openwrt软件源

如何查找适合自己的Openwrt软件安装源

展开全部 由Openwrt系统定制的智能路由器已经充斥着市场，也越来越多的用户使用着Openwrt智能路由系统。

我个人使用的Openwrt的版本是Attitude Adjustment 12.09 ，是由这个版本定制的小米路由器mini但是在官_网Attitude Adjustment版本中找不到符合我的路由器的处理器（MT720A）相符合的安装源，于是就去找最新版本的Barrier Breaker 14.07在Openwrt的最新版本Barrier Breaker 14.07里边就找到了符合处理器型号的软件源。

然后点击进去，看到有很多的软件目录心里想着肯定是合适的，所以就把这些路径安装源都写入到opkg.conf文件里边。

结果用命令测试，确实是可以安装使用。

因为我平时工作的时候接触Linux也会使用着不同版本的软件安装源，所以在这次查找使用的过程中也尝试下，结果就真的可以了。

这样的查找过程供大家参考一下也希望大家可以找到符合自己的软件安装源。

...

Openwrt ipv6 怎么设置

Ipv6的网络现在基本只有部分高校的教育网才能连接上的。

其他的网络暂时还未普及，只有Ipv4。

你的是学校的网络不？如果不是，那就没办法了……如果是，而且登不上的话，你试一下这个方法：按 win+R组合键，调出 ”运行 “对话框，输入”CMD“，再在弹出的对话框里面输入 ＂ipv6 install＂，然后按一下Enter键，看能不能加载Ipv6网络。

还不行的话，你只能去你们的学校网络中心问一下，有没有开通Ipv6通道的网络了。

当然，现在也有一些专门的把Ipv4转Ipv6的软件，你百度一下就有了。

不过这些都不好用，我用过一个，速度太渣了，从此没用过。

都是回学校才用v6的。

如何在路由器openwrt下安装一个***服务器

展开全部 以前学校宿舍20块钱包月不限时不限流量，账号还可以在覆盖全校的WiFi使用，路由器刷了DD-WRT共享网络给室友各种爽啊。

来了我大北航网速简直不忍直视，实验室的路由器不能刷机还经常故障，WiFi现在还限流量而且还挺贵。

前段时间终于不堪其扰向老板申请换新路由器，刚开始想买极路由，放狗一搜发现大家对这玩意的做工和信号评价褒贬不一，再加上老板放话“500以内随便挑”，于是就买了Netgear WNDR3700v4。

硬件配置： CPU Atheros AR9344 @ 560 MHz RAM 128MB Flash 128MB NAND 2.4G+5G双频无线 一个USB接口 跟之前的TP-LINK TL-WR841N V8相比，简直就是豪华配置。

Netgear WNDR4300配置和这款基本一样，据说5G穿墙更好点（早知道买这款了价格也一样） 换了千兆路由器就是不一样，uTorrent下载遇到过峰值40M/s，妥妥的~ ok，废话不多说。

目的： 1. 路由器配置isatap ipv6，并使路由器后的客户端可以使用ipv6，然后扔掉goagent用ipv6 hostsFQ。

2. 路由器做***服务器，在大运村实现通过***连接实验室的路由器免费上网。

第2条说免费上网，其实也不算完全免费，因为实验室的IP是掏了钱的。

（又不是我掏，嘿嘿） 其他免费上网方式可以利用ipv6+goagent绕过认证。

（这种方法我没试过而且不知道花园能不能发，大家自己搜吧） 步骤： 一、路由器基本配置 1. 首先给路由器刷机，我刷的是openwrt，下载地址：http://downloads.openwrt.org/snapshots/trunk/ ，根据自己路由器的cpu型号选择合适的固件。

我用的是这个 http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/openwrt-ar71xx-nand-wndr3700v4-ubi-factory.img 注意这里用的是trunk版，如果你的路由器型号有stable版的固件，最好选用bug比较少的stable版固件。

如果刷机失败不小心变砖，可以用tftp方法刷入从官网下载的原厂固件救砖。

之前选wndr3700v4的一个原因就是这货号称刷不死。

2. 刷入openwrt之后默认是没有web管理界面也没有密码的，而且WiFi功能默认关闭。

（1）首先下载putty和pscp。

(2)用putty telnet到192.168.1.1，给root设置密码。

passwd root (3)断开，然后ssh到192.168.1.1。

(4)总之先把路由器连上网再说，vim编辑/etc/config/network，然后重启network。

config interface 'wan' option ifname 'eth0.2' option proto 'static' option ipaddr '你的IP' option netmask '255.255.255.128' option gateway '你的网关' option dns '202.112.137.209' ps： 我的掩码是28位的。

（5）修改okpg更新源，vim编辑/etc/opkg.conf，第一行改为src/gz barrier_breaker http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/packages (6)安装luciopkg updateopkg install luci 现在再在浏览器输入192.168.1.1就可以进入web管理界面了。

二、配置isatap 由于isatap是通过一台服务器将IPv6封装进IPv4数据包，一个公共IPv4地址只能对应一个IPv6地址。

路由器的IPv4是用NAT实现共享上网的，但是IPv6协议是没有NAT的。

这样只能让路由器获得IPv6地址，但是路由后面的设备不能使用IPv6；或者也可以设置41端口转发，使路由后的某一台设备使用IPv6。

因此要使多个设备都能使用isatap有两种方法。

网上搜索的结果，其中一种方法是使用北邮的napt66,http://www.right.com.cn/forum/thread-48021-1-1.html。

本文是另一种方法，采用ip6tables的nat表和radvd，参考了这篇文章 https://blog.blahgeek.com/2014/02/22/openwrt-ipv6-nat/ 1. 我们用的是isatap隧道，如果你的固件集成了miredo(teredo隧道)，关掉它。

或者直接卸载掉miredo包。

/etc/init.d/miredo stop/etc/init.d/miredo disable2. 关掉wan6接口，vim编辑/etc/config/networkconfig interface 'wan6' option auto '0'3. 安装必要的包opkg install ip6tables kmod-ip6tables kmod-ipt-nat6 kmod-sit radvd4. 为路由器lan口指定IPv6地址，vim编辑/etc/config/network，并重启network。

config interface 'lan' option ip6assign '64' option ip6addr 'fc00:0101:0101::1/64'5. 配置radvd，广播fc00:0101:0101::/64网段的私有IPv6地址（相当于IPv4的DHCP），编辑/etc/config/radvdconfig interface option interface 'lan' option AdvSendAdvert 1 option AdvManagedFlag 0 option AdvOtherConfigFlag 0 option MinRtrAdvInterval 5 option MaxRtrAdvInterval 10 option AdvDefaultPreference high option ignore 0 config prefix option interface 'lan' list prefix 'fc00:0101:0101::/64' option AdvOnLink 1 option AdvAutonomous 1 option AdvRouterAddr 1 option ignore 0 编辑完之后/etc/init.d/radvd enable/etc/init.d/radvd start 6. 配置防火墙，编辑/etc/firewall.user，加入下面的内容，重启firewall。

ip6tables -t nat -I POSTROUTING -s fc00:0101:0101::/64 -j MASQUERADE 7. 最后，配置路由器isatap,touch新建一个/etc/init.d/isatap文件，输入以下内容#！/bin/sh /etc/rc.common # before led, after everything elseSTART=95 start() { ip tunnel add sit1 mode sit remote 219.224.165.235 local 你的IP ifconfig sit1 up ifconfig sit1 add fe80::200:5efe：你的IP/64 ifconfig sit1 add 2001:...

常用的web服务器软件有哪些

展开全部 1.IIS IIS是英文Internet Information Server的缩写，译成中文就是＂Internet信息服务＂的意思。

它是微软公司主推的服务器，最新的版本是Windows2008里面包含的IIS 7,IIS与Window Server完全集成在一起，因而用户能够利用Windows Server和NTFS(NT File System,NT的文件系统)内置的安全特性，建立强大，灵活而安全的Internet和Intranet站点。

2.ApacheApache ApacheApache在世界上的排名是第一的，它可以运行在几乎所有广泛使用的计算机平台上。

Apache源于NCSAhttpd服务器，经过多次修改，不仅简单、速度快、而且性能稳定，还可以用来做代理服务器。

3.Nginx Nginx不仅是一个小巧且高效的HTTP服务器，也可以做一个高效的负载均衡反向代理，通过它接受用户的请求并分发到多个Mongrel进程可以极大提高Rails应用的并发能力。

4.Zeus Zeus是一个运行于Unix下的非常优秀的Web Server，据说性能超过Apache，是效率最高的Web Server之一。

5.Sun Sun的Java系统Web服务器也就是以前的Sun ONE Web Server。

主要出现在那些运行Sun的Solaris操作系统的关键任务级Web服务器上。

它最新的版本号是6.1，可以支持x86版本Solaris,Red Hat Linux,HP-UX 11i, IBM AIX，甚至可以支持Windows，但它的大多数用户都选择了SPARC版本的Solaris操作系统。

...

openwrt下不支持的打印机型号有哪些

激光打印机 彩色激光打印机的成像原理和黑白激光打印机是一样的，都是利用激光扫描，在硒鼓上形成电荷潜影，然后吸附墨粉，再将墨粉转印到打印纸上，只不过黑白激光打印机只有一种黑色墨粉，而彩色激光打印机要使用黄、品、青、黑四种颜色的墨粉。

喷墨打印机 打印速度，几色墨盒，噪音，体积（A3,A4或更大），储纸盒容量. 激光打印机推荐爱普生的，虽然我不喜欢小日本的东西，但质量还说得过去 喷墨的惠普就可以了 针式的随便哪一种都行，都差不多 传真机三星激光的比较好用 你想要性能和指标你也得提供个型号出来啊 激光打印机 打印速度 打印速度指打印机每分钟的打印页数。

在这里要弄清两个概念，机芯速度和最大打印速度。

其中机芯速度为打印机的最大可打印速度。

同一速度标称的打印机在相同条件下的打印速度可能不一样。

有些打印机的打印速度达不到标称的机芯打印速度。

但部分厂商可以凭借其独特的控制器技术使其打印机的实际打印速度接近机芯速度。

一般厂商提供的技术资料上的打印速度，如没有特别说明，都是机芯速度。

最大打印速度为机器横向打印A4纸时的实际速度。

通常来说，英文的打印速度要高于中文的打印速度，A4幅面的打印速度要大于A3幅面的打印速度，横向打印速度要大于纵向打印速度，单面打印速度要大于双面打印速度。

打印质量 打印机分辨率，即每英寸打印点的数目，包括纵向与横向两个方向，它决定打印效果的清晰度。

针打的分辨率一般为180dpi，由于针打的纵向分辨率是既定的，所以这个数值通常是指横向分辨率。

激光打印机的分辨率同样也是有纵向与横向两个方向的指标。

如实达SuperLaser3040N、HP LaseJet 5000、Epson EPL-N4000+等机型的机芯分辨率都为1200*1200 dpi ，即表明其两个方向的分辨率均为1200 dpi 。

激光打印机的分辨率在根源上是由机芯所决定的，但是可以利用控制器做单方向上的调整。

比如600*600 dpi 的机芯可以调到600*1200 dpi，甚至600*2400dpi。

通常，如果产品上只标明一个分辨率指标的话，则应该指的是其最大的指标。

目前最高的分辨率是1200dpi*1200dpi。

有些产品通过分辨率增强及灰度扩阶可以达到600*2400dpi 甚至更高的，但也只能是单向扩展。

纸张处理能力 网络打印任务较重，因而输入纸匣的多少，存储纸张总容量的大小，不仅可直接反映设备的网络打印能力或日处理能力，还能间接说明设备网络打印的自动化程度。

一般工作组级网络激光打印机都有几个纸匣，纸张存储总容量超过10000张，并可附加一定数量的标准信封。

有的还附有输入源（如一个可容纳100张纸的多用途纸匣和一个容量为500张的标准纸匣），该输入源使用户在不需更换托盘就可在多种纸张尺寸上打印。

另外，直通的纸张路径也可让用户使用多种尺寸和不同厚度的纸张打印。

从而极大地方便了网络打印中不同用户打印纸张大小和厚度的习惯。

网络打印服务器 根据网络打印服务器所在的物理位置不同，网络打印服务器可以划分为内置打印服务器及外置打印服务器。

外置服务器通过并口与打印机连接，而并口的传输速度多为1Mbps，因此，在并口的“瓶颈”作用下，外置服务器的打印机的速度受到很大的限制。

而内置服务器可直接连接于网线，支持多网络操作系统和多协议。

同时，内置打印服务器可以提高可管理性、可扩展性和打印质量。

另外，内置打印服务器一般都有厂家配备的强大的网络管理软件，而外置打印服务器缺乏网络管理软件。

不过，外置打印服务器连接打印机的一端，通常有一个或几个并口或串口，可以同时为几台并口或串口打印机服务。

一般情况下，低端激光打印机联网，可以考虑外置打印服务器；中高端激光打印机则应选择内置打印服务器。

网络打印无疑是提高办公效率、节省系统资源的发展趋势，用户在采购网络激光打印机时，只要全面了解商家提供的客观公正的技术指标，便可以轻易地做到“去伪存真”，在令人眼花缭乱的众多品牌中从容找到自己的真爱，使其能“激”发更高热情，“打”出更快效率！ 打印质两 业界衡量图像清晰程度最重要的指标就是分辨率（每平方英寸多少个点dpi），分辨率越高，图像精度就越高，打印质量自然就越好。

300dpi是人眼分辨打印文本与图像的边缘是否有锯齿的临界点，再考虑到其他一些因素，只有360dpi以上的打印效果才能基本令人满意。

要将三基色组成的色点转换成印刷上由四色墨水喷出的各种色彩效果，就需要由色彩转换的驱动程序来实现。

目前各打印机厂商均有自己的图像调整技术（如前所述），以增加色彩精确度。

因为墨水的品质（稳定性与扩散型）也直接影响着打印质量，所以各厂商也研究出了更高质量的墨水，如epson的速干墨水、lexmark的防水墨水等。

打印速度 评价一台打印机是否优略，不仅要看打印图像的品质，还要看它是否有良好的打印速度，这一点对商业用户就更为重要一些。

打印机的打印速度是用每分钟打印多少页纸（ppm）来衡量的。

厂商在标注产品的技术指标时通常都会用黑白和彩色两种打印速度进行标注，因为打印图像和文本时打印机的打印速度是有很大不同的。

另一方面打印速...

极路由怎么从1.0.7.13499s降级

Part 1 刷9006参考“小极通用修砖工具-9006.2.6020s.zip”压缩包中的教程（我尝试了下，无法出现跑马灯）。

坑1：不知为何，我（极2,9007）用该工具始终无法刷入9006！ 跑马灯效果不出现。

填坑：偶然发现有童鞋上传了客服的9007降级9006的工具（基于1s）的，换掉其中1S的Rom，果然成功。

参见“极2降至9006.rar”里面的Rom已经被我换成极2的9006版本。

Part 2 软件Root参考“j2搜狐插件漏洞root，亲测好用.rar”压缩包中的教程。

这个某位大神提出的root方法，看了之后，真的。

。

觉得原来一个漏洞竟然能如此简单。

。

（之前总觉得很高大上有木有~）原理即替换掉了有root权限的搜狐插件，开启root，再把搜狐插件替换回来。

仅针对9006版本适用，9007版本已经被修复了。

坑2：本人卡为（TF + 卡套）卡不能识别，win,linux,mac都试了。

填坑：貌似从某个ROM版本之后，极路由会将SD卡格式化为 ext4格式。

在Win下试了好几个软件，或者不支持ext4或者不支持写入。

在Linux下也总是无法挂载上。

最后无奈之下，取下卡套，用一个TF卡+USB转接口，终于在Linux下识别了。

坑3：修改完aria2c文件，加权限之后，插入路由器重启，依然ssh不进去。

填坑：折腾了好几次，突然就好使了，可尝试以下几个方案(1)重启后要能连通外网（严重怀疑此原因）(2)chmod a+x 或者 chmod 777在此处折腾了许久，，连大神的脚本代码都看了，，发现如此简单- -换掉U-boot通过将之前9003版本的uboot文件这个就简单了，用SCP把HC5761-uboot-9003.bin 拷贝到路由里/tmp执行mtd -r write /tmp/HC5761-uboot-9003.bin u-boot然后可以看到 unlocking … 重启之类的到这一步之后，Uboot已经降级到9003的了，这样就不会限制固件版本。

保留roottar -C / -xzvf keeproot4all.tar.gz注： 我没用这个方法。

因为可能和步骤二中的某些步骤是冲突的。

待研究。

总结至此，可以更新最新的版本啦，更新完毕依然是root的注：不要点“恢复出厂设置”，那样会回复限制刷固件以及是无root状态Future刷个Openwrt的源，编译个nodejs，装一个utorrent或者Transform之类的，写个自动登录脚本之类的东西~好多啊，想想都好激动呢~工具在这里密码： hhlu转自：http://blog.vianull.com/2014/11/22/hiwifi-root/

闪讯调制解调器错误

展开全部 dns攻击主要有以下这几种方式：DNS缓存感染攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。

这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，或者通过伪造的邮件和其他的server服务获取用户口令信息，导致客户遭遇进一步的侵害。

DNS信息劫持TCP/IP体系通过序列号等多种方式避免仿冒数据的插入，但入侵者如果通过监听客户端和DNS服务器的对话，就可以猜测服务器响应给客户端的DNS查询ID。

每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。

攻击者在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。

假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。

原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。

DNS重定向攻击者将DNS名称查询重定向到恶意DNS服务器上，被劫持域名的解析就完全在攻击者的控制之下。

ARP欺骗ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向。

如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。

本机劫持本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。

如访问挂马或者钓鱼站点、无法访问等情况。

本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。

防范Arp攻击、采用UDP随机端口、建立静态IP映射、运行最新版本的BIND、限制查询、利用防火墙进行保护、利用交叉检验、使用TSIG机制、利用DNSSEC机制。

下面分别做出说明。

防范Arp攻击主要是针对局域网的DNS ID欺骗攻击。

如上所述，DNS ID欺骗是基于Arp欺骗的，防范了Arp欺骗攻击，DNS ID欺骗攻击是无法成功实施的。

采用UDP随机端口不再使用默认的53端口查询，而是在UDP端口范围内随机选择，可使对ID与端口组合的猜解难度增加6万倍，从而降低使DNS缓存攻击的成功率。

建立静态IP映射主要是指DNS服务器对少部分重要网站或经常访问的网站做静态映射表，使对这些网站的访问不再需要经过缓存或者向上一级的迭代查询，从而在机制上杜绝DNS欺骗攻击。

运行最新版本的BIND使用最新版本的BIND，可以防止已知的针对DNS软件的攻击（如DoS攻击、缓冲区溢出漏洞攻击等）。

应密切关注BIND安全公告，及时打好补丁。

限制查询在BIND8和BIND9之后，BIND的allow-query子句允许管理员对到来的查询请求使用基于IP地址的控制策略，访问控制列表可以对特定的区甚至是对该域名服务器受到的任何查询请求使用限制策略。

如限制所有查询、限制特定区的查询、防止未授权的区的查询、以最少权限运行BIND等。

利用防火墙进行保护这种保护方式可以使受保护的DNS服务器不致遭受分布式拒绝服务攻击、软件漏洞攻击。

原理是在DNS服务器主机上建立一个伪DNS服务器共外部查询，而在内部系统上建立一个真实的DNS服务器专供内部使用。

配置用户的内部DNS客户机，用于对内部服务器的所有查询，当内部主机访问某个网站时，仅当内部DNS服务器上没有缓存记录时，内部DNS才将查询请求发送到外部DNS服务器上，以保护内部服务器免受攻击。

利用交叉检验这种保护方式可以从一定程度上防范DNS欺骗攻击。

原理是反向查询已得到的IP地址对应的主机名，用该主机名查询DNS服务器对应于该主机名的IP地址，如果一致，则请求合法，否则非法。

使用TSIG机制TSIF（事物签名）机制（RFC2845）通过使用共享密钥（Secret Key）及单向散列函数（One-way hash function）提供信息的验证以及数据的完整性。

当配置了TSIG后，DNS消息会增加一个TSIF记录选项，该选项对DNS消息进行签名，为消息发送者和接受者提供共享密钥，从而保证了传输数据不被窃取和篡改。

TSIP机制的部署步骤不做赘述，相关RFC文档有详细说明。

利用DNSSEC机制为保证客户机发送的解析请求的完整性，保护DNS服务器及其中的信息，防止入侵者冒充合法用户向他人提供虚假DNS信息，IETF（网络工程任务组）提出了DNS安全扩展（DNSSEC）的安全防范思想。

1、 DNSSEC工作原理为提高DNS访问数据包的安全性，DNSSEC在兼容现有协议的基础上引入加密和认证体系，在每个区域都有一对区域级的密钥对，密钥对...

如何添加威锋软件源

添加威锋软件源：.这个你得先破解然后用Cydia中下面选项卡总第四个选项（管理）中，上面从上数第二个（软件源），里面在右上角有个按钮（编辑）等变化后点左上角的按钮（添加）在弹出的对话框中就能输入源地址了 威锋源是 http://apt.weiphone.com/ 记住要加后面的' / '这样就行了..打开Cydia后，选中下面导航的“管理”；然后选列表中的“软件源”。

打开“软件源”后，点右上角的“编辑”，然后选左上角的“添加”。

在弹出的框里输入威锋源的网址apt.weiphone.com，点击“添加源”按钮就可以了。

.参考链接： http://jingyan.baidu.com/article/4ae03de32f9d9c3eff9e6b39.html

cydia软件源在哪啊？

cydia源是各大网站推出的，可以提供在iphone里下载软件、安装软件的地址。

在其中输入指定网站的cydia源，就可以安装这个网站提供的软件、游戏。

1、打开运行cydia，待数据加载完。

2、点击下方的Manage管理标签进入，就会出现下图的Sources软件源管理。

转载请注明出处51数据库 » openwrt软件源