刷机是软路由常见动作,为了避免重新配置的麻烦,通常会对配置文件进行备份及恢复。本文梳理了HomeLede需要备份的常见配置,供大家参考。
1 SSH秘钥及设置(用于远程维护)
如果您经常需要远程连回路由器,推荐使用SSH。SSH不仅使用简便,还非常安全,并且可以完成很多额外的工作(如文件传输,端口转发等等)。 HomeLede的SSH由dropbear提供,需要备份的文件如下:
- Dropbear的远程连接秘钥
- /etc/dropbear/authorized_keys
- Dropbear的设置,包含端口,连接方式等等
- /etc/config/dropbear
2 DDNS设置(动态域名)
连回家庭网络需要知晓路由器的公网IP,但是绝大部分的公网IP会动态变化,因此大家会使用DDNS,使用域名代替IP,由软件定期将路由公网IP解析到域名上去。 需要备份的文件:
- DDNS设置
- /etc/config/ddns
3 静态地址
通常家庭网络设备会使用HomeLede的DHCP进行动态IP地址分配,但某些主机可能需要固定IP,以便远程访问等等用途。 静态DHCP设置保存位置如下:
- DHCP设置
- /etc/config/dhcp 因为这个配置中还可能包含dnsmasq相关配置,因此直接备份整个文件不一定是好的选择,建议仅备份文件中
config host开头的部分,每个config host代表一个设备。 一个例子如下:
- /etc/config/dhcp 因为这个配置中还可能包含dnsmasq相关配置,因此直接备份整个文件不一定是好的选择,建议仅备份文件中
config host
option name 'R8500'
option dns '1'
option mac '10:23:45:67:89:EA'
option ip '192.168.1.2'
option leasetime 'infinite'
option duid '00000000192168001002'
option hostid '002'
4 防火墙规则
防火墙需要备份的是端口转发及端口开放规则。不建议直接备份整个文件,而是选取其中一部分备份。 端口转发规则以config redirect开头,例子如下:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '60607'
option dest_ip '192.168.1.100'
option dest_port '3389'
option name 'WX_RDP'
端口开放规则以config rule开头,例子如下:
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '7001'
option name 'SSH'
5 HomeRedirect端口转发
如果使用HomeRedirect进行了端口转发,则直接备份: /etc/config/homeredirect文件即可。
6 IPSec VPN
如果平时使用手机,Windows 10等设备连回家庭网络,可能会使用到IPSec VPN,需要备份文件如下:
- IPSecVPN配置
- /etc/config/ipsec
- 证书(如果为Windows10接入配置了证书,则需要备份)
- /etc/ipsec.d/cacerts 文件夹
- /etc/ipsec.d/certs 文件夹
- /etc/ipsec.d/private 文件夹
7 Passwall 节点配置
因为Passwall各版本间配置变更比较频繁,因此不建议整体备份,仅备份节点配置即可。其他内容手动完成。
- PSW主配置文件
- /etc/config/passwall 备份其中
config nodes开头部分即可,每个节点会有单独的一块config nodes。例子如下:
- /etc/config/passwall 备份其中
config nodes
option remarks 'TW'
option type 'V2ray'
option v2ray_protocol 'vmess'
option address 'shiftg.wonderful.top'
option use_ipv6 '0'
option port '1701'
option v2ray_security 'auto'
option v2ray_VMess_id '1282789b-4567-89ab-bc0e-924deff0c1df'
option v2ray_VMess_alterId '205'
option v2ray_VMess_level '1'
option v2ray_stream_security 'tls'
option v2ray_transport 'tcp'
option v2ray_tcp_guise 'none'
option v2ray_mux '1'
option v2ray_mux_concurrency '8'
option v2ray_tcp_socks '0'
option tls_serverName 'shiftg.wonderful.top'
option tls_allowInsecure '0'
- 代理/直连主机,配置文件如下,如果有自定义,可以备份。
- /usr/share/passwall/rules/direct_host 直连域名
- /usr/share/passwall/rules/direct_ip 直连IP
- /usr/share/passwall/rules/proxy_host 走代理域名
- /usr/share/passwall/rules/proxy_ip 走代理IP