以前开放的华硕路由器官版固件开机自动执行脚本的很多方法,目前已经失效。根据网上搜索和自己实践的情况看,目前只有利用usb_mount时候的钩子自动执行脚本还可以用,前提是插一个U盘在路由器上。
开启U盘装载自动执行脚本方法如下:
nvram set script_usbmount="sh /jffs/init.sh"
nvram commit其中/jffs/init.sh是需要自动执行的脚本,例如:
#!/bin/sh
sed -i '$a192.168.3.123 myhost' /etc/hosts
#不能通过重启服务的方式,因为会还原hosts文件,只能kill
killall -SIGHUP dnsmasqgo.sh 同时在v2ray-core-releases下载 v2ray-linux-arm.zip ,如果树莓派中网络不佳可以在自己的PC机下载完之后迁移文件到树莓派中。protocol以及vnext 下的 address 、 port 、 id 、 alterId 进行修改,这是必须修改的内容,其含义可参照注释,其他内容可不改变,如果懂得配置的话可以自行修改其余内容。
ProxyChains-NG 进行全局代理设置。proxychains.conf配置文件的最后部分内容做以下修改:1将以下配置内容覆盖原先的v2配置内容,即修改 /etc/v2ray/config.json 下的内容。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 | { “inbounds”: [ { “tag”:”transparent”, “port”: 12345, “protocol”: “dokodemo-door”, “settings”: { “network”: “tcp,udp”, “followRedirect”: true }, “sniffing”: { “enabled”: true, “destOverride”: [ “http”, “tls” ] }, “streamSettings”: { “sockopt”: { “tproxy”: “tproxy” // 透明代理使用 TPROXY 方式 } } }, { “port”: 1090, “protocol”: “socks”, // 入口协议为 SOCKS 5 “sniffing”: { “enabled”: true, “destOverride”: [“http”, “tls”] }, “settings”: { “auth”: “noauth” } } ], “outbounds”: [ { “tag”: “proxy”, “protocol”: “vmess”, // 代理服务器 “settings”: { “vnext”: [ { “address”: “server.com”, // 服务器地址,请修改为你自己的服务器 IP 或域名 “port”: 10010, // 服务器端口 “users”: [ { “id”: “b831381d-6324-4d53-ad4f-8cda48b30811”, // 用户 ID,必须与服务器端配置相同 “alterId”: 32 // 此处的值也应当与服务器相同 } ] }, “streamSettings”: { “sockopt”: { “mark”: 255 } }, “mux”: { “enabled”: true } }, { “tag”: “direct”, “protocol”: “freedom”, “settings”: { “domainStrategy”: “UseIP” }, “streamSettings”: { “sockopt”: { “mark”: 255 } } }, { “tag”: “block”, “protocol”: “blackhole”, “settings”: { “response”: { “type”: “http” } } }, { “tag”: “dns-out”, “protocol”: “dns”, “streamSettings”: { “sockopt”: { “mark”: 255 } } } ], “dns”: { “servers”: [ “8.8.8.8”, // 非中中国大陆域名使用 Google 的 DNS “1.1.1.1”, // 非中中国大陆域名使用 Cloudflare 的 DNS(备用) “114.114.114.114”, // 114 的 DNS (备用) { “address”: “223.5.5.5”, //中国大陆域名使用阿里的 DNS “port”: 53, “domains”: [ “geosite:cn”, “ntp.org”, // NTP 服务器 “$myserver.address” // 此处改为你 VPS 的域名 ] } ] }, “routing”: { “domainStrategy”: “IPOnDemand”, “rules”: [ { // 劫持 53 端口 UDP 流量,使用 V2Ray 的 DNS “type”: “field”, “inboundTag”: [ “transparent” ], “port”: 53, “network”: “udp”, “outboundTag”: “dns-out” }, { // 直连 123 端口 UDP 流量(NTP 协议) “type”: “field”, “inboundTag”: [ “transparent” ], “port”: 123, “network”: “udp”, “outboundTag”: “direct” }, { “type”: “field”, “ip”: [ // 设置 DNS 配置中的国内 DNS 服务器地址直连,以达到 DNS 分流目的 “223.5.5.5”, “114.114.114.114” ], “outboundTag”: “direct” }, { “type”: “field”, “ip”: [ // 设置 DNS 配置中的国内 DNS 服务器地址走代理,以达到 DNS 分流目的 “8.8.8.8”, “1.1.1.1” ], “outboundTag”: “proxy” // 改为你自己代理的出站 tag }, { // 广告拦截 “type”: “field”, “domain”: [ “geosite:category-ads-all” ], “outboundTag”: “block” }, { // BT 流量直连 “type”: “field”, “protocol”:[“bittorrent”], “outboundTag”: “direct” }, { // 直连中国大陆主流网站 ip 和 保留 ip “type”: “field”, “ip”: [ “geoip:private”, “geoip:cn” ], “outboundTag”: “direct” }, { // 直连中国大陆主流网站域名 “type”: “field”, “domain”: [ “geosite:cn” ], “outboundTag”: “direct” } ] } } |
同样的,对上述配置中的protocol以及 vnext 下的 address 、 port 、 id 、 alterId 进行修改,这是必须修改的内容,其含义可参照注释,其他内容可不改变,如果懂得配置的话可以自行修改其余内容。
本文使用方法是tproxy,同时保证树莓派和其他客户端均能实现科学上网。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | # 设置策略路由 ip rule add fwmark 1 table 100 ip route add local 0.0.0.0/0 dev lo table 100 # 代理局域网设备 iptables -t mangle -N V2RAY iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN # 直连局域网,避免 V2Ray 无法启动时无法连网关的 SSH,如果你配置的是其他网段(如 10.x.x.x 等),则修改成自己的网段 iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN # 直连局域网,53 端口除外(因为要使用 V2Ray 的 DNS 解析) iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! –dport 53 -j RETURN # 给 UDP 打标记 1,转发至 12345 端口 iptables -t mangle -A V2RAY -p udp -j TPROXY –on-port 12345 –tproxy-mark 1 # 给 TCP 打标记 1,转发至 12345 端口 iptables -t mangle -A V2RAY -p tcp -j TPROXY –on-port 12345 –tproxy-mark 1 # 应用规则 iptables -t mangle -A PREROUTING -j V2RAY # 代理网关本机 iptables -t mangle -N V2RAY_MASK iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN # 直连局域网 iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN # 直连局域网,53 端口除外(因为要使用 V2Ray 的 DNS) iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! –dport 53 -j RETURN # 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数,数值上等同与上面V2Ray 配置的 255),此规则目的是避免代理本机(网关)流量出现回环问题 iptables -t mangle -A V2RAY_MASK -j RETURN -m mark –mark 0xff # 给 UDP 打标记,重路由 iptables -t mangle -A V2RAY_MASK -p udp -j MARK –set-mark 1 # 给 TCP 打标记,重路由 iptables -t mangle -A V2RAY_MASK -p tcp -j MARK –set-mark 1 # 应用规则 iptables -t mangle -A OUTPUT -j V2RAY_MASK |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | mkdir -p /etc/iptables && iptables-save > /etc/iptables/rules.v4 # /etc/systemd/system/ 目录下创建一个名为 tproxyrule.service 的文件,写入以下内容 [Unit] Description=Tproxy rule After=network.target Wants=network.target [Service] Type=oneshot #注意分号前后要有空格 ExecStart=/sbin/ip rule add fwmark 1 table 100 ; /sbin/ip route add local 0.0.0.0/0 dev lo table 100 ; /sbin/iptables-restore /etc/iptables/rules.v4 [Install] WantedBy=multi-user.target # 执行以下命令完成开机自启 systemctl enable tproxyrule |
v2ray-linux-arm64.zip;树莓派的使用还有许多可待拓展,本文只是介绍了目前最新的将树莓派作为透明网关的配置方法。
参考网址:
1.开启jffs和ssh(或telnet),登陆路由器管理界面,通过系统管理-系统设置开启jffs和ssh。
2.通过官方下载vlmcsd可执行文件(官方提供源码及一堆各环境下的编译好的可执行文件,有兴趣可以自己编译)https://github.com/Wind4/vlmcsd/releases/。
3.上传vlmcsd可执行文件到路由器/
mips架构的路由器使用/binaries/Linux/mips/little-endian/static/vlmcsd-mips32el-uclibc-static
AC86U使用这个:arm架构的路由器使用/binaries/Linux/armlittle-endian/static/vlmcsd-armv7el-uclibc-static
将文件重命名为vlmcsd,通过xftp,winscp等工具上传到路由器/jffs目录下
4.通过ssh或telnet连接路由器
赋予vlmcsd可执行权限
chmod 700 vlmcsd
启动vlmcsd
/jffs/vlmcsd
使用命令netstat -an |grep 1688 检查vlmcsd是否启动成功。
5.修改/jffs/scripts/nat-start,增加vlmcsd,实现自动运行。
6.增加dns解析,添加srv记录到/jffs/configs/dnsmasq.conf.add。
输入命令
echo “srv-host=_vlmcs._tcp,router,1688”>>/jffs/configs/dnsmasq.conf.add
其中 _vlmcs._tcp 为服务名;router为路由在内网中的网络名称(可通过uname –n查看);1688为kms激活服务默认端口号;
输入命令service restart_dnsmasq重启dnsmasq服务。
新房子装修的时候有一个严重失误,就是没有预埋足够的网线,特别是卧室没有布线,导致主卧WiFi信息极差,曾经搞过多种方案,什么电力猫、WiFi中继这些,效果都不太理想。自从把工作了多年的Netgera WNDR4300(已刷Openwrt)换成华硕的86U,就在琢磨华硕的AiMesh,不知道这种分布式网络能不能解决家里的WiFi覆盖问题。开始考虑降低成本,再加一个66U B1,后来看Lyra Trio织女星挺不错,京东上两个套装也不到1千,效果肯定比一个66U强,而且外观挺漂亮,索性搞一套试试。
AiMesh组网网上有不少文章可以参考,不过一般都是普通路由器的组合,还少有像86U这样的路由器和织女星这类原本设计的分布式路由器组合的,所以有些操作需要摸索一下。总体来说过程不算太复杂,也没有走啥弯路,和用普通路由器组Mesh差不多,只是需要注意几点:
AiMesh组建完成后,从实际使用效果来看,主卧的台式机下载能超过100Mbps, 比以前的几种方案效果都要好一些,应该说还是有效果的,而且手机在几个房间漫游也能无缝切换,总的来说基本满意。
IPv6其实发布很久啦,只是实际上网的时候用的还是少。好像去年开始,发现手机上网的时候,有的App会提示使用的是IPv6。这几天在折腾路由器,就在想既然手机都能用IPv6啦,那宽带应该也可以吧。以前主路由器用的OpenWRT的,默认开启了IPv6,但那个WAN6始终处于未联机状态。这次换了华为的86U,是支持IPv6的,只是没有开启。打开IPv6配置页面,好多模式,不知道该用哪个,也没有详细说明,上网查了一下,有的说用Native加PPP,有的又说用Passthrough加局域网,只好一个个试。
结果几个组合都试完还是不行,然后再到网上查,发现一篇文章里面说了,需要在光猫里面配置一下才行。重点就是IP模式要改成“IPv4&IPv6”。需要注意的是,配置这些参数需要进入维护界面,需要使用隐藏超级用户才行,我的路由器上用户名是useradmin,密码是nE7jA%5m,或者参考http://www.52asus.com/thread-12939-1-1.html
配完之后,openwrt路由器的WAN6立马激活了,86U经过测试,下面的组合是有效的。
然后到https://test-ipv6.com/测试一下就知道成没成啦。