一 前 言
你是否還在為校園網的收費而小心翼翼?你是否還在為網速不夠快而影響科研進程?
你是否還在為處理舍友關系而費經心思? 你是否還在為不能給舍友提供價值而苦惱?
那么,葉子團隊或許能夠幫助到你解決上述問題。利用技術手段合法免費上校園網,將網速提高至百兆帶寬,為舍友搭建NAS私密文件分享平台與網絡打印機。打造黑科技內部小密圈,廢話不多,直接上圖!
(整體搭建、網速優化后測試數據)
(油兔播放8K視頻時速度展示,7680*4320@60hz 26Mbps)
(每月流量1000G,足夠常規使用需求)
(宿舍分享后,反響不錯)
閱讀本文,您大約需要15分鍾時間,實現本文技巧,您大約需要兩個小時(當然你也可以遠程求助)。
二 到底能實現什么功能?
雖然IPV6在國內還沒有普及,但是在校學生還是經常用到IPV6網絡的。很多學校IPV6帶寬沒有限制的, 不但速度快,而且免費使用。因此,IPV6轉IPV4不僅能讓教育網用戶免費高速上網,而且相對於較高的網費,價格低廉。
- 你的路由器能直接做代理嗎?
實現功能:通過改造路由器系統,ss搭理配置,實現ipv6訪問網絡,大幅度提高速度。
- 你的路由器能接硬盤?
實現功能:通過接大容量硬盤,實現宿舍內部文件共享。
- 你的路由器能安裝App?
實現功能:安裝流量抓取工具(wireshark等),知道你家的設備訪問詳細情況。比如,家里來了誰?這個對抓小三或者帶綠帽子有大殺器功效。
- 你的路由器能遠程遙控?
實現功能:全網數據泄露后,第一時間將下載鏈接提交路由器下載,百兆帶寬,供你第一時間掌握數據。
- 你的路由器能迅雷下載?
實現功能:下載大型游戲(100G以上)等,具消耗網速和電腦時間時,直接提交路由器下載至硬盤,為玩游戲保駕護航。
- 你的路由器能連接打印機嗎?
實現功能:連接打印機,實現遠程打印文件。
- ……………………………………………………等
實現如上功能原理拓撲結構如下:
(原理拓撲圖)
當然,需要最重要的核心器件就是我們的 Newifi3(D2) 路由器。其實這種路由器並非是獨一無二的。與它配置幾乎一樣的就有好幾款,極路由,小米路由,等等。他們在硬件上的配置幾乎完全一樣,都是基於MT7620、MT7621、ar71xx等芯片的解決方案。
這里只打算談一下 Newifi3。別的各家什么區別,各家什么的好。就不廢話了。這些不是本文討論的內容。可以說一下為什么選擇它。答案是:因為便宜。在同等配置下,這款最便宜(官網原價599,因為礦難的原因,咸魚目前是85-100左右可以入手)。
廢話不多,要想做這個,先檢測你的網絡是否支持ipv6(用你家的網線連接電腦);
如下圖,網絡便是可以支持v6的。
(測試網絡是否支持ipv6,若不支持打電話給運營商)
二 硬件層面需要什么?
- Newifi3 (D2 )路由器(咸魚購買);
- 有網口的電腦一台;
- 兩根網線
三 軟件層面需要什么?
- PuTTY 遠程連接器;
鏈接: https://pan.baidu.com/s/1o5VqtgFsboXsAxL04ZNTdw 提取碼: zee4
- HFS搭建http服務器軟件;
鏈接: https://pan.baidu.com/s/1ua9dkn6XURTaWJtj5oaXgw 提取碼: ermu
- newifi-d2-jail-break.ko 破解原有路由器系統文件;
鏈接: https://pan.baidu.com/s/1Rz-3oB1juV4AAcJddeZayw 提取碼: 7k3q
- 路由器潘多拉系統文件;
鏈接: https://pan.baidu.com/s/1nWxBGdumoIyiHazY71nHmQ 提取碼: 9d9g
四 操作實現詳細步驟(手把手教系列)
第一階段(路由器breed控制界面寫入)
1. 購買Newifi d2 路由器
(Newifi3(D2) 路由器)
2. 渠道路由器后,將你的路由器和電腦用一根網線連接(記得路由器供電並開啟);
a) 開啟路由器,進入管理界面 (路由器管理 IP 地址是 192.168.99.1);
b) 在瀏覽器中輸入 http://192.168.99.1/newifi/ifiwen_hss.html;並進入,顯示 success 即表明已開啟 SSH;
c) 使用 PuTTY遠程管理軟件進入路由器操作系統;
(進入路由器系統SSH操作界面)
d)下載附件 newifi-d2-jail-break.ko; 用wget命令上傳至 /tmp目錄(這里推薦使用HFS搭建本地http服務器后,將newifi-d2-jail-break.ko上傳至本地http服務器,在SSH里面用wget命令下載該文件)
- 執行命令1:cd tmp
- wget http://192.168.99.123/newifi-d2-jail-break.ko
(注意,我這里的ip是自己根據路由器內網隨便設置的,你可以自己選擇,不懂得話,百度一下hfs怎么用就知道了)
e)將上述文件下載至/tmp目錄后,SSH 進入 /tmp 目錄;加載 newifi-d2-jail-break.ko文件(這里的操作就是將newifi原有系統破解后,刷入breed控制台(breed相當於pc端的bois),為第二階段將路由器刷入潘多拉系統做准備);
- 執行命令2:insmod newifi-d2-jail-break.ko
f)此時 SSH 會停止響應,因為 newifi-d2-jail-break.ko 會凍結系統的其他功能,強制寫入 Newifi3 D2 專用版 Breed 到 Flash;
g)成功后路由器會自動重啟。斷電后按復位健(直到lan口燈閃爍),開機便可進入 Breed控制台;
h)然后瀏覽器訪問192.168.1.1 進入。顯示如下頁面,至此第一階段成功!
(第一階段成功標志)
第二階段(路由器潘多拉系統寫入)
1. 接下來刷入固件就簡單了,點擊固件更新,選擇下載好的固件文件(潘多拉系統文件),上傳,之后確定刷入;
2. 之后路由器重啟(大約需要3-4分鍾,別着急),路由器后台192.168.99.1,用戶名為 root ,密碼為 admin(如果訪問不了后台,需要把電腦ip地址改為自動獲得ip地址)。點擊登錄;
3. 將另一根網線一頭是學校的網口,一頭接路由器wan口;打開登錄界面中的系統—軟件包界面;
a)在過濾器中搜索,這兩個軟件包並下載。
- 執行命令3:luci-app-ssr-pro luci-i18n-ssr-pro-zh-cn
b)同時,安裝這個軟件包為防止上面那兩個不能以后有備用解決方案。
- 執行命令4:luci-app-v_2_r_a_y-pro
c)卸載命令5;打開服務—如下界面,至此第二階段成功!
- 執行命令5:shadowfog
第三階段(vps配置)
1. 在conoha或者linode 購買vps(筆者是在linode購買,每個月是5美刀);基本是1個月1000G流量,配置是最低配。購買后開通vps,關於區域選擇,一般各家VPS廠商都有對應區域的服務器測速網址可以測試一下載速度,選擇速度快的區域即可,不知道怎么測可以優先選擇日本、新加坡;
2. 配置vps
a)用putty登錄剛才購買的vps(ip,用戶名,密碼都是你剛才設置的);
b) 輸入如下命令配置SS:
- 執行命令6:wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh (這里的命令是在一行)
看到上圖時,繼續執行第二條命令:
- 執行命令7:chmod +x shadowsocks.sh
看到上圖時,繼續執行第三條命令:
- 執行命令8: ./shadowsocks.sh 2>&1 | tee shadowsocks.log
出現上圖,請自己設置一個密碼用於客戶端,只要你自己能記住就行,輸完回車,輸入Default port,即端口號,端口號一般選擇10000以上20000以下的數字(筆者是11111),輸完回車。
然后提示輸入加密方式的編號,推薦chacha20-ietf-poly1305,也就是13(配圖是之前的),回車后等待配置完成,會出現如下畫面:
當出現以上信息時(服務器IP\服務器端口\密碼\加密方式),切記,一定要好好保存以上信息:Server IP(服務器IP)、Server Port(服務器端口)、Password(密碼)、Encryption Method(加密方式),因為之后你用任何設備在任何平台科_學_上_網都需要填寫這些信息!
c)之后我們需要設置ipv6支持;
- 執行命令9:nano /etc/shadowsocks.json
方向鍵移動光標,將server、fast_open兩項改成我圖上這樣,其他不用動(注意!server中是兩個英文冒號,這樣修改后,SS是支持ipv4和ipv6的),然后crtl+o下面顯示這樣:
回車保存,然后crtl+x退出,回到命令行,輸入:
- 執行命令10: ssserver -c /etc/shadowsocks.json -d stop
執行完后輸入:
- 執行命令11: ssserver -c /etc/shadowsocks.json -d start
這時即vps配置完成!
第四階段(路由器代理配置):
1. 登錄路由器控制界面(192.168.99.1),進入潘多拉系統后,按照下圖配置,將剛才的信息(版本選擇SS原版; 服務器地址記得填寫ipv6的地址,這個地址在linode界面查看; 端口號填寫剛才你在vps設置的端口號; 密碼也是剛才設置的)填寫如下:
2. 在SSR配置界面中的基本設置中,按照如下設置(記住,在點擊啟用之前,一定要退出校園網賬戶后再點擊,這樣才能實現免費上網):
至此,整個利用ipv6形式形成路由器代理后,大幅度提高上網速度和實現免費上網(需要注意的是:測速別用國內網站,這樣是形成了4次循環。使用www.speedtest.net 測速)
第五階段(硬件加速優化):
第五階段是利用路由器實現硬件加速,使網絡速度更快!
1. 進入網絡—硬件加速,按照如下配置:
2. 進入網絡—優化中心,按照如下配置:
3. 進入網絡—Turbo ACC 網絡加速,按照如下配置:
4. 至此,進入系統—重啟路由器后,至此所有步驟全部完成。測速如下:
(SS代理在pc的測速)
(SS代理在路由器的測速)
說明:因為,路由器和電腦端對網絡包加解密的性能不同,因此帶來測試不同。
后記,如果想繼續降低網絡流量延遲的話,在vps端配置bbr,一般網絡延遲能夠降低40%左右。類似的代理方式還有v_2_r_a_y,配置更加復雜,但是作為備用手段,不失為一種解決方案。
五 更多的騷操作
1. 網絡共享打印機
路由器的usb接口插打印機,能實現共享打印(簡單描述,感興趣自己搞)。
a)潘多拉(就是我們用的這個):去路由器軟件包頁面添加usbprint之類的插件,安裝完重啟路由器在服務標簽內找到USB打印服務器就行了。
b)原版openwrt:也是安裝插件,只是找的位置有點不同
c)網件固件:自帶,按照說明書操作就行
d)提示:
- 其一、打印功能很吃路由器存儲,8m以下rom的路由器謹慎操作尤其想直接驅動打進路由器的,16m以下路由器請不要打完整驅動,勾上x64就行,ia64和x86不要勾;
- 其二、打印功能也考驗路由器CPU負載能力,建議去路由器內設置優先級到弱(使用webshell設置),否則可能引起網絡卡頓。
- 其三、不是所有的打印機都可以,不是所有的路由器都正常訪問打印機,企業應用不靠譜。
2. NAS網絡存儲文件分享
NAS,這將是每個家庭的必備(打造內部文件分享存儲);優點如下;
a)低成本,一個路由器就是全部。也就是大概一個內存的錢。
b)低門檻,插上網線,接入移動硬盤即可。如果是2.5T的硬盤,連硬盤供電都省了,全靠USB(注意:newifi是12V2A,基本插入路由器硬盤在1-2T沒問題;4T的可能就得注意,4T的移動硬盤一般都在0.8-1.2A,此時用Typec接口,因為typec口允許的供電比usb3.0大得多)。
c)低功耗,5V/1A的適配器就是全部的動力源。
d)低噪音,沒有風扇,雖然散熱雞肋,但除了硬盤卡塔卡塔聲以外,沒有可以發出聲音的部件。
e)低維護需求,7×24小時也不擔心。宕機也好,掉線也好,重置一下,全都恢復正常。
f)有效的利用了寬帶的閑置時間。減少的PC的損耗。
六 總 結
1. SS就是我們常說的socket5 代理;他是原生的,只對網絡里面的包加密,完全遵循socket5協議。
2. SSR,在原生socket協議的基礎上加入了混淆和相關的協議插件,然后可以把socket5的包偽裝成HTTP的包或者HTTPS的包。但是這個偽裝和混淆,相對來說他都不能完整的支持HTTP或HTTPS協議,防火牆去訪問一下你這個IP,會發現你的服務器返回一個bad request。然后他就能檢測出來,你這個不是真正的網站。同時你這個ip也沒有用域名去綁定。所以說防火牆就有可能會把你這個判定為違規,而直接封掉你的IP。
七 后記:關於v_2_r_a_y
1. v_2_r_a_y,整合的TCP、KCP和websocket、quic協議。四種模式都支持。我們推薦配置的是websocket+tls。這個是完整的支持HTTPS協議的。而且可以通過反向代理,讓我們ip訪問變成一個真正的網站,這樣防火牆去訪問他,或者去ping/訪問你的服務器,跟一個正常的網站的操作是一模一樣的。因此,防火牆就識別不出我們的服務器是一個代理服務器。
2. 人們常用v_2_r_a_y的TCP協議,其實與我們常說的帶混合插件的SSR是一樣的。同時,他還有一個KCP,這個協議是自己改過的。類似於TCP的另外一個協議,但比TCP的發包要靈活,隱秘性更好。
3. 總體來說就是SS 、SSR。這兩種配置v_2_r_a_y都支持。但是v_2_r_a_y比其他兩種多了三種更高更好的代理方式。KCP、websocket+tls,還有一種就是quic(較為難配)。
4. 目前,咱們校園網IPv6,現在是沒有防火牆的。所以說使用原生SS也無大礙,我們只是希望用IPv6科_學_上_網+免流,SS就夠用了,IPv4可以不用。但是,我們也要留一個后手。
希望我們的文字和經驗能夠幫助到有需要的人,如果你認為對你有幫助或者啟發了你的思路,請多多點贊加關注啦!歡迎加入我們一起討論各類黑科技。