Router¶
约 3744 个字 13 行代码 3 张图片 预计阅读时间 15 分钟
资料链接 ¶
环境配置 ¶
L2TP(Layer 2 Tunneling Protocol)¶
分享:玉泉 Windows 有线网 L2TP/IPv6 不死脚本 - CC98 论坛
L2TP 是 第二层隧道协议,主要用于 VPN(虚拟专用网络) 连接,通常与 IPsec 结合使用,以增强安全性。
特点:
- 仅提供隧道功能,不提供加密,需要结合 IPSec 才能实现安全的 VPN 连接。
- 适用于远程访问和站点间 VPN 连接。
- 支持 PPP(点对点协议),可用于认证(如 PAP、CHAP
LAN 和 WAN 接口 ¶
路由器通常有两种主要的网络接口类型:LAN(Local Area Network,局域网)和 WAN(Wide Area Network,广域网
LAN 接口 ¶
- LAN 接口用于连接内部网络设备,如电脑、手机、打印机等
- 通常有多个 LAN 端口(如 4 个 RJ45 接口)
- 默认分配私有 IP 地址(如 192.168.1.x)
- 内置 DHCP 服务器,可自动为连接设备分配 IP 地址
- 支持有线(以太网)和无线(WiFi)连接
- 通常配置为网关,IP 地址如 192.168.1.1
WAN 接口 ¶
- WAN 接口用于连接外部网络(如运营商网络)
- 通常只有 1 个 WAN 端口
- 获取公网 IP 地址(由 ISP 分配)
- 负责 NAT(网络地址转换)功能
- 处理内外网络之间的数据转发
- 可配置为 DHCP 客户端、静态 IP 或 PPPoE 等模式
工作原理 ¶
- WAN 口连接互联网,获取公网 IP
- LAN 口为内网设备提供私有 IP
- 路由器通过 NAT 技术,使内网设备共享 WAN 口的公网 IP 访问互联网
- 同时提供防火墙功能,保护内网安全
固件 - Breed ¶
Breed 是一个适用于多种路由器的 Bootloader(引导加载程序
- 功能特点:
- 提供 Web 界面进行固件刷写
- 支持固件备份和恢复
- 可以修改 MAC 地址和其他参数
- 具有故障恢复功能
- 支持多种型号的路由器
- 优势:
- 操作简单直观
- 刷机失败的风险较低
- 可以防止路由器变砖
- 支持多种固件格式
路由器坏块
路由器就像一台小电脑,它的存储器(类似于硬盘)有时会出现坏掉的区域,这些坏掉的区域叫做 " 坏块 "。坏块主要是由于频繁更新系统、电压不稳定或者硬件本身老化等原因造成的。
如果路由器出现坏块,可能会导致路由器无法正常开机、系统不稳定等问题。遇到这种情况,我们可以先用检测工具看看坏块的数量,如果坏块太多的话就需要考虑换新路由器了。平时使用时,尽量不要频繁更新系统,并且要使用稳定的电源,这样可以减少坏块产生的机会。
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0A%5B%20-z%20%22%24(dmesg%20%7C%20grep%20ESMT)%22%20%5D%20%26%26%20B%3D%22Toshiba%22%20%7C%7C%20B%3D%22ESMT%22%0Auci%20set%20wireless.%24(uci%20show%20wireless%20%7C%20awk%20-F%20'.'%20'%2Fwl1%2F%20%7Bprint%20%242%7D').ssid%3D%22%24B%20%24(dmesg%20%7C%20awk%20'%2FBad%2F%20%7Bprint%20%245%7D')%22%0A%2Fetc%2Finit.d%2Fnetwork%20restart%0A
运行代码后,你路由器的 2.4g WiFi 名称会改名成:比如 "ESMT","Toshiba","Toshiba 90 768"。 90 和 768 是坏块。 如果 ESMT 或者 Toshiba 后面没数字,那恭喜你,没有坏块!!!
固件 - OpenWrt¶
以 Redmi AC2100 为例,使用 OpenWrt 固件,配置 IPv6 NAT。
第一步,上电,连接网线(可以连接宿舍里面的网口,也可以将 LAN 口和 WAN 口直接连接起来192.168.31.1 , 更改网络名称以及密码
第二步,在,刷入降级固件。等待 5-7min,重新进入网络。发现固件已经降级。观察浏览器界面,可以发现 url 部分有 stok=xxxxxxxx字样,记录 stok 字段
第三步,刷入不死固件。
在浏览器中输入下面的 url,将 CCCCC 部分替换成为自己的 stok 字段
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0Acd%20%2Ftmp%0Acurl%20-o%20B%20-O%20https%3A%2F%2Fbreed.hackpascal.net%2Fr1286%2520%255b2020-10-09%255d%2Fbreed-mt7621-xiaomi-r3g.bin%20-k%20-g%0A%5B%20-z%20%22%24(sha256sum%20B%20%7C%20grep%20242d42eb5f5aaa67ddc9c1baf1acdf58d289e3f792adfdd77b589b9dc71eff85)%22%20%5D%20%7C%7C%20mtd%20-r%20write%20B%20Bootloader%0A
发现路由器指示灯由蓝色变为橙色,再变为蓝色,说明固件刷入成功。
需要断电,按住 reset 不动在开电 10 秒后松开 reset。这样才能进入 Breed 后台。等到蓝色灯光闪烁的时候
这里应该需要一个有网口的电脑
使用网线连接路由器 LAN 口与电脑网口,设置电脑自动获取 ip 地址
ncpa.cpl
【0608- 精简稳定版 OpenWrt】红米&小米 AC2100| 多拨 | 超频 |SmartDNS|IPV6,附刷机教程 - 小米无线路由器及小米网络设备 - 恩山无线论坛
openwrt 配置 IPv6 NAT(2024) - CC98 论坛 搬到1舍后终于用上了IPV6 relay!!(附Redmi AC2100 OpenWrt固件) - CC98论坛
紫金港 OpenWrt & Adguard Home 配置小总结 - CC98 论坛 OpenWrt@玉泉,从编译到日常使用的入门指南 - CC98论坛 Openwrt配置合集——编译、l2tp、静态路由、IPV6(NAT6、Relay) - CC98论坛
OpenWrt 路由器 MacVLAN+MWAN3 有线网多拨超详细指南 - CC98 论坛
OpenWrt 是一个 基于 Linux 的嵌入式路由器操作系统,支持许多 路由器和嵌入式设备。
特点:
- 开源,可自定义路由器功能,如防火墙、QoS、VPN。
- 强大的软件包管理,可安装 OpenVPN、L2TP、Shadowsocks、AdGuardHome 等。
- 支持 IPv6,能方便地进行 IPv6 隧道或原生 IPv6 连接。
- 适合高级用户和开发者,支持 Shell、Lua、Python 等编程语言。
固件 - Padavan ¶
浙大校园网 Padavan 固件路由器配置教程 - CC98 论坛
Padavan IPV6 设置终结帖(RedMi AC2100) - CC98 论坛
Padavan 是一个专门为 MTK(联发科)路由器 设计的 第三方固件,基于 ASUSWRT(华硕官方固件)进行改进,支持某些 小米、华硕、斐讯 路由器。
特点:
- 轻量化、稳定、高效,比 OpenWrt 更适合日常使用。
- 支持 IPv6、VPN(L2TP/PPTP
IPv6(Internet Protocol Version 6)¶
IPv6 是 互联网协议的第六版,用于替代 IPv4,解决地址耗尽问题。
特点:
- 地址空间大,使用 128 位地址,可提供几乎无限的 IP。
- 无 NAT(网络地址转换),设备可直接全球互联。
- 内置安全性,支持 IPSec,增强安全性。
- 支持自动配置(SLAAC 和 DHCPv6),减少网络管理复杂度。
校网 IPv6 终极指南 - CC98论坛
有线IPv6环境下基于DNS64/NAT64突破外网出口限速的方法 - CC98论坛
学校网络架构升级,l2tp 和 ipv6 出了点问题 - CC98 论坛
软路由 ¶
NAS¶
BT & PT¶
Proxy¶
什么是代理
代理服务器是一种位于用户和互联网之间的服务器,用于转发用户请求。代理服务器的作用是代替用户发送请求,然后将响应返回给用户。代理服务器可以用于访问被封锁的网站、保护用户隐私、提高访问速度等。
正向代理 ¶
正向代理(forward proxy
这种代理其实在生活中是比较常见的,比如访问外国网站技术,其用到的就是代理技术。
有时候,用户想要访问某国外网站,该网站无法在国内直接访问,但是我们可以访问到一个代理服务器,这个代理服务器可以访问到这个国外网站。这样呢,用户对该国外网站的访问就需要通过代理服务器来转发请求,并且该代理服务器也会将请求的响应再返回给用户。这个上网的过程就是用到了正向代理。
正向代理,其实是代理服务器代理了客户端,去和目标服务器进行交互。
- 突破访问限制
- 提高访问速度
- 隐藏客户端真实 IP
Clash for Windows 优雅地使用 TUN 模式接管系统流量 · Dejavu's Blog
Mythologyli/zju-connect: ZJU RVPN 客户端的 Go 语言实现
反向代理 ¶
反向代理(reverse proxy
反向代理,其实是代理服务器代理了目标服务器,去和客户端进行交互。
终于有人把正向代理和反向代理解释的明明白白了!- 腾讯云开发者社区 - 腾讯云
ZJU-Rule + ZJU-Connect¶
新的 ZJU-Rule 解决方案 - CC98 论坛 Mythologyli/zju-connect: ZJU RVPN 客户端的 Go 语言实现
原 ZJU-Rule 的公共服务已经停止了,但是我们仍然可以使用一些基于 subconverter 的公共订阅转换
请注意,使用公共的订阅转换服务不能保证节点信息不被泄漏
- 打开订阅转换网页 ( 以 acl4ssr 为例 )
- 在远程配置(不是后端地址)输入
https://raw.githubusercontent.com/SubConv/ZJU-Rule/main/Clash/config/ZJU.ini,并点击下拉栏中的地址
- 如果用 acl4ssr 的话,有个后端地址选项,并不是所有后端口可用,自己试试看
- 在订阅链接位置处粘贴订阅链接,如果需要配置 ZJU-Connect,需要在最后一行加入
tg://socks?server=127.0.0.1&port=1080&remarks=ZJU Connect,然后在规则配置界面选择ZJU-Connect
ss://aes-256-gcm:password@1.1.1.1:443#测试节点
ssr://MTI3LjAuMC4xOjEyMzQ6YXV0aF9zaGExOnJjNC1tZDU6dGxzMS4yX3RpY2tldF9hdXRoOnZWMk5EVXpNdw
vmess://eyJhZGQiOiIxLjEuMS4xIiwicG9ydCI6NDQzLCJpZCI6IjEyMzQ1Njc4LWFiY2QtMTIzNC1hYmNkIn0=
tg://socks?server=127.0.0.1&port=1080&remarks=ZJU Connect
你的设备 → TUN 虚拟网卡 → Clash(规则匹配,ZJU-Rule) → SOCKS5/V2Ray 代理(ZJU-Connect) → 目标网站
Some Protocols
- 特点:简单高效,无混淆,易被封锁。
- 格式:
ss://加密方式:密码@服务器IP:端口#备注
ss://aes-256-gcm:password@1.1.1.1:443#测试节点
- 特点:支持混淆和协议插件,抗封锁更强。
- 格式:
ssr://Base64编码(IP:端口:协议:加密:混淆:密码/?参数)
ssr://MTI3LjAuMC4xOjEyMzQ6YXV0aF9zaGExOnJjNC1tZDU6dGxzMS4yX3RpY2tldF9hdXRoOnZWMk5EVXpNdw
- 特点:动态端口,抗封锁强,配置复杂。
- 格式:
vmess://Base64编码({"add":"IP","port":"443","id":"UUID"})
vmess://eyJhZGQiOiIxLjEuMS4xIiwicG9ydCI6NDQzLCJpZCI6IjEyMzQ1Njc4LWFiY2QtMTIzNC1hYmNkIn0=
ZJU-Connect 服务配置 zju-connect/docs/service.md at main · Mythologyli/zju-connect
PlistEdit Pro - Advanced Mac plist and JSON editor
Subconverter¶
Subconverter 是一个开源工具(GitHub 项目:tindy2013/subconverter
核心功能:
- 订阅格式转换:
支持不同代理客户端(如 Clash、Surge、Quantumult、Shadowrocket)的订阅格式互转。
V2Ray订阅 → Clash订阅
- 远程订阅缓存: 避免频繁请求原始订阅链接,提高访问速度。
Subconverter 的工作原理
用户请求 → Subconverter 服务器 → 获取原始订阅 → 转换格式 → 返回给用户
- 支持
vmess://、ss://、trojan:// 等协议。2. 规则处理:
- 根据配置文件(
pref.ini、rule.txt)修改规则。3. 输出目标格式:
- 生成 Clash/Surge 等客户端的配置文件。
关键技术点:
- 模板引擎:使用 Jinja2 等模板生成不同客户端的配置文件。
- 缓存机制:减少对原始订阅的频繁请求。
Clash(代理工具)¶
Clash 是一个开源的网络代理工具,支持多种代理协议(如 HTTP、SOCKS5、VMess、Trojan 等
核心功能:
- 规则分流(如国内直连、国外走代理
) 。 - 支持订阅多个代理节点。
- 提供 RESTful API 进行动态控制。
TUN/TAP(虚拟网络设备)¶
TUN/TAP 是操作系统提供的虚拟网络设备:
- TUN(隧道模式):处理 IP 层(三层) 数据包(如 VPN
在 Clash 中,TUN Mode 可以让所有流量(包括系统全局流量)经过 Clash 代理,而无需手动配置每个应用的代理。
上下游(Upstream/Downstream)¶
在网络流量转发中:
- 上游(Upstream):指 流量来源,比如你的本地设备(Clash 客户端
在 Clash 中的关系:
你的设备(上游) → Clash(规则匹配) → 代理服务器(下游)
SOCKS5(代理协议)¶
SOCKS5 是一种网络代理协议,比 HTTP 代理更底层,支持: - TCP/UDP 流量转发。 - 认证(用户名/密码)。 - 适用于游戏、BT 下载、全局代理等。
与 HTTP 代理的区别: | 特性 | SOCKS5 | HTTP 代理 | |------------|----------------------|---------------------| | 协议层级 | 传输层(TCP/UDP) | 应用层(HTTP/HTTPS)| | 支持 UDP | ✅ | ❌ | | 适用场景 | 全局代理、游戏 | 浏览器网页访问 |
在 Clash 中的应用:
- Clash 可以作为 SOCKS5 服务器,供其他设备(如手机、游戏机)连接。
- 也可以使用外部 SOCKS5 代理作为下游(如 socks5://127.0.0.1:1080)。
- Clash + TUN 模式(全局代理
) :
你的设备 → TUN 虚拟网卡 → Clash(规则匹配) → SOCKS5/V2Ray 代理 → 目标网站
- 反向代理 + SOCKS5(内网穿透
) :
用户访问 [https://your-domain.com] → Nginx(反向代理)→ 本地 SOCKS5(Clash)→ 目标服务
静态路由 ¶
静态路由是一种需要管理员手动配置的特殊路由。静态路由比动态路由使用更少的带宽,并且不占用 CPU 资源来计算和分析路由更新。但是,当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。
静态路由的组成 ¶
静态路由主要包括 5 个主要的参数:目的 IP 地址和子网掩码、出接口和下一跳 IP 地址、优先级。
1、目的 IP 地址 / 子网掩码
目的 IP 地址就是路由要到达的目的主机或者目的网络的 IP 地址,子网掩码就是目的地址所对应的子网掩码。当目的地址和子网掩码全为 0 的时候,表示静态缺省路由(默认路由
2、出接口和下一跳地址
根据不同的出接口类型,在配置静态路由的时候,可以选择出接口的方式,也可以指定下一跳 IP 地址,还可以同时指定出接口和下一跳 IP 地址。
- 对于点对点类型的接口,只需指定出接口。当然,也可以同时指定下一跳 IP 地址,但这时已没有意义。
- 对于 NBMA 类型的接口,只需配置下一跳 IP 地址,当然,也可以同时指定出接口。
- 对于广播类型的接口和 VT( virtual-template )接口,必须指定下一跳 IP 地址,有些情况下还需要指定出接口。
3、静态路由的优先级
对于不同的静态路由,可以为它们配置不同的优先级。优先级值越小表示静态路由的优先级越高。配置到达相同目的地的多条静态路由,如果指定相同的优先级,则可实现负载分担;如果指定不同优先级,则可以实现路由备份。