5 篇博文 含有标签「OpenWRT」

前言​

去年搬完家就淘汰了 Xiaomi 4A 千兆版 + R2S 这套配置，斥巨资换成了 Redmi AX6000 供日常使用。到现在用了将近 1 年，在此回顾一下和它相关的折腾记录，以便日后参考。

固件​

在纠结了很多版本（Lean \ Openwrt官方 \ 237 \ hanwckf）之后，还是选择了 ImmortalWrt，吸引我原因的就是支持在线自定义构建，而且项目开源。

你是否遇到过这种情况，访问一些网站，时不时出现 connection reset，刷新几下就好了，再刷新就又这样了。

或者遇到 “网页可能暂时无法连接,或者它已永久性地移动到了新网址”。

这很可能是 IPv6 引起的，在 IPv4/IPv6 双栈网络下，IPv6 的优先级比 IPv4 高，通过 IPv6 访问很可能出现不稳定的情况。

去 Openwrt -> 网络 -> 接口：

1. 删除 WAN6 接口
2. 找到 LAN -> 高级设置，禁用IPv6分配长度。
3. 进入 LAN -> DHCP服务器，把 IPv6设置 的 “RA服务、DHCPv6服务、NDP代理” 全部禁用
4. 找到 WAN -> 高级设置，禁用获取IPv6地址和IPv6分配长度。
5. 进入 WAN -> DHCP服务器，把 IPv6设置 的 “RA服务、DHCPv6服务、NDP代理” 全部禁用
6. 保存，可以重启一下

opkg 的基本使用​

一些基本的使用举例：

opkg update           # 更新可用软件包列表
opkg upgrade dnsmasq  # 升级dnsmasq软件包
opkg install dnsmasq  # 通过软件源安装dnsmasq软件包
opkg install http://xxxx/packages/dnsmasq.ipk   # 下载安装dnsmasq软件包
opkg install /tmp/dnsmasq.ipk   # 本地安装dnsmasq软件包
opkg remove dnsmasq   # 卸载dnsmasq软件包
opkg list             # 列出可用软件包
opkg list-installed   # 列出已安装软件包
opkg list-upgradable  # 列出可升级的已安装软件包

修改默认源​

一般不改，可在自行编译固件时加入所需软件包。如需升级，就构建新固件。

默认的源配置文件：/etc/opkg/distfeeds.conf。

# 类比如下格式修改
src/gz immortalwrt_base https://mirrors.vsean.net/openwrt/releases/23.05.4/packages/aarch64_cortex-a53/base
src/gz immortalwrt_luci https://mirrors.vsean.net/openwrt/releases/23.05.4/packages/aarch64_cortex-a53/luci
src/gz immortalwrt_packages https://mirrors.vsean.net/openwrt/releases/23.05.4/packages/aarch64_cortex-a53/packages
src/gz immortalwrt_routing https://mirrors.vsean.net/openwrt/releases/23.05.4/packages/aarch64_cortex-a53/routing
src/gz immortalwrt_telephony https://mirrors.vsean.net/openwrt/releases/23.05.4/packages/aarch64_cortex-a53/telephony

添加自定义源​

自定义源配置文件：/etc/opkg/customfeeds.conf

# 添加自定义源
# src/gz example_feed_name http://www.example.com/path/to/files
src/gz kenzo https://op.dllkids.xyz/packages/aarch64_cortex-a53

如果添加自定义的源时，不添加密钥就需要关闭签名检查，在 /etc/opkg.conf 修改。

将 option check_signature 行使用 # 注释掉。

对软件源配置文件进行完修改后，更新软件列表 opkg update。

Turbo ACC 模块本身是一个插件合集，使用它能够对网络进行优化和加速。

它提供的功能有：

1. Flow Offloading 转发加速，来自高通开源的 Shortcut FE 转发加速引擎 (Fast Path)，一种纯软件算法上的优化。可以针对openwrt所有型号的路由器。
2. HWNAT加速。一般只针对 MT762x 芯片型号的路由器可以开启。
3. BBR加速。谷歌弄出来的一个内核级别的 TCP 协议的优化，可以提高网络连接的能力(争抢带宽能力)，这是linux内核 4.9 以后都可以用的一个东西，内核大于 4.9 的所有型号Openwrt路由器都能用。
4. DNS 加速。主要是利用 pdnsd 做本地缓存，提高DNS解析速度，所有型号路由器都能用。

使用​

下载编译好的 luci-app-flowoffload 插件，运行 opkg install luci-app-flowoffload.ipk 进行安装。

安装完成后可在 luci 后台 Network->Turbo ACC Center 中进行管理，视路由器情况而开启加速功能。Flow Offloading 在 Network->Firewall 中进行管理。

DNS 解析就不开了，别处已经用到了🤐

小米路由器4A千兆版 是一款基于联发科 MT7621 SoC 的室内无线路由器，具有三个以太网端口（2xLAN + 1xWAN）、双频 802.11bgn + AC 无线 WiFi，有两种版本 China/Global 固件。

之前在老电脑上安装了 x86 的 Openwrt，这次给路由器安装一下。

获取stok​

访问 192.168.31.1，输入密码进入后台首页，将看到网址中有一个参数 stok=xxxxxx，复制 stock 参数，后续会用的到。

克隆项目​

该项目可利用远程命令执行漏洞开启路由器的 telnet、ftp 和 ssh 服务：

git clone https://github.com/acecilia/OpenWRTInvasion

进入项目目录后，安装依赖：

pip3 install -r requirements.txt

修改脚本​

依赖安装后，需要修改一下 script.sh 文件，脚本中有 两处 curl 下载命令，执行过程中绝大多数情况下会下载失败，所以先下载下来，再利用 http-server 类似的工具开启一个本地服务器，使得那两个文件可以在局域网设备间都能访问。再用局域网内它们对应的下载地址替换原来 GitHub 上的地址，保存。

连接路由器​

运行下列命令，中途需要输入 stok 和 路由器管理地址：

python3 remote_command_execution_vulnerability.py

若执行成功，执行以下命令连接路由器，并输入用户名(root) 和 密码(root)。如果没有启用 telnet ，去 启用或关闭Windows功能 里开启一下。

telnet 192.168.31.1

刷入固件​

telnet 连接到路由器后，另开一个终端，把下载好的固件用 ftp 传进去。

ftp 192.168.31.1
cd /tmp
put ./Downloads/firmware.bin

传输完成后关闭。

在 telnet 终端中继续，开始刷入固件：

cd /tmp
mtd -e OS1 -r write firmware.bin OS1

刷入成功将提示路由器重启，连接中断。

访问 192.168.1.1 即可进入 Openwrt 管理页面，默认用户名密码均为 root。