WZR-HP-AG300H安装OpenWRT和自动翻墙代理
前两天在淘宝入手了一个2手的AG300H,是日产的中古货,比行货便宜了接近一半,比较超值,加上那惊人的128M内存,由衷的打动了我,于是入了一个开始准备折腾OpenWRT
寄过来的时候就刷好了DD-WRT,理论上这个时候去下载一个Factory升级包直接升级就能到OpenWRT了,但是我脑一抽,给升级到官方的1.78版了,这下无论选择退回到官方的1.77,还是选择升级到其他的版本的DDWRT,它统统报告说是不合法的Rom了
不得已,我选择使用TFTP来进行升级,这个方法网上也都有,大致的操作流程如下:
寄过来的时候就刷好了DD-WRT,理论上这个时候去下载一个Factory升级包直接升级就能到OpenWRT了,但是我脑一抽,给升级到官方的1.78版了,这下无论选择退回到官方的1.77,还是选择升级到其他的版本的DDWRT,它统统报告说是不合法的Rom了
不得已,我选择使用TFTP来进行升级,这个方法网上也都有,大致的操作流程如下:
- 修改本地IP到192.168.11.2(必须是这个IP,可以同时添加多个IP地址,Windows、Linux下都可以,不妨碍操作)
- 添加固定路由,arp -s 192.168.11.1 02:AA:BB:CC:DD:20 (必须是这个硬件地址,后面连接TTL的时候看路由器启动的命令行就明白为什么了,如果是Windows 7或7以上的话,命令有所不同,参看这里 ——反正就是它禁用了arp命令,必须要改用netsh命令来完成)
- 下载你要升级的Rom的TFTP版本,DD-WRT的话,下载地址在这里,如果是OpenWRT的话,下载地址在这里,选择带tftp字样的下载链接。
- 如果是Linux下,首先安装tftp,yum install tftp、apt get install tftp……,然后拔掉路由器的电源,输入
tftp 192.168.11.1
verbose
bin
put xxxx(这是你下载的rom的名字)
然后你不要回车,开始接通你的路由器电源,盯着它开机,你会看到依次是红灯点亮、然后红灯灭一下然后所有的灯都亮了……这时候立刻回车,等着它提示完成 - 如果是在Windows下,如果是Win7,首先到控制面板、系统组件中安装TFTP组件,然后到命令行输入tftp -i 192.168.11.1 put xxxx(这是你下载的rom的名字)
然后也是一样的,不要回车,接通你的路由器电源,盯着它开机,你会看到依次是红灯点亮、然后红灯灭一下然后所有的灯都亮了……这时候立刻回车,等着它提示完成 - 提示上传完毕之后,等待10分钟左右(一定有这么长的时间,文件上传之后,系统会先解包,然后格式化所有扇区、写入操作系统,然后再重启)
本来很美好的流程,大部分人估计到了这一步都搞定了,但是我却没搞定,在TFTP上传的这一步一直提示我“Unsupport REGION”压根就不让我上传固件
后来搜索了一下资料,得知这是因为日本的buffalo的固件是有锁的原因,导致无法使用常规的手段来进行刷机,日版的固件甚至是不可以直接刷DDWRT的。唯一的手段就是用TTL来修改国家选项了
接下来只能去淘宝购买TTL刷机的工具了,上淘宝搜索“ttl 刷机线”,结果一大堆……然后选择一个便宜的,然后买个母对公的杜邦线,如果能捎带着,可以同时也买个六角螺丝刀……
东西到了之后先去到你买的店家那里把TTL的驱动给要到给装了,顺带去找个SecureCRT的下载。
然后就可以拆机了,拆机图可以看这里:https://picasaweb.google.com/111743287730172647732/BuffaloWZRHPAG300HHardwarePhotos
- 把四个角的橡胶垫揭开,拧下那些六角螺丝
- 揭开电源灯上面那一条
- 先掰开屁股那一端(没有天线)的壳子,用螺丝刀伸进去撬开,然后往前整个抽出来,如果撬的顺序反了,就会跟我一样把前面的几个塑料卡槽全部弄坏掉了(눈_눈)
电路板图看这张(上面那个链接的RX/TX有点问题):
特别注意:这个图中的RX/TX标注的是电路板上的RX和TX,当你连接线的时候,请用TTL板上的TX链接到电路板上的RX,把TTL板上的RX链接到电路板上的TX
然后打开你的电脑的设备管理器,确认你的TTL板是你的第几个Com口(在我的电脑上,是第三个)
然后打开你的SecureCRT,如下配置:
点击连接之后,按住Ctrl+C键,再插上你的路由器电源
过不了几秒,你就能看到控制台界面了
ar7100>
类似这样的提示符
然后依次输入:
setenv accept_open_rt_fmt 1
setenv region EU
saveenv
reset
然后你的路由器就重启了,发现它开始重启了就可以关闭它了,当然,你也可以在TTL的窗口中观察路由器启动的全部数据,你这个时候就会发现它在启动的过程中把自己一个eth的Mac地址改为了02:AA:BB:CC:DD:20 ,而且给它了一个192.168.11.1的特定IP,然后打开了自己的TFTP服务器,并且等待4秒进行传输……
好了,可以无视它了,先把它关掉,虽然这个时候你也可以更加暴力的直接用TTL来刷机,但是我还是选择稳妥一点用TFTP来刷。
如上的步骤一样进行,然后唯一的不同就是你一直可以盯着SecureCRT的窗口,看当前的进度如何了,当看到路由器报告TFTP Start的时候,你可以安心的按下TFTP窗口的回车键,这个比看灯更准确了……
刷出OpenWRT系统会格式化、刷系统然后重启……
启动了之后路由器的IP会被设置为192.168.1.1,于是我继续给我的电脑设置了一个192.168.1.2的IP
然后启动telnet客户端连上去
直接运行passwd修改密码,然后就可以退出Telnet,改用SSH进行连接了
SSH连上去之后一切就熟悉多了,首先
vim /etc/config/network
因为我已经有路由器了,所以我暂时是怎么设置的
config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option dns '8.8.8.8'
option ip6assign '60'
option ipaddr '192.168.11.1'
option gateway '192.168.11.1'
config interface 'wan'
option ifname 'eth1'
option _orig_ifname 'eth1'
option _orig_bridge 'false'
option proto 'static'
option ipaddr '192.168.0.253'
option netmask '255.255.255.0'
option gateway '192.168.0.1'
option type 'bridge'
option dns '8.8.8.8 8.8.4.4'
option ip6assign '64'
192.168.0.xxx是我当前网的网段,我把wan口设置为固定IP然后给他指定网关和DNS保证它能连上外网,lan则设置为11网段
为了方便我在192.168.0.x网段访问路由器的SSH,也要同期编辑一下dropbear的设置
config dropbear
option PasswordAuth 'on'
option Port '22'
option GatewayPorts 'on'
然后用/etc/init.d/dropbear restart来重启SSH
用/etc/init.d/network restart来重启网络
配置iptables让NAT开始运行
iptables -t nat -A POSTROUTING -o wan -s 192.168.11.0/24 -j MASQUERADE
配置iptables让NAT开始运行
iptables -t nat -A POSTROUTING -o wan -s 192.168.11.0/24 -j MASQUERADE
然后可以开始安装Web界面了,
opkg update
opkg install luci
opkg install luci-i18n-chinese
然后
/etc/init.d/uhttpd enable
让luci开机启动
/etc/init.d/uhttpd start
启动它
现在就可以通过Wan口的192.168.0.253或者Lan口的192.168.11.1来访问它了
之后开始配置自动翻墙
主要是参考的这篇文章:http://blog.ch3n2k.com/2013/09/openwrt.html
写的非常之详细,可以说没啥好补充的
唯一不同的就是我多安装了一个polipo
安装方法是
opkg install polipo
然后打开配置文件
vim /etc/config/polipo
增加两行
option 'socksParentProxy' '127.0.0.1:1080' #这里写你的shadowsocks的端口
option 'socksProxyType' 'socks5'
这样就可以用HTTP代理服务器了
crudvecgesu Cody Bou https://wakelet.com/wake/qzplH7Ngh6KicvCOS2po1
回复删除steatlomolin