Установка OpenWRT на виртуальную машину VMWare
HTML-код
- Опубликовано: 1 окт 2024
- В этом видео мы разберем:
- как установить OpenWRT на VMWare;
- сделаем базовые настройки по аналогии с обычным роутером;
- посмотрим как устанавливать в OpenWRT дополнительное ПО;
- рассмотрим несколько наглядных примеров по настройке файрвола и проброса портов.
________________________________________________________________________________
Уважаемые гости и подписчики канала !
Мной был разработан специальный обучающий видеокурс посвященный АУДИТУ БЕЗОПАСНОСТИ, ПЕНТЕСТИНГУ И ЗАЩИТЕ WiFi СЕТЕЙ.
На его воплощение ушло более 2 лет, курс состоит из 20 уроков общей продолжительностью более 18 часов. Ему нет аналогов - ни у нас, ни за океаном.
В курсе я очень подробно раскрываю тематику пентестинга и защиты WiFi сетей, начиная с самых основ и заканчивая довольно таки серьёзными вещами.
Поэтому курс подойдёт как для абсолютных новичков, так и для пентестеров с опытом.
Ознакомиться с кратким содержанием курса вы сможете по ссылке ниже.
Обращаю ваше внимание на то, что СОДЕРЖАНИЕ ЯВЛЯЕТСЯ ТЕЗИСНЫМ И НЕ ВКЛЮЧАЕТ В СЕБЯ И 10% ТОГО, ЧТО РАССМАТРИВАЕТСЯ В РАМКАХ УРОКОВ, а представлено лишь для понимания общей картины разбираемых вопросов в курсе.
drive.google.c...
Видеобзор курса:
• Мой обучающий видеокур...
Примеры уроков:
• Как выбрать адаптер дл...
• Как выглядит практика ...
Есть вопросы по курсу или хотите его купить ? Свяжитесь со мной по контактам ниже.
________________________________________________________________________________
📧 Написать мне: wardrive.me@gmail.com
☇ Viber/WhatsApp/Telegram: +380660669641
________________________________________________________________________________
✆ Телеграм-канал "Боевое Вождение": t.me/wardrive
✚ Вступить в группу для обсуждений можно из основного телеграм-канала.
✉ Я в телеграм: @wireless_admin
________________________________________________________________________________
Поддержать канал и мой контент:
www.donational...
#боевоевождение #openwrt #vmware
Очень хорошо объясняешь не забрасывай канал))
Спс за добрый комент ))
Есть полезная утилита StarWind V2V Converter для создания образов дисков и конвертирования различных образов дисков виртуальных машин друг в друга. Img конвертирует в vmdk в один клик.
Да, я в курсе, мне уже писали, благодарю за инфу !
vi - это самый конченный програмный продукт 🤣 Ору! Хотя, с непривычки, я тоже так думал... Видео очень хорошее, делал VM для версии OpenWRT 22.03.5-x86-64-generic-ext4-combined-efi, работает. Спасибо за видео!
VI ещё нормальный редактор. Скажите спасибо, что не нужно редактировать файлы потоковыми редакторами типа sed или ed. Это бы был пушистый упитанный зверёк
досмотрел до момента про редактор ви и поставил лайк!!! орнул в голосину про этот редактор! :-D
на канал уже подписан, смотрю дальше ))
Инструкция нормальная. Правда что бы не шаматить с Linux для конвертации имимджа .img Можно использовать маленьку программку она конвертит img файлы в VMware\VirtualPC\Hyper-V и другие. Прога: "starwind-v2v-converter" www.starwindsoftware.com/starwind-v2v-converter
Спс, попробую.
как настроить openwrt на реальном оборудование на ПК я начинающий google яндекс ещё не помог
Вы можете попрактиковать на виртуалке, а потом перейти уже на реальную железку.
По сути настройка OpenWRT - не сильно отличается от той же на обычном роутере.
@@wardriving получилось с другой OPNsense
А как к примеру на пк обычный поставить?
Я бы хотел чтобы мини пк весь трафик фильтровал через wireguard на роутер чтобы была максимальная скорость
И в пк только один internet разъем можно ли просто купить с usb 3.0 на гигабитный интернет порт? Будет ли оно так работать
*Внимание !!!*
Подписчики телеграм-канала "Боевое Вождение" получили ссылку-приглашение для вступления в группу для обсуждений роликов, да и в принципе околовардрайверского контента.
Есть желание поучаствовать, добро пожаловать !
_Контакты - в описании._
Можно ссылку на телегу?
Вы используете Router Scan или 3wifi.stascorp.com/home при взломе?
@@sky-lq9ym В описании к каждому ролику - есть контакты в т.ч. и телеграм-канал.
@@wardriving Спасибо)
@@wardriving Вы используете Router Scan или 3wifi.stascorp.com/home при взломе?
а lan с openwrt на физический порт сетевой карты можно пробросить, чтоб по проводу wi-fi роутер подключить и интернет с open wrt раздавать?
Не нравится vi - пользуйтесь nano!!!
автор молодец, наткнулся случайно на ваш канал когда искал инфу о сервисе VPNKI, все очень подробно и доходчиво объясняете, хотелось бы еще коротенькое видео о настройке OpenWRT на VirtualBox
На канале есть ролик по установке OpenWRT на VMware. Принципиально не сильно отличается от установки на VirtualBox.
@@wardriving спасибо уже разобрался, поставил без особых проблем 👍
С установкой OpenWRT на виртуалку все понятно, а вот поставить виртуалку на OpenWRT можно?
Поясню ситуацию. На том же алике сейчас продаются интересные устройства fanless soft router(firewall)- очень неслабые компы с пассивным охлаждением конструктивно исполнение в виде роутеров с 4-8 портами. Процессор там на уровне 5095( и даже 6000 серии), оперативка до 32Г можно, плюс до 2 ссд.
Ставить на такую железку только OpenWRT сильно роскошно и жирно. Можно поставить конечно любой линукс и на нем поднять виртуальный OpenWRT, но для функционала роутера , на мой взгляд это сильно жирно.
Другое дело поставить OpenWRT и на нем запустить виртуалки, на которых , по необходимости, запускать виртуальные машины. Возможно ли такое?
Да, возможно.
Подобное буду делать для себя.
Такие ролики запланированы.
@@wardriving Спасибо! Будем ждать!
П.с. умные мысли приходят сразу нескольким людям!)))))))
Ещё, как вариант развернуть на нем мэйлсервер, тот же Mailcow, и облако по типу NextCloud (OwnCloud), а vps использовать для проброски трафика и как кеширующий сервер, в случае отвала нашего "домашнего" сервера.
Утилита qemu-img имеется и для виндоус. Поэтому пляски с линуксом не обязательны
Отлично всё рассказываете! Понравилась подача материала для неопытных, как раз вовремя. Хотелось бы посмотреть про настройку балансировки от двух провайдеров, как перенастроить порты, правила настроить.
Буду иметь ввиду !
Collected errors:
* opkg_conf_load: Could not lock /var/lock/opkg.lock: Resource temporarily unavailable.
Вот такая ошибка в разделе софт, причем вылезла после нажатия на update list и больше ничего там нет.
Установка OpenWRT на виртуальную машину Hyper-V - давай уже в цивилизацию.
А почему нельзя подключить имидж как виртуальный оптический и диск и установить с него, как это обычно делается?
Хотелось бы увидеть еще один ролик на тему OpenWRT, только уже про ftp/ssh и организацию своего мини облака. А так же хотелось бы сказать огромное спасибо автору за уникальный контент и понятное повествование!
Благодарю за оценку моих стараний ))
Что вы подразумеваете конкретно под своим "мини-облаком" ?
@@wardriving Дать доступ по протоколам ftp/smb к флешке/диску, которые подключены к юсб порту роутера
@@Kersmaik Как заимею роутер с USB портом - видео будет.
@@wardriving Будем ждать!
Зря вы так о vi(m). Очень многими -это любимийший инструмент и даже IDE. Даже браузеры многие настраивают под такое же управление.
Почему сеть была выбрана как отдельный локальный сегмент, а не как виртуальная сеть, в чем разница?
Кстате , канал твой нормально все разжовувает .Супер.
Спс ;-)
Давненько искал, щас заценим))
Спасибо тебе ЧЕЛОВЕЧЕ!!!! Единственный дельный советчик! 👍👍👍
Автор, vi мощнейший редактор, просто он не для слабаков.
как ты настроил, чтобы можно было в окно виртуальной машины кидать файл на рабочий стол и обратно?
На Hyper-V поедет?
Прекрасное видео! то, на что несколько дней потратил, оказалось вот тут рассказано
Годнота!
Спасибо Мастер
Спс и Вам ;)
А можно такой вопрос. Как действовать, если хочу использовать виртуалку с OpenWRT как виртуальный роутер, чтоб через него выходил в инет мой реальный компьютер, на котором эта виртуалка и крутится. А реальный вышестоящий роутер как раз и обеспечивал (что в общем-то он сейчас и делает) доступ в инет через провайдер. Т.е. другими словами виртуальную OpenWRT использовать как подопытную, если всё получится поставить на реальный роутер с OpenWRT то, что я делал на виртуалке
Сейчас попробовал, указал в адаптере реального компьютера статический адрес из LAN сети как в видео, шлюз 192.168.1.1, ДНС такой же - вроде работает. Выключаю виртуалку - связь пропадает. Надеюсь правильно
Спасибо большое!
А можно установить OpenWRT уже на установленную систему Linux? На ДЕбиан например
Нет
а как это всё сделать если у меня два разных интернет-провайдера с выделенными ip адресами.как увеличить скорость в 2 раза входящий исходящий трафик.притом если упадиот адин провайдер интернет не падает просто падает скорость. стобы это работала с привязаным купленным доменом к ip адресу, как это всё организовывать. притом штобы дамашния router впн работал как и для проводнова соединения и wifi, либо без впн?
Такое возможно с mptcprouter
Спасибо. Очень подробно!.
Доброго вечора, а скажіть будьласка, що ви думаєте про обладнання MikroTik, та його функціонал, і чи є сенс в OpenWRT якщо є MikroTik?
1. Сказать честно, MikroTik это моя слабость )) Невероятное сочетание огромного функционала и приемлемой цены.
Очень мне нравится их оборудование и реализация подхода к настройкам в RouterOS.
2. Есть ли смысл в чём ? Перешивать RouterOS на OpenWRT ? Как по мне безусловно нет, лучше взять что то другое, если уж так хочется. Ну это если я вопрос правильно понял.
@@wardriving Доброго дня. питання саме між фунціоналом прошивок обладнання MikroTik та інших венденів але з прошивкою від Open чи DD-WRT. якщо купувати то що краще Мікрот чи щось для подальшої перепрошивки? Чи є плюшки в альтернативних прошивках, яких немає в RouterOS? Питання не в перепрошивці Мікрота під OpenWRT на це вже відповіли на вебінарах Козловського.
@@virtual1981ify 1. Плюшки которых нет в RouterOS, в альтернативных прошивках, и в частности в OpenWRT безусловно есть. Их очень много.
2. Вопрос в другом, какую цель вы преследуете ? И стоит ли накатывать другую прошивку, вместо родной прекрасно работающей, у которой своего функционала завались.
3. *Это моего субъективное мнение, оно может быть не верным, потому как я уже говорил, я ярый фанат MikroTik )))*
4. А если хотите просто поиграться, посмотреть: чо ?как? - купите что нить дешевенькое и гуляейтсь в своё удовольствие.
Огромное спасибо автору за шикарный контент. Если будет у вас возможность сделайте видео как правильно настроить WireGuard Server на виртуальном OpenWRT в локальной сети за реальным роутером. (Связка виртуальная ubuntu скрипт от angristan проброс портов на реальном роутере все работает. Связку виртуальный OpenWRT/WireGuard Server/проброс портов на реальном роутере не получается поднять). Еще раз спасибо за контент.
Здравствуйте. Всё очень круто рассказано. Но я столкнулся с проблемой на том когда создаю локальную подсеть что бы с неё можно было подключаться с другой виртуалки, ставлю OpenWRT на VirtualBox, при редактировании интерфейса LAN после его сохранения страница очень долго грузится, а потом откат системы назад. В чём может быть проблема?
Здравствуйте, а то же самое можно проделать на арендованном vps сервере? Использовать его как роутер ну и соответственно к нему подключаться по VPN, то есть обходить NAT провайдера, с возможностью проброса портов. И не быть привязанным к определённому провайдеру.
используйте sftp, как то поудобнее будет конфиги редактировать
vi - это не для нас, а для кого то другого
крайняк nano
про vi когда сказал у меня пирожное изо рта вылетело на клаву
)))
Всё сделал, но проблема...нет инета, не в настройках роутера пинг не идёт, не в виртуалке. Не могу понять, что не так.
У меня на канале есть более простой способ установки OpenWRT.
Посмотрите этот ролик ruclips.net/video/svGaUEbxG60/видео.html
@@wardriving Добро. Сейчас же посмотрю.
Спасибо автору за прекрасную инструкцию🔥Очень понятно и жизненно.
жаль что не рассказали как настроить HTTPS по аналогии с проброской 443 изнутри работает а снаружи нет
Подскажите пожалуйста как теперь обновить до 21 версии.
Спасибо большое, сэкономил мне кучу времени.
Видео заслуживает миллион лайков! Огромное спасибо. Подписался на канал.
Большое спасибо за видео. Очень полезное и познавательное.
Да
а туда можно будет типа nordvpn воткнуть и подключиться к нему с хоста? :)
Если в репозиториях OpenWRT он есть, то конечно можно.
А где можно глянуть о том, чтобы установить линукс на vmware либо на virtual box?
Ситуация у меня такая: имеется несколько файлов с расширением .bin и мне надо их конвертировать, чтобы потом полученный файл можно было выбрать для запуска на виртуальной машине. Я не помню точно, но на этом канале было что-то о линукс, где в терминале надо было писать какие-то команды.
---
И ещё момент неприятный: до этого я ни разу не устанавливал линукс на виртуальную машину, поэтому даже имея образ линукс системы, я не имею понятия, как её можно установить и какие требования минимальны требуются от мощности реального ноутбука?
Могу на почту написать, если потребуется информация с моей стороны.
Заранее, спасибо!
1. Мануалы по установке Linux, есть на просторах, просто поищите.
2. Через 1,5-2 месяца выйдет мой курс, там эта подробно рассматривается. Но наверное он таки вам не подойдет, т.к. посвящен вардрайвингу.
Всегда восхищался такими людьми которые так все понятно упаковывают . Спасибо 🙏 и процветание каналу
Спс !!!
Редкий контент, годно !
Спс ))
Может я не первый этот вопрос задаю. Как скрыть своё подключение?
1. Да, не первый.
2. Эта тема рассматривается у меня в курсе, поэтому я здесь эти вопросы не разбираю.
@@wardriving Тогда ждём ваш курс, удачи.
Как установить драйвер нвидиа на кали? Через оф сайт кали не устанавливается.
Неужели надо ставить также как на винде? Скачивать нужную прогу, грузиться через безопасный режим.
Я думал на кали только списком команд можно поставить драйверы
1. В кали проприетарные драйвера, ставятся сложнее чем в винде.
2. Эта тема рассматривается у меня в курсе, поэтому я здесь эти вопросы не разбираю.
@@wardriving я вот собираюсь купить курс от offensive security OSWP. Что думаете насчёт их курсов?
@@elliottroot513 Ничего не скажу, я с этим материалом не знаком.
Как насчет ''starlink?''Может вопрос не в тему,но есть какие то соображения.Информации в гугле мало,известно что работь будет через год.Есть какието предположения?
Я вообще не понимаю о чём речь идёт ... поясните ...
Starlink falkon.илона маска.
Ведь кокгдато скайстар перваком преобладал .
@@aparfum Я сказать честно - далёк от этой темы )))
Как сделать так что бы трафик из openwrt не был виден провайдеру? Tor, i2p, dns script? Было бы очень интересно посмотреть на такую реализацию и на виртуальном openwrt это все продемонстрировать.
Ну самое верное - это i2p.По поводу демонстрации - не могу обещать когда, - очень много нюансов.
При том это надо правильно сделать, чтобы трафик блокировался при отвале туннеля.
Очень часто людей палят именно по этой причине.
Боевое вождение Я думаю многим это было бы интересно, очень жду видео про это!
Боевое вождение вот что то похожее нашёл, как только к роутеру все это дело применить ruclips.net/video/TXwopKblXhg/видео.html
а если сетевая не интел? где искать и что писать?12:40
Карты виртуальные, вам какая разница ? Пишите то же самое !
Спасибо за видео!
Но непонятны приседания с конвертацией образа диска. Если уж ставить на виртуальную машинку, то достаточно любого live дистрибутива, alpine linux например, с размером жёсткого диска в 256МБ.
В live режиме достаточно скачать образ OpenWrt и с помощью dd записать его.
Ну и предпочтительно все-таки записывать образ не в ext4, а в squashfs. В этой фс можно обновлять прошивку или возвращаться в исходному состоянию, как будто бы вы работаете с настоящим роутером, в ext4 этого сделать не получиться.
Автор, скажите, цель-то какая этой установки на виртуальную машину? Для разработки и отладки ПО, это понятно. А вы зачем это сделали? Просто показать что работает? Работает, да. Ну и автор просто не осилил vi. :)
Для работы с роутером ещё один хост с виртуалкой не нужен, можно выводить хост-машину через виртуальный роутер.
Вы уж сильно не огорчайтесь, я уже давно это прожевал, просто делюсь.
1. На счёт приседаний с конвертацией, конечная цель одна: как можно проще, доступными для конечного пользователя методами, и на максимально простом, понятном ему языке, добиться конечной цели, а именно работающей на виртуалке OpenWRT.
2. На счёт "vi", я то давным давно осилил, просто пытался показать зрителям эмоции, которые посещают при первом знакомстве с ним )
Поэтому и разжёвывал каждую букву с паузами что нажимать, что бы их, эти эмоции не постигли в том числе ))
3. Зачем OpenWRT на виртуалке ?
а) многие боятся устанавливать OpenWRT на железку, не пощупав руками что это;
б) Помимо того, что вы указали сами, это безусловно не к чему не обязывающее тестирование, всего чего угодно, с моментальными откатами в исходное состояние. Пример: следующее видео вышедшее на канале ruclips.net/video/c8qs8WtLfaU/видео.html
4. Зачем Windows на виртуалке ?
а) это очень наглядно !!! что крайне немаловажно для понимания происходящего;
б) это удобно, для разного рода демонстраций;
в) нельзя многие вещи необходимые для тестирования, например какие то ограничения для дальнейшей демонстрации, накладывать на хостовую машину;
г) в свою очередь с виртуалкой я вообще делаю что мне хочется.
Ну и хороший всему вышеперечисленному пример, опять же следующее видео вышедшее на канале ruclips.net/video/c8qs8WtLfaU/видео.html
Супер! Вот какая мощность? и можно увеличить до 40mbm?
Это вы о чём ? Мощность чего увеличить ?
Мощность роутера опенврт, диапазон сигнала? Он же сможет в режиме мониторинга работать?
Пишу в телеграмме, вам
@@dydarjadmin Ответил в обсуждениях со скрином.
По умолчанию для России стоит 20mBm,а для других стран 31...!сейчс сформулирую подругому, в телеграммм
Зачем это надо ?
Я же объяснял, для того что бы пощупать OpenWRT руками, поразбираться с ним, перед тем как прошивать реальную железку.
@@wardriving А что его щупать то всё предельно просто !
@@luthor2786 Для вас может и просто, а многие перед тем как пользоваться хотят на это посмотреть воочию.
@@wardriving а адаптер работающий на частоте 2,4ghz не будет взаимодействовать с точками которые работают на 5ghz ?
@@sky-lq9ym Конечно же - нет.
А можно ли подключится к удаленному пк если провайдер выдает динамический адрес и он скрыт за NAT со стороны провайдера? Прошивку на роутер поставил, провайдер вынуждает покупать статический айпи. Вычитал, что такое подключение можно организовать если поставить на роутер и на сервер впн Wireguard и по защищенному каналу подключится к админке роутера, но сам не осилю это. Если так можно, не снимете видео насчет этого?
1. Сказать честно, по поводу чего там может Wireguard - я без понятия.
2. По поводу: "вынуждает покупать IP..." ... дорого стоит это у вашего провайдера ? Мой пров например, даёт мне белую статику вообще бесплатно.
3. Ваша проблема мне в принципе понятна, будет время, покопаюсь, кстати хорошая тема для ролика на канале ))
@@wardriving У меня стоит в районе 3 долларов в месяц, в принципе не дорого, но копейка к копейке как говорится.
@@lordcraven9684 Тут я с вами согласен на все 100%. Как будет у меня время, постараюсь разобрать ваш вопрос.
@@wardriving Что самое интересное, у нас провайдер поставляет модем от хуавей, доступ по оптоволокну. Сторонний модем или прошивку альтернативную на этот модем поставить нельзя! В договоре прописано не изменять прошивку. В продаже есть альтернативные модемы, но их не поставить, на стороне провайдера все заточено под хуавей. Доступ к прошивке имеет суперпользователь, т.е админ со строны провайдера и клиент, то бишь я , но для меня доступны не все функции. Отключить или изменить пароль суперпользователя стандартными методами в прошивке нельзя, т.е зная пароль можно спокойно менять настройки, к примеру настроить перенаправление трафика на сторонний адрес. Сделано это для якобы удаленного администрирования. Причем этот логин и пароль суперпользователя спокойно нагуглить можно в сети. А имея статический айпи я теоретически подвержен атакам на роутер. Сменить провайдера не вариант, так как у нас в стране по сути 1 государственный провайдер и все альтернативные покупают канал у него. Все что я могу это перевести модем в режим бридж и настроить свой роутер.
@@lordcraven9684 1. Какой маразм. Это что за страна и провайдер ?
2. Совет тут пока 1 могу вам дать, берёте другой роутер и используете его как точку доступа. Просто витую от хуавея втыкаете в 1 из портов LAN вашего роутера. DHCP и WAN порт выключите, ну это если вы хотите полностью своей железкой управлять и в этом есть необходимость.
3. А какие цели преследуете с получением реального IP ?
@Боевое Вождение Подскажите, а как сделать так, что бы заходить на вебитерфейс роутера через итернет прописывая в адресной строке не только внешний IP - адрес, а ip - адрес и порт, только не 80, а какой-нибудь уникальный, типа: 154.145.633.876:487?
Измените номер порта web в настройках конфигов OpenWRT.
@@wardriving Спасибо. Но я уже сделал по другому. Проигрался правилами и перенаправлениями портов в файрволе, и все получилось
а если прокинуть wifi адаптер ?
Такой ролик тоже есть на канале.