thảo luận Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây

hoangthuong266 said:

Hướng dẫn lọc IP qua WAN
1. Cài vpn-policy-routing, luci-app-vpn-policy-routing. Gỡ dnsmasq và cài dnsmasq-full.
2. Cấu hình VPN Wireguard thì tick Route Allowed IPs để nó làm default gateway (nếu muốn wan làm default thì không chọn, lúc này muốn thiết bị nào ra VPN thì chỉnh trong VPN Policy Routing).
3. Tải file VNIP và vpn-policy-routing.vn.user, quăng vào /etc/ bằng WinSCP.
4. Vào VPN Policy Routing, add Custom User File Includes và điền vào Path: /etc/vpn-policy-routing.vn.user
5. Nếu báo lỗi Service Errors: Error running custom user file '/etc/vpn-policy-routing.vn.user'! thì mở file .user lên đổi TARGET_IPSET thành tên interface đang dùng ở network bởi vì mình để mặc định là wan, save lại rồi restart VPR, nếu vẫn báo lỗi thì đổi TARGET_IPSET thành tên interface của VPN, tiếp tục lặp lại các bước save, restart khi nào nhận được interface wan thì thôi.

Nếu chỉ cần bật VPN cho 1 vài thiết bị hoặc chỉ trong thời điểm đứt cáp thì nên làm ở mục Policies với hướng dẫn ở đây. Wireguard thì bỏ tick Route Allowed IPs, OpenVPN thì thêm vào config --pull-filter ignore redirect-gateway.

Thành quả cho việc lọc IP qua WAN:
D+ OK
View attachment 664819

Speedtest web nước ngoài nhận IP VPN nhưng test server VN vẫn qua WAN, speedtest web VN nhận IP VN.
View attachment 664827

Fast vẫn qua Mẽo, FPT Play qua VN.
View attachment 664830

Click to expand...

kocogi said:

Vì như thế này thì update gói để cài transmission báo lỗi không có mạng

Click to expand...

SWJCT23 said:

Làm thế nào để chỉ youtube, facebook đi qua vpn bác nhỉ

Click to expand...

config policy
option interface 'wan'
option name 'VN'
option dest_addr 'kcb.vn voz.vn vn-z.vn com.vn momo.vn mservice.io xtdv.net'
option proto 'all'

config policy
option name '1SG1'
option dest_addr 'ipleak.ne'
option proto 'all'
option interface 'Nord01'

config policy
option name '2SG2'
option src_addr '192.168.2.2 192.168.2.3'
option proto 'all'
option interface 'Nord02'

config policy
option name '3HK1'
option dest_addr 'fb.com fbcdn.net facebook.com'
option proto 'all'
option interface 'Nord03'

config policy
option name '4HK2'
option dest_addr 'checkip.vip'
option proto 'all'
option interface 'Nord04'

config policy
option name '5TW1'
option dest_addr 'ipinfo.io'
option proto 'all'
option interface 'Nord05'

config policy
option name '6TW2'
option dest_addr 'ipwhois.io'
option proto 'all'
option interface 'Nord06'

config policy
option name '7KR1'
option dest_addr 'iplocation.net'
option proto 'all'
option interface 'Nord07'

config policy
option name '8KR2'
option dest_addr 'keycdn.com'
option proto 'all'
option interface 'Nord08'

config policy
option name '9JP1'
option dest_addr 'ip-api.com'
option proto 'all'
option interface 'Nord09'

config policy
option name '10JP2'
option dest_addr 'ipapi.com'
option proto 'all'
option interface 'Nord10'

Click to expand...

uci set network.Nord01.defaultroute='0'
uci set network.Nord02.defaultroute='0'
uci set network.Nord03.defaultroute='0'
uci set network.Nord04.defaultroute='0'
uci set network.Nord05.defaultroute='0'
uci set network.Nord06.defaultroute='0'
uci set network.Nord07.defaultroute='0'
uci set network.Nord08.defaultroute='0'
uci set network.Nord09.defaultroute='0'
uci set network.Nord10.defaultroute='0'
uci commit

newman012 said:

Được nha b. B muốn nas chung lớp ip vs router hử. B đang cắm wan to wan hay wan to lan.
Hoặc b để khác lớp mạng. R mở port transmission trên con openwrt. R từ con router truy cập vào transmission cũng đc. Cách này thì ko chắc có đc ko

Click to expand...

dohoanghai said:

Cứu router bị lỗi không vô được admin panel ngoài tftp ra còn cách nào không mấy bác. Mình dùng tftp nhấn put mà mãi nó không chạy được, đã thử cả command trong cmd và soft tầm hơn 10 lần. Cảm ơn mấy bác

Click to expand...

kocogi said:

Con router chính mình đang quay pppoe, cắm sang con openwrt là lan-lan.
Nếu để khác lớp mạng và cắm lan-wan thì ko biết cài đặt thế nào để TV nhìn thấy DLNA và các thiết bị khác truy cập được vào NAS thím ạ

Click to expand...

newman012 said:

Thím tìm port của dịch vụ thím chạy. Vd ftp 21, thì trên con openwrt thím port forwards port 21. R xem ip wan của con openwrt là bn. Ở lớp mạng của con router quay poe thì ftp://ipwan openwrt:21. Như hình em mở port 80 để truy cập được luci từ modem quay poe. Modem quay poe 192.168.15.1, openwrt 192.168.1.1, ip wan 192.168.15.235

Click to expand...

kocogi said:

thanks thím, để mình vọc tiếp
ko phải dân chuyên nên vọc cực quá thím ạ

Click to expand...

love4life048 said:

Chào mọi người, hôm qua em táy máy up thử Firmware mới cho con AX5, mà không ngờ là lên Firmware này nó mất luôn backdoor SSH, giờ không về lại stock được. Em có tham khảo thì Firmware này chỉ có cách xài programmer mới về lại được, mà e kiếm hoài ko đc eeprom của con này, mong mọi người hỗ trợ em về lại stock, em cám ơn nhiều ạ.
Link firmware: https://www.luyouwang.net/7511.html

Click to expand...

Darias said:

Bạn xài hàng tàu thì nhờ mấy anh tàu gỡ giùm đi

Click to expand...

Darias said:

Đủ các kiểu cơ bản rồi đó bạn, còn cân bằng tải thì dùng mwan nhé!
#/etc/config/vpn-policy-routing

Nếu lỗi "WARNING: this interface has no default route in the main routing table!" thì set dòng này

Code:

uci set network.Nord01.defaultroute='0'
uci set network.Nord02.defaultroute='0'
uci set network.Nord03.defaultroute='0'
uci set network.Nord04.defaultroute='0'
uci set network.Nord05.defaultroute='0'
uci set network.Nord06.defaultroute='0'
uci set network.Nord07.defaultroute='0'
uci set network.Nord08.defaultroute='0'
uci set network.Nord09.defaultroute='0'
uci set network.Nord10.defaultroute='0'
uci commit

P/s: Thay tên giao diện bạn đang dùng vào chỗ "Nordxx"

Click to expand...

SWJCT23 said:

Đã set thành công youtube qua vpn dc nửa ngày. Đến tối lại thấy hiển thị logo youtube VN => chưa lọc hết dc ip của youtube hoặc google chia sẻ ip cho nhau. Bác nào có list ip của các dịch vụ google share e với

Click to expand...

uci set vpn-policy-routing.cfg066ff5.dest_addr='youtu.be ytimg.com youtube.com s.ytimg.com i.ytimg.com www.youtube.com googlevideo.com ytimg.l.google.com youtube-nocookie.com youtube.googleapis.com youtubei.googleapis.com'
uci commit

Darias said:

Bạn thay mã sau cfg bằng mã cấu hình router của bạn là được

Code:

uci set vpn-policy-routing.cfg066ff5.dest_addr='youtu.be ytimg.com youtube.com s.ytimg.com i.ytimg.com www.youtube.com googlevideo.com ytimg.l.google.com youtube-nocookie.com youtube.googleapis.com youtubei.googleapis.com'
uci commit
[/CODE
[/QUOTE]
Mã đó lấy ở đâu bác nhỉ

Click to expand...

SWJCT23 said:

Mã đó lấy ở đâu bác nhỉ

Click to expand...

youtu.be ytimg.com youtube.com s.ytimg.com i.ytimg.com www.youtube.com googlevideo.com ytimg.l.google.com youtube-nocookie.com youtube.googleapis.com youtubei.googleapis.com

Darias said:

Bạn thêm dòng này vào vpn-policy-routing luôn cũng được, không cần dùng cli

Code:

youtu.be ytimg.com youtube.com s.ytimg.com i.ytimg.com www.youtube.com googlevideo.com ytimg.l.google.com youtube-nocookie.com youtube.googleapis.com youtubei.googleapis.com

Click to expand...

config policy                                                                                                                                                                           
        option name 'Youtube Domains'                                                                                                                                                   
        option interface 'NordLynx'  #VPN port                                                                                                                                                   
        option dest_addr 'youtu.be ytimg.com youtube.com s.ytimg.com i.ytimg.com www.youtube.com googlevideo.com ytimg.l.google.com youtube-nocookie.com youtube.googleapis.com youtubei

omgoodness said:

Cắm đầu cắm cổ theo bọn tàu rồi lên đây kêu cứu, tếu thiệt hehe

Click to expand...