Netgear WNDR4300 刷入官方 Openwrt 固件 Chaos Calmer 15.05.1

从官方下载固件刷入,主要安装了 dnscrypt-proxy、shadowsocks、pdnsd、dnsmasq-full、ipset。

可能真的是闲的,加上自己有洁癖,觉得非官方的固件不是很靠谱,于是重新刷入了官网的固件。

openwrt

下载固件

刚开始差点刷错了,搜 4300,发现有 4 个,而且是 bin 格式,很奇怪:

tplink

仔细一查才发现进错目录,netgear 的固件不在 generic 下面,在 nand 下面:

netgear

第一个 tar 包可以直接在 luci 界面刷的,不过我有洁癖,所以还是接了网线,用 uboot 刷第二个 img 包,具体过程可以参考这篇

设置密码后开启 SSH

第一次启动是没有密码的,好像 ssh 必须有密码才能连,不是很记得了,总之先设好就对。

pass

更新软件源并安装必备 package

连上 ssh,然后更新一下软件源,通常来说,openwrt.org 是没有被墙的,如果不行,试试改 DNS,我用阿里的 223.5.5.5 是完全没问题的:

先 remove 掉自带的 dnsmasq,这里要非常小心,如果你的源没有更新成功,就不要 remove 了:

会提示有两个 config 文件被保留,需要手动删除它们,我只记得下面这一个,还有一个给忘了,总之就是用 rm 命令:

然后安装 dnsmasq-full、ipset、dnscrypt-proxy:

再安装 pdnsd,需要在 14.07 的 old packages 里面找,不知道为什么 15.05 之后就没有了:

然后安装 ss,在另外一个里面:

里面有很 4 个版本,我们用的是 libev 版,带有 ss-local。

修改 ss 配置:

建立两个 json 文件,分别控制 ss-local 和 ss-redir。ss-local 是 socks5 协议,ss-redir 用来根据域名自动分流,socks5 是连不上的。具体怎么填配置文件就不啰嗦了,根据/etc/shadowsocks.json 去改。

修改 ss 启动文件:

默认只有一个 config,我们分成了两个。

修改 pdnsd 配置:

修改 dnscrypt-proxy 配置:/etc/config/dnscrypt-proxy

这里要先设置好 VPS 上的 dnscrypt-wrapper,并修改好 resolver:/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv,具体可以参考这篇教程,这里就不啰嗦了。

修改 firewall:

先执行一次:

然后把这两段加入到 firewall 的启动文件中:/etc/init.d/firewall

修改 dnsmasq:/etc/init.d/dnsmasq.conf

在文件末尾增加:

然后新建文件夹/etc/dnsmasq.d,把 ipset 规则丢进去,具体也可以参考这篇教程

设置开机启动:

需要开机启动的有 firewall, dnsmasq, pdnsd, dnscrypt-proxy, shadowsocks。

正常来说,应该是逐个这么设置就可以:

However,并不总是奏效,对于开机不能启动的,我是这么干的,也不怕你笑,反正简单有效就行,在 System-Startup 里面:

startup

好了,就是这些,重启路由,看看解析和域名分流是否正常即可。

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.