改造路由器实现“无痛的科学上网”中国大陆翻墙VPN制作与分析

本文首先介绍了差别的路由器改革方案。然后联合自己折腾 HG556a 路由器的经历,尽大概通用地介绍了怎样在路由器上刷入第三方系统 OpenWRT(LEDE),并安装和设置 ShadowsockR 插件。

Table of Content

零、知识预备

什么是“无痛的科学上网”

效果实测

无图无原形——上方是browser直连改革后的路由器,下方是browser通过本机运行的代理客户端上网(使用 Chrome 的 SwitchyOmega 扩展进行切换)。

由于家里用的是房东提供的共享宽带,以是网速也没有那么快,大概 20Mbps 的样子。本着“只选对的,不选贵的”的原则,我现在正在使用的(也是本文即将介绍的)路由器 Huawei HG556a 是一个很古老的电子装备,大概是 2010 年左右的产品(Broadcom BCM6358 解决方案),实测看 YouTube 720p 依然基本保持流畅。

image

改革,实在只需要三步

改革路由器?乍一听起来大概会以为挺庞杂,但假如具备充足的知识,实在没那么难,要么淘宝买现成改革好的路由器,那就更简单了。

不外,笔者的经历是一个伤心的“从(想)放弃到入门”的例子,折腾了许久之后,忽然以为自己走了一些弯路,以是才痛下刻意写一篇博文,分享一下自己的心得。

现在使用的路由器 HG555a 大概购于5年前,买了之后立马刷上了 OpenWRT,但是刷了之后路由器不太稳定(猜疑其时刷了错误版本的固件),于是开始吃灰。2年前毕业,由于心怀一颗折腾的心,以是没舍得扔。一年前重新刷机,发现实在很稳定,但设置 Shadowsocks 插件没有成功,于是看成普通的路由器用。一个月前,改为设置 ShadowsocksR (下文简称 SSR) 插件,依然没有成功,还自己交织编译了合适本机的 ipk 文件。一天前的晚上,心有不甘,继续折腾,竟然成功,遂大喜 🤣

本文所谓的“改革”,实在是软件改革,大概只需要三步:

  1. 路由器刷入第三方固件, 本文重要介绍怎样刷入OpenWRT
  2. 路由器安装翻墙插件(客户端), 本文重要介绍怎样安装 ipk 格式的软件
  3. 设置代理帐号(代理服务器信息), 本文重要介绍怎样设置 SSR 代理

机动多样的改革方案

根据你现有的路由器型号、你的动手本领和你的资金充裕程度,你可以有如下差别的选择:

  1. 改革现有的路由器:假如你的装备是 OpenWRT 要么其他第三方固件的支持装备,那么恭喜你 🎉
    1. 假如所需插件也是现成的:你所做的只是下载、安装并设置
    2. 在网上找不到针对你的机型而编译好的某些插件:可以大胆地学习并实验怎样交织编译 😉(后文会略微提到一点儿)
  2. 购置一个新的路由器:既可以更换现有的路由器,要么作为现有路由器的上一级路由接入
    1. 原厂自带:好比这个品牌听说还不错 GL-iNet
    2. 淘宝店自带刷机服务: 假如你在淘宝里用KeyWords“openwrt”进行搜索并按销量排序,你会惊奇地发现这样的二手路由器竟然最便宜只要几十块钱。你买返回你唯一做的事情,就是在路由器里设置好代理。
    3. 自己动手人给家足
  3. 硬件升级:重要是换更大的闪存和内存,加装天线,加强散热。可以找淘宝店改革,动手本领强的同窗也可以自行搜索,
  4. 实在另有许多其他的方案,请读者自行脑补……

一、刷入第三方固件(以 OpenWRT 为例)

鉴于我用的 Huawei Hg556a 是一个很古老的路由器,以是在本文中,我不会详细地介绍这个型号路由器的相关信息,最多也就是给几个链接出来。更重要的是,我会联合我的刷机经历,介绍怎样更好地寻找刷机资源,碰到问题时怎样理清头绪。

由于现在路由器解决方案的解决方案重要是 Qualcomm(高通),Broadcom(博通)和 MediaTek(联发科)几家 ,以是一手资料重要是英文的。国内的论坛比较热闹,有一些原创内容,但广泛介绍得不够具体,且水贴较多。而我们所说的“第三方固件”,现在盛行的重要有 OpenWRT(新版叫 LEDE),Merlin(梅林),老毛子Padavan ,DD-WRT,Tomato等 。我们首先要理解我们的装备是否为某种第三方固件的支持装备(Supported devices)。

首先固然要知道你的路由器型号,这个很轻易从路由器的反面上看到。好比我的路由器型号是 HG556a ,我就搜索 “hg556a 固件”,发现搜索结果,除了一些博客之外,重要来自于恩山论坛( http://www.right.com.cn ) 的帖子,大概欣赏一下,我就是知道,社区广泛给这个型号的路由器刷 OpenWRT。

并且故意思的是,在轻微靠下的位置,竟然另有 OpenWRT 官网的一个页面 Huawei EchoLife HG556a [OpenWrt Wiki] ,这就很棒了—— 这里基本上有最全面和权威的信息!

image

不外,到现在为止,我们还没来得及讲明一下什么是 OpenWRT。我从官网摘录了几段话 (懒得翻译了😆):

OpenWrt ​is a highly extensible ​GNU/​Linux ​distribution for embedded devices ​(typically wireless routers). Unlike many other distributions for these routers, OpenWrt ​is built from the ground up to be a full-f!eatured, easily modifiable operating system for your router. In practice, this means that you can have all the features you need with none of the bloat, powered !by a Linux kernel ​that’s more recent than most other distributions.

For users, this means the freedom of full customization, allowing the use of an embedded device in ways the vendor never envisioned.

  • Free and open-source. The project is entirely free and open-source, licensed under the GPL. The project is intended to always be hosted at an easily accessible site, with full source code readily available and easy to build.
  • Easy and free access. The project will always be open to new contributors and have a low barrier for participation. Anyone shall be able to contribute. We, the current developers, actively grant write access to anyone interested in having it. We believe people are responsible when given responsibility. Just ask and you will be able to acquire the access rights you need.
  • Community driven. This is not about ‘us’ offering ‘you’ something, it is about everyone coming together to work and collaborate towards a common goal.

归纳综合地来说,OpenWRT 有如下特点:

稳定放心:来自官方网站

功能丰富:来自论坛博客

https://forum.openwrt.org/

二、安装插件(以 ipk 格式为例)

翻墙插件:Shadowsocks, ShadowsockR, V2Ray 等 其他插件:多拨、Aria2下载,OpenWRT主题

  • https://github.com/LuttyYang/luci-theme-material/releases
  • https://github.com/apollo-ng/luci-theme-darkmatter

首选:别人编译好的安装包

一样平常是在 GitHub 上开源的插件,在 Release 页下载。

其次:自己进行编译

假如你碰巧有一个和我同型号的路由器 Huawei HG556a ,那么可以用我编译好的 ShadowsocksR 插件

三、设置插件(以 ShadowsockR 代理为例)

快捷:网上购置

稳定:自行搭建

扩展阅读

什么路由器可以直接翻墙

翻墙的方法假如由装备上做区分包括路由器翻墙,手机终端翻墙【IOS,安卓】,电脑端翻墙【Windows,Linux,Mac等】,browser插件翻墙以及电视盒子翻墙。这里说一说 翻墙路由器 也就 路由器vpn 的设置与使用。

本文分四部分:

    路由器VPN的长处; 路由器VPN的缺点; 需要使用VPN路由器的几种环境; 支持翻墙路由器设置的VPN服务商及型号;【建议与购置】别买错

相比较于翻墙软件来说翻墙路由器有其自然有缺点。

第一: 路由器VPN的长处:

1. 扩展连接装备

通常VPN服务商根据差别套餐都市对连接终端的数目做限定。

好比

Expressvpn

,一个订阅只支持5个终端。而把VPN账号设置在路由器上只占用一个终端数。

非常合适小型公司要么多终端的个人使用。

2. 它可以节流你繁琐的VPN摆设时间和精神。

一次设置,全部终端都可以实现翻墙 或匿名访问。不用在每个终端都专门安装VPN软件。

3.它肯定程度上可以降低使用本钱。 4. 它为不具备翻墙条件的装备提供理解决方案。

少数环境下,个別用户会使用比较特殊的终端装备。而这些装备通常不具备翻墙本领,好比电视盒子【某些电视盒子不翻墙就是阉割版的频道】。好比过期的手机或平板,通常内存较低无法安装更多的软件,虽然通过技能本领可以实现vpn安装但是过于庞杂。 这种环境下vpn翻墙路由器就是绝佳的选择。

5. 它可以节流你天天的软件连接时间。

试想一下,你天天花几分钟在翻墙软件的设置上?而路由器设置好之后,理论上只要不停电,你可以不停实现vpn状态的翻墙访问。

第二:路由器VPN的缺点:

1. 不具备携带性。机动性差。

只能在固定的某个地方使用,不方便携带。不像传统的VPN软件一样,可以任意装在手机要么电脑上。可以随时随地翻墙。

2. 肯定程度上速率变差。

通常来讲,你连接的终端越多,速率就会越差。

3. 价格上通常比VPN软件要贵。

第三:需要使用VPN路由器的几种环境。

1. 无论何时全部终端都要实现匿名访问的环境。

匿名并不是说在做坏事,更多的时间是葆护隐私。别的人不是机器,总有遗漏的时间。设置vpn路由器可以有用制止这种环境。不连wifi就不能翻墙。客观上防备了这种环境发生。

2. Soho的公司要么多终端 [5个以上] 的个人

思量到个人的多装备,通常vpn服务商提供的同时在线终端数都市在5个左右,假如你的常用人数或终端数大于5个,提议你思量使用vpn路由器。

别的由于同时在线人数越多,速率变慢的环境,提议最多不超越8个人共享一台路由器。一个VPN路由器只占用一个终端数,你可以只用一个VPN账号即可设置多个路由器。

还以 ExpressVPN为例。

小型公司 35个人。

一个ExpressVPN账号订阅同时设置5台路由器即可。

第四:支持翻墙路由器设置的VPN服务商及型号

VPN路由器通常由两种,一种预设置好翻墙功能的路由器,而另一种就是我们平常用的路由器【需要特定型号,下面会提到】需要买过账号之后自己手动设置。

预设置好翻墙功能的路由器

由于政策缘故,这种路由器如今中国大陆已经比较少见,纵然有也被一窝端了的。【好比咖啡路由器】一样平常需要国外购,相对庞杂一点,由条件的可以只有要么照小伙伴买过来。

需要自己设置的路由器

路由器翻墙的设置并不庞杂,通常品牌服务商会预留一些功能在路由器内里以方便用户的使用。国内有许多品牌【好比小米,华硕】在售的产品都是面向环球,全部国内也可以买到这种路由器。

支持路由器设置功能的VPN以及对应支持的路由器型号

Express VPN建议以及预安装好的路由器型号有:

  • Asus RT-AC56(U/R/S)
  • Asus RT-AC68U
  • Asus RT-AC87U
  • Linksys EA6200
  • Linksys WRT1200AC
  • Linksys WRT1900AC(S)
  • Linksys WRT3200ACM
  • Netgear R6300
  • Netgear Nighthawk R7000

Express VPN需要手动设置的路由器品牌及型号:

  • Asus (RT-N66U, RT-AC56U, RT-AC66U, RT-AC68U, RT-AC87U, RT-AC5300, RT-AC3200, RT-AC3100, RT-AC1750, RT-AC88U, RT-AC66R, RT-AC55U)
  • D-Link
  • DD-WRT
  • Netduma
  • Sabai
  • Tomato
  • TP-Link
  • Xiaomi [察看 小米路由器翻墙教程 ]

NordVPN 没有预安装好的路由器可以用,全部需要手动设置。官方建议列表如下

【官方没有对小米路由器做过测试,但我想小米路由器也支持Openvpn协议,NordVPN现在也只支持OpenVPN协议应该通配,有测试过的请告诉我】

  • ASUS WRT (native firmware)
  • ASUS Merlin
  • DD-WRT
  • DrayTek Vigor
  • Gl.iNET
  • Mikrotik
  • NetDUMA
  • OPNsense
  • OpenWRT
  • Padavan
  • Portal
  • Sabai
  • Tomato
  • Ubiquity EdgeRouter
  • pfSense

这个也需要手动设置。官方建议的型号并不多其他的需要自行测试

支持的路由器型号有

  • OpenELEC
  • ASUSWRT
  • Tomato
  • OpenWRT
  • DD-WRT

这里有一个误区,由于全部的vpn服务商都不会对全部品牌的路由器做测试,只是根据用户诉求测试部分。以是并不是说只有这些品牌或型号的路由器才可以设置vpn翻墙。

路由器设置界面有这个协议的就可以试试。

  • Router OS/Make
  • DD-WRT
  • Tomato
  • Asus
  • Belkin
  • D-Link
  • MikroTik
  • pfSense
  • Linksys (Not Smart WiFi version)
  • TP-Link (Not Archer series)
  • Tenda
  • DrayTek

最后修改于 2020年4月30日

路由器翻墙优缺点

用路由器翻墙的好处显而易见,最大的优势是它免去了家庭或办公室里每台!装备单独购置、安装翻墙工具的耗费和麻烦,让全部装备通过路由器本身来翻墙,还是较多装备同时翻墙上网最经济的方法。

另一个巨大的优势是并非全部装备都容许安装翻墙APP,尤其是一些ISP旗下绑定套餐的装备,系统限定用户通过VPN绕开版权控制。但这些装备都能轻松通过路由翻墙。

一线翻墙工具的连接时临时断网的功能,能制止家里或公司某些装备在不经意间泄漏敏感流量,实际上,路由器+Kill Switch是一种有用葆护家庭或职业团队上网隐私的方法。

路由器翻墙也有缺点,尤其在中国网络下使用,假如没有支持主动重连翻墙工具的支持,就基本没有可用性,由于国内网络不稳定,假如路由器断线无法主动重连,下游装备使用者就一定非常懊恼。

最强路由器翻墙工具

现在设置最简单的路由器翻墙方法还是VPN,只要路由器本身支持,你只需要下载一个专为路由器定制的APP,安装完成后即可使用,免除手动刷固件的麻烦。而现在最强的路由器翻墙VPN,毫无疑问是 ExpressVPN 。

它为国际上主流路由器品牌如Asus、Linksys、Netgear提供易于使用的直接安装包,也为国内盛行的D-link、TP-link甚至是小米路由器等品牌提供手动安装选项,市场上没有哪个VPN比ExpressVPN对路由器的支持更好。

路由器翻墙指南
ExpressVPN支持的翻墙路由器
集成ExpressVPN的翻墙路由器

假如你有条件买到下面的几款路由器,你甚至无需自己安装ExpressVPN,由于已经集成在固件里了:

显然你在国内是买不到的,但据我所知确实有小伙伴顺遂把它们带过关的。

小米路由器翻墙

ExpressVPN在小米路由器上提供L2TP下的手动设置方案。TP-Link、华为路由器等国内知名路由器品牌的设置类似。

小米路由器(支持VPN手动设置)

问题是L2TP协议在国内的稳定性并不高,国内外能买到的小米路由器自然差别,别指望国内路由器能让你正常翻墙,也不建议, 由于没有原因相信国内场上的装备不会出卖你

非VPN路由器翻墙工具

对于热爱折腾的人,可以自己实验把 SSR 、 WireGuard , V2Ray 等自架翻墙工具的客户端(通常涉及刷固件, 存在肯定风险 )装到你的路由器上。

发现错别字?选中错误文字按 Ctrl+Enter(回车) 键提交,谢谢。

本文网址: http://www.11st22.com/d/202102163836_7991_3760845065/home

推荐阅读

tags

最新发布