Herramientas de usuario

Herramientas del sitio


public:recetas:openwrt-tp-link740

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
public:recetas:openwrt-tp-link740 [2013/06/12 17:26] – [section 6] boronatpublic:recetas:openwrt-tp-link740 [2017/08/21 06:50] (actual) – [Configurar vpnc] mperez
Línea 15: Línea 15:
  
 En la versión que dejamos compilada hemos incluido el cliente vpnc que es el que actualmente se usa para conectar con la red de la Universidad Jaume I (UJI). La idea es que con un router de este tipo (muy económico, alrededor de 20€) el túnel se abre desde el TP-Link y luego lo que conectemos con él ya tiene acceso directo a la red de la UJI y salida a internet pasando por la UJI (para la comunidad universitaria); por ejemplo las tablillas con Android no tienen un cliente VPN que funcione con el servidor de túneles de la UJI. En la receta se propone una configuración del router para hacer esto una vez ya se ha instalado OpenWRT. En la versión que dejamos compilada hemos incluido el cliente vpnc que es el que actualmente se usa para conectar con la red de la Universidad Jaume I (UJI). La idea es que con un router de este tipo (muy económico, alrededor de 20€) el túnel se abre desde el TP-Link y luego lo que conectemos con él ya tiene acceso directo a la red de la UJI y salida a internet pasando por la UJI (para la comunidad universitaria); por ejemplo las tablillas con Android no tienen un cliente VPN que funcione con el servidor de túneles de la UJI. En la receta se propone una configuración del router para hacer esto una vez ya se ha instalado OpenWRT.
 +
 +Hemos añadido en el inicio de esta receta una guía rápida para pasar de un TP-Link WR740n con el software original a tenerlo con openwrt y configuración vpn uji en 5 pasos.
 +
 +===== Guía rápida =====
 +Guía rápida de configuración. Si necesitas más información sobre cada paso la encontrarás más adelante en la receta.
 +
 +<note>Fichero de configuración y sistema operativo compilado con el vpnc para el TP-Link TL-WR841N versión 8.x. Este router sustituye al TL-WR740N:
 +
 +{{:public:recetas:openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-factory.bin.gz|Firmware para el tp-link TL-WR841N V8.*. (Hay que hacer unzip)}}
 +
 +{{:public:recetas:tp-link841-backup-openwrt-2013-11-27.tar.gz|Configuración completa para el WR841 V8.*}}
 +
 +{{:public:recetas:openwrt-ar71xx-generic-tl-wr841n-v9-squashfs-factory.bin.gz|Firmware para el tp-link TL-WR841N V9.*. (Hay que hacer unzip; está por comprobar)}}
 +
 +
 +</note>
 +
 +  - Cambiar el firmware
 +    *Abrir interfaz web del router http://192.168.0.1 (admin/admin)
 +    *Ir a TP-Link ---> System ---> upgrade
 +    *Cargar el {{:public:recetas:openwrt-ar71xx-generic-tl-wr740n-v4-squashfs-factory.bin.gz|Firmware ya compilado (hay que hacer gunzip).}}
 +  - Activar root openwrt cambiando su password
 +    *Abrir interfaz web del router http://192.168.1.1
 +    *login -> go to password configuration
 +    *poner clave guifiadmin
 +  - Cargar la configuración de vpn
 +    *Abrir interfaz web del router http://192.168.1.1 (root/guifiadmin)
 +    *Ir a System-> Backup / Flash Firmware -> Restore Backup
 +    *Cargar una de las siguientes configuraciones:
 +      * {{:public:recetas:backup-openwrt-2013-06-14.tar.gz|configuración completa}}
 +        * ip 192.168.1.10 en la red al exterior e ip 192.168.2.1 en la red interna
 +        * usuario del router login **root** y password **guifiadmin**
 +        * muy recomendable cambiar la contraseña: System -> Administration
 +        * wifi configurada con SSID **guifiHome** y con clave WPA2 **guifiadmin**
 +        * muy recomendable cambiar la contraseña: Network -> Wifi -> Edit -> Wireless Security
 +        * pre-configuración de vpn en /etc/rc.local
 +        * reinicio de vpn automático
 +      * {{:public:recetas:vpnuji-openwrt-tlwrt740n.tar.gz|configuración básica}}
 +        * ip 192.168.1.1 en la red al exterior e ip 192.168.2.1 en la red interna
 +        * pre-configuración de vpn en /etc/rc.local
 +        * reinicio de vpn automático
 +      * En las dos configuraciones el router espera tener la antena en la 192.168.1.20. Si has utilizado el unsolclic tu antena será la 192.168.1.1, en ese caso deberás modificar la ruta por defecto en Network->Interfaces->WAN->Ipv4 Gateway, y también para la ruta estática en Network->Static routes->Ipv4 Gateway.
 +  - Configurar vpn   
 +      * editar tu usuario y contraseña en la configuración de vpn de System->startup (/etc/rc.local)
 +      * activar el arranque de vpnc en System -> startup -> vpnc Disabled/Enabled ( /etc/init.d/vpnc enable)
 +  - Reinicio y comprobación
 +      * reiniciar el router para que se active la configuración vpn en System -> Reboot -> Perform reboot
 +      * si todo funciona se encenderá el candado y podrás navegar a través del vpn
 +      * si no funciona no habrá luz en el candado y tendrás que revisar los pasos en el resto de esta guía.
 +
 +
  
 ===== Construir el firmware ===== ===== Construir el firmware =====
 +
 +FIXME: Deprecated
 <code> <code>
   mkdir OPENWRT-TPLINK   mkdir OPENWRT-TPLINK
Línea 196: Línea 249:
 else else
 echo Alive $1 or $2 echo Alive $1 or $2
 +fi
 +</code>
 +
 +Una alternativa que realiza hasta 3 pings (o n) a las IPs dadas y comprueba si se han perdido todos:
 +
 +<code>
 +#!/bin/sh
 +#
 +
 +#no hacer nada si el vpn est.. deshabilitado, para evitar bloqueo de password por reinten
 + [ ! -f /etc/rc.d/S75vpnc ] && exit 0
 +
 +
 + # Restart VPNC if both of the specified hosts on the command line are unavailable
 +if [ $(ping -q -c 3 ${1} 2>&1 | grep "100% packet loss" | sed "s/.*\(100%\) packet loss.*
 +   [ $(ping -q -c 3 ${2} 2>&1 | grep "100% packet loss" | sed "s/.*\(100%\) packet loss.*
 +
 +        echo Not alive $1 or $2, restarting VPNC
 +        /etc/init.d/vpnc stop
 +#        /etc/init.d/network restart
 +        sleep 5
 +        /etc/init.d/vpnc start
 +else
 +        echo Alive $1 or $2
 fi fi
 </code> </code>
  
 <note warning>chmod 755 /usr/local/vpn-keepalive </note> <note warning>chmod 755 /usr/local/vpn-keepalive </note>
 +
 +<note warning>Añadir /usr/local en la variable PATH. Se añade en el fichero /etc/profile </note>
  
 El código anterior se pone crontab para ejecutarse cada 2 minutos. Si falla un ping se volverá a ejecutar el vpnc para abrir el túnel. Deben ponerse dos IPs a las que se llega sólo si el túnel está abierto. Por ejemplo 8.8.8.8. Para ponerlo en crontab la siguiente orden abre el editor para incluirlo en crontab (los asteriscos son minutos horas días semanas meses): crontab -e  El código anterior se pone crontab para ejecutarse cada 2 minutos. Si falla un ping se volverá a ejecutar el vpnc para abrir el túnel. Deben ponerse dos IPs a las que se llega sólo si el túnel está abierto. Por ejemplo 8.8.8.8. Para ponerlo en crontab la siguiente orden abre el editor para incluirlo en crontab (los asteriscos son minutos horas días semanas meses): crontab -e 
Línea 279: Línea 358:
 ==== Versión revisada del fichero de configuración ==== ==== Versión revisada del fichero de configuración ====
  
-Aquí está la En esta versión parece que se resuelve la configuración de la wifi, {{:public:recetas:vpn-conf.tar.gz|la nueva versión (12-06-2013) error wifi corregido}}. Faltan detalles por pulir, pero es funcional. Incluye los cambios siguientes:+Aquí está la En esta versión parece que se resuelve la configuración de la wifi, {{:public:recetas:backup-openwrt-2013-06-14.tar.gz|la nueva versión error wifi corregido}}. Faltan detalles por pulir, pero es funcional. Incluye los cambios siguientes:
  
-  * Para configurar el router vía web o por terminal con ssh (192.168.2.1), la cuenta es login: **root** y password **admin** . Esta es la cuenta para configurar el router TP-link. Para cambiar la contraseña ir a System -> Administration. Poner repetir dos veces la contraseña y en la parte de bajo darle a //Safe & Apply// (ver captura):+  * Para configurar el router vía web o por terminal con ssh (192.168.2.1), la cuenta es login: **root** y password **guifiadmin** . Esta es la cuenta para configurar el router TP-link. Para cambiar la contraseña ir a System -> Administration. Poner repetir dos veces la contraseña y en la parte de bajo darle a //Safe & Apply// (ver captura):
  
 {{:public:recetas:cambiarpassword.png?800|Cambiar la contraseña de la cuenta root del router.}} {{:public:recetas:cambiarpassword.png?800|Cambiar la contraseña de la cuenta root del router.}}
  
-  * Usa la versión de vpn-keepalive que comprueba si existe tun0. Además se reinicial la configuración de red porque en la versión anterior el túnel no se reiniciaba bien.+  * Usa la versión de vpn-keepalive que comprueba si existe tun0. Además se reinicia la configuración de red porque en la versión anterior el túnel no se reiniciaba bien.
   * La comprobación con vpn-keepalive se ejecuta cada 2 minutos.   * La comprobación con vpn-keepalive se ejecuta cada 2 minutos.
-  * Se deja la wifi configurada con SSID guifiHome y sin clave. Para poner una clave WPA2, en la página web del router (192.168.2.1) Pestaña Network -> Pestaña Wifi, editar. En //Interface Configuration// se puede activar seguridad inalámbrica (ver captura):+  * Se deja la wifi configurada con SSID guifiHome y con una clave WPA2 (clave guifiadmin). En la página web del router (192.168.2.1) Pestaña Network -> Pestaña Wifi, editar. En //Interface Configuration// se puede activar o cambiar seguridad inalámbrica (ver captura). Al menos hay que cambiar la clave:
  
 {{:public:recetas:clavewifi.png?800|Poner clave WPA2 para el acceso wifi.}} {{:public:recetas:clavewifi.png?800|Poner clave WPA2 para el acceso wifi.}}
  
-  * IP 192.168.1.10/24 para red al exterior (boca WAN, azul). Ruta por defecto al router del nodo cliente. Si es una ubiquiti, por defecto debe ser 192.168.1.20. OJO, si se ha configurado con el unsoloclic, la ruta por defecto debería ser 192.168.1.1. Para modificarlo: Network -> Interfaces, editar WAN y cambiar el //IPv4 gateway//.+  * IP 192.168.1.10/24 para red al exterior (boca WAN, azul). Ruta por defecto al router del nodo cliente. Si es una ubiquiti, por defecto debe ser 192.168.1.20. OJO, si se ha configurado con el unsoloclic, la ruta por defecto debería ser 192.168.1.1. Para modificarlo: Network -> Interfaces, editar WAN y cambiar el //IPv4 gateway// y también para la ruta estática en Network -> Static routes //Ipv4 Gateway//.
   * Hay corregidos errores en la configuración del DNS para poder conectar a nombres dentro de la propia guifi.net.   * Hay corregidos errores en la configuración del DNS para poder conectar a nombres dentro de la propia guifi.net.
  
Línea 301: Línea 380:
 {{:public:recetas:activarvpnc.png?800|Activar vpnc en el arranque.}} {{:public:recetas:activarvpnc.png?800|Activar vpnc en el arranque.}}
  
 +<note important>¡¡¡Acordarse de cambiar la contraseña de la cuenta root y de la wifi!!!</note>
  
 ===== Configuración de la red y otros detalles ===== ===== Configuración de la red y otros detalles =====
Línea 327: Línea 407:
 Si perdemos el acceso al router (olvidamos el password, ponemos mal alguna regla del firewall, etc), se puede volver a dejar el openwrt en su estado inicial, para ello hay que seguir estos pasos (de http://www.gargoyle-router.com/phpbb/viewtopic.php?f=8&t=2175): Si perdemos el acceso al router (olvidamos el password, ponemos mal alguna regla del firewall, etc), se puede volver a dejar el openwrt en su estado inicial, para ello hay que seguir estos pasos (de http://www.gargoyle-router.com/phpbb/viewtopic.php?f=8&t=2175):
  
-  * Desconectar el cable del router+  * Desconectar el cable de red del router
   * Conectar el PC con alguno de los puertos LAN del router.   * Conectar el PC con alguno de los puertos LAN del router.
   * Configurar el PC con la IP estática 192.168.1.2   * Configurar el PC con la IP estática 192.168.1.2
Línea 382: Línea 462:
  
 En el wiki de openwrt está explicado el modo failsafe: http://wiki.openwrt.org/doc/howto/generic.failsafe y como actualizar el firmware http://wiki.openwrt.org/doc/howto/generic.sysupgrade En el wiki de openwrt está explicado el modo failsafe: http://wiki.openwrt.org/doc/howto/generic.failsafe y como actualizar el firmware http://wiki.openwrt.org/doc/howto/generic.sysupgrade
- 
public/recetas/openwrt-tp-link740.1371058002.txt.gz · Última modificación: 2013/06/12 17:26 por boronat