|
|
本教程基于Openwrt原生防火墙功能,理论上所有设备均能使用。
标题中的魔法wifi实际上也可以是网口,灵活变通。
在应用本教程前请做好Openwrt的备份,以免误操作导致无法连接
在对Opennwrt进行任何网络相关的改动前请提前做好最坏的打算(误操作导致无法连接到op而必须重装),三思而行!!!
本教程只是提供一种思路,具体实现有很多方法,请勿全部照搬,以自己固件为准。
记得备份,备份,备份,我不对砖负责!!!
本教程用到的设备:
N1盒子(固件: OpenWrt R23.11.09 (2023-11-09 13:16:21 by flippy) 内核:5.15.138-flippy-86+o)
设备的IP情况:
N1盒子 : 192.168.1.254/24
主路由: 192.168.1.1/24
获得魔法的设备:192.168.100.x/24
开始教程:
步骤一: 在[网络] -> [接口]里,创建一个接口,名称自取,此以{global}为例
接口协议 选 静态地址
IP地址填192.168.100.1(这个不唯一,依据个人喜好定)
掩码255.255.255.0
其余不填
至于如何开启IPv6的支持请自己找办法,我也不太清楚(我这上游网根本不提供ipv6)
接口根据个人需要选择:
假设我需要wifi能全局魔法,就在创建完wifi后把它绑定到这个接口上
假设我需要连接到此设备A网口的设备获得全局魔法,就将A网口添加到这个接口,以此类推
步骤二: 在[网络] -> [防火墙]里,添加一个防火墙区域,名称自取,此以{global}为例
入站数据、出战数据都选接受
转发选择拒绝
IP动态伪装和MSS 钳制均关闭(ip动态伪装按理说应该和snat差不多,但抓包实测下来是无效的,改不了source ip)
覆盖的网络选择步骤一中创建的接口
允许转发到目标区域: 这里选择Openwrt上网的接口:
假设你是单网口设备(一般这个网口被划分给lan接口,设备通过lan接口上网),就选择lan接口(我自己就是这种)
假设你是多网口设备(比如一个拨号的主路由),选择wan接口(这个我暂时没设备验证,注意备份)
步骤三: 还是在防火墙这里,找到有NAT或者SNAT的部分,添加snat规则:
名称随意,协议选全部,源区域选择步骤二创建的区域,源IP地址为所有,目标区域和步骤二中"允许转发到目标区域"的一致,snat ip地址选择出站接口ip,其余选项均默认
这个步骤是许多人创建自己的lan区域后,该区域内设备无法上网的重要原因
步骤四: 检查
连接你自己选择的目标网口或创建的wifi,看一下能否正常上网,如果正常则继续下面步骤
步骤五: 魔法软件以小猫咪为例:
一般情况下只要正常打开并配置好之后便已经实现魔法效果了。但如果你需要其他功能(比如fake ip和魔法子网专用dns等),请自行咨询论坛大佬或者自行钻研
|
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
,添加wan口并把它绑定到eth0,保存并退出,重启。
这样,n1就可以当做主路由随身携带,插到上游设备的lan口,利用n1的wif“师夷长技以制夷”了。