LINUX.ORG.RU
решено ФорумLinux-hardware

OpenWrt Chaos Calmer 15.05.1 + TP-Link TL-WR841N/ND v8 | VPN Server

 


0

1

Добрый день. Имеется железка TP-Link TL-WR841N/ND v8 с установленным на ней OpenWrt Chaos Calmer 15.05.1. Задача поднять на ней любой vpn сервер. Из мануалов решил попробовать Openvpn https://blog.doenselmann.com/openvpn-server-auf-openwrt-router-betreiben/ но возникла сложность - при установке пакета пишет нехватает места)

root@Ritter:~# df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 576 532 44 92% / /dev/root 2304 2304 0 100% /rom tmpfs 14288 1248 13040 9% /tmp /dev/mtdblock3 576 532 44 92% /overlay overlayfs:/overlay 576 532 44 92% / tmpfs 512 0 512 0% /dev

Можно ли снести какие-то пакеты,чтобы установить openvpn? Или, например, как-то заюзать место в разделе tmpfs? Сразу хочу сказать - в линуксах вообще ноль, не пинайте). Спасибо.

Стоит ли брать такой ноутбук?
Все префиксные клавиши работают как Shift

tmpfs - это оперативка. При выключении все пропадет.

На подобную железку я OpenVPN (но в клиентском режиме) только пересборкой прошивки затягивал.

Kuzz ★★★
()
Ответ на: комментарий от Kuzz

А еще такой вопрос - увидел там пакет pptpd, пытаюсь редактировать конфиг его, но пишет что файл доступен только для чтения. Поменять права не дает..Во всей папке /etc/ . Как можно сделать доступным для редактирования файлы? pptpd.conf: Read-only file system

kabraksis
() автор топика

А, пардон. На TL-WR841N/ND v8 действительно меньше памяти. Нарыл инструкцию, как ставить openvpn в tmpfs при загрузке роутера, но это клиентская версия.

https://blog.zauberstuhl.de/openwrt_tplink_openvpn/

m101
()
Ответ на: комментарий от kabraksis

Read-only ибо не хватает памяти.

https://habrahabr.ru/post/211174/ вот тут объясняют как сделать на 4Мб. Я так делал, в принципе нормально, но немного долго, минут 7-8 занимает это всё.

и ещё https://tokyobreeze.wordpress.com/2015/01/15/install-openvpn-in-a-router-with...

Чтобы был vpn на 4Мб я пересобирал прошивку, без luci (веб-интерфейс), но потом забил на это дело. Сейчас vpn прямо на ноуте и смартфоне, больше устройств которым нужен vpn нет.

NoobeR ★★★★
()

Собери openwrt сам.
Примерно так: 

make image PROFILE=TLWR841 PACKAGES="openvpn-polarssl"

anonymous_sama ★★★★★
()
Ответ на: комментарий от NoobeR

Понятненько... Вся проблемма в том, что роутер находиться удаленно, и нет возможности играться с ним на полную - риск что отвалиться)) Может быть подскаете - что можно удалить из этого безболезненно? По функционалу сейчас там только вай-фай и интернет по проводу..ну фаерволл и стандартный набор, как на домашних роутерах.

root@Ritter:~# opkg list_installed base-files - 157.2-r48532 busybox - 1.23.2-1 dnsmasq - 2.73-1 dropbear - 2015.67-1 firewall - 2015-07-27 fstools - 2016-01-10-96415afecef35766332067f4205ef3b2c7561d21 hostapd-common - 2015-03-25-1 ip6tables - 1.4.21-1 iptables - 1.4.21-1 iw - 3.17-1 jshn - 2015-11-08-10429bccd0dc5d204635e110a7a8fae7b80d16cb jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9 kernel - 3.18.23-1-b2f200610f46d20ef52d269421369d0c kmod-ath - 3.18.23+2015-03-09-3 kmod-ath9k - 3.18.23+2015-03-09-3 kmod-ath9k-common - 3.18.23+2015-03-09-3 kmod-cfg80211 - 3.18.23+2015-03-09-3 kmod-crypto-aead - 3.18.23-1 kmod-crypto-aes - 3.18.23-1 kmod-crypto-arc4 - 3.18.23-1 kmod-crypto-core - 3.18.23-1 kmod-crypto-ecb - 3.18.23-1 kmod-crypto-hash - 3.18.23-1 kmod-crypto-manager - 3.18.23-1 kmod-crypto-pcompress - 3.18.23-1 kmod-crypto-sha1 - 3.18.23-1 kmod-gpio-button-hotplug - 3.18.23-1 kmod-gre - 3.18.23-1 kmod-ip6tables - 3.18.23-1 kmod-ipt-conntrack - 3.18.23-1 kmod-ipt-core - 3.18.23-1 kmod-ipt-nat - 3.18.23-1 kmod-iptunnel - 3.18.23-1 kmod-ipv6 - 3.18.23-1 kmod-lib-crc-ccitt - 3.18.23-1 kmod-mac80211 - 3.18.23+2015-03-09-3 kmod-mppe - 3.18.23-1 kmod-nf-conntrack - 3.18.23-1 kmod-nf-conntrack6 - 3.18.23-1 kmod-nf-ipt - 3.18.23-1 kmod-nf-ipt6 - 3.18.23-1 kmod-nf-nat - 3.18.23-1 kmod-nf-nathelper - 3.18.23-1 kmod-ppp - 3.18.23-1 kmod-pppoe - 3.18.23-1 kmod-pppox - 3.18.23-1 kmod-slhc - 3.18.23-1 libblobmsg-json - 2015-11-08-10429bccd0dc5d204635e110a7a8fae7b80d16cb libc - 0.9.33.2-1 libgcc - 4.8-linaro-1 libip4tc - 1.4.21-1 libip6tc - 1.4.21-1 libiwinfo - 2015-06-01-ade8b1b299cbd5748db1acf80dd3e9f567938371 libiwinfo-lua - 2015-06-01-ade8b1b299cbd5748db1acf80dd3e9f567938371 libjson-c - 0.12-1 libjson-script - 2015-11-08-10429bccd0dc5d204635e110a7a8fae7b80d16cb liblua - 5.1.5-1 libnl-tiny - 0.1-4 libubox - 2015-11-08-10429bccd0dc5d204635e110a7a8fae7b80d16cb libubus - 2015-05-25-f361bfa5fcb2daadf3b160583ce665024f8d108e libubus-lua - 2015-05-25-f361bfa5fcb2daadf3b160583ce665024f8d108e libuci - 2015-08-27.1-1 libuci-lua - 2015-08-27.1-1 libxtables - 1.4.21-1 lua - 5.1.5-1 luci - git-16.018.33482-3201903-1 luci-app-firewall - git-16.018.33482-3201903-1 luci-base - git-16.018.33482-3201903-1 luci-i18n-base-ru - git-16.018.33482-3201903-1 luci-lib-ip - git-16.018.33482-3201903-1 luci-lib-nixio - git-16.018.33482-3201903-1 luci-mod-admin-full - git-16.018.33482-3201903-1 luci-proto-ipv6 - git-16.018.33482-3201903-1 luci-proto-ppp - git-16.018.33482-3201903-1 luci-theme-bootstrap - git-16.018.33482-3201903-1 mtd - 21 netifd - 2015-12-16-245527193e90906451be35c2b8e972b8712ea6ab odhcp6c - 2015-07-13-024525798c5f6aba3af9b2ef7b3af2f3c14f1db8 odhcpd - 2015-11-19-01d3f9d64486ac1daa144848944e877e7f0cb762 opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-9 ppp - 2.4.7-6 ppp-mod-pppoe - 2.4.7-6 pptpd - 1.4.0-2 procd - 2015-10-29.1-d5fddd91b966424bb63e943e789704d52382cc18 rpcd - 2015-01-10-f00890cd6eb47ad9bb5da0fb6c50aedc8406e7c5 swconfig - 10 uboot-envtools - 2014.10-2 ubox - 2015-11-22-c086167a0154745c677f8730a336ea9cf7d71031 ubus - 2015-05-25-f361bfa5fcb2daadf3b160583ce665024f8d108e ubusd - 2015-05-25-f361bfa5fcb2daadf3b160583ce665024f8d108e uci - 2015-08-27.1-1 uhttpd - 2015-11-08-fe01ef3f52adae9da38ef47926cd50974af5d6b7 uhttpd-mod-ubus - 2015-11-08-fe01ef3f52adae9da38ef47926cd50974af5d6b7 usign - 2015-05-08-cf8dcdb8a4e874c77f3e9a8e9b643e8c17b19131 wpad-mini - 2015-03-25-1

kabraksis
() автор топика
Ответ на: комментарий от kabraksis

оберни в [ code][/code ] (без пробелов)

Уже ничего не удалить. Место от удаления не уменьшится. Только прошивка заново, предварительно сделав бэкап настроек ну или поставив галочку на их сохранение.

upd:

https://wiki.openwrt.org/doc/techref/filesystems смотри про jffs2 и squashfs

NoobeR ★★★★
()
Последнее исправление: NoobeR (всего исправлений: 1)
Ответ на: комментарий от kabraksis

kabraksis, я как понимаю ему сервер нужен, а не клиент.

Если веб интерфейс не используется, то: 

opkg remove -recursive luci-*
uhttpd тоже не нужен без веб интерфейса.

Можно ip6tables и kmod-ip6tables тоже, если ipv6 не нужен.

m101
()
Ответ на: комментарий от kabraksis

Дополню к посту выше.
После удаления места станет еще меньше.
Ты можешь сделать бэкап конфигов (или не делать) и сделать sysupgrade c нужным тебе image. Конфиги должны сохраниться. В процессе желательно не перепутать ревизию. (впрочем это тоже совсем не фатально)

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 2)
Ответ на: комментарий от anonymous_sama

Понятно. Ладно, всем большое спасибо за помощь. Обыграем ситуацию покупкой Микротика за 1.5 рубля))

kabraksis
() автор топика
Ответ на: комментарий от kabraksis

Риска что роутер отвалится нет. После sysupgrade все должно подняться, как и было до этого. Если что образ копируется в /tmp, а там место есть всегда.

Микротик за 1.5 рубля

Совсем негодно никуда.

anonymous_sama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Стоит ли брать такой ноутбук?
Linux-hardware
Все префиксные клавиши работают как Shift