RT-N16刷哪个版本的梅林固件好?谢谢
如题。那位前辈刷成功的能否分享一下,主要用于科学**上网。谢谢!本帖最后由 start15 于 2015-11-12 22:11 编辑
可以刷梅林或者tomato 以下配置是网上抄来的。。。。
注意!目前只测试以下几款路由器,以下几款款路由器按照以下教程配置无任何问题! 配置环境:
-
系统Tomato shibby(Tomato v1.28.0000 MIPSR2-131 K26AC USB AIO-64K)
SS账号ssh91
测试路由器NETGEAR R6300V1、NETGEAR WNDR4500 V2、ASUS RT-N16、 Linksys E3000(机器性能好的,体验会比较好)
依赖插件ss-redir、ss-tunnel、ss-local
依赖文件entware-install.sh、ChinaDNS-1.3.1、SS.zip、SS-libev
配置过程一.开启jffs和配置路由器联网Administration >> JFFS
http://i1.tietuku.com/3502b41cbc725618.png
勾选上Enable,因为初次开启,所以先要Format/Erase格式化一下,然后才save,最后重启一下机器
二.挂载/jffs或U盘分区到/opt方法一
telnet 192.168.1.1
[*]cd /jffs
[*]mkdir SS
[*]mkdir opt
[*]cd ../
[*]mount -o bind /jffs/opt /opt
方法二
如果tomato shibby固件没有jffs,挂载U盘!
注意!分区在此处就不做过多的操作了,根据自己的情况进行分区,我们以默认一个分区进行操作,插入路由器USB口之前,U盘要先格式化一遍,这样避免出现诡异的错误!
[*]fdisk -l /dev/sda #查看U盘分区
[*]root@unknown:/#
[*]Disk /dev/sda: 15.9 GB, 15931539456 bytes
[*]255 heads, 63 sectors/track, 1936 cylinders
[*]Units = cylinders of 16065 * 512 = 8225280 bytes
[*]
[*]Device Boot Start End BlocksId System
[*]/dev/sda1 1 1937 15558112+c Win95 FAT32 (LBA)
[*]
[*]umount /dev/sda1 #卸载挂载分区,如果命令卸载不了直接web界面点击umount
[*]mkfs.ext3 /dev/sda1 #格式化该分区为ext3/4文件系统格式
http://i4.tietuku.com/53f238f63cff3244.png
格式化完成后再到 USB and NAS >> USB Support 点击Mount(红色方框部分)
绿色方框部分是挂载到的路径/tmp/mnt/sda1,为了安装entware方便,我们需要把它再次挂载到/opt目录:
[*]cd /tmp/mnt/sda1
[*]mkdir SS
[*]mkdir opt
[*]cd ../../../
[*]mount -o -bind /tmp/mnt/sda1/opt /opt
三.挂载U盘SS路径修改(不建议挂载U盘运行)下载SS.zip
找到脚本中的这一段命令
[*]# You can mount the partition path editing (EP:"/jffs" or "/tmp/mnt/sda1" )
[*]
[*]
[*]PREFIX=/jffs
这里默认是/jffs分区,如果您按照我以上U盘的挂载教程的话,应修改为:
[*]# You can mount the partition path editing (EP:"/jffs" or "/tmp/mnt/sda1" )
[*]
[*]
[*]PREFIX=/tmp/mnt/sda1
四.安装entware_arm源注意!这里这个源是MIPS的不是ARM的,ARM源如下:
entware-arm
[*]cd /opt
[*]wget -O - http://entware.wl500g.info/binaries/mipselsf/installer/entware_install.sh | sh
<<<以下教程是以挂载/jffs分区和U盘分区两种方法来进行配置。>>>五.安装SS-libev安装方法:(覆盖安装的文件文章下面会提供)
a.先安装entware里的SS-libev
[*]opkg update
[*]opkg install SS-libev
b.然后用winscp来把SS-libev_2.4.1-1_entware里的全部执行文件提取到相应的目录(该文件有相应的文件路径)
操作步骤:
1.解压缩SS-libev_2.4.1-1_entware.zip
2.得到/opt目录。该目录结构
[*] |---ss-loacl
[*] |---/bin--|---ss-redir
[*] | |---ss-tunnel
[*]/opt------|
[*] |
[*] |---/etc--|---/init.d---S22SS
[*] |---SS.json
3.分别把这些文件放到路由器对应的目录里面(原来的ss-local、ss-redir、ss-tunnel删除或者覆盖掉)
c.逐一对执行文件赋予执行权限
[*]chmod +x /opt/bin/ss*
六.配置自动挂载挂载/jffs分区执行形式
加入自动启动init选项,Administration >> Scripts >> init选项写入 mount -o bind /jffs/opt /opt
挂载U盘分区执行形式
加入自动启动 USB and NAS >> USB Support >> Run after mounting 选项写入mount -o -bind /tmp/mnt/sda1/opt /opt
七.本文提供两种FQ方案:方案一: 利用CHNROUTES(推荐)
方案二: 利用GFWLIST
优缺点:
[*]方案一
优点:基本不会有漏网之鱼,所有被墙站点能访问;能够一定程度改善国内访问一些国外网站缓慢的问题,如果你的服务器速度很好,甚至可以起到加速国外站点访问的作用。
缺点:如果服务器速度一般,访问一些网站甚至会减速;对一些限制IP的站点和软件应用可能会造成麻烦。总之,请酌情选择你所使用的方案。
[*]方案二
优点:只有被墙的站点才走代理。
缺点:gfwlist并不能100%涵盖被墙站点,而且有些国外站点直连速度远不如走代理,特别是你代理服务器速度较快,希望通过代理加速国外访问时,就不那么好用了。请酌情选择你所使用的方案。
方案一(如果中途配置出错,请格式化/JFFS分区和U盘分区重新配置)1.配置SS和准备配置文件下载文章后面提供的 ChinaDNS-1.3.1、ChinaDNS-1.3.2
解压出来的 chinadns 放到 /opt/bin 目录
再赋予 /opt/bin 下 chinadns可执行权限
下载SS.zip
注意!解压缩该脚本放在/jffs/SS目录下(按照以上教程挂载U盘,应放在/tmp/mnt/sda1/SS),然后执行该命令
[*]chmod +x /jffs/SS/SS
[*]/jffs/SS/SS set_up
挂载U盘执行方式
[*]chmod +x /tmp/mnt/sda1/SS/SS
[*]
[*]
[*]/tmp/mnt/sda1/SS/SS set_up
http://i3.tietuku.com/e6bf10dd0a074d84.png
http://i3.tietuku.com/af9dca6482f846da.png
输入该命令后会出现以上图片提示您输入你自己SS相关配置(如果连以上的英文提示都看不懂,那就别配置此方案了,TAT)
http://i3.tietuku.com/7c3c26896bee4ee2.png
输入 yes or no 来确认SS配置信息是否正确,如果输入y将继续进行下一步,输入n将终止命令重新开始配置SS
2.选择方案http://i3.tietuku.com/0a3144d4f78b3d20.png
以上图片是我选择GFWLIST方案的
如果选择CHNROUTES方案,所以输入了y,否则反之
3.配置防污染注意!这两种方案二选一
A.(推荐)开启UDP转发(请确认是否支持UDP转发):
B.不开启UDP转发:
http://i3.tietuku.com/4b97d48999f15a38.png
如果选择B方案不开启UDP转发,所以输入n,否则反之
注意!如果命令运行的过程中出现错误,说明已经加载请不用担心:
insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ip_set.ko': File exists
以上步骤完成后基本可以浏览被Q的网站了,如果没有请您检查一下自己的配置是否正确
<<<<<<<<<<<<<<<<<<<<<<<<<<>><>>>>>>>>>>>>>>>>>>>>>>>>>>4.加入开机启动项加入自动启动init选项,Administration >> Scripts >> init选项写入/jffs/SS/SS run
加入自动启动init选项,Administration >> Scripts >> init选项写入/jffs/SS/SS ipset
注意!各个init选项的脚本顺序(必须按照次顺序)
[*]mount -o bind /jffs/opt /opt
[*]/jffs/SS/SS run
[*]
[*]
[*]/jffs/SS/SS ipset
加入自动启动init选项,Administration >> Scripts >> Firewall选项写入/jffs/SS/SS rules
-------------------------------------挂载U盘加入开机启动项-------------------------------------加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入/tmp/mnt/sda1/SS/SS run
加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入/tmp/mnt/sda1/SS/SS ipset
注意!各个Run after mounting选项的脚本顺序(必须按照次顺序)
[*]mount -o -bind /tmp/mnt/sda1/opt /opt
[*]/tmp/mnt/sda1/SS/SS run
[*]
[*]
[*]/tmp/mnt/sda1/SS/SS ipset
[*]
加入自动启动init选项,Administration >> Scripts >> Firewall选项写入/tmp/mnt/sda1/SS/SS rules
---------------------------------------------------------------------------------------------------5.加入计划任务定时更新chnroutes自己指定一个更新时间,这里就不作过多说明!
[*]/jffs/SS/SS update_chnroutes
挂载U盘执行方式
[*]/tmp/mnt/sda1/SS/SS update_chnroutes
6.重启7.配置守护ss-redir进程Administration >> Scheduler >> Custom 1-2 分别写入该计划任务命令
a.检测命令
[*]/jffs/SS/SS check
挂载U盘执行方式
[*]/tmp/mnt/sda1/SS/SS check
http://i3.tietuku.com/54a22d9544e2c7aa.png
b.清理监控日志命令
[*]echo "" > /var/log/SS_watchdog.log
[*]echo "" > /var/log/chinadns_watchdog.log
http://i11.tietuku.com/d71caee448cddc85.png
(可选)加速Tomato路由器的DNS解析说明:此操作步骤有些复杂,没有些基础的,建议请您绕过,还有此教程只针对方案一!
1.下载安装pdnsd和配置pdnsd启动脚本
安装pdnsd按照里面所提供的文件夹路径复制到相应的文件夹
创建启动脚本
S26pdnsd
[*]#!/bin/sh
[*]
[*]DAEMON=/usr/sbin/pdnsd
[*]PID_FILE=/var/run/$NAME.pid
[*]CACHEDIR=/var/pdnsd
[*]CACHE=$CACHEDIR/pdnsd.cache
[*]
[*]if ! test -f "$CACHE"; then
[*] mkdir -p `dirname $CACHE`
[*] dd if=/dev/zero of="$CACHE" bs=1 count=4 2> /dev/null
[*] chown -R $USER.$GROUP $CACHEDIR
[*] touch /var/log/pdnsd.lock
[*]fi
[*]
[*]ENABLED=yes
[*]PROCS=pdnsd
[*]ARGS="-c /opt/etc/pdnsd.conf -p /var/run/pdnsd.pid"
[*]PREARGS=""
[*]DESC=$PROCS
[*]PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
[*]
[*]. /opt/etc/init.d/rc.func
2. 修改ChinaDNS解析
[*]ARGS=".......-s 114.114.114.114,208.67.222.222:443"
改成
[*]ARGS=".......-s 114.114.114.114,127.0.0.1:1053
3. 配置pdnsd.conf
[*]global {
[*] perm_cache=2048;
[*] cache_dir="/var/pdnsd";
[*]# pid_file = /var/run/pdnsd.pid;
[*] run_as="nobody";
[*] server_port = 1053;
[*] server_ip = 127.0.0.1;# Use eth0 here if you want to allow other
[*] status_ctl = on;
[*] # machines on your network to query pdnsd.
[*] status_ctl = on;
[*]# paranoid=on; # This option reduces the chance of cache poisoning
[*] # but may make pdnsd less efficient, unfortunately.
[*] query_method=tcp_only;
[*] min_ttl=6h; # Retain cached entries at least 15 minutes.
[*] max_ttl=1w; # One week.
[*] timeout=10; # Global timeout option (10 seconds).
[*]# neg_domain_pol=on;
[*]# udpbufsize=1024; # Upper limit on the size of UDP messages.
[*]}
[*]
[*]# The following section is most appropriate if you have a fixed connection to
[*]# the Internet and an ISP which provides good DNS servers.
[*]server {
[*] label= "google";
[*] ip = 208.67.222.222,208.67.220.220;# Put your ISP's DNS-server address(es) here.
[*]# port = 5353;
[*]# proxy_only=on; # Do not query any name servers beside your ISP's.
[*] # This may be necessary if you are behind some
[*] # kind of firewall and cannot receive replies
[*] # from outside name servers.
[*]# timeout=4; # Server timeout; this may be much shorter
[*]
[*] root_server = on; # that the global timeout option.
[*] uptest= none; # Test if the network interface is active.
[*]# interface=eth0; # The name of the interface to check.
[*]# interval=10m; # Check every 10 minutes.
[*]# purge_cache=off; # Keep stale cache entries in case the ISP's
[*] # DNS servers go offline.
[*]# edns_query=yes; # Use EDNS for outgoing queries to allow UDP messages
[*] # larger than 512 bytes. May cause trouble with some
[*] # legacy systems.
[*]# exclude=.thepiratebay.org,# If your ISP censors certain names, you may
[*]# .thepiratebay.se, # want to exclude them here, and provide an
[*]# .piratebay.org, # alternative server section below that will
[*]# .piratebay.se; # successfully resolve the names.
[*]}
[*]
4. 修改dnsmasq的配置
http://i12.tietuku.com/390016fedbcf3327.png
5. 添加开机启动项
注意!各个init选项的脚本顺序(必须按照次顺序)
[*]mount -o bind /jffs/opt /opt
[*]/opt/etc/init.d/S26pdnsd start
[*]/jffs/SS/SS run
[*]/jffs/SS/SS ipset
6. 修改SS脚本
注释掉图示的几处:
http://i12.tietuku.com/829a332006b31c0c.png
http://i12.tietuku.com/26adf6aef5893c66.png
7. 重启路由器
效果图:
http://i12.tietuku.com/8af0d28ad99e54a1.png
方案二1.设置SS透明代理下载SS.zip
注意!解压缩该脚本放在/jffs/SS目录下(按照以上教程挂载U盘,应放在/tmp/mnt/sda1/SS),然后执行该命令
[*]chmod +x /jffs/SS/SS
[*]
[*]
[*]/jffs/SS/SS set_up
挂载U盘执行方式
[*]chmod +x /tmp/mnt/sda1/SS/SS
[*]
[*]
[*]/tmp/mnt/sda1/SS/SS set_up
[*]
http://i3.tietuku.com/e6bf10dd0a074d84.png
http://i3.tietuku.com/af9dca6482f846da.png
输入该命令后会出现以上图片提示您输入你自己SS相关配置(如果连以上的英文提示都看不懂,那就别配置此方案了,TAT)
http://i3.tietuku.com/7c3c26896bee4ee2.png
输入 yes or no 来确认SS配置信息是否正确,如果输入y将继续进行下一步,输入n将终止命令重新开始配置SS
2.选择方案http://i3.tietuku.com/0a3144d4f78b3d20.png
如果选择GFWLIST方案,得输入了n,否则反之
以上步骤完成后基本可以浏览被Q的网站了,如果没有请您检查一下自己的配置是否正确
<<<<<<<<<<<<<<<<<<<<<<<<<<>><>>>>>>>>>>>>>>>>>>>>>>>>>>3.自启动init选项的脚本顺序
[*]mount -o bind /jffs/opt /opt
[*]/jffs/SS/SS run
加入自动启动init选项,Administration >> Scripts >> init选项写入以上命令(一定要按照以上排列的顺序)
[*]/jffs/SS/SS ipset
加入自动启动init选项,Administration >> Scripts >> Firewall选项写入
-------------------------------------挂载U盘加入自启动项顺序-------------------------------------
[*]mount -o -bind /tmp/mnt/sda1/opt /opt
[*]
[*]
[*]/tmp/mnt/sda1/SS/SS run
加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入(一定要按照以上排列的顺序)
[*]/tmp/mnt/sda1/SS/SS ipset
加入自动启动init选项,Administration >> Scripts >> Firewall选项写入
---------------------------------------------------------------------------------------------------4.重启FQ脚本使用说明!(如果是挂载U盘的请注意改变执行路径)参数:
[*](两个方案都支持) */配置SS、ChinaDNS init脚本和SS.json、dnsmasq/*
[*](两个方案都支持) */运行SS、ChinaDNS\账号切换自动替换旧的规则链/*
[*](两个方案都支持) */加载IPSET运行所需模块和IPSET规则/*
[*](只有方案一支持) */加载防火墙规则/*
[*](只有方案一支持) */全局代理\忽略中国列表/*
[*](两个方案都支持) */清空IPSET和iptables的规则/*
[*](只有方案一支持) */更新中国路由表/*
[*](两个方案都支持) */更新中国域名列表或者更新GFWLIST/*
[*](两个方案都支持) */守护ss-redir进程/*
[*](两个方案都支持) */切换账号/*
[*](只有方案一支持) */内网访问控制/*
示例:
[*]*/usage显示/*
[*]/jffs/SS/SS
[*]*/加载IPSET运行所需模块和IPSET规则/*
[*]/jffs/SS/SS ipset
额外功能:1.使用内网访问控制仅允许指定的 IP 可以使用 SS
[*]/jffs/SS/SS intranet_ignored
http://i3.tietuku.com/fbfd0a1770c96332.png
添加内网设备设备来进行限制,输入IP后,回车进行写入,最后再次回车进行写入集合并结束!
http://i3.tietuku.com/f20d22b0596462d7.png
删除添加内网设备的限制
2.账号切换
[*]/jffs/SS/SS account_switching
http://i11.tietuku.com/a9d215eb31c1f539.png
注意!什么方案就选择什么方案的账号切换更新概要1. 2015.6.19 更新SS-libev_2.2.2最新版,并修复了2.2.1版本以上不能在TT下运行的BUG
2. 2015.6.21 增添Tomato shibby K26系列固件的配置方法;重新编译chinaDNS不能在该平台使用的问题
3. 2015.6.25 用chinaDNS代替dnsmasq来解析和防污染
4. 2015.6.26 加入chiaDNS init脚本
5. 2015.6.27 gfwlist方案换成加载chnroutes判断(跟OpenWRT+SS-libev-spec+ChinaNDS实现方式一样)
6. 2015.6.28 重新修改了挂载U盘部署方案和部分脚本
7. 2015.6.30 更新gfwlist.conf文件,调整部分脚本
8. 2015.7.3 更新gfwlist.conf文件,优化加载IP的脚本加载效率、修改防火墙策略和修改部分配置步骤(感谢@aa65535的建议)
9. 2015.8.27 测试部署SS。(为测试版本,请大家测试反馈,具体配置参考
10. 2015.9.5 更新SS脚本的BUG、更新SS-libev到最新版本、更新ChinaDNS到最新版本
11. 2015.9.7 更新SS脚本的BUG、回滚ChinaDNS-1.3.1、更新配置教程,跟ARM教程同步
12. 2015.9.15 更新SS脚本,加入gfwlist方案
13. 2015.9.16 修复SS脚本部分BUG
14. 2015.9.17 修复SS脚本部分BUG
15. 2015.9.18 修复SS脚本部分BUG
16. 2015.9.18 SS脚本加入全局代理和忽略中国路由表双切换、切换SS账号运行脚本自动替换旧的规则链
17. 2015.9.20 SS脚本完善一体化配置流程,加大了集成化配置程度,也是该脚本的第一个正式版V1.1
18. 2015.9.21 SS脚本集成化程度进一步提高,加入dnsmasq配置功能 正式版V2.0
19. 2015.9.24 SS脚本集成化程度进一步提高,加入账号切换、内网访问控制功能和优化防火墙策略 最终版V2.1
20. 2015.9.25 更新SS-libev到最新版本
21. 2015.9.26 修复SS脚本全局代理\忽略中国列表切换的问题 最终版V2.2
22. 2015.9.26 SS脚本加入chinaip blacklist 最终版V2.3
23. 2015.9.27 改变原来的DNS转发为iptables来转发 最终版V2.4
24. 2015.9.27 修复SS脚本导致wget失败问题 最终版V2.5
25. 2015.9.28 修复SSBUG 最终版V2.6
26. 2015.10.1 修复SSBUG和加入了守护chinadns脚本 最终版V2.8
27. 2015.10.2 更新SS-libev最新版本
28. 2015.10.26 修复SS脚本不能清除方案二iptables rules、加入判断ChinaDNS是否正常解析 最终版V3.0
29. 2015.10.31 修复ChinaDNS间歇性抽风问题、忽略内网设备开机自动加载 最终版V3.1
30. 2015.11.1 添加方案二 ss-redir进程监控 最终版V3.2
31. 2015.11.11 修复SSBUG和加入pdnsd监控脚本、更新SS-libev最新版 最终版V3.3
资料参考:1.https://github.com/SS/SS-libev#usage
2.https://github.com/SS/openwrt-SS/blob/master/files/SS.rule
配置文件机器脚本下载:
http://www.router008.com/usr/plugins/Attachment/attach.gif SS.zip(4.7 KB, 下载次数: 304, 最后修改: 2015-11-11 19:29)
(如果你要更新脚本,请格式化配置重新按照教程配置)
部分机型的固件使用dig查询会造成宕机或者死循环的情况!解决方法:注释掉脚本line446-line456pdnsd-1.2.9a-mipsel(静态编译) 密码:w8rl
chinadns-1.3.2_Static(静态编译) 密码:8r86
chinadns-1.3.1_Static(静态编译) 密码:0ghz
chinadns-1.3.1_Dynamic(动态编译) 密码:0zwm
SS-libev_2.4.1-1_entware.zip 密码:vbbp
SS-libev-polarssl_2.4.1-1_entware.zip 密码:ppob
头晕,这么多要学习。但先谢谢!
页:
[1]