OpenWrt에 광고제거 위한 adguard home

adguard home은 pc나 모바일기기에 설치하는 응용프로그램이나 adblock 같이 브라우저에 플러그인 형태가 아니라 라우터에 설치하여 네트워크 단에서 dns를 통해 광고, 멀웨어, 추적기 등을 차단하는 오픈소스 프로그램으로 OpenWrt에 설치하여 구동할 수 있습니다. 아래 설치방법은 adguard home이 dns서버에 보내는 쿼리를 OpenWrt 라우터에 별도 설치한 stubby나 https-dns-proxy가 중간에서 DoT/DoH로 처리하는 방법으로 구성하였습니다. let's encrypt ssl 무료 인증서를 생성해 adguard ... Read more

strongswan 특정 클라이언트의 액서스 취소

여러개의 클라이언트 인증서를 생성하고 인증서 기반으로 vpn을 구동 중 특정 클라이언트의 액서스 권한을 취소하고 싶은 경우 인증서 취소 목록(CRL:Certificate Revocation List)을 생성하여 해당 클라이언트 인증서를 차단할 수 있습니다. 인증서를 해지하는 이유 strongswan revoke키 생성 예시 ssh 로 접속하여 revoke키를 생성합니다. cd /etc/ipsec.d ipsec pki --signcrl --cacert cacerts/cacrt.der --cakey private/cakey.der --reason superseded --cert certs/client1@myhost.duckdns.org.der > crls/client1@myhost.duckdns.org-revoked.der ... Read more

strongswan 클라이언트 설정

OpenWrt에 strongswan 으로 구성된 ikev2 vpn 서버에 android 및 windows 클라이언트가 eap-tls 또는 pubkey 인증방식으로 서버에 연결하는 설정을 인증서 설치부터 vpn 추가하는 방법에 대한 설명입니다. strongswan 클라이언트 설치구성 안드로이드 클라이언트 설정 앱스토어에서 strongswan 을 다운받아 설치 후 인증서 생성시 생성한 /etc/ipsec.d/cacert/cacrt.pem 화일과 /etc/ipsec.d/p12/client1@myhost.duckdns.org.p12 화일을 scp로 다운받아 핸드폰에 옮기고 설정에서 인증서를 설치합니다. 아래는 안드로이드 폰에 설치 ... Read more

OpenWrt strongswan 으로 구성한 ikev2 vpn

OpenWrt에 strongswan 으로 구성한 ikev2/ipsec vpn 설치 및 설정 방법입니다. 클라이언트 인증은 인증서 기반 (pubkey 및 eap-tls)으로 클라이언트는 라우터와 같은 네트워크로 dhcp로 주소를 할당 받습니다. 사전준비 설치구성 strongswan 설치 opkg updateopkg install curl strongswan-default strongswan-pki ipset strongswan-mod-openssl strongswan-mod-curl strongswan-mod-dhcp strongswan-mod-eap-tls strongswan-mod-eap-identity strongswan-mod-kernel-libipsec kmod-tun openssl-util strongswan-mod-test-vectors strongswan-mod-farp dhcp 구성을 위한 dnsmasq-full 설치 (기존 dnsmasq는 삭제) opkg ... Read more

OpenWrt wireguard 설치 및 설정

OpenWrt에 wireguard를 설치하고 설정하는 방법입니다. 사전준비 wireguard 설치 opkg updateopkg install wireguard-tools kmod-wireguard luci-app-wireguard 개인키와 공개키 생성 개인키와 공개키 생성합니다. 라우터를 위한 server키와 모바일을 위한 client1키, 사무실에서 쓸 client2키를 생성해 보겠습니다. cd /etc/umask 077mkdir wgcd wgwg genkey | tee wgserver.key | wg pubkey > wgserver.pubwg genkey | tee wgclient1.key | wg pubkey > wgclient1.pubwg genkey ... Read more

OpenWrt vpn 설치 위한 초기 firewall zone설정

OpenWrt에서 vpn서버 설치시 방화벽 정책을 위한 vpn zone 생성하는 설정입니다. vpn zone 생성 vpn서버 설치시 방화벽 정책을 위한 vpn zone 생성을 합니다. list network는 각각의 네트워크 인터페이스로 해당 vpn 서버를 설치하지 않을 경우 삭제하면 됩니다. vi /etc/config/firewall 각각의 vpn 설정이후에는 다음과 같이 방화벽을 재시작 해야 합니다. /etc/init.d/firewall restart

OpenWrt DNS 설정

기본적으로 dns 쿼리는 53번 포트를 이용해 평문으로 패킷을 전송합니다. 이것은 우리가 웹브라우저를 통해 https 웹사이트에 접속하더라도 dns 쿼리는 여전히 53번포트를 이용해 암호화하지 않고 평문으로 전송되기 때문에 노출되게 되며 정부나 포털, 광고주 또는 악의적인 사람들은 사용자의 접속 정보를 추적하고 수집할 수 있습니다. 이러한 개인 프라이버시 침해를 방지하기 위해 dns 쿼리 및 응답을 평문이 아닌 암호화하기 위해 ... Read more

OpenWrt ddns 설치 및 설정

OpenWrt 라우터에 ddns를 설치하고 설정하는 방법을 다룹니다 ddns 여러 ddns 중에서 넷기어 라우터 기본 ddns인 mynetgear.com(noip.com)와 대중적?으로 많이 쓰이는 duckdns.org, 자기 소유의 도메인이 있는 경우 사용할 수 있는 cloudflare.com, domains.google.com 설정 예를 설명합니다. OpenWrt는 20-30개 정도되는 많은 ddns를 지원합니다. 기존에 쓰던것 있으면 그것 쓰면 되고 없다면 duckdns 추천합니다. duckdns duckdns.org에 로그인하여 token과 내가 설정한 host(subdomain)를 ... Read more

OpenWrt usb 저장장치 마운트

OpenWrt에 usb 저장장치를 사용하기 위한 드라이버 설치 및 파티션 생성, 마운트하는 방법에 대한 내용입니다. usb 드라이버 설치 usb를 usb포트에 삽입하고 다음과 같이 드라이버를 설치합니다. opkg updateopkg install kmod-usb-storage usb가 올바르게 인식하는지 확인 opkg install usbutilslsusb -t 정상적으로 usb가 인식이 된 경우 위와같이 표시되며 Class = Mass Storage는 연결된 USB 장치를 xhci는 usb3.0, ehci는 usb2.0, uhci ... Read more

OpenWrt 초기설정

OpenWrt를 플래싱 후 웹을 통한 관리자 페이지 접속과 기본적인 초기설정 및 puttygen을 이용한 ssh-key생성, 및 putty설정에 관한 내용입니다. 초기 웹 로그인 브라우저 주소창에 http://192.168.1.1 또는 http://openwrt 로 접속하면 브라우저 상으로 라우터를 관리하는 페이지가 나오는데 이걸 luci라고 부릅니다. luci는 기존 터미널에서 관리하던 것이 발전해 웹을통해 직관적이고 편리하게 라우터를 관리하는 웹인터페이스이라고 생각하면 됩니다. (다만 모든 설정을 luci로 ... Read more