در ویدئوی زیر مشاهده کنید و با کمی دقت و صبوری عملیات را به سرانجام برسانید:
📌 لطفاً توجه نمائید که دکمهی زیرنویس یوتیوب CC فعال باشد. برخی زیرنویسها روی کد قرار گرفته است. هر جا لازم شد موقعیت زیرنویس را در صفحه تغییر دهید، فقط کافیست روی زیرنویس کلیک کرده، نگهدارید و آن را به هر موقعیت دلخواه تغییر مکان داده و رها کنید. (Drag & Drop)
۳- اولین لاگین به OpenWrt
در ویدئوی فوق از لحظهی ۲:۴۰ مربوط به این پاراگراف است. در کامپیوتر دیگری که به همین شبکه متصل است، گوگل کروم یا هر براوزر دیگری را باز کنید و در آدرس بار تایپ کنید: ۱۹۲.۱۶۸.۱۰۰.۲ و Enter را بزنید. وارد صفحه لاگین OpenWrt میشوید. یوزر نیم همان root و بدون پسورد است، وارد شوید. بقیه مراحل را مطابق فیلم انجام دهید.
📌 فراموش نکنید که فلش مموری همیشه باید به دستگاه متصل باشد. چون سیستم عامل روتر (OpenWrt) روی فلش مموری است.
۴- بروزرسانی OpenWrt
مثل ویدئو مراحلی که برای آپدیت OpenWrt نیاز است را انجام دهید. (در فیلم زیر IP من متفاوت است، چون از پست قبل (استفاده از ۲ کارت شبکه) فیلم را گذاشتهام. پروسه و نتایج دقیقاً یکی است)
۵- افزایش فضای پارتیشن Root در OpenWrt
در صفحه اول روتر همان طور که در عکس زیر ملاحظه میکنید، فضای در دسترس OpenWrt حدود ۱۰۰ مگابایت است. این مقدار برای نصب اپلیکیشنهای مورد نیاز بسیار کم است و پاسخگو نیست. در حالی که ما یک فلش مموری با فضای بسیار بیشتری را استفاده کرده ایم.
لازم است قبل از هر کار دیگری فضای در دسترس OpenWrt را بیشتر کنیم و حداکثر فضای فلش مموری را در اختیار او قرار دهیم.
از طریق یک برنامه یا ترمینال مثل Putty، BitWise یا Termius، به OpenWrt یک SSH بزنید.
IP: 192.168.100.2
Port: 22
User: root
Passwod: همان پسوردی که در مرحله ۲ تعیین کردید
(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی میشود و میتوانید در ترمینال پیست کنید)
همیشه در OpenWrt قبل از هر کاری دستور زیر را بزنید. سپس بقیهی کارها را انجام دهید.
opkg updateحالا در خط فرمان دستورات زیر را به ترتیب و یکی یکی وارد کنید و Enter بزنید:
opkg install parted losetup resize2fswget -U "" -O expand-root.sh "https://openwrt.org/_export/code/docs/guide-user/advanced/expand_root?codeblock=0". ./expand-root.shsh /etc/uci-defaults/۷۰-rootpt-resizeبا زدن خط آخر، مانیتور متصل به OpenWrt را مشاهده کنید. سیستم ۲ بار ریاستارت میشود. صبر کنید با ۲ نوبت بوت کارش تمام شود.
فیلم مراحل فوق در زیر آمده است:
دوباره به OpenWrt لاگین و حجم جدید دیسک را چک کنید.
تا اینجا ما یک دستگاهی داریم که آماده است با نصب چند اپلیکیشن مثل عبور از فیلترینگ (VPN مرکزی) با دسترسی مستقیم به اَپها و سایتهای ایرانی، مدیاسنتر، AdBlocker، سرویسهای Smart TV مثل یوتیوب و نتفلیکس، درایو مشترک خانگی (Share Drive) و دهها امکان دیگر را به سادگی برای ما و خانوادهمان فراهم کند. بطور مستمر آموزشهای هر کدام را منتشر خواهم کرد.
✅ آپدیت ۱۷:۵۴-۱۴۰۲/۱۲/۱۶: اگر در این روش (فقط با یک کارت شبکه) از اپ PassWall 2 برای عبور از فیلترینگ استفاده کردید، همانگونه که در مقدمه هم گفتم در دیوایسهایی که به شبکهی یکسانی با OpenWrt وصل میشوند باید در تنظیمات کارت شبکهی آنها DNS و Gateway را برابر با آیپیِ OpenWrt (در مثال این مقاله: ۱۹۲.۱۶۸.۱۰۰.۲) ست کنیم.
از طریق لینکهای زیر آموزشهای مورد نیاز بعدی را مطالعه نمائید.
نصب و راهاندازی فیلترشکن PassWall 2 در OpenWrt
روتینگ PassWall 2 برای دسترسی مستقیم به سایتها و اپلیکیشنهای ایرانی
پایان.
خیلی ممنون. در صورتیکه اون pc کارت شبکه داشته باشه باز هم نیاز به ست کردن dsn و gateway هست؟
خواهش میکنم. اینطوری توضیح میدم: ما یه شبکه داریم که یک دیوایس OpenWrt بهش وصله و یه سری دیوایس دیگه. زمانی که شما روی دیوایس دارای OpenWrt تون برنامه PassWall 2 رو برای عبور از فیلترینگ نصب میکنین و میخواین نقش VPN مرکزیتون رو بازی کنه؛ دیوایسهای دیگه باید ترافیکشون از OpenWrt عبور کنه. برای اینکار در همه دیوایس های دیگه dns و gateway شون باید ip دیوایس OpenWrt باشه. (البته اگر منظورتون از “اون pc” کامپیوتری غیر از OpenWrt هست)
ببخشید منظورم کارت شبکه بیسیم هست. یعنی دستگاهی که یک lan و یک wifi داشته باشه بازم نیاز به ست کردن این تنظیمات هست؟
آهان، کلی تو اون کامنت توضیح دادم 😁. خیر در این حالت شما ۲ کارت شبکه دارین (lan و wifi) و نیاز به تنظیم dns و gateway نیست. اینترنت فیلترشده به lan میاد و اینترنت فیلتر شکسته رو میده به wifi. بقیه دستگاهها به این wifi وصل میشن و اینترنت شون رو میگیرن.
شما باید مطابق این مقاله پروسه رو انجام بدین: راهاندازی Home Server با VPN مرکزی – قسمت ۳ – نصب OpenWrt روی کامپیوتر قدیمی
خیلی اموزش عالی ای بود
فقط یک سوال راجب به این که می گید دیوایس مقصد باید dns و gateway رو ست کنه که از روتر openwrt استفاده کنه می خواستم بدونم که توی openwrt امکان این هست که یک جور سرور پروکسی درست بشه که بشه از روی دیوایس ها با هر برنامه ای که نیاز باشه به اون پروکسی وصل شیم که فقط اون نرم افزار از پروکسی استفاده کنه و از روی vpn ما عبور کنه؟
شبیه به همون چیزی که مثلا نرم افزار v2rayn ایجاد می کنه یا مثلا ssh tunnel توی همون openwrt که یه پروکسی از نوع socks5 روی پورت خاصی می زاره که بهش بشه وصل شد همچین قابلیتی برای passwall هم هست یا هر نرم افزار دیگه ای روی openwrt که xray رو ساپورت کنه
این سیستمی که openwrt روی اون نصبه یک کارت وایرلس هم داره. وقتیکه از طریق وایفای به اون سیستم وصل میشم سایتهای فیلترشده رو باز نمیکنه (اینترنت فیلتر شکسته رو نمیده به wifi). بنظرتون نیاز به تنظیمات خاصی هست که ترافیک وایفای رو هم از passwall عبور بده؟
شما OpenWrt با روش ۲ کارت شبکه رو باید نصب کنین. مقالهی زیر. WiFi نقش کارت دوم رو داره و دیگه روتر دوم رو هم نیاز ندارین.
https://ivpn.pro/openwrt/how-to-deploy-home-server-with-built-in-vpn/
حقیقتش هر کاری کردم نتونستم با یک کارت شبکه و یک کارت wifi کاری کنم که اینترنت رو از lan بگیره و بصورت فیلترشکسته به wifi بده. بنظرتون توی این آموزشی که لینکش رو فرستادید از کدوم مرحله باید جلو برم، چون بخش خاصی رو ندیدم که مربوط به این مشکل من باشه.
ممنون
آقا بهزاد امروز چک کردم، حق با شماست. فکر نمیکردم اینطور باشه! ظاهرا جور دیگهای برای حالت تک لن و وایفای باید انجام داد. دارم تحقیق می کنم.
اگر ۲ کارت لن باشه، راحت wifi همزمان با لن دوم اینترنت آزاد (فیلترشکسته) رو دریافت می کنه. خودم این روش رو دارم استفاده می کنم.
بله مثل اینکه با یک lan و wifi نیاز به روش دیگهای هست. ممنون میشم اگر به نتیجهای رسیدید مارو هم در جریان بزارید. دستت درد نکنه. خودمم دارم بررسی میکنم.
حتما 👍