之前買這台 ASUS RT-N12 的時候看 Mobile01 的人說還不錯,當時還看到一些有關刷韌體的資訊,主要是刷成 Tomato 或是我刷的這個 DD-WRT。就是用自製的韌體達到官方韌體無法達到,但是硬體是支援的事情。舉例來說,就是我要做的這個 VPN Server。
先抱怨一下,說實在話,雖然華碩的設定頁面是很無言的 Flash,但是真的比較人性化。 DD-WRT 真的有點太專業了(我「差點」找不到在哪邊設定)。
一定要打「差點」的原因,因為如果真的找不到,那個基地台不就沒用了 = =+。我還是有找到啦~
一、下載 DD-WRT 韌體
首先先來說怎麼從官方韌體刷成 DD-WRT 的。
先到官網的 Router Database | www.dd-wrt.com 這邊查看看 DD-WRT 支不支援你的無線分享器。
記得一定要找完全一樣的版本,有些產品有第二版、第三版等,要找完全一樣的版本。
下載所需要的韌體。像我就是抓第一個 Asus RT-N12 Firmware: Special image for initial flashing (dd-wrt.v24-14896_NEWD-2_K2.6_mini_RT-N12.trx)。
下面圖片有底線的那個!(注意:這台的 BIOS 容量才 4MB,不要抓超過此容量的 BIOS 來刷。)
根據網路上的人所說,DD-WRT 的 VPN分兩種。一種是我要用的 PPTP,還有另一種是 OpenVPN。雖然說中國大陸似乎是 OpenVPN 比較沒在擋,但是 PPTP 的這種 VPN,按照我目前找到的資料,設定上比較簡單。
然後就是準備華碩的刷機了。
二、刷韌體
先前準備:
把你的電腦網路位址設定成固定位址 192.168.1.10/255.255.255.0。
先裝好你的 ASUS Firmware Restoration Utility。
切記:
請用有線網路去刷,且 AP 後面的開關撥到 Router 模式。
在刷機過程 步驟 6 以後千萬別中斷電源。
開始:
1.RT-N12電源拔掉。
2.拿筆之類的工具按住後方的 Reset/Restore 按鈕不放。
3.插上電源。
4.等五秒,放開按鈕。
5.開啟瀏覽器網址 http://192.168.1.1/ 會看到華碩的救援模式(要確定看到後再刷韌體)。
如果沒看到,請重複上面的1~5動作。
6.這邊就是絕對不能斷電,一旦出錯就變磚的地方了。執行 ASUS Firmware Restoration Utility 程式,選擇要刷進去的韌體(ex: dd-wrt.v24-14896_NEWD-2_K2.6_mini_RT-N12.trx) 然後按 upload。
7.等待 Firmware Restoration 跑完後,請再有耐心等待 AP 上面的燈號
8.連線至 http://192.168.1.1/ 等待 DD-WRT 設定畫面出現。
PS:
刷回ASUS韌體也是這樣刷,不過記得刷完後請執行 http://192.168.1.1 網頁下方的 reset nvram,沒執行這個原廠的帳號密碼會登不進去。
上面那大段是我從 Mobile01: ASUS RT-N12 在台灣已經可以買到了 複製過來的。我還有看到很多種版本的刷韌體方法,有的還要開 CMD 等等。我是不理他們直接用這個方法 XDD。反正成功了就好 =3=。(失敗了我就死了 orz)
順便附上我所用的檔案:
ASUS Firmware Restoration Utility
DD-WRT 的韌體檔
三、設定無線網路
刷完登入 http://192.168.1.1/,DD-WRT 會要你新增帳號密碼給這台機子。(可以用無線跟有線的設定,我之前以唯一定要用有線的連結是我搞錯了)
既然刷機完成,現在到第三部分,隸屬於正常使用範圍的如何將 ISP 的帳號密碼輸入基地台,並且設定 SSID 及加密等資訊。
但是先把語言改成中文還是比較好。設定在「系統管理(Administration)」的「基本管理(Management)」下方有語言選項(Language Selection)。
ISP 就按照網路提供者的資訊下去設,圖上的帳號是騙人的。
不過中華電信可以將浮動 IP 轉成固定 IP,這對於第四部 VPN 設定有幫助。而轉成固定 IP 後,原本 @ 後方就會多一個 "ip.",就是圖上的那樣。
「無線網路」的「基本設定」那邊,要改的應該就只有 SSID 吧。
這邊我個人是喜歡設 WPA2,因為聽說 WPA 有硬破法 = =a。(雖然 PSP 只能連 WPA)
企業跟個人我不知道有啥差別。
ASUS RT-N12 同場加映
因為這台華碩無線基地台的一大特點就是支援三萬進程(session 應該是這樣翻吧?)。可是 DD-WRT 的預設只有 4096 而已。所以修改他,讓他變回三萬~~(雖然我也不清楚有沒有用)
30000 Sessions
貼上後按執行。
四、設定 VPN Server
這邊就是重頭戲了!我就是為了這個才去刷韌體的。
設定沒幾行,但是我用很久。分享器上的說明也沒幾行。
PPTP Server
A VPN technology by Microsoft and remote access vendors. It is implemented in Windows XP. Configuring this allows you to access your LAN at home remotely.
* Server IP – The IP address of your router
* Client IP – A list or range of IP addresses for remotely connected machines. This range should not overlap with the DHCP range (for example 192.168.0.2,192.168.0.3), a range (for example 192.168.0.1-254 or 192.168.0-255.2) or some combination (for example 192.168.0.2,192.168.0.5-8).
* CHAP-Secrets – A list of usernames and passwords for the VPN login, one user per line (Example: joe * joespassword *). For more details look up the pppd man page.
VPN Setting
上面是我在分享器上的設定。按照之前跟爸爸在電腦上測試的結果,應該是能夠正常用的。因為他說他有看到 Twitter 的網頁,還有克林姆的跳跳虎照片。但是 Youtube 不能夠看,為什麼我就不清楚了。按理說開 Youtube 的話,單純頁面(沒有開始播放)光靠家裡每秒 40KB/s 的上傳應該是夠的啊。(感謝中華電信免費將網路頻寬調高)
DNS 那邊可以不用設,我設定的是 Google 提供的網域名稱系統。通常不設直接用網路提供者(像:中華電信)的網域名稱系統就好了。
有關 DNS 可以看這篇教學:第十九章、主機名稱控制者: DNS 伺服器
Server IP 就是讓我很困擾的地方,下面有更長的解說/抱怨。
Client IP(s) 是要讓從外部連過來的電腦所分配到的 IP。設定的方法就直接用區塊指定就好了,如: 192.168.1.11-15,192.168.1.20。可以用連號直接指定範圍,也可以用逗號分別指定。
CHAP-Secrets 就是要設定帳號密碼,讓使用者登入。
ACCOUNT1 * PASSWORD1 *這邊很重要的就是格式,要記得空格,還有星號。用換行(其實應該叫「段落標記」,Word 的折磨)代表不同的帳號。
ACCOUNT2 * PASSWORD2 *
ACCOUNT空格*空格PASSWORD空格*
下面是對於第一項設定 Server IP 的更進一步說明為啥我完全搞不懂該設什麼。
根據官網的說法
Your LAN IP Address. (An IP from your network that is not used by any computer or the router).Server IP 要設的是分享器的 IP,括弧裡的內容是說沒有被使用的 IP。所以有人是設 0.0.0.0(Why?),也有人設 192.168.1.254(他說這是 Gateway)。
Example: 192.168.1.1
而我有自動翻譯成就是要打分享器的 LAN IP 位址。而這個 LAN 的位址,我是弄了好久以後,把全部設定重置後要重新輸入的時候,在英文介面下才發現是哪一項。
下圖左上角 router 的最後一項
到底是正確還是錯誤,我也不清楚。但是根據上面那粗略解釋,官網在那下方還有好幾個更新。以下我就簡略翻譯。
官網說這麼做是可以正常操作。
Update: The IP of your router may work but if you use it, the Webinterface gets unreachable (tested on WRT54GS V2 with DD-WRT v23 SP2) --Xstream 21:31, 30 March 2008 (CEST)
但是如果按照上一個更新設定了,那麼網路介面(web interface,應該就是從其他地方連到這個分享器)就會失效。
Update: With firmware DD-WRT v24 SP1 on WRT54GL the router's LAN or WAN static address may be used without disturbing the Web interface. Furthermore, if an address of 0.0.0.0 is entered, then the PPTP server will track the router's WAN address, allowing DDNS to be used. 10 September 2008
改成 .2 就好了(啾咪)
update: In my case, linksys wrt-310n v.1 With fw DD-WRT v24 sp2 vpn version(10/10/2009), I tried to use the router's static ip(192.168.1.1) as pptp server ip, the web interface can't be reached nor pinged anymore if connected by pptp client. The web comes back if connection terminated. I change the server ip to 192.168.1.2 and everything is fine now. --aw11onfire 12:44(GMT+8), 10 Dec 2009
然後是個總結。
Update: It is bad vpn form to use the same IP as the router when configuring the pptp server. The following should be done: 1. Take note of your router LAN IP. (Example: 192.168.1.1) 2. When creating the pptp server use an IP DIFFERENT than the router LAN IP. (Example: 192.168.1.2) 3. If you are trying to access the VPN from the outside world then go to the NAT settings and forward port 1723 to the LAN IP (Example: 192.168.1.1). 4. After using these settings, apply them. Double check that your chap secrets and client IP ranges are set.
但是又有個 iOS 的問題。
Update: 2010/09/28 v24-sp2 13525, iPhone OS 4.0.2 Could not connect with either port 1723 or 1792 forwarded. Connected with no vpn/pptp ports forwarded.
所以就是問題一堆的感覺 = =a。也沒有個結論到底該怎麼設定。關於官網更下方還有一大段話,那段我就看不太懂了。因為上面那一堆我也看不太懂,所以我就直接忽略了。
後記
因為改韌體了,所以 eMule 的設定要重調。就是看圖了。
而這個分享器的設定畫面,也就是一開始打 http://192.168.1.1/ 所連到的頁面,並不是像普通的分享器直接要你輸入分享器的帳號密碼登入。而是一個分享器的資訊頁面。如下圖。
status
我真的覺得蠻特別的。但是上面有寫一些資訊,雖然我看了看覺得好像不是有什麼機密。但是唯一比較算得上是機密的資訊應該就是右上角的那個 WAN IP,那是真實的對外 IP 位址呀!(被我馬賽克掉了)
我就是因為分享器的直接頁面會是這一頁,才發現 LAN 該打什麼。
話說我當時看到有人把無線網路分享器刷韌體成其他版本的時候還在想說為什麼會有人想要這麼做。無線網路可以讓裝置無線上網,不就好了嗎?幹嘛還要刷韌體咧?
結果沒隔多久,我自己也這麼搞了。
就是「想要更多」功能。
沒有留言:
張貼留言