找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 109112|回复: 110

美国网件6300v2 TOMATO shibby刷s-s零基础新手教程

 火.. [复制链接]
发表于 2015-4-1 03:04 | 显示全部楼层 |阅读模式
楼主被BUFFALO G450H的DD-WRT折磨了三年,实在是对这个品牌和DD都厌倦了,而6300V2这款保有量比较高的路由由于外型、性价比也是一直在持续观注,正好上个月看到专用版tomato固件推出的消息,恰逢京东大促就赶紧入手一台

楼主平时的网络应用来说,玩PS4联机踢FIFA被丢包和掉线也是满恶心的,另外因为本身也比较关注MMD,有比较多的NICO等日站需求,所以对翻wall还是有比较大的需求。于是这几天就开始了新一番折磨的折腾之旅

6300v2这款路由其实也满尴尬的,因为之前长期只有DD一款第三方固件可用,网上的教程和插件基本都是针对DD的,而tomato的arm版也是一个比较新的东西,作为一个完全没有linux基础、网络设备基本纯靠webadmin操作的新手,在这个折腾过程中只能靠一篇篇不太匹配的教程东拼西凑一点点加,期间苦乐不足为道

言归正传,下面开始说整个流程

一、首先要把6300v2刷成TOMATO
     1、如果已经是DD,需要先刷回官方固件,直接从DD刷的风险比较大
     2、回到原生固件后,先刷tomato-R6300v2-initial.chk,再刷tomato-R6300v2-ARM--1XX-AIO-64K.trx才可以用
     3、以上提到的固件在这里:
     http://tomato.groov.pl/download/K26ARM/

二、路由器设置能正常上网后,刷entware,这是个软件库,要通过他来装s-s
     1、首先开启JFFS,这是路由器上可存储的空间


进入Administration>JFFS菜单



勾上Enable,初次开的话右边的Free Size是显示不了的,要先按一下Format/Erase,这时候会提示等待60秒左右


等完60秒可能也格式化不成功,先别急,点页面最下方的Save保存



然后左下角点Reboot,路由重启。漫长的等待


完全重启完以后,回到JFFS页,Free Size应该有读数了,开始下一步


     2、这时候我们要用到两个软件,WinSCP和Putty,百度这两个文件名都有下载


WinSCP类似一个FTP软件,操作基本都差不多,但是文件协议支持SCP方式,这里主机名和端口路由默认,用户名root,密码是你的路由器管理员登录密码



在/jffs目录下建立一个opt文件夹



回到路由器的WEB页面,在Administration>Admin Access菜单下页面底部有一个这个选项,勾上SSH



然后是putty的服务器地址和端口设置,连接方式选SSH,开始连接



登录名和密码仍然是root和管理员密码


登录后就是Linux的命令行了,以下是代码时间:

  1. mount -o bind /jffs/opt /opt
复制代码


作用是将路由器原有的/opt和你刚才建的/jffs/opt文件夹绑定,因为原有的opt属性只读……

  1. cd /opt
复制代码


切到opt目录
  1. wget http://qnapware.zyxmon.org/binaries-armv7/installer/entware_install_arm.sh
复制代码

  1. sh ./entware_install_arm.sh
复制代码



这两行一行一行复制输入,开始装entware,过程无操作,等待即可



注意全部装完是这样的,如果中途断点一直没动作,就可能需要重启路由甚至重新格式化JFFS重复之前的动作


     3、装完entware输入
  1. opkg install s-s-libev
复制代码

开始装s-s插件了


     4、

WinSCP下到/jffs/opt/etc修改s-s.json文件,把你的s-s服务器、端口、本地端口、密码、加密方式等等输进去然后保存,别问我从哪搞这些东西……


     5、如果你跟着这贴走下来的,这时候的文件路径应该都跟我的一样
  1. /opt/bin/ss-redir -c /opt/etc/s-s.json -f /var/run/ss-redir.pid
复制代码

启动ss-redir,这时候路由器应该就成功启用透明代理了。但是你现在还翻不出去,要设置iptable

     6、iptable的原理就是根据你设置的规则把允许的域名或者IP通过代理访问
          先设一段外网全部翻WALL的规则

iptables -t nat -N s-s
# 在 nat 表中创建新链
iptables -t nat -A s-s -p tcp --dport 23596 -j RETURN
# 23596 是 ss 代理服务器的端口,即远程 s-s 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个

iptables -t nat -A s-s -d 123.456.789.111 -j RETURN
# 123.456.789.111 是 ss 代理服务器的 ip, 如果你只有一个 ss服务器的 ip,却能选择不同端口,就设置此条

iptables -t nat -A s-s -d 0.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 10.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 127.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 169.254.0.0/16 -j RETURN
iptables -t nat -A s-s -d 172.16.0.0/12 -j RETURN
iptables -t nat -A s-s -d 192.168.0.0/16 -j RETURN
iptables -t nat -A s-s -d 224.0.0.0/4 -j RETURN
iptables -t nat -A s-s -d 240.0.0.0/4 -j RETURN
iptables -t nat -A s-s -p tcp -j REDIRECT --to-ports 7777
# 7777 是 ss-redir 的监听端口,ss-local 和 ss-redir 的监听端口不同,配置文件不同
iptables -t nat -I PREROUTING -p tcp -j s-s
# 在 PREROUTING 链前插入 s-s 链,使其生效

以上规则出处来自于https://gist.github.com/wen-long/8644243
这段可以写在路由器的Administration>Scripts>Firewall里作为防火墙规则保存

     以上都生效了后,如果代理没生效,就会出现外网都访问不了的情况,代理生效的话你这时候可以在百度搜一下“我的IP”看看所属地了

三、
     1、基本上到这一步就差不多完成了,接着先把绑定和启动ss设置到启动自动执行的脚本里,同样是Administration>Scripts,这回是Init
mount -o bind /jffs/opt /opt
/opt/bin/ss-redir -c /opt/etc/s-s.json -f /var/run/ss-redir.pid



     2、然后你可以自定义自己需要的IPTABLE转发规则了,网上可以搜到很多,一般分为域名转发和IP转发两种,前者针对你想访问的域名,只有设置了的域名会通过代理,其他直连;后者则相反,设置了的IP直连,其他代理。由于要满足PSN的联机等等各种奇怪的网络环境,我选了后者,用的上面wen-lon那个链接里的过滤规则,他过滤了国内的IP,国外的全部翻WALL。
     3、这时候往往会发现这个规则太长,web页面里的防火墙字数限制不够用了

回到/jffs建一个脚本,我这里叫run.sh



文件头加上#!/bin/sh,下面把规则全复制进来保存


pooty下命令行赋权限

  1. chmod a+x /jffs/run.sh
复制代码


然后执行

  1. /jffs/run.sh
复制代码



你的网络访问就分开了,在百度搜我的IP显示的是你本生的归属地,而海外网站的归属地显示的是你的SS服务器地址

http://www.whatismyip.com/

http://whatismyipaddress.com/


     4、可以翻WALL了,但是有的网站好像不太对,u2b啊,狗狗啊,推他啊,好像跟大家说的不一样诶

这个就是大家说的DNS污染,你的DNS被运营商劫持了。
基本处理方法可以用Advanced>DHCP/DNS菜单下,设置DNSMASQ专门针对这些域名转其他DNS
server=/.google.com/208.67.220.220#443
server=/.google.com.hk/208.67.220.220#443
server=/.gstatic.com/208.67.220.220#443
server=/.ggpht.com/208.67.220.220#443
server=/.googleusercontent.com/208.67.220.220#443
server=/.appspot.com/208.67.220.220#443
server=/.googlecode.com/208.67.220.220#443
server=/.googleapis.com/208.67.220.220#443
server=/.gmail.com/208.67.220.220#443
server=/.google-analytics.com/208.67.220.220#443
server=/.youtube.com/208.67.220.220#443
server=/.googlevideo.com/208.67.220.220#443
server=/.youtube-nocookie.com/208.67.220.220#443
server=/.ytimg.com/208.67.220.220#443
server=/.blogspot.com/208.67.220.220#443
server=/.blogger.com/208.67.220.220#443
server=/.facebook.com/208.67.220.220#443
server=/.thefacebook.com/208.67.220.220#443
server=/.facebook.net/208.67.220.220#443
server=/.fbcdn.net/208.67.220.220#443
server=/.akamaihd.net/208.67.220.220#443
server=/.twitter.com/208.67.220.220#443
server=/.t.co/208.67.220.220#443
server=/.bitly.com/208.67.220.220#443
server=/.twimg.com/208.67.220.220#443
server=/.tinypic.com/208.67.220.220#443
server=/.yfrog.com/208.67.220.220#443
server=/.github.com/208.67.220.220#443

域名不用写www,后面的IP是DNS地址,我这里用的好像是OpenDNS,你可以换别的比如著名的8888、8844什么的,如果不行就再做些别的操作,网上针对DNS污染的解决方法还是比较多的,我因为到这里就能满足,就没继续深挖了。总体而言电信还没有某些运营商那么夸张。

     5、因为是使用IPTABLE转发规则,不想用代理了也很简单

  1. iptables -t nat -F s-s
复制代码

清空整个链,回到海外站看看你的ip回来没?好,现在可以挂BT了

最终、
基本写到这里就完了,这一路下来运气好你应该已经翻成功了,没翻过去也应该大概对整个流程有一定认识了,再针对自己的问题补补别的课吧,本人是个只有3天经验的菜鸟,更复杂的使用环境和技术经验完全没接触过,所以也没法给你更多的建议。

作为一个菜鸟,这几天就是在各种不同的教程里东拼西凑,这个过程里总体的感觉就是
1、ASUS的Merlin固件真方便啊
2、OpenWRT的插件真多啊
3、网件真他妈垃圾啊

最后我还有个问题,iptable搞的太长了,路由器的scripts自动启动都没法执行,每次重启路由都要pooty再执行下脚本也比较麻烦,有没什么更聪明的方法?









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 7恩山币 +7 收起 理由
shaitan_13 + 1 支付宝已转500w给你!
enyoyu + 1 拿去买糖吃吧!
kencai + 1 楼主威武—我就想问问挖掘机技术哪家强?
Ghost.Lin + 1 泥马,真给力,我要顶!
zhao41000682 + 1 总算有个像样的教程了、、感谢像楼主这样无私奉献的人、、
琉球汉风 + 1 很复杂的说!但是楼主真心高水平!
savacap + 1 楼主威武—我就想问问挖掘机技术哪家强?

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-4-1 09:05 | 显示全部楼层
给技术党点赞!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 09:47 | 显示全部楼层
技术能人,谢谢分享!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:01 | 显示全部楼层
楼主,为啥没有图片呢?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:11 | 显示全部楼层
先刷tomato-R6300v2-initial.chk,刷完之后,路由器怎么没反应了,网线连接路由器和电脑,输入192.168.1.1,网页打不开
路由器指示灯,电源灯亮,网络灯变橙色,无线灯灭了。。。
求问这该怎么办啊

点评

按reset 5秒,网线连接电脑进去刷1.28  详情 回复 发表于 2015-4-1 10:31
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:31 | 显示全部楼层
vfrgybn 发表于 2015-4-1 10:11
先刷tomato-R6300v2-initial.chk,刷完之后,路由器怎么没反应了,网线连接路由器和电脑,输入192.168.1.1 ...

按reset 5秒,网线连接电脑进去刷1.28

点评

按reset,连网线,输入192.168.1.1,还是没反应  详情 回复 发表于 2015-4-1 10:41
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:40 | 显示全部楼层
给技术党点赞!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:41 | 显示全部楼层
kmper 发表于 2015-4-1 10:31
按reset 5秒,网线连接电脑进去刷1.28

按reset,连网线,输入192.168.1.1,还是没反应

点评

指定本机的ip地址  详情 回复 发表于 2015-4-1 10:45
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:45 | 显示全部楼层
本帖最后由 kmper 于 2015-4-1 11:57 编辑

补充一下,ss指定网站代理,其余全部直接连接,适合ss小流量或者挂pt


事例是只翻Google,Youtube,FaceBook,Twitter
1,解决DNS污染

adwanced----dhcp/dns---Dnsmasq Custom configuration   方框内加入以下内容
  1. #Google and Youtube
  2. server=/.google.com/208.67.222.222#443
  3. server=/.google.com.hk/208.67.222.222#443
  4. server=/.gstatic.com/208.67.222.222#443
  5. server=/.ggpht.com/208.67.222.222#443
  6. server=/.googleusercontent.com/208.67.222.222#443
  7. server=/.appspot.com/208.67.222.222#443
  8. server=/.googlecode.com/208.67.222.222#443
  9. server=/.googleapis.com/208.67.222.222#443
  10. server=/.gmail.com/208.67.222.222#443
  11. server=/.google-analytics.com/208.67.222.222#443
  12. server=/.youtube.com/208.67.222.222#443
  13. server=/.googlevideo.com/208.67.222.222#443
  14. server=/.youtube-nocookie.com/208.67.222.222#443
  15. server=/.ytimg.com/208.67.222.222#443
  16. server=/.blogspot.com/208.67.222.222#443
  17. server=/.blogger.com/208.67.222.222#443

  18. #FaceBook
  19. server=/.facebook.com/173.252.110.27#443
  20. server=/.thefacebook.com/173.252.110.27#443
  21. server=/.facebook.net/173.252.110.27#443
  22. server=/.fbcdn.net/173.252.110.27#443
  23. server=/.akamaihd.net/173.252.110.27#443

  24. #Twitter
  25. server=/.twitter.com/208.67.222.222#443
  26. server=/.t.co/208.67.222.222#443
  27. server=/.bitly.com/208.67.222.222#443
  28. server=/.twimg.com/208.67.222.222#443
  29. server=/.tinypic.com/208.67.222.222#443
  30. server=/.yfrog.com/208.67.222.222#443
复制代码

保存
2,开机脚本及防火墙脚本
administration---script---init输入以下内容
  1. mount -o bind /jffs/opt /opt
  2. /opt/bin/ss-redir -c /opt/etc/shadowsocks.json -f /var/run/ss-redir.pid
复制代码
firewall输入以下脚本
  1. #!/bin/sh

  2. #create a new chain named SHADOWSOCKS
  3. iptables -t nat -N SHADOWSOCKS

  4. #Redirect what you want

  5. #Google
  6. iptables -t nat -A SHADOWSOCKS -p tcp -d 74.125.0.0/16 -j REDIRECT --to-ports 1080
  7. iptables -t nat -A SHADOWSOCKS -p tcp -d 173.194.0.0/16 -j REDIRECT --to-ports 1080

  8. #Youtube
  9. iptables -t nat -A SHADOWSOCKS -p tcp -d 208.117.224.0/19 -j REDIRECT --to-ports 1080
  10. iptables -t nat -A SHADOWSOCKS -p tcp -d 209.85.128.0/17 -j REDIRECT --to-ports 1080

  11. #Twitter
  12. iptables -t nat -A SHADOWSOCKS -p tcp -d 199.59.148.0/22 -j REDIRECT --to-ports 1080

  13. #Facebook
  14. iptables -t nat -A SHADOWSOCKS -p tcp -d 173.252.64.0/18 -j REDIRECT --to-ports 1080

  15. #CL
  16. iptables -t nat -A SHADOWSOCKS -p tcp -d 184.154.0.0/16 -j REDIRECT --to-ports 1080

  17. #Anything else should be ignore
  18. iptables -t nat -A SHADOWSOCKS -p tcp -j RETURN

  19. # Apply the rules
  20. iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
复制代码

保存重启,然后看看能不能翻上面的几个网站吧

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:45 | 显示全部楼层
vfrgybn 发表于 2015-4-1 10:41
按reset,连网线,输入192.168.1.1,还是没反应

指定本机的ip地址

点评

小白一只,麻烦能说详细点么。。。谢谢  详情 回复 发表于 2015-4-1 10:55
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-4-1 10:54 | 显示全部楼层
主贴加上了截图

点评

楼主,到wget这一步的时候,为啥总是显示wget: bad address 'qnapware.zyxmon.org' 用浏览器应该是能连接上的。  详情 回复 发表于 2015-4-5 17:28
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 10:55 | 显示全部楼层
kmper 发表于 2015-4-1 10:45
指定本机的ip地址

小白一只,麻烦能说详细点么。。。谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 11:16 | 显示全部楼层
向楼主学习!  准备试下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 11:48 来自手机 | 显示全部楼层
很好~火钳留名
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-4-1 12:09 | 显示全部楼层
技术贴,支持一把
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 17:16

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表