渊澄

由于亚瑟原有的分区大小只有60M，所以我们只能刷写60M以内的固件，超过60M的固件写入就启动不了了，这也是我之前刷其他固件失败的根本原因。
刷写教程选自小白也能看懂的京东云亚瑟 AX1800 Pro 刷机教程 - 银弹博客，这里仅做记录。

¶上传所需文件

使用 WINSCP 将sgdisk.ipk安装包以及 GPT 分区表文件上传到 /tmp 目录，为方便操作，这里将sgdisk安装包重命名为sgdisk.ipk，GPT文件重命名为GPT.bin。

¶安装sgdisk

1

opkg install /tmp/sgdisk.ipk

¶刷入GPT

然后执行以下命令，注意修改命令中的 GPT.bin 为实际的文件名称：

1
2
3
4

dd if=/tmp/GPT.bin of=/dev/mmcblk0 bs=512 count=34 conv=fsync

# 验证刷入的 MD5
dd if=/dev/mmcblk0 bs=512 count=34 | md5sum

¶新建 storage 分区：

1

sgdisk -e -n 0:0:0 -c 0:storage -t 0:1B1720DA-A8BB-4B6F-92D2-0A93AB9609CA -p /dev/mmcblk0

提示 The operation has completed successfully 说明成功新建分区。

¶事件经过及故障现象

目前手头有N1和oect两个设备，两个机器都自带一个千兆网口，都刷了istoreos作为旁路由使用，使用也很正常。于是我就想着外接一个USB网卡作为wan口，让设备可以拥有两个网口来当作主路由使用。
插入网卡后系统可以正常识别为eth1接口，于是我将eth1设置为了wan口，用于pppoe拨号，机器自带的网桥br-lan作为lan口。

并将lan口的dhcp功能以及强制选项打开。

以为这样就万事大吉可以正常分配IP地址了，但是当我将电脑接入到lan口后，死活获取不到IP地址，必须手动设置和路由器同一网段的地址才能登录到路由器。
接着我找遍了可能的所有设置，均未解决无法自动分配IP地址的问题，而且该问题同时存在于N1和oect。

之前在外网访问HomeAssistant的时候一直使用的是端口映射的方法，也就是把本地的8123直接映射到外网，然后通过ddns+端口的方式进行访问，一直都很正常。
今天试着用Lucky中的反向代理方法进行了设置，其他诸如Alist、小雅等其他服务，用常规方法设置之后均能实现外网的访问，唯独在访问HomeAssistant的时候浏览器返回400: Bad Request错误。
经查该报错是由于HomeAssistant默认是不允许在外网进行访问的，需要在configuration.yaml中进行单独配置才可以。
将下面配置增加到到HomeAssistant配置文件夹的configuration.yaml文件中，记得将配置中的192.168.1.0换成你本地的网段。

1
2
3
4

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.0/24

然后重启HomeAssistant实例即可解决400报错问题。

一旦拨了openvpn之后，默认本地所有的流量都会走vpn隧道。如果你有特定的需求，只希望某个网段走vpn，其他网段还是走本地流量，或者是希望除了某个网段外，其他流量都走vpn，可以在openvpn的配置文件中增加以下配置：

¶除了指定网段外其他网段走本地流量

1
2

route-nopull
route 192.168.1.0 255.255.255.0 vpn_gateway

¶除了指定网段外其他网段走VPN

1

route 192.168.1.0 255.255.255.0 net_gateway