OpenWrt 配置若干问题

最近听说叔叔会偷偷用客户端做CDN吸用户血节省带宽给自己亲🐴买骨灰盒，遂下定决心在路由器端进行抓包分析。主流思路为路由器使用tcpdump创建wireshark可访问管道。但是路由器固件并不能正确抓包，因此需要更换固件。

本人路由器为Mi AC2100，受到官方仓库支持维护。同时作为某社会主义一流大学学生，需要破解Dr.Com绕过限制。

大体思路

1. 解锁路由器，刷入不死breed；
2. 刷入缓冲OpenWrt固件并刷入第三方固件；
3. 配置破解DrCom；
4. 解决IPV6问题；
5. 解决访问内网IP问题。

问题1 OpenWrt固件安装

按照相关教程来即可，尽可能选择较新的内核，如无必要，不推荐使用编译过的第三方固件（软件包签名不一致，不方便安装）

问题2 Dr.Com破解

Dr.Com 就是傻逼

Dr.Com 就是傻逼

Dr.Com 就是傻逼

之前使用师哥的脚本，由于使用的是Python2脚本，在20.x开始，Python2 从软件包仓库中移除。使用GitHub源中的Python 3脚本也无法登录。但Dogcom项目采用C语言编写，不需要额外的库支持，且空间占用较少。因此换用Dogcom。

现在项目需要使用客户端抓包进行分析，使用WireShark抓包后访问网址进行自动分析得出dogcom所能认知的配置文件。

OpenWrt应覆写wan/wan6接口信息，覆写Mac地址，将DHCP客户端改为静态地址，依据系统分配信息进行填写。如跳转到登录界面则视为成功。

将编写好的配置文件放入指定位置，编写/etc/init.d/dogcom文件如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

#!/bin/sh /etc/rc.common
     
START=99
STOP=10
NAME="dogcom"
 
start(){
    dogcom -m dhcp -c /etc/dogcom.conf -d -e > /dev/null 2>&1 &
    echo "dogcom is started"
}
     
stop()
{
    killall dogcom
    echo "dogcom is down."
}

restart(){
    killall dogcom
    echo "dogcom is down."   
    dogcom -m dhcp -c /etc/dogcom.conf -d -e > /dev/null 2>&1 &
    echo "dogcom is re-started." 
}

如无法正确识别（编码问题），使用命令：

1

sed -i -e 's/\r//g' /etc/init.d/dogcom

替换不正常编码。

执行命令后应成功。

问题3 IPv6问题

参考有幸见过一面的大佬的博客，采用方案I修改/etc/config/dhcp完成，已通过IPv6测试。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

config dhcp 'lan'
  option interface 'lan'
  option start '100'
  option limit '150'
  option leasetime '12h'
  option ra 'relay'
  option dhcpv6 'relay'
  option ndp 'relay'
  option ra_management '1'

config dhcp 'wan6'
  option interface 'wan'
  option dhcpv6 'relay'
  option ra 'relay'
  option ndp 'relay'
  option master '1'

问题4 访问内网地址

某校的DNS解析甚为奇怪，大多数指向10.xx.xx.xx的内网地址，仅有少数IP可以指向外网地址，因此需要服务器进行解析。解决方案为使用SmartDNS进行多个服务器查询，进一步提升速度。

DoH作为新兴DNS安全方案，也被采用。

2022.4.27 更新： QQ，微信无法刷出来图，推测是DNS问题。

问题5 去广告插件

问题不存在了，因为傻卵DNS屏蔽实在是太傻卵了。

部分网址

1. 解锁教程；
2. 固件下载，开源驱动，具有一定问题；
3. OpenWrt镜像；
4. Dogcom & OpenWrt-Dogcom；
5. Wireshark；
6. 抓包分析；