虚拟机搭建软路由以及CR660X通用虚拟机开SSH刷固件教程

saxxp

                                          路由器要解锁SSH,很多人没有一台已刷好openwrt固件的旧路由器，那就模拟一个，下面是通用教程！



一：利用虚拟机开SSH的原因和原理



1：开SSH类似手机刷机里的解锁bootloader,解锁后刷定制的recovery,用此个性化recovery刷任何第三方固件到手机里。路由器一样，解锁SSH，刷入pb-boot,刷入个性化openwrt固件。

2：这里重点说明一下，省的走弯路:论坛里已有利用WEB地址注入指令解锁SSH教程，在新版的CR6609上无效。(此处试过N次），此路不通，回到下面的常规思路。

3：CR660X系列现有教程都是利用另一台已刷好OPENWRT固件的B路由辅助小米路由解锁SSH，然而纯新手不具备这台已有openwrt固件的路由，那就用到虚拟机模拟出这个B路由器。

4：安装虚拟机，虚拟openwrt系统，进而达到模拟B路由器辅助解锁的目的，进而解锁SSH。


二：搭建虚拟机，安装openwrt系统，模拟辅助解锁的B路由器。


1：找一台不用的替换下的旧路由器（越简单的老款最好，起初用的新款路由器，结果在最后一步开SSH那里屡次不成功，换了两根眉毛的老旧TPLINK,一次成功），一根网线，通电，reset复位备用。

2：两台电脑，这里分别命名1号机和2号机，1号机系统windows8以上，版本16.x的虚拟机VMwre workstation要求win8以上系统，如果实在是win7，那就改用15.x以下。2号机备用，系统随意。

3：以16.x为例，下载虚拟机软件VMwre workstation :   https://www.ruanhuicn.com/soft/vmware-workstation-pro.html  进去找到下载，SN自行百度。默认安装完成（不再演示）。

4：下载X86的openwrt系统 ，试了很多，推荐这个    https://d6.cx/s/bMUy  （感谢作者提供)。下载下来是一个VMDK结尾的文件。


5：下载解锁刷机CR660X所需的三样：xqsystem.lua，pb-boot, 最终刷进路由器的openwrt固件。地址是：
     https://pan.baidu.com/share/init?surl=eHWYZoDcMFcG9G83NqXFCA 密码：grfs (来自本论坛分享）。解压缩备用。

                                                                         ***以上所需文件需要提前下载好，1号机和2号机都存放一份，记好目录***


6：1号机拔掉网线，连接刚才备用的路由器，访问路由器的界面地址，设置管理密码后进主界面。注意以下内容关键！！！严格按照步骤照做！由于个人路由器型号不同，不再演示。
   
    a:一般路由器RESET后，设置完管理密码，会跳出一个向导，直接跳过！将路由器名称那里也就是平时你家WIFI的名字那里，假设设置成WW(其实可以随意，为了后续方便，记住你填的是大
       写还是小写！）将WIFI密码设置成00000000。5G名称可以设置成WW5G,密码相同。保存。此时不要让任何手机等设备连接这台路由器(很关键）！！！
    b:最关键的一步,找到路由器的DHCP服务，关闭！（最终成功与否，这一步很关键！）然后找到LAN口，IP地址那里改为手动指定，指定地址为169.254.31.31，保存！
    c:确认路由器成功保存。这个等待时间或许比较长，耐心，会出现“找不到页面”提示，正常，关掉页面。设备连接不要动！

7：打开已装好的VMware workstation,点创建新的虚拟机，接下来按照我的传图顺序的内容，完成创建。注意，每张图里的设置方法一定保持一致。

8：按照1—18图步骤做完，虚拟的openwrt就初具规模。下面开始在这里逐一解释后面的21-28图例的步骤。（实在没时间研究论坛如何一边发图一边讲解)
   a:21图，在虚拟机的OPENWRT界面，回车以后，看到光标闪动，输入命令引号内“ vi /etc/config/network”,回车能看到当前虚拟机的IP地址，我的是192.168.2.1，下面要修改这个地址，
      输入字母： i ，画面没看到变化，但其实已经能编辑了
   b:22图，键盘上下箭头移动到192.168.2.1的1的位置，退格键删除，输入新的地址必须是 ：169.254.31.1，输完摁下ESC键，代表退出编辑，不要理会界面变化，回车后输入引号里面内容“：wq",  
      意思是代表保存并退出。
   c:23图，摁下键盘的ctrl+alt组合键（虚拟机左下角提示），能返回鼠标操作界面，鼠标找到虚拟机右下角图例的位置，会看到两个显示器连接的图标，点击，点设置，弹出24图。
   d:24图，这步非常关键，确认是第一个 桥接模式，勾选“复制物理连接状态”，保存应用。
   e:25图，最小化虚拟机界面，不要退出！不要退出！打开电脑右下网络标志，找到适配器高级选项，IPV4协议里，将计算机网卡的地址指派为“169.254.31.3”，保存退出，耐心等待。
         
                          ***以上五步做完，已经将旧路由器，计算机网卡，虚拟机IP，三个地址放在了同一网段，目的是电脑浏览器访问虚拟机的openwrt***

9：稍等片刻以后，浏览器地址输入169.254.31.1回车，你会发现已经能访问搭建的虚拟路由的界面，如图26，密码为引号内：“netflixcn.com "，进去后在左侧网络栏目里打开接口如图27。
     会发现上面的地址栏是169.254.31.1，代表虚拟机修改地址成功了，往下拉，找到如图28那个位置，将“忽略”后面打勾，也就是要关闭DHCP服务，弹出提示，确定，保存并应用。

10：1号机打开winscp ，首先上面协议更改成SCP，主机名：169.254.31.1 ，账户名：root，密码：netflixcn.com  目的是登录已搞定的虚拟机，
       右侧找到 /usr/lib/lua/luci/controller/admin/目录，左侧就是你的电脑目录了，找到刚下载的xqsystem.lua，直接拖拽到右侧admin目录下，则上传成功。


11：返回1号机桌面，打开浏览器输入    http://169.254.31.1/cgi-bin/luci/api/xqsystem/token     一会儿返回一行字 ，只要看到"code":0字样，OK!

                                                                          ***至此，辅助解锁路由器搞定，不要动！不要拔网线！不做任何操作！***     

三：小米路由器登场 解锁CR660X的SSH



1: 电脑2号机断网，用网线连接复位后的小米CR660X,我的是CR6609，管理地址192.168.2.1（其他型号地址不同，看路由器背面），初始管理密码登陆，跳过向导，进入后注意看WEB
    地址栏有个“stock=“，后面有一串数字和字母组成的字符串，桌面新建文本文档，复制这段字符串，粘贴进文档，备用。这里一定注意，每次登陆小米路由器，这个字符串都会改变，
    所以我们要做的就是，这次登陆上小米管理界面以后，不再关闭浏览器！！！

2：复制这段指令：192.168.*.1/cgi-bin/luci/;stok=************/api/misystem/extendwifi_connect?ssid=***&password=***,到刚才创建的文本文档那里粘贴，下面三点很重要，仔细看！
    a:第一段192.168.*.1，一定要看你的小米路由器的背面的地址，*号的位置，你路由器背面是几，就把星号修改成几。
    b:第二段stok=************，把***********区域改成刚才文本文档创建里的那段字符串，也就是把所有*替换成那段字符串。
    c:第三段ssid=***&password=***，前面提到过，设置旧路由器的时候，让把名称改成WW,密码00000000，这里就用到了，替换之。

3：将修改好的这一段指令，仔细检查有无多余空格，SSID等大小写有没有输错，复制粘贴到地址栏，访问。返回 "code":0，成功！不要关闭浏览器！


4：继续复制这段指令：http://192.168.*.1/cgi-bin/luci/;stok=********/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
       进刚才创建的文本文档里粘贴，同上2步骤，只修改星号区域，至于后面的XXX，一定不要动！修改完，复制粘贴进浏览器，访问，返回"token":"; nvram set ssh_en=1，"code":0等字样。
                           
                                            ***OK!恭喜你！CR660X成功打开SSH，解锁成功！此时切记不能关闭小米路由器电源，不要断网线。也就是不做任何变动***


四：刷PB-BOOT



1:  2号机器打开winscp ，协议SCP，主机地址还是填你小米背后的地址，用户名root,密码这里就重要了，仔细看！！！根据你的背后型号，如果是6606，则需要算SN，手机访
     问https://www.oxygen7.cn/miwifi/  ，机背贴上找SN,因为此时你的1号和2号机器都不能联网，手机页面计算出登录密码，填入winscp即可登录。如果你是6608或者6609，不用
     计算，看路由器背后有个初始进管理密码，把这段密码输入winscp即可登陆。以上这段话要仔细看！仔细看！仔细看！
2：登陆winscp后，首先右侧找到，“/tmp ”这个目录，然后左侧就是你2号机的电脑目录，找到预先保存的pb-boot.img，拖拽到右侧/tmp根目录下。
3: 不要关闭winscp,左侧找到putty,打开，复制以下命令粘贴：mtd write /tmp/pb-boot.img Bootloader，注意有无多余空格！很快执行完。跟着输入reboot 回车！
     弹出失败提示，不管。此时你的CR660X，管理页面地址已变为192.168.1.1
4：休息一下，拔掉小米路由器电源，找一根牙签摁下小米路由器reset,不松手！另一只手插上电源线。牙签继续摁，继续摁，一直摁！松手后，浏览器地址输入192.168.1.1.
     看到pb-boot界面了，接下来就知道怎么做了。


五：刷入已下载好的openwrt固件
                                                       *全教程很多细节，强调仔细看的地方，一定要注意！全部图例在下方*

sveron

多谢分享，实用！

nsdd

顶顶，其实可行性是完全有的，不过直到现在才有你这篇完整的教程

不語

感谢分享已经刷好了，就是这个命令不对。一直卡在这卡了2个小时 后来找了别的教程才搞定  a:21图，在虚拟机的OPENWRT界面，回车以后，看到光标闪动，输入命令引号内“ vc /etc/config/network”,回车能看到当前虚拟机的IP地址，我的是192.168.2.1，下面要修改这个地址，

saxxp

不語 发表于 2021-11-6 23:25
感谢分享已经刷好了，就是这个命令不对。一直卡在这卡了2个小时 后来找了别的教程才搞定  a:21图，在虚拟机 ...

抱歉抱歉，这个纯粹是手误了，图片上是 vi  ，实际写教程打字的时候打成了 VC 。

1307822582

裂开。。两个小时搞完所有。。最后连不上WiFi

1307822582

四根毛的TPLINK。。翻车了

1307822582

如果正常会显示0, 显示1646的请检查下第一步的DHCP是否关闭,  1619的请检查第一步IP是否设置正确或者路由器B下仍有其他设备, 1655的请再来一次, 有小概率会连接失败

1307822582

我的报错1619，排查发现多了一个IP，169.254.31.2

1307822582

四个小时反反复复大哥，，，

1307822582

反正成功了半次。。。

王老板

根据教程  一台笔记本电脑加个旧路由搞好了

saxxp

1307822582 发表于 2021-11-18 17:01
反正成功了半次。。。

有很多细节，一是需要仔细看，一是需要耐心等。

saxxp

王老板 发表于 2021-11-18 19:15
根据教程  一台笔记本电脑加个旧路由搞好了

只要具备两个网卡的电脑，一台就够。

山谦

步骤好复杂啊，看不懂啊