我正在运行带有 DNSMasq 的 TomatoUSB 来为我的本地网络提供 DHCP 和 DNS 服务。
我想要实现的是根据 IP 或 MAC 为网络上的一两个特定客户端提供替代 DNS 服务器(这些客户端不接受 DNS 服务器的手动配置)。
这是否是 DNS Masq 为这些 IP 使用不同的 DNS 服务器或是否通过 DHCP 提供不同的 DNS 服务器都没有关系。
我一直在 Asus N66U 路由器上使用 Shibby 的 Tomato 版本(64k NVRAM 版本)来运行 OpenVPN 服务器。
我很好奇是否可以将此 OpenVPN 服务器设置为在允许用户访问之前同时要求证书和用户名/密码。
我注意到在填写证书详细信息时有一个“挑战密码”条目,但每个人都说将其留空“否则”;我不知道为什么,我找不到解释。此外,我在谷歌上搜索了很多这个问题,并注意到人们在谈论 OpenVPN 的 PAM 模块以通过用户名/密码进行身份验证,但这似乎是一个非此即彼的选项;换句话说,我可以通过用户名/密码或证书强制进行身份验证。我想两者都需要。
这可能吗?如果是这样,如何?
我正在使用 WRT54GL 路由器并且我已经安装了番茄固件。是否有任何 shell 命令或一些我可以用来查看所有端口 80 流量的命令?我想看看哪个内部 ip 与外部 ip 有连接。地址解析是一个加号。
这是我可以用番茄做的吗?
谢谢
是否有人在办公环境中使用任何第三方路由器/AP 固件(DD-WRT、OpenWRT、Tomato 等)?
它处理了多少用户?
你使用它多久了?
我知道风险之一是有限的支持,但节省的成本可以证明这一点。
我正在尝试使用本指南在 TomatoUSB 上启用多个 IP。我们的防火墙规则需要 NAT 并允许 1 对 1 到两个服务器。
/usr/sbin/ip addr add 208.x.x.133/30 dev vlan1
/usr/sbin/ip addr add 208.x.x.132/30 dev vlan1
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.133 -j DNAT --to-destination 192.168.7.100
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.132 -j DNAT --to-destination 192.168.7.130
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.130 --dport 25 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.101 --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.130 -j SNAT …我意识到主机名后的尾随点在技术上是“正确的”,但打字很麻烦,对于非技术用户来说是不直观的。许多年前,我在我的 Linksys 路由器上安装了 DDWRT,它通过 dnsmasq 解析本地主机名,没有尾随点。但是,刚刚在我的 Asus N66U 上安装了 Tomato,总是需要尾随点。例如,“ping router”不起作用,但是“ping router”。做。
假设我的路由器的主机名是“router”,我希望 dnsmasq 允许我输入“ping router”、“ http://router/ ”等并让它按预期工作。有谁知道如何配置 dnsmasq 这样做?
修改我的 HOSTS 文件是不可接受的,并且我已经完全关闭了 TCP/IP 上的 NetBIOS(我正在慢慢过渡到仅使用 Linux 的网络),因此出于多种原因,这不是一个选项。谢谢。