OpenWrt

目录

• DIY自己的软路由系统
  • LEDE
  • Compile your own LEDE system.
  • Docker Hub
• SSH 登录 OpenWrt
• FTP 客户端 FileZilla
  • 解决在客户端不能删除服务器上的目录
• 科学上网
  • 运行模式
    • GFW列表模式
    • 绕过中国大陆IP模式
    • Pac模式
    • 全局模式
    • 海外用户回国模式

DIY自己的软路由系统

LEDE

我买了一个使用 Intel 赛扬处理器的路由器。主要是为了搭梯子，2020年的时候网上编译好的系统不支持 TROJAN 协议，所以我自己使用 LEDE 编译。他的 SSR Plus+ 组件支持 SS/SSR/V2RAY/TROJAN 等协议.

• Images built after May 31 2020 are based on Ubuntu 18.04.
• x86 This image has 26G, and the dependent software packages and compiled binaries are in it. It can be used directly for x86, or it can be recompiled through simple configuration.
• x86-bin This image contains only x86 binaries generated by compilation.

Compile your own LEDE system.

• Compile:

  docker run -it --name=lede gouchicao/lede:x86
  git pull
  ./scripts/feeds update -a && ./scripts/feeds install -a
  make defconfig
  make -j$(($(nproc) + 1)) download
  make -j$(($(nproc) + 1)) V=s
  

• Reconfiguration:

  rm -rf ./tmp && rm -rf .config
  make menuconfig
  make -j$(($(nproc) + 1)) V=s
  

• Output path after compilation: /lede/bin/targets

Docker Hub

我编译的 LEDE

SSH 登录 OpenWrt

出现不能访问的错误。

ssh root@192.168.1.3

Unable to negotiate with 192.168.1.3 port 22: no matching host key type found. Their offer: ssh-rsa

解决方法：

ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.1.3                                                

The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.
RSA key fingerprint is SHA256:uRfnrNqqCf8TIQ6qvZqFKdAYUthnB3wgiOpvPkHfJHk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.
root@192.168.1.3's password: 


BusyBox v1.30.0 () built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt SNAPSHOT, r2561-ef2ebeee
 -----------------------------------------------------
root@OpenWrt:~# 

每次都像上面那样输出，太麻烦了。可以在客户端进行配置。

vim ~/.ssh/config

Host openwrt
    Hostname 192.168.1.3
    HostKeyAlgorithms +ssh-rsa
    User root

方便快捷的登录方法

ssh openwrt

现在还有一点点遗憾，不能免密登录。OpenWrt 的 SSH 服务端使用的是 Dropbear，通过后台管理配置了 ssh-key 密钥，服务器上可以看到文件：/etc/dropbear/authorized_keys。 没有免密成功

FTP 客户端 FileZilla

OpenWrt 上的 FTP 服务器是 vsftpd。

• 配置路径：/etc/config/vsftpd
• 服务路径：/etc/init.d/vsftpd

解决在客户端不能删除服务器上的目录

• 连接后删除服务器上目录出现错误信息：“550 Remove directory operation failed.”
• 登录 OpenWrt 的后台管理，通过菜单【网络存储】-【FTP 服务器】，在全局设置中选择“显示以点开头的文件 (隐藏文件)”。
• 单击【保存&应用】。

Enable display of hidden dot files in VSFTPD

科学上网

进入系统，选择 服务 菜单中的 ShadowSocksR Plus+ 选项。

ShadowSocksR Plus+ 设置支持SS/SSR/V2RAY/TROJAN/SOCKS5/TUN

运行模式

配置运行模式，选择 绕过中国大陆IP模式。

GFW列表模式

GFW列表模式指的是通过使用一种称为“随机混淆”的技术来绕过中国大陆的网络审查（也称为“防火长城”）。在GFW模式下，ShadowSocksR会自动选择一种随机混淆方式，比如“HTTP混淆”、“TLS混淆”、“混淆UDP”等，从而让网络流量看起来更像是正常的网络流量，从而避免被网络审查识别和封锁。

绕过中国大陆IP模式

绕过中国大陆IP模式是指只有访问非中国大陆IP地址的流量才会通过ShadowSocksR代理。这种模式通常用于在国外使用ShadowSocksR代理访问中国大陆网站时，避免将中国大陆网站的流量也经过ShadowSocksR代理，从而提高访问速度和稳定性。在绕过中国大陆IP模式下，ShadowSocksR会根据目标IP地址的所属地区来判断是否需要通过代理访问，如果目标IP地址属于中国大陆地区，那么流量将直接连接而不经过代理。

Pac模式

Pac模式指的是ShadowSocksR的一种运行模式，它使用了一个称为“PAC（Proxy Auto-Config）”文件的配置文件来自动决定哪些网络流量需要通过ShadowSocksR代理，哪些不需要。PAC文件包含了一段JavaScript代码，用来根据访问的网址、IP地址、端口等信息来判断应该使用哪种代理方式（比如直接连接、使用代理、使用HTTPS代理等）。PAC模式通常用于需要在不同网络环境下自动切换代理的情况，比如在公司或学校等需要使用内部网络的地方使用代理，在家里或外出时则不需要使用代理。

全局模式

全局模式可以将所有的网络流量都通过ShadowSocksR代理服务器进行转发，无论是访问国内还是国外的网站。在全局模式下，ShadowSocksR会将所有的网络流量都通过代理服务器进行转发，从而实现所有网络流量的加密和隐藏。这种模式通常用于需要保护所有网络流量隐私的情况，比如在公共Wi-Fi网络、不受信任的网络或者需要避免被网络监控的情况下使用。需要注意的是，由于所有网络流量都经过了代理服务器，因此可能会影响网络速度和稳定性，同时也会增加网络延迟。

海外用户回国模式

海外用户回国模式指的是ShadowSocksR的一种运行模式，它主要是为海外用户回国访问中国大陆网站而设计的。在这种模式下，ShadowSocksR会将所有流量都通过代理服务器转发到中国大陆的服务器，然后再由中国大陆的服务器连接目标网站，从而实现海外用户访问中国大陆网站的目的。这种模式可以有效地绕过中国大陆的网络封锁和审查，同时也可以提高访问速度和稳定性。需要注意的是，由于所有流量都经过了代理服务器和中国大陆的服务器，因此可能会影响网络速度和稳定性，同时也可能会增加网络延迟。