openwrt软件配置

OpenWrt 路由器自动科学上网+校园网认证总结


入手了小米路由器mini后便一直弄标题的功能,现总结如下。
打开SSH、刷openwrt类固件就不多说了,这里推荐PandoraBox,我刷的是14.09 r787版本,因为其他版本会有写问题出现(比如校园网拨号失败)
之后要配置OPKG源
后台进入 系统->软件包->配置
openwrt软件配置
我路由器opkg配置如下:

dest root /
dest ram /tmp
lists_dir ext /etc/opkg-lists
option overlay_root /overlay
dest usb /mnt/sda1/opkg
arch all 100
arch ramips_24kec 200
arch ramips 300
arch mips 400
arch unkown 500
src/gz barrier_breaker_base http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz barrier_breaker_luci http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/luci
src/gz barrier_breaker_management http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/management
src/gz barrier_breaker_oldpackages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages
src/gz barrier_breaker_packages http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/packages
src/gz barrier_breaker_routing http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/routing
src/gz barrier_breaker_telephony http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/telephony
src/gz openwrt_dist http://openwrt-dist.thankgfw.ml/releases/ramips/packages
src/gz openwrt_dist_luci http://openwrt-dist.thankgfw.ml/releases/luci/packages

 

其中,dest usb /mnt/sda1/opkg一句为外接设备(usb)地址

之后,手动安装libc

cd /tmp
# wget http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk
wget http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk 
# 安装libc
opkg install libc_0.9.33.2-1_ramips_24kec.ipk
opkg update 更新软件源,重启。

之后安装shadowsocks-libev-spec可以有效防止DNS污染

安装前我们需要删除原来的shadowsocks-libev。原来的ss可以通过 ps |grep ss-ll /usr/bin/|grep ss- 找到!



<h3 id="停止进程">停止进程</h3>


killall ss-local
killall ss-redir
killall ss-tunnel

备份配置文件

mv</span> /etc/<span class="hljs-built_in">config</span>/shadowsocks /etc/<span class="hljs-built_in">config</span>/shadowsocks_old

备份执行文件

# 重命名</span>
<span class="hljs-built_in">cd</span> /usr/bin
<span class="hljs-built_in">mv</span> ss-local ss-local.old
<span class="hljs-built_in">mv</span> ss-redir ss-redir.old
<span class="hljs-built_in">mv</span> ss-tunnel ss-tunnel.old

配置安装:

<span class="hljs-built_in">opkg</span> <span class="hljs-built_in">install</span> shadowsocks-libev-spec
<span class="hljs-built_in">opkg</span> <span class="hljs-built_in">install</span> luci-app-shadowsocks-spec

如果报错,请使用低等级版本“shadowsocks-libev-spec_2.1.4-1_ramips_24kec.ipk” ,同时低等级的luci界面也要重置:“luci-app-shadowsocks-spec_1.3.0-1_all”

r787的redsocks2可能不工作,可以替换为低等级版本

安装步骤:

# 安装redsocks2
opkg install redsocks2
# 安装redsocks2后台luci菜单
cd /tmp
# wget 如果404,请移步 http://sourceforge.net/projects/openwrt-dist/files/luci-app/redsocks2/ 自己下载ipk,然后安装
wget http://iweb.dl.sourceforge.net/project/openwrt-dist/luci-app/redsocks2/luci-app-redsocks2_1.3.0-1_all.ipk
opkg install luci-app-redsocks2_1.3.0-1_all.ipk

之后可以选择配置pdnsd,同样解决DNS污染问题:

opkg update
opkg install pdnsd
配置文件
global {
perm_cache=2048;   # 缓存文件大小,单位KB
cache_dir="/var/pdnsd";  # 缓存文件位置,保留默认
# pid_file = /var/run/pdnsd.pid;  # pid文件,不用管
run_as="nobody";          # runas,保留默认
server_ip = 0.0.0.0;  # 监听所有
server_port = 25252;  # pdnsd 监听端口
status_ctl = on;   # 保留on
# paranoid=on;       # This option reduces the chance of cache poisoning
# but may make pdnsd less efficient, unfortunately.
query_method=tcp_only;  # 只使用TCP
min_ttl=6h;       # 最小TTL时间,自己酌情往上加,默认是15分钟
max_ttl=1w;        # 最长TTL时间,默认一周
timeout=10;        # 全局超时时间,默认10秒,酌情修改
neg_domain_pol=on; # 用到neg domain的话可以试试,不用就不用管
udpbufsize=1024;   # 默认
}

# 这个是server区域,可以定义多组,定义pdnsd的上游dns
server {
label= "chinadns";  # 为这组server起一个名字
ip = 3.4.5.6;    # 填写DNS的IP地址,多个地址逗号分隔,可以换行,分号结尾
port = 5353;     # 填写DNS的端口,我这里上一级是3.4.5.6,监听的5353
# 如果使用114DNS等公共 DNS 这里端口号应该是53,或者删除该行也行
# proxy_only=on;     # Do not query any name servers beside your ISP\'s.
# This may be necessary if you are behind some
# kind of firewall and cannot receive replies
# from outside name servers.
timeout=4;         # 超时值,酌情修改
uptest=none;       # 是否进行可用性检查,none=不检查,具体方法看官方文档
interface=eth0;    # 可用性检查所用的interface名
interval=10m;      # 检查频率
purge_cache=off;   # 如果off,pdnsd不会主动清除缓存中过期的项目 除非缓存满了
edns_query=on;    # 是否使用edns
}
之后再Luci的启动项配置里面选择开机启动即可
选择网络->DHCP/DNS
DNS转发设置为:
/#/127.0.0.1#1053   重要!好多教程直接填127.0.0.1#1053 实测不成功
注意啊要有/#/好多教程中不含有这个所以导致转发失败
校园网认证是从极路由上扣下来的
cd /root/
opkg install libpcap_1.1.1-2_ramips.ipk
opkg install luci-app-x3c8021x_0.11 svn9957-1_ramips.ipk
重启一下即可

发表评论

电子邮件地址不会被公开。 必填项已用*标注