tftp를 활용한 OpenWrt 설치

tftp를 활용하여 라우터(netgear r7800)에 openwrt를 설치하는 방법을 설명합니다.

OpenWrt 소개

참고 : https://openwrt.org https://namu.wiki/w/OpenWRT

OpenWRT 제한사항

1. OpenWrt는 Atheros나 MediaTek (Ralink), intel 계열의  cpu 칩셋을 쓸 경우 지원이 잘 되나 Broadcom의 경우 설치는 되나 wireless에 문제가 있습니다. 이는 Broadcom과 dd-wrt와 독점계약으로 Openwrt에는 오픈소스 드라이버를 제공하지 않아 생기는 문제로, Broadcom 칩셋을 사용하는 라우터의 경우 openwrt.org에서 제한사항을 확인하기 바라며 되도록이면 dd-wrt나 tomato 같은 다른 펌웨어를 사용하시기 바랍니다.
2. OpenWrt의 하드웨어 nat 가속은 현재 MediaTek mt7621 칩셋 외에는 지원하지 않으며 다른 칩셋은 소프트웨어 nat 가속만 지원합니다. 따라서 nat 성능을 위해서는 어느정도 cpu 성능이 요구됩니다.
3. 모든 라우터에 OpenWrt를 설치 할 수 있는 것은 아닙니다. 라우터 지원기기 확인은 https://openwrt.org/supported_devices

일러두기

1. 이거보고 따라하다 생긴 라우터 먹통은 제가 책임지지 않습니다.
2. 집에 tv가 없어 OpenWrt에 iptv기능을 설치해보지 않았으며 따라서 iptv설정에 대한 설명은 하지 않을 예정입니다. OpenWrt docs 를 참고하십시요.(iptv, vlan)

사용중인 환경

• 라우터 : netgear r7800
• 사설 ip : 192.168.1.1/24
• 공인 ip : 57.xxx.xxx.xxx
• 인터넷isp : skb 500m

목차

1. OpenWrt 다운로드 및 설치
2. 기본설정
   • root 패스워드 설정
   • 타임존 설정
   • ssh 설정
   • LED 끄기
   • luci https 적용 및 외부접속 차단
   • software nat 가속
   • wifi 설정
3. usb장치 마운트
   • usb 장치 mount
   • samba 설치
   • transmission 설치
4. ddns 설정
5. dns 설정
   • dns over tls
   • dns over https
   • dns hijaking
6. vpn 설치
   • openvpn 설치
   • wireguard 설치
   • ipsec/ikev2 strongswan 설치
7. 기타
   • banip
   • adblock
   • vnstat
   • watchcat
   • guest-wifi
   • sqm
   • adguard home
   • mesh

OpenWrt 다운로드 및 설치

1. OpenWrt 펌웨어 플래싱 방법 확인 : OpenWrt를 지원하는 라우터라 하더라도 라우터마다 펌웨어 플래싱하는 방법이 다르므로 각자 라우터에 해당하는 방법을 device_page 에서 확인하십시요. 여기서는 netgear r7800에 tftp를 이용한 플래싱 방법을 설명합니다.
2. 라우터의 기존 펌웨어(stock firnware)와 설정 백업 : 펌웨어 전체 백업이 되지 않고 설정만 백업된다면 혹시모를 라우터 먹통을 대비해 제조사의 stock 펌웨어를 미리 다운받아 둡니다.
3. 펌웨어 다운로드 : OpenWrt 펌웨어(initial 설치버전을 받습니다. 최초 설치시 sysupgrade버전은 필요 없습니다), 그리고 펌웨어를 라우터에 전송하기 위한 tftp를 다운 받습니다. 추후 ssh 접속을 위한 putty, ssh-keygen을 위한 puttygen은 미리 받아 둡니다.
   • OpenWrt (stable, 현재 19.07.4) : https://openwrt.org/toh/views/toh_fwdownload
   • putty : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
   • puttygen : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
   • tftp (windows GUI version) : http://www.3iii.dk/linux/dd-wrt/tftp2.exe
4. netgear r7800 tftp 전송을 위한 준비
   1. PC의 랜선을 라우터의 4번포트에 연결합니다.
   2. PC 랜카드의 설정을 고정ip로 설정하고 다음과 같이 변경합니다.
      • ip : 192.168.1.111
      • subnetmask : 255.255.255.0
      • gateway : 192.168.1.1
   3. PC에서 위에서 다운받은 tftp 프로그램을 실행하고 다운받은 OpenWrt 펌웨어 파일을 선택해서 프래싱을 위한 준비를 합니다.(암호는 빈 공란으로 둡니다.)
5. 라우터 전원을 종료합니다.
6. 라우터의 리셋버튼을 누르고(버튼을 계속 누르고 있습니다) 전원버튼을 눌러 전원을 인가합니다.
7. 처음 얼마동안 주황색 LED등이 깜빡이다 흰색으로 바뀌고 흰색 LED가 10회이상 깜빡이면 누르고 있던 리셋버튼에서 손을 뗍니다.
8. tftp에서 전송버튼을 눌러 펌웨어 이미지를 전송합니다.
9. 만약 tftp 전송이 실패할 경우 위 5~8번 작업을 다시 하십시요.
10. 전송이 완료되면 라우터가 펌웨어를 플래싱 종료하고 재부팅할 때를 기다립니다.
11. 브라우저를 열고 주소창에 http://192.168.1.1 로 웹 접속합니다.