编译了一个只需修改一下宽带帐号就可以自动翻墙的openwrt固件,客户端零配置,固件中集成了shadowsocks-libev和一个我自用的shadowsocks帐号,还有pdnsd可防dns污染和一个自动配置脚本pdnsd-ss-iptables.sh,所有的一切都配置OK,并且开机自启动
使用方法
cp /etc/config/network /etc/config/network.bak #备份一下network
cp /etc/config/network-pppoe /etc/config/network
然后修改一下你的宽带帐号,你也可以按network-pppoe直接修改network配置拨号连接,修改前最好也备份下,以备出错还原
集成twitter好友认证
固件中集成了twittrouter这个应用,默认是不会开机自启动的,设置开机自启动,去掉/etc/init.d/twittrouter注释的"#",即可开机自启动
#/usr/bin/twittrouter -f /var/run/twittrouter.pid
之前发过一个帖子详细介绍过这个功能,真心想体验这个功能的朋友在确认自己联网和凸墙OK后可以先测试一下
twittrouter -u kfc
Congratulations! Verify success,kfc is your twitter friend
/etc/config/twittrouter.json 已经配置好了我自己的一个新注册的twitter帐号,按README配置成你自己的,另外这个项目仍不完善,诚邀懂web前端的朋友帮助,有热心的朋友可通过博客的关于页面的信息联系我
对比官方固件
官方固件的wifi开关默认关闭的,而且无web配置页面,我这个wifi开关已打开,而且web配置页面也是最新的bootstrap的主题,这个固件原厂的tp-link 703n即可刷,刷后还剩200多K的可用空间
免责声明
此固件不作恶,所有代码都是开源的,集成的shadowsocks某一天到期后会导致你无法连接国外网站,所以请及时更换自己的帐号,使用此固件出现任何问题可更新官方的固件解决,本人不负担责任
下载地址
https://www.dropbox.com/s/yiayc01wufu6c4x/tplink-703-cross-GFW.zip,或者http://crater.herokuapp.com/uploads/tplink-703-cross-GFW.zip 刷机前请做好校验
md5sum -c md5sums 2> /dev/null | grep OK
另外最好不要在failsafe模式下更新固件,我不确定是否可以,但是我在failsafe模式更新固件变过砖,还寄到这家taobao店http://jjwifi.taobao.com让店家给修砖,在此给他做个广告,新玩openwrt的话建议买他家升级后的路由,原厂的703n存储太小,玩起来捉襟见肘
固件packages共享
可以从http://pan.baidu.com/s/1qW7CQra下载和这个固件匹配的所有packages,也可以使用我搭建的packages镜像http://openwrt.herokuapp.com/snapshots/trunk/ar71xx/packages
root@OpenWrt:/etc# cat opkg.conf
src/gz snapshot http://openwrt.herokuapp.com/snapshots/trunk/ar71xx/packages
另外这个packages中包含了shadowsocks,twittrouter,ChinaDNS
from http://scola.github.io/build-openwrt-firmware-within-shadowsocks-and-twittrouter/
---------------
在tplink-wr703n路由器(刷的固件为
openwrt)上成功部署GoAgent
之前学习使用goagent的使用的时候,看过goagnet的wiki,发现可以将goagent部署在路由器上,可以让连接路由器的所有设备自动凸墙,无需在每个设备上安装代理软件,所以还是值得折腾一下的。
最近为了实现一个想法,需要一款开源系统的路由器,由于我也是一个linux小白用户,所以尽量选取大众一点且资料丰富的路由器系统和设备。从小虾的这篇在路由器上写CMCC自动登录验证脚本了解到TP-Link 703n这款路由器,在他推荐的那家淘宝店买来玩了下。店家已经刷好了openwrt系统,也不用自己刷机担心成砖了,动手安装
挂载U盘
因为703n自身的flash只有4M,我买的那个被店家改装过了,增加到了8M.想直接安装python到flash上,存储肯定是不够的,我也尝试了下,的确提示内存不足,而且goagent本身也好几M。挂载U盘是必须的。首先找一台linux电脑将U盘格式化成ext4格式,然后创建分区
mkfs.ext4 /dev/sda
fdisk /dev/sda
将U盘插在路由器上,开始挂载U盘
mkdir /mnt/sdc1
mount /dev/sda1 /mnt/sdc1
运行df -h就会发现U盘已经挂载成功了
root@OpenWrt:~# df -h
Filesystem Size Used Available Use% Mounted on
rootfs 1.9M 1.0M 876.0K 54% /
/dev/root 5.3M 5.3M 0 100% /rom
tmpfs 30.3M 196.0K 30.1M 1% /tmp
tmpfs 512.0K 0 512.0K 0% /dev
/dev/mtdblock3 1.9M 1.0M 876.0K 54% /overlay
overlayfs:/overlay 1.9M 1.0M 876.0K 54% /
/dev/sda1 1.0G 123.8M 856.7M 13% /mnt/sdc1
修改配置执行开机自动挂载
root@OpenWrt:/etc/config# cat fstab
config global automount
option from_fstab 1
option anon_mount 1
config global autoswap
option from_fstab 1
option anon_swap 0
config mount
option target /mnt/sdc1
option device /dev/sda1
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0
config swap
option device /dev/sda2
option enabled 1
调整启动顺序,关于linux的启动顺序,可以参考Linux 的启动流程
root@OpenWrt:/etc/rc.d# mv S39usb S19usb
安装python到U盘
首先改变opkg的安装目录
mkdir /mnt/sdc1/opt
ln -sf /mnt/sdc1/opt /opt
修改/etc/opkg.conf
dest root /opt
在我的电脑上执行opkg update,然后opkg install python会出现md5sum mismatch 错误
- opkg_install_pkg: Package ddns-scripts md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
这个问题可能是因为linux内核版本和下载源不匹配造成的,一般是下载源比较新,系统比较老,还没有更新,尝试更改下载源地址http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/,变为http://downloads.openwrt.org/kamikaze/8.09.2/ar7/packages/,然后opkg update,此时/var/opkg-lists/snapshots会更新md5,然后从官方源中手动下载python的ipk文件,依赖什么就下载安装什么,虽然有些麻烦。
opkg install python_2.7.3-2_ar71xx.ipk
然后安装ssl库文件pyopenssl,python-openssl,libopenssl,可以参考goagent的wiki。记得将python的路径添加到/etc/profile
root@OpenWrt:~# python --version
Python 2.7.3
运行goagent
将goagent源码下载到U盘,修改proxy.ini,ip = 0.0.0.0,执行python proxy.py,可能会出现缺少ssl模块,说明ssl库没有装全。现在goagent是不就能正常运行了呢,设置电脑的浏览器代理地址。看看是不是能访问YouTube了。如果goagent运行终止且报错
OpenWrt user.info sysinit: python: md_rand.c: 322: ssleay_rand_add: Assertion `md_c[1] == md_count[1]' failed.'
看看这里OpenWRT路由里面运行一段时间后自动退出了,#3楼的方案绝对可行,我也遇到了这个错误。使用时建议不要覆盖旧的库文件,使用 LD_LIBRARY_PATH 环境变量加载此版本的库。
root@OpenWrt:/etc# cat profile
#!/bin/sh
[ -f /etc/banner ] && cat /etc/banner
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/mnt/sdc1/opt/usr/bin
export LD_LIBRARY_PATH=/mnt/sdc1/opt/usr/lib/libssl-thread-safe
现在goagent是不是可以稳定运行了,我这运行了一整天一切正常。
执行开机启动goagent
有两种方法可以执行开机启动,比较简单的一种是在/etc/rc.local中添加要执行的语句 。还有一种方法是在/etc/init.d/中建立启动脚本,我也是新学的,就随便选了第二种方法。
root@OpenWrt:/etc/init.d# cat goagent
#!/bin/sh /etc/rc.common
# /init.d/my-plugin
START=99
start() {
. /etc/profile
/opt/usr/bin/python /mnt/sdc1/Tools/Downloads/goagent-2.0/local/proxy.py
}
stop() {
echo goagent stoped
}
主要开机启动不会载入/etc/profile,这里必须在start里要首先载入
. /etc/profile
我之前没有载入也碰到了很多问题,比如在启动脚本里添加python /mnt/sdc1/Tools/Downloads/goagent-2.0/local/proxy.py根本不会运行,因为profile没有载入,导致python的环境变量没有加入。此时根本不会运行python,我又完整的添加了python的路径去执行 /opt/usr/bin/python /mnt/sdc1/Tools/Downloads/goagent-2.0/local/proxy.py ,此时重启路由后goagent终于可以运行了。但是不到一分钟,goagent就终止运行。打开系统日志发现之前碰到的那个错误
OpenWrt user.info sysinit: python: md_rand.c: 322: ssleay_rand_add: Assertion `md_c[1] == md_count[1]' failed.' 突然明白了之前添加到profile的
export LD_LIBRARY_PATH=/mnt/sdc1/opt/usr/lib/libssl-thread-safe
没有起作用,说明开机必须要载入profile。关于怎么载入,我通过google找到了OpenWRT: Start a python script at boot time 。创建好脚本后创建链接
ln -s /etc/init.d/goagent /etc/rc.d/S99goagent
此时重启路由后,goagent就自动运行了。只需要在电脑上设置好代理地址:路由器的IP和端口8087就可以科学上网了,我这是用的firefox+autoproxy。
消除副作用
说点和主题无关的,我在一系列的安装和配置中也不清楚动了哪根神经,导致我在电脑用浏览器登录路由器页面一直打不开,之前是没有问题的。于是ssh到路由器
netstat -tulpn
发现80端口没有监听,当然就没法通过http://192.168.1.1 登录到路由器,于是手动执行
./uhttpd -p 80 -h /www
可以访问http://192.168.1.1 来访问路由器了。再将这条命令加入开机启动,直接编辑/etc/rc.local 就行了。
小结
安装和配置中可能会遇到很多问题,大部分通过google都能找到解决方法。我将整个过程记录下来,也希望能帮到和我遇到相同问题的人。现在连接路由器的设备仍需要设置代理地址才能凸墙,android上无法设置代理,所以仍需要继续配置路由器达到客户端零配置,这里有一篇自动转发特定网站到路由器GoAgent,实现客户端零配置可以参考.
参考链接
- goagent官方网站https://code.google.com/p/goagent/
- goagent在windows下一键使用http://crater.herokuapp.com/
- WR703N OpenWrt 配置流程https://gist.github.com/ninehills/2627163
- TP-WR703N U 盘扩容http://blog.cloverstd.com/703n-USB-disk.html
- GoAgent在OpenWRT路由里面运行一段时间后自动退出了https://code.google.com/p/goagent/issues/detail?id=2781#makechanges
- 我使用的goagent版本下载地址