刷入 OpenWrt Link to heading
360 T7 刷入 OpenWrt 需要拆机,利用 usb 转 ttl 模块和串口调试助手开启路由器的 telnet,然后刷入 uboot 再刷入 OpenWrt,具体教程参照酱紫表的 360 T7 刷 openwrt 教程,除了拆机麻烦一点之外其他都挺简单的。
我的路由器是通过网线接在了实验室的网口上,通过 DHCP 自动获取 IP,不需要像家里那样设置拨号。只有科学上网、IPV6、以及 WIFI 信道这几个部分需要设置一下。
虽然但是,这些问题之前苦恼了我挺久的。
注,后续拿回住处,修改为了 PPPoE 拨号上网模式。
WIFI 信道 Link to heading
注:360t7 的固件已经升级到了 hanwckf 的 2024.02.25 版本的源码编译得到的固件,mac 连上自动信道的 5G Wi-Fi 已经可以跑满网速了,故本章节亦可废弃。
这个是个老问题了,一开始我还在用 mbp 2017,360 T7 的 5G WIFI 默认是自动信道,然后我的 mbp 2017 连上 5G WIFI 速度只能跑不到 10m,而其他设备连上这个 WIFI 之后速度是正常的,经过搜索,判断是信道的问题,点击 MT7981.1.2 这一栏的配置,将信道改成 Channel 56(5.280 GHz) 之后暂时解决了。
然而,当我把 MacBook 换成 14 寸的 m1pro 之后,又出现了新的问题,要么直接连接不上 5G WIFI,要么速度不到 10m,试过把信道改成 44 或者 48 又或者 52,效果都不好,目前是改成了 Channel 161(5.805 GHz),效果还行,测速能跑到 100m,也能正常连接。
OpenClash 设置 Link to heading
注:后续采用的是 Mosdns + Tpclash 的方案,故本章节可以废弃。
OpenClash 我是用的朋友的 Vless 订阅,需要将内核切换成 Clash Meta 内核,用 OpenClash 自带的订阅链接转换时,订阅转换服务地址选择支持 Vless 的 v.id9.cc,否则订阅无法正常更新。
使用该订阅时,我碰到了一个非常奇怪的问题,即我可以访问 google.hk,却无法访问 google.com 和 Youtube,解决方案如下。
全局设置处将页面切换成 Fake-IP 模式,取消勾选 禁用 QUIC,DNS 设置处只需勾选 本地 DNS 劫持 和 禁止 Dnsmasq 缓存 DNS 即可,Meta 设置处勾选 启用 TCP 并发 和 启用 GeoIP Dat 版数据库,检查并更新(很重要!),GeoSite 数据库和大陆白名单订阅也一样,需要检查并更新,然后将设置这三个数据库的自动更新时间。
至此,google.com 应该可以正常访问了,只要节点没有问题,而 YouTube 还是无法访问。
启用 IPv6 Link to heading
第一步是将光猫修改为桥接模式,具体方案可以搜索。
首先,打开 OpenWRT 管理界面,进入 网络 -> 接口,可以看到有 LAN、WAN、WAN6 三个接口:
WAN 设置协议为 PPPoE(拨号),高级设置中记得勾选自动获取 DNS 服务器(默认应该是勾选的)。
WAN6 口设置协议为 DHCPv6 客户端,设置如下图所示(似乎就是 ImmortalWrt 的默认设置):
LAN 口中,DHCP 服务器 -> IPv6 设置 以及 IPv6 RA 设置的内容如下:
这里要注意的是,我在 IPv6 设置 这里取消勾选了 本地 IPv6 DNS 服务器,这是因为我不需要 IPv6 的 DNS 服务器,假设启用该功能,以笔记本为例,那么笔记本会被分配一个 IPv4 的 DNS 服务器地址,在 /etc/dnsmasq.conf 中我指定为 N1 所处 IP,同时还会被分配给一个 IPv6 的 DNS 服务器地址,一般就是路由器的 IPv6 地址,当笔记本发起 DNS 请求时,很可能会被 IPv6 的 DNS 服务器抢先应答,如果希望解析的是国外域名,那么就会返回该域名的真实 IP 或者被污染的 IP,而不是返回我们需要的 Fake IP。
总之,现在最新的 OpenWrt 的固件的默认设置,一般来说都已经是正确的设置方式了。
关闭 IPv6 Link to heading
注:后续采用的 Mosdns + Tpclash 的方案中,IPv6 不会影响科学上网了,故本章节废弃;
我们需要关闭 IPv6 才能正常访问 YouTube,关闭 OpenWrt 的 IPv6 的步骤如下,
接口处关闭WAN6接口;接口 -> WAN -> 高级设置处取消勾选使用内置的 IPv6 管理;接口 -> LAN -> 基本设置 -> IPv6 分配长度选择已禁用;接口 -> LAN -> 高级设置处取消勾选使用内置的 IPv6 管理;接口 -> LAN -> IPv6 设置处,将路由通告服务、DHCPv6 服务和NDP 代理都设置成已禁用。
之后,节点没有问题的情况下,google.com 和 Youtube 应该都能正常访问了。
UPnp 设置 Link to heading
如果没有这个设置选项,那么你需要安装对应的 luci 包。
勾选启动 启动 UPnp 与 NAT-PMP 服务,防火墙放行 1024-65535 的端口,如下图所示:
这里的设置是为了尽量改善网络的 NAT 类型。
修改 dnsmasq.conf
Link to heading
在 /etc/dnsmasq/conf 中追加如下内容:
## 为指定 IP 段的设备分配 gfw 标签
dhcp-range=set:gfw,192.168.6.152,192.168.6.182,255.255.255.0,24h
## 对具有 gfw 标签的设备,将其 dns 设置为 192.168.6.206
dhcp-option=tag:gfw,option:dns-server,192.168.6.206
## 设置路由器下设备的 dns 为 223.5.5.5,不会覆盖前面的设置
dhcp-option=option:dns-server,223.5.5.5
这里要注意的是,ImmortalWrt 默认会将发往本路由器的 DNS 请求重定向到 dnsmasq,因此 接口 -> WAN -> 高级设置 中要勾选自动获取 DNS 服务器。
在 DHCP/DNS -> 静态地址分配 中,为你需要科学上网的设备分配 192.168.6.152 至 192.168.6.182 之间的 IP,然后执行 service restart dnsmasq 即可。
理论上取消勾选自动获取 DNS 服务器并取消勾选
DHCP/DNS->常规设置中的DNS 重定向应该也可以。