主机博士 > 小米路由器跨嫱插件,小米路由器mini跨嫱,小米路由器青春版SSH跨嫱教程。

小米路由器跨嫱插件,小米路由器mini跨嫱,小米路由器青春版SSH跨嫱教程。

2015-08-25 来源:主机博士 编辑: 浏览:15,967 views

小米青春版路由器是小米公司新推出的路由,价格便宜,能刷openwrt、dd-wrt等基于Linux可定制系统,可玩性很高,特别适合大学生fan*qiang做研究,主机博士提供小米路由器fan*qiang插件小米路由器青春版SSHfan*qiang教程

1、小米路由器fan*qiang准备工作

S*S是目前扶墙利器,原理是通过一台自由的服务器做sock5代理,将你的请求都转发到服务器,服务器会把你需要的内容加密返回给你,安全又稳定,关于S*S搭建和帐号获取参照:http://www.drpsafe.com/S*S-go.html

2、小米路由器刷机步骤

小米路由器固件下载: http://pan.baidu.com/s/1mgnBcIc 密码: yvi7

官方固件开启ssh后使用命令刷机,其中/tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin是刷机包的文件名。命令如下:

mtd -r write /tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin firmware

# garu同学反应以上命令无法刷机,如果出现类似情况,请使用以下命令刷

mtd -r write /tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin OS1

3、小米路由器上网配置

skill

其中S*S负责代理,是搬运工;ChinaDNS负责解析域名,防止DNS污染,功夫网最近升级,目测ChinaDNS工作起来不太稳定;最后的redsocks2负责判断线路是否正常,否则走代理访问,即自动fan*qiang,redsocks2是目前比较只能的扶墙工具,但是缺点也很明显,你会感到明显的网络延迟,不推荐玩游戏等对延迟有高要求的用户使用。

opkg源

opkg类似centos的yum,Ubuntu的apt-get,我们用它安装编译好的软件,省时省力。想要自己编译对应平台的软件,请参考编译小米路由mini的openwrt固件。

配置opkg这一步需要十分重要,后续的很多操作都依赖此项,针对小米或同种类的CPUMTK MT7620A,我们可以在pandorabox的后台位于 系统->软件包->配置。

配置好opkg后可以点击刷新列表来更新软件列表,也可以在后台运行命令 opkg update

注意,更新完毕后一定解决的问题——-安装libc。否则会遇到类似下面的错误!

satisfy_dependencies_for: Cannot satisfy the following dependencies for redsocks2:libc * libc *

配置S*S客户端

当我们在远程服务器配置完毕后 或者 购买他人提供的S*S服务后,我们能够得到以下配置:

ip->服务器IP地址

prot->服务器开放的端口号

密码->服务器验证密码

method->加密方式

有了以上信息,我们可以开始基本配置,如下图:

基本配置

下面我们开启本地sock5代理,以供测试配置是否生效,设置如下图:

本地代理设置

这两步配置相当于运行了以下命令(ss-local是客户端的命令行工具)

/usr/bin/ss-local -s 11.11.11.11 -p 12345 -l 1080 -m des-cfb -k passwd -u -f /var/run/ss-local.pid

最重要的一步在此,请注意

透明代理如何配置?

透明代理即默认将所有数据请求都转发给ss完成,然而这样做会浪费流量,所以我们开启IP白名单(white list),IP白名单中全是中国的IP,在白名单中的IP不会转发至代理服务器,保证了访问速度,节省了流量,并基本实现了自动fan*qiang。

此方法的缺点是不够只能,IP白名单需要经常升级。

此配置的难点是如何获取国内IP段,我们使用如下简单的技巧可以获取最新的国内IP段。

ps.IP白名单利用了dnsmasq中的ipset

# 从ftp中获取中国IP段

curl ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | grep ipv4 | grep CN | awk -F\| ‘{ printf(“%s/%d\n”, $4, 32-log($5)/log(2)) }’ > /etc/chinadns_chnroute.txt

以上的命令会把数据保存在/etc/chinadns_chnroute.txt中,而ChinaDNS-C的菜单中会读取这一文本,所以我们只要移步至ChinaDNS-C菜单并拷贝ChinaDNS-C里的信息至S*S透明代理的IP白名单中即可!如果没有luci界面的同学可以使用scp命令将/etc/chinadns_chnroute.txt导出再复制粘贴。

最终的配置如下图:

透明代理

ChinaDNS

ChinaDNS需要指定国内IP和污染IP段,需要使用脚本定期更新维护,否则可能会出现解析异常。

通过后台执行ps|grep chinadns,找到chinadns使用的资源文件。

chinadns -l /etc/chinadns_iplist.txt -c /etc/chinadns_chnroute.txt -d -p 1053 -s 114.114.114.114,8.8.8.8

下面是更新命令,可以作为计划任务运行,计划任务位于 系统 —> 计划任务

# 安装curl

opkg install curl

# 手动更新

curl ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | grep ipv4 | grep CN | awk -F\| ‘{ printf(“%s/%d\n”, $4, 32-log($5)/log(2)) }’ > /etc/chinadns_chnroute.txt

# 自动更新

# 每天凌晨4点更新文件,注意文件路径

* 4 * * * curl ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | grep ipv4 | grep CN | awk -F\| ‘{ printf(“%s/%d\n”, $4, 32-log($5)/log(2)) }’ > /etc/chinadns_chnroute.txt

计划任务更新ChinaDNS的IP段

更高级的配置可以参考OpenWrt-dist的Wiki里面的DNS篇。

老高的设置

chinadns配置

检查命令,192.168.1.1为路由器IP,1053为ChinaDNS的端口。

dig @192.168.1.1 www.phpgao.com -p1053

redsock2

前面的配置基本能够满足自动fan*qiang的需要了,但是使用ss白名单的不好之处就是国内IP需要定时更新,否则可能造成由于IP判断错误而打不开网页的情况,那么如果我很懒,不想经常去更新IP表,有什么更好的解决方案吗?

redsocks2实现了自动fan*qiang,原理是先由iptables转发所有tcp请求至预先设定的端口,然后程序会尝试访问目标,如果在指定的时间内服务器有反应,那么就继续完成请求,否则让此次请求走代理线路,所以需要ss的配合。

由于有些版本的固件移除了redsocks2,我们需要把他找回来,以下是找回的方法:

# 安装redsocks2

opkg install redsocks2

# 安装redsocks2后台luci菜单

cd /tmp

# wget 如果404,请移步 http://sourceforge.net/projects/openwrt-dist/files/luci-app/redsocks2/ 自己下载ipk,然后安装

wget http://iweb.dl.sourceforge.net/project/openwrt-dist/luci-app/redsocks2/luci-app-redsocks2_1.3.0-1_all.ipk

opkg install luci-app-redsocks2_1.3.0-1_all.ipk

redsocks2运行后会修改系统的防火墙。

iptables配置

图片说明:所有非内网的tcp流量都转发至1081端口,当然,这些工作都是后台自动完成的。

redsock2的具体配置说明如下图,

redsock2的配置

效果图如下,不需要在手机上做任何设置

redsocks2

S*S-libev-spec是S*S-libev针对openwrt的优化版本,其中UDP转发可以彻底解决DNS污染问题,自动fan*qiang的配置更加简单,只需要配置好S*S-libev-spec就可以实现!

此文不仅适用于小米路由器,还有很多路由器都可以参考此文,如百度的newifi、极路由等。

最新主机推荐
推荐专栏
vps标签
热门主机排行