OpenWrt에 광고제거 위한 adguard home

adguard home은 pc나 모바일기기에 설치하는 응용프로그램이나 adblock 같이 브라우저에 플러그인 형태가 아니라 라우터에 설치하여 네트워크 단에서 dns를 통해 광고, 멀웨어, 추적기 등을 차단하는 오픈소스 프로그램으로 OpenWrt에 설치하여 구동할 수 있습니다. 아래 설치방법은 adguard home이 dns서버에 보내는 쿼리를 OpenWrt 라우터에 별도 설치한 stubby나 https-dns-proxy가 중간에서 DoT/DoH로 처리하는 방법으로 구성하였습니다. let's encrypt ssl 무료 인증서를 생성해 adguard ...

Read more

strongswan 특정 클라이언트의 액서스 취소

간략한 설명 여러개의 클라이언트 인증서를 생성하고 인증서 기반으로 vpn을 구동중 특정 클라이언트의 액서스 권한을 취소하고 싶은 경우 인증서 취소 목록(CRL:Certificate Revocation List)을 생성하여 해당 클라이언트 인증서를 차단할 수 있습니다. 인증서를 해지하는 이유 key-compromise : client 인증키 손상 ca-compromise : CA 인증키 손상 affiliation-changed : CA 명칭 또는 기타 정보의 변경 superseded : 인증서를 대체하는 경우 ...

Read more

strongswan 클라이언트 설정

strongswan 클라이언트 설치구성 안드로이드 및 윈도우 pc에 ikev2 클라이언트 설치 클라이언트 인증은 pubkey 및 eap-tle 방식 OpenWrt에서 strongswan을 이용한 vpn 서버 설치/설정은 다음을 참고하세요. 안드로이드 클라이언트 설정 앱스토어에서 strongswan 을 다운받아 설치 후 인증서 생성시 생성한 /etc/ipsec.d/cacert/cacrt.pem 화일과 /etc/ipsec.d/p12/[email protected] 화일을 scp로 다운받아 핸드폰에 옮기고 설정에서 인증서를 설치합니다. 아래는 안드로이드 폰에 설치 완료한 모습입니다. 윈도우 클라이언트 ...

Read more

OpenWrt strongswan 으로 구성한 ikev2 vpn

사전준비 설치에 앞서 vpn firewall 정책설정이 선행되어야 합니다. ddns 설정을 하지 않았다면 ddns설정을 참고하세요. (아래 예시는 myhost.duckdns.org를 사용합니다.) 설치구성 클라이언트 인증은 인증서 기반 (pubkey 및 eap-tls) 클라이언트는 라우터와 같은 네트워크인 192.168.1.0/24 사용하며 dhcp로 자동할당 클라이언트의 dns는 서버(OpenWrt 라우터)의 dns 사용 (DoT로 구성한 192.168.1.1) strongswan 설치 opkg updateopkg install curl strongswan-default strongswan-pki ipset strongswan-mod-openssl strongswan-mod-curl strongswan-mod-dhcp ...

Read more

OpenWrt wireguard 설치 및 설정

사전준비 vpn을 위한 firewall zone 설정을 하지 않았다면 여기를 참고해 firewall zone설정을 먼저 하시기 바랍니다. ddns 설정을 하지 않은경우 ddns 설정을 먼저 하세요 wireguard 설치 opkg updateopkg install wireguard-tools kmod-wireguard luci-app-wireguard 개인키와 공개키 생성 개인키와 공개키 생성합니다. 라우터를 위한 server키와 모바일을 위한 client1키, 사무실에서 쓸 client2키를 생성해 보겠습니다. cd /etc/umask 077mkdir wgcd wgwg genkey | ...

Read more

OpenWrt vpn 설치 위한 초기 firewall zone설정

vpn zone 생성 vpn서버 설치시 방화벽 정책을 위한 vpn zone 생성을 합니다. list network는 각각의 네트워크 인터페이스로 해당 vpn 서버를 설치하지 않을 경우 삭제하면 됩니다. wireguard를 위한 네트워크 인터페이스 : wg0 openvpn을 위한 네트워크 인터페이스 : tun0 strongswan을 위한 인터페이스 : ipsec0 vi /etc/config/firewall 각각의 vpn 설정이후에는 다음과 같이 방화벽을 재시작 해야 합니다. /etc/init.d/firewall restart

OpenWrt DNS 설정

보안 DNS 기본적으로 dns 쿼리는 53번 포트를 이용해 평문으로 패킷을 전송합니다. 이것은 우리가 웹브라우저를 통해 https 웹사이트에 접속하더라도 dns 쿼리는 여전히 53번포트를 이용해 암호화하지 않고 평문으로 전송되기 때문에 노출되게 되며 정부나 포털, 광고주 또는 악의적인 사람들은 사용자의 접속 정보를 추적하고 수집할 수 있습니다. 이러한 개인 프라이버시 침해를 방지하기 위해 dns 쿼리 및 응답을 평문이 아닌 ...

Read more

OpenWrt ddns 설치 및 설정

ddns 여러 ddns 중에서 넷기어 라우터 기본 ddns인 mynetgear.com(noip.com)와 대중적?으로 많이 쓰이는 duckdns.org, 자기 소유의 도메인이 있는 경우 사용할 수 있는 cloudflare.com , domains.google.com 설정 예를 설명합니다. OpenWrt는 20-30개 정도되는 많은 ddns를 지원합니다. 기존에 쓰던것 있으면 그것 쓰면 되고 없다면 잘 모르겠지만 duckdns 추천합니다. duckdns mynetgear.com (noip.com) cloudflare domain.google duckdns duckdns.org에 로그인하여 token과 내가 설정한 ...

Read more

OpenWrt usb 저장장치 마운트

usb 드라이버 설치 usb를 usb포트에 삽입합니다. opkg updateopkg install kmod-usb-storage usb가 올바르게 인식하는지 확인 opkg install usbutilslsusb -t 정상적으로 usb가 인식이 된 경우 위와같이 표시되며 Class = Mass Storage는 연결된 USB 장치를 xhci는 usb3.0, ehci는 usb2.0, uhci 또는 ohci는 usb1.0을 나타냅니다.usb가 인식되지 않는다면 기본적인 usb 드라이버가 설치되어 있지 않으므로 드라이버 추가 설치 합니다. opkg install ...

Read more

OpenWrt 초기설정

초기 웹 로그인 브라우저 주소창에 http://192.168.1.1 또는 http://openwrt 로 접속하면 브라우저 상으로 라우터를 관리하는 페이지가 나오는데 이걸 luci라고 부릅니다. luci는 기존 터미널에서 관리하던 것이 발전해 웹을통해 직관적이고 편리하게 라우터를 관리하는 웹인터페이스이라고 생각하면 됩니다. (다만 모든 설정을 luci로 할수 있는 것은 아닙니다.)관리자 접속 id : root , 패스워드는 설정되어 있지 않으므로 공란으로 로그인 한 후 패스워드를 ...

Read more