不积小流,无以成江海

海纳百川,有容乃大

0%

ax3000t 线刷

发表于 更新于 分类于

之前一直用华硕的路由器,小米原厂固件的缺点:

  1. DDNS 支持有限,能够 SSH 之后,安装 ddns-go 实现
  2. 没有 WOL ,通过安装 lucky 可以实现,但这款工具后续不再开源
  3. DHCP静态IP分配,难用,设计交互的人脑残
  4. 看不到流量详情,也无法针对特定设备限速等
  5. 网页和手机 APP 功能不一致,比如“家人上网保护”
  6. 不支持安装第三方软件,比如 Windows 激活工具,理论上 SSH 之后,就是开放的了

刷机前的几个问题:

  1. 留后路:备份原固件,以便刷机后不好用回退。
  2. ax3000t 跑 Docker 是否吃力?跑 Docker 的场景有哪些吗? 硬件没能力,也没必要。
  3. 花生壳的免费域名怎么获取?是否需要每年更换?
  4. 用 ipv6 的风险?防火墙怎么配?只用 ipv6 是否可行?
  5. 不死 uboot 是什么? 和 OpenWrt U-Boot 有关吗? 使用原厂 uboot 即可。
  6. 先看看 openwrt 能做什么?虚拟机走起

刷机过程

参考 ax3000t 刷 openwrt

  • 使用原设备的 uboot ,
  • 使用 XMiR-Patcher 获取 SSH 权限,全盘备份
  • 手动敲命令刷机
1
2
3
4
# 使用 ssh / scp 命令时需要参数做兼容
ssh -o HostKeyAlgorithms=+ssh-rsa root@192.168.1.1
scp -Oo  HostKeyAlgorithms=+ssh-rsa  *mediatek-filogic-xiaomi_mi-router-ax3000t-* root@192.168.1.1:/tmp/
# 连不上时删除 SSH 指纹 / 插拔网线 / 重启电脑试试
  • 备份内容,暂未试验如何用于恢复

刷机完毕后 基础配置

  • 汉化 / 中文界面
  • 拨号上网
  • 无线设置

我需要的:

  • WOL
  • DDNS - NameSilo 域名注册商;Cloudflare 域名服务商;
  • 远程办公,弃用端口转发(风险高),改用 WireGuard
  • vlmsd

WireGuard

服务端、客户端的 WireGuard 配置项数量很少,但配置项填什么很关键。 阅读 官网 有助于理解。

尤其是理解 AllowedIPs 的多重角色,我在这里被绊住了。

WireGuard 在架构上不区分传统的客户端(Client)和服务端(Server)。它基于“对等网络”(Peer-to-Peer)模型,所有设备都被视为对等点(Peer)。

它们通过公钥加密和对等列表配置来建立直接连接,只需一个节点拥有固定的公网IP和开放的UDP端口(通常称为服务端),其他节点可按需接入。

每个节点新增虚拟网卡(比如 wg0),IP Addresses 配置:

  • 服务端是网段: 10.0.0.1/24 ,不单单用于指定网卡地址,还会自动生成路由条目等等
  • 客户端是主机: 10.0.0.x/32

服务端配置允许的 peers(这是服务端的配置) ,每个设备对应一条记录, Allowed IPs 配置:

  • 要写客户端的地址: 10.0.0.x/32

和导出 peer 配置(即,二维码页面,这是客户端的配置)的 Allowed IPs 属性名相同,但用途不同:

  • 要么 0.0.0.0/0 全都走 vpn

  • 分流:指定哪些流量走 vpn ,除了家庭局域网段,也要写上 vpn 网段。

注意分流 Allowed IPs 书写规范:10.0.0.0/24, 192.168.1.0/24 ,逗号后的空格,网段的起始地址(最后一位零)