跳转至

Router

2895 个字 3 行代码 3 张图片 预计阅读时间 11 分钟

资料链接

恩山无线论坛

@SuLingGG

紫金港纯小白路由器总结 - CC98 论坛

环境配置

L2TP(Layer 2 Tunneling Protocol)

分享:玉泉 Windows 有线网 L2TP/IPv6 不死脚本 - CC98 论坛

L2TP 第二层隧道协议,主要用于 VPN(虚拟专用网络) 连接,通常与 IPsec 结合使用,以增强安全性。
特点: - 仅提供隧道功能,不提供加密,需要结合 IPSec 才能实现安全的 VPN 连接。 - 适用于远程访问和站点间 VPN 连接。 - 支持 PPP(点对点协议),可用于认证(如 PAP、CHAP。 - 性能比 OpenVPN 等协议更优,延迟较低。

LAN WAN 接口

路由器通常有两种主要的网络接口类型:LAN(Local Area Network,局域网)和 WAN(Wide Area Network,广域网

LAN 接口

  • LAN 接口用于连接内部网络设备,如电脑、手机、打印机等
  • 通常有多个 LAN 端口(如 4 RJ45 接口)
  • 默认分配私有 IP 地址(如 192.168.1.x
  • 内置 DHCP 服务器,可自动为连接设备分配 IP 地址
  • 支持有线(以太网)和无线(WiFi)连接
  • 通常配置为网关,IP 地址如 192.168.1.1

WAN 接口

  • WAN 接口用于连接外部网络(如运营商网络)
  • 通常只有 1 WAN 端口
  • 获取公网 IP 地址(由 ISP 分配)
  • 负责 NAT(网络地址转换)功能
  • 处理内外网络之间的数据转发
  • 可配置为 DHCP 客户端、静态 IP PPPoE 等模式

工作原理

  1. WAN 口连接互联网,获取公网 IP
  2. LAN 口为内网设备提供私有 IP
  3. 路由器通过 NAT 技术,使内网设备共享 WAN 口的公网 IP 访问互联网
  4. 同时提供防火墙功能,保护内网安全

固件 - Breed

Breed 是一个适用于多种路由器的 Bootloader(引导加载程序

  • 功能特点:
    • 提供 Web 界面进行固件刷写
    • 支持固件备份和恢复
    • 可以修改 MAC 地址和其他参数
    • 具有故障恢复功能
    • 支持多种型号的路由器
  • 优势:
    • 操作简单直观
    • 刷机失败的风险较低
    • 可以防止路由器变砖
    • 支持多种固件格式

路由器坏块

路由器就像一台小电脑,它的存储器(类似于硬盘)有时会出现坏掉的区域,这些坏掉的区域叫做 " 坏块 "。坏块主要是由于频繁更新系统、电压不稳定或者硬件本身老化等原因造成的。

如果路由器出现坏块,可能会导致路由器无法正常开机、系统不稳定等问题。遇到这种情况,我们可以先用检测工具看看坏块的数量,如果坏块太多的话就需要考虑换新路由器了。平时使用时,尽量不要频繁更新系统,并且要使用稳定的电源,这样可以减少坏块产生的机会。

NAND 坏块检查
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0A%5B%20-z%20%22%24(dmesg%20%7C%20grep%20ESMT)%22%20%5D%20%26%26%20B%3D%22Toshiba%22%20%7C%7C%20B%3D%22ESMT%22%0Auci%20set%20wireless.%24(uci%20show%20wireless%20%7C%20awk%20-F%20'.'%20'%2Fwl1%2F%20%7Bprint%20%242%7D').ssid%3D%22%24B%20%24(dmesg%20%7C%20awk%20'%2FBad%2F%20%7Bprint%20%245%7D')%22%0A%2Fetc%2Finit.d%2Fnetwork%20restart%0A

运行代码后,你路由器的 2.4g WiFi 名称会改名成:比如 "ESMT","Toshiba","Toshiba 90 768"。 90 768 是坏块。 如果 ESMT 或者 Toshiba 后面没数字,那恭喜你,没有坏块!!!

固件 - OpenWrt

Redmi AC2100 为例,使用 OpenWrt 固件,配置 IPv6 NAT

第一步,上电,连接网线(可以连接宿舍里面的网口,也可以将 LAN 口和 WAN 口直接连接起来,等待启动。进入管理后台192.168.31.1 , 更改网络名称以及密码

第二步,在,刷入降级固件。等待 5-7min,重新进入网络。发现固件已经降级。观察浏览器界面,可以发现 url 部分有 stok=xxxxxxxx字样,记录 stok 字段

第三步,刷入不死固件。

在浏览器中输入下面的 url,将 CCCCC 部分替换成为自己的 stok 字段

不死固件刷入
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0Acd%20%2Ftmp%0Acurl%20-o%20B%20-O%20https%3A%2F%2Fbreed.hackpascal.net%2Fr1286%2520%255b2020-10-09%255d%2Fbreed-mt7621-xiaomi-r3g.bin%20-k%20-g%0A%5B%20-z%20%22%24(sha256sum%20B%20%7C%20grep%20242d42eb5f5aaa67ddc9c1baf1acdf58d289e3f792adfdd77b589b9dc71eff85)%22%20%5D%20%7C%7C%20mtd%20-r%20write%20B%20Bootloader%0A

发现路由器指示灯由蓝色变为橙色,再变为蓝色,说明固件刷入成功。

需要断电,按住 reset 不动在开电 10 秒后松开 reset。这样才能进入 Breed 后台。等到蓝色灯光闪烁的时候

这里应该需要一个有网口的电脑

使用网线连接路由器 LAN 口与电脑网口,设置电脑自动获取 ip 地址

win + R 输入,进入网络管理
ncpa.cpl

0608- 精简稳定版 OpenWrt】红米&小米 AC2100| 多拨 | 超频 |SmartDNS|IPV6,附刷机教程 - 小米无线路由器及小米网络设备 - 恩山无线论坛

openwrt 配置 IPv6 NAT(2024) - CC98 论坛 搬到1舍后终于用上了IPV6 relay!!(附Redmi AC2100 OpenWrt固件) - CC98论坛

紫金港 OpenWrt & Adguard Home 配置小总结 - CC98 论坛 OpenWrt@玉泉,从编译到日常使用的入门指南 - CC98论坛 Openwrt配置合集——编译、l2tp、静态路由、IPV6(NAT6、Relay) - CC98论坛

OpenWrt 路由器 MacVLAN+MWAN3 有线网多拨超详细指南 - CC98 论坛 OpenWrt 是一个 基于 Linux 的嵌入式路由器操作系统,支持许多 路由器和嵌入式设备
特点: - 开源,可自定义路由器功能,如防火墙、QoS、VPN。 - 强大的软件包管理,可安装 OpenVPN、L2TP、Shadowsocks、AdGuardHome 等。 - 支持 IPv6,能方便地进行 IPv6 隧道或原生 IPv6 连接。 - 适合高级用户和开发者,支持 Shell、Lua、Python 等编程语言。

固件 - Padavan

浙大校园网 Padavan 固件路由器配置教程 - CC98 论坛

Padavan IPV6 设置终结帖(RedMi AC2100) - CC98 论坛

Padavan 是一个专门为 MTK(联发科)路由器 设计的 第三方固件,基于 ASUSWRT(华硕官方固件)进行改进,支持某些 小米、华硕、斐讯 路由器。
特点: - 轻量化、稳定、高效,比 OpenWrt 更适合日常使用。 - 支持 IPv6、VPN(L2TP/PPTPShadowsocks/V2Ray/SSR 代理。 - Web UI 友好,适合普通用户配置。 - 不支持扩展软件包,不像 OpenWrt 那样可自由安装插件。

IPv6(Internet Protocol Version 6)

IPv6 互联网协议的第六版,用于替代 IPv4,解决地址耗尽问题。
特点: - 地址空间大,使用 128 位地址,可提供几乎无限的 IP。 - NAT(网络地址转换),设备可直接全球互联。 - 内置安全性,支持 IPSec,增强安全性。 - 支持自动配置(SLAAC DHCPv6,减少网络管理复杂度。 校网 IPv6 终极指南 - CC98论坛 有线IPv6环境下基于DNS64/NAT64突破外网出口限速的方法 - CC98论坛

学校网络架构升级,l2tp ipv6 出了点问题 - CC98 论坛

软路由

NAS

NAS / 硬路由:从入门到入门(网络存储 / Debian 方案 / 校园网认证 / Tailscale / Jellyfin / SMB / WebDAV / Docker / Immich 等) - CC98 论坛

BT & PT

Proxy

什么是代理

代理服务器是一种位于用户和互联网之间的服务器,用于转发用户请求。代理服务器的作用是代替用户发送请求,然后将响应返回给用户。代理服务器可以用于访问被封锁的网站、保护用户隐私、提高访问速度等。

正向代理

正向代理(forward proxy:是一个位于客户端和目标服务器之间的服务器 ( 代理服务器 ),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

这种代理其实在生活中是比较常见的,比如访问外国网站技术,其用到的就是代理技术。

有时候,用户想要访问某国外网站,该网站无法在国内直接访问,但是我们可以访问到一个代理服务器,这个代理服务器可以访问到这个国外网站。这样呢,用户对该国外网站的访问就需要通过代理服务器来转发请求,并且该代理服务器也会将请求的响应再返回给用户。这个上网的过程就是用到了正向代理。

正向代理,其实是代理服务器代理了客户端,去和目标服务器进行交互。

  • 突破访问限制
  • 提高访问速度
  • 隐藏客户端真实 IP

Clash for Windows 优雅地使用 TUN 模式接管系统流量 · Dejavu's Blog

Mythologyli/zju-connect: ZJU RVPN 客户端的 Go 语言实现

反向代理

反向代理(reverse proxy:是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

反向代理,其实是代理服务器代理了目标服务器,去和客户端进行交互。

终于有人把正向代理和反向代理解释的明明白白了!- 腾讯云开发者社区 - 腾讯云

ZJU-Rule

新的 ZJU-Rule 解决方案 - CC98 论坛

ZJU-Rule 的公共服务已经停止了,但是我们仍然可以使用一些基于 subconverter 的公共订阅转换

请注意,使用公共的订阅转换服务不能保证节点信息不被泄漏

下面以 acl4ssr 为例介绍具体怎么使用:

  1. 打开订阅转换网页
  2. 在远程配置(不是后端地址)输入https://raw.githubusercontent.com/SubConv/ZJU-Rule/main/Clash/config/ZJU.ini,并点击下拉栏中的地址
  3. 如果用 acl4ssr 的话,有个后端地址选项,并不是所有后端口可用,自己试试看
  4. 剩下的用法就和正常订阅转换没啥区别了

静态路由

静态路由是一种需要管理员手动配置的特殊路由。静态路由比动态路由使用更少的带宽,并且不占用 CPU 资源来计算和分析路由更新。但是,当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。

为什么要设置静态路由 - CC98 论坛

静态路由的组成

静态路由主要包括 5 个主要的参数:目的 IP 地址和子网掩码、出接口和下一跳 IP 地址、优先级。

1、目的 IP 地址 / 子网掩码

目的 IP 地址就是路由要到达的目的主机或者目的网络的 IP 地址,子网掩码就是目的地址所对应的子网掩码。当目的地址和子网掩码全为 0 的时候,表示静态缺省路由(默认路由

2、出接口和下一跳地址

根据不同的出接口类型,在配置静态路由的时候,可以选择出接口的方式,也可以指定下一跳 IP 地址,还可以同时指定出接口和下一跳 IP 地址。

  • 对于点对点类型的接口,只需指定出接口。当然,也可以同时指定下一跳 IP 地址,但这时已没有意义。
  • 对于 NBMA 类型的接口,只需配置下一跳 IP 地址,当然,也可以同时指定出接口。
  • 对于广播类型的接口和 VT( virtual-template )接口,必须指定下一跳 IP 地址,有些情况下还需要指定出接口。

3、静态路由的优先级

对于不同的静态路由,可以为它们配置不同的优先级。优先级值越小表示静态路由的优先级越高。配置到达相同目的地的多条静态路由,如果指定相同的优先级,则可实现负载分担;如果指定不同优先级,则可以实现路由备份。

image-20240307090222479