免責(zé)聲明：

1. 在根據(jù)本教程進(jìn)行實(shí)際操作時(shí)津肛，如因您操作失誤導(dǎo)致出現(xiàn)的一切意外葫辐，包括但不限于路由器變磚搜锰、故障、數(shù)據(jù)丟失等情況耿战，概不負(fù)責(zé)蛋叼；
2. 該技術(shù)僅供學(xué)習(xí)交流，請(qǐng)勿將此技術(shù)應(yīng)用于任何商業(yè)行為剂陡，所產(chǎn)生的法律責(zé)任由您自行承擔(dān)狈涮；
3. 部分學(xué)校明令禁止使用路由器上網(wǎng)，相關(guān)文件請(qǐng)點(diǎn)擊廣東工業(yè)大學(xué)校園網(wǎng)責(zé)任書鸭栖、廈門大學(xué)校園網(wǎng)責(zé)任書查看歌馍。本教程僅用于交流使用，安裝路由器的行為完全是您個(gè)人意志所決定的晕鹊，如您已成功安裝松却，請(qǐng)?jiān)?24 小時(shí)內(nèi)重置路由器至原出產(chǎn)狀態(tài)；
4. 請(qǐng)按照學(xué)校推薦的方式連接到互聯(lián)網(wǎng)溅话，如因個(gè)人問(wèn)題受到相關(guān)校規(guī)追責(zé)晓锻，由您自行承擔(dān)。

前言

本教程教您如何在Drcom下使用路由器上校園網(wǎng)(以廣東工業(yè)大學(xué)飞几、極路由1S HC5661A為例)

本教程適合使用Drcom進(jìn)行撥號(hào)上網(wǎng)的用戶砚哆，同時(shí)，要求您的路由器支持刷入第三方系統(tǒng)屑墨，如openwrt躁锁。由于是針對(duì)新手的教程，所以敘述部分可能會(huì)比較冗雜绪钥，您可自行跳到不同的章節(jié)灿里。

本教程以極路由1S HC5661A為例，不同型號(hào)路由器所對(duì)應(yīng)的教程略有不同程腹，請(qǐng)您注意匣吊。

本教程非原創(chuàng)，在以下開發(fā)者的基礎(chǔ)上進(jìn)行改進(jìn)：

GJXS、NickHopps色鸳、陳浩南

準(zhǔn)備工作

• 一款支持刷入第三方系統(tǒng)(openwrt)的路由器
• 該路由器已聯(lián)網(wǎng)并獲得開發(fā)者(root)權(quán)限
• 一根網(wǎng)線
• 下載軟件WinSCP
• 下載軟件putty社痛，32位操作系統(tǒng)請(qǐng)下載putty32，64位系統(tǒng)請(qǐng)下載putty64

步驟一:獲取路由器root權(quán)限

以極路由1S HC5661A為例命雀，在您購(gòu)買滿14天后蒜哀，請(qǐng)先登錄極路由器后臺(tái)，然后依次開通吏砂、安裝開發(fā)者插件

• [x] 開通開發(fā)者模式：“云插件”>“路由器信息”>“高級(jí)設(shè)置”>“開通”
• [x] 安裝開發(fā)者插件：“云插件”>“全部插件”>“開發(fā)者模式”>”確定”

其他路由器可查看其他教程獲取root權(quán)限撵儿。

步驟二:刷入不死Breed

下載Breed

Breed是一個(gè)路由器的Bootloader（Bootloader 意為引導(dǎo)加載器，即為用于加載操作系統(tǒng)的程序狐血。它是一大類此類功能程序的統(tǒng)稱〉硇現(xiàn)在的 BIOS、UEFI匈织、GRUB浪默、RedBoot、U-Boot缀匕、CFE等都是 Bootloader）纳决，裝它的目的是為了下一步刷入固件（ROM）。以極路由1S HC5661A為例乡小，不同型號(hào)下載不同的Breed阔加，請(qǐng)務(wù)必對(duì)號(hào)入座，下載breed-mt7628-hiwifi-hc5661a.bin

上傳到指定目錄

使用WinSCP登入你的路由器后臺(tái)劲件，其中：

主機(jī)名：你的后臺(tái)管理地址(比如192.168.1或者192.168.1.199)

賬號(hào)：root

密碼 ：你的后臺(tái)管理密碼

端口：1022或者22(自行測(cè)試)

模式：SCP

image

登陸成功后進(jìn)入/tmp目錄掸哑，將剛才下載的breed-mt7628-hiwifi-hc5661a.bin上傳到這個(gè)目錄

刷入Breed

使用putty64登入你的路由器后臺(tái)，主機(jī)名零远、賬號(hào)苗分、密碼、端口均與上述相同牵辣，登入成功后鍵入以下命令

mtd -r write /tmp/breed-mt7628-hiwifi-hc5661a.bin u-boot

image

顯示rebooting后等待路由重啟完成摔癣，不死uboot就完成了刷入了。（注意纬向，為了確定百分百刷入成功择浊，建議此時(shí)什么都不要?jiǎng)樱却?分鐘后再進(jìn)行其他操作）

步驟三:刷入OpenWrt 系統(tǒng)固件

下載對(duì)應(yīng)的OpenWrt 系統(tǒng)固件

鍵入以下命令查看路由器CPU的型號(hào)逾条，以確定我們要刷什么版本的固件

cat /proc/cpuinfo

點(diǎn)擊這里OpenWrt Downloads下載對(duì)應(yīng)型號(hào)的OpenWrt固件琢岩，以極路由1S HC5661A為例,點(diǎn)擊下載openwrt-18.06.2-ramips-mt76x8-hc5661a-squashfs-sysupgrade.bin

如下圖:

image

開始刷入OpenWrt固件

本小節(jié)的步驟請(qǐng)嚴(yán)格按照先后順序操作。

1. 用網(wǎng)線讓路由器的LAN口與電腦的網(wǎng)口相連接师脂；
2. PC設(shè)置為自動(dòng)獲取IP(一般默認(rèn)自動(dòng)獲取IP)担孔；
3. 路由器斷電(就是拔插頭)江锨；
4. 首先按住reset不放！糕篇，確保沒(méi)有松開reset鍵后啄育，然后，插入路由器電源拌消；
5. 保持按住reset 3-4秒左右挑豌，路由器燈開始一閃一閃的時(shí)候，松開reset墩崩；
6. PC網(wǎng)卡獲取到192.168.1.x的地址 （如未獲取到手工設(shè)置）氓英，一般是192.168.1.1 ；
7. 瀏覽器訪問(wèn) 192.168.1.1鹦筹，接著你就會(huì)看到一個(gè)uboot控制臺(tái)的界面债蓝。

為了保險(xiǎn)起見(jiàn)，首先進(jìn)行固件備份盛龄，以備不時(shí)之需。嚴(yán)重強(qiáng)烈建議極路由用戶刷Breed后芳誓，第一次進(jìn)入后臺(tái)就備份一次余舶，這樣以后想要重新刷回官方系統(tǒng)時(shí)原有功能不會(huì)受到影響，仍然能夠訪問(wèn)云平臺(tái)锹淌。

image

現(xiàn)在正是開始刷入OpenWrt固件匿值，依次點(diǎn)擊固件更新→勾選固件→點(diǎn)擊選擇文件，選擇我們剛剛下載的openwrt-18.06.2-ramips-mt76x8-hc5661a-squashfs-sysupgrade.bin赂摆，然后耐心等待固件刷入完成挟憔。

image

image

安裝完成后會(huì)自動(dòng)重啟，這時(shí)可以不斷刷新瀏覽器烟号，直到管理界面顯示出來(lái)绊谭，如果沒(méi)有顯示，建議稍后使用192.168.1.1訪問(wèn)管理頁(yè)面汪拥。

賬號(hào):root

密碼:默認(rèn)為admin

image

步驟四:安裝Dr.com插件

這里以廣工(廣東工業(yè)大學(xué))校園網(wǎng)為例达传，其他學(xué)校請(qǐng)自行獲得相應(yīng)的Dr.com插件，如果您愿意折騰的話迫筑，可以點(diǎn)擊這里自行編譯合適自己的學(xué)校的Dr.com插件(需要較強(qiáng)的編程基礎(chǔ)宪赶，建議還是找現(xiàn)成的)

以下是廣工(廣東工業(yè)大學(xué))校園網(wǎng)各個(gè)路由器相應(yīng)版本Dr.com插件下載

說(shuō)明:由于路由器版本太多搂妻，若您在上面沒(méi)有找到對(duì)應(yīng)的路由器型號(hào)，建議選擇自己編譯(難度很低)

將下載的Dr.com插件用WinSCP傳到路由器/tmp文件夾下(WinSCP的使用方式上面已經(jīng)闡述過(guò))辕棚。

打開并登錄putty欲主，進(jìn)行安裝Dr.com邓厕，請(qǐng)鍵入以下命令：

cd /tmp
opkg install gdut-drcom_6.0-4_mipsel_24kc.ipk

至此，Dr.com插件安裝完畢岛蚤。

對(duì)于沒(méi)有上述對(duì)應(yīng)型號(hào)路由器的廣工(廣東工業(yè)大學(xué))同學(xué)邑狸，可進(jìn)行以下步驟進(jìn)行編譯生成自己的Dr.com插件.

1.首先路由器CPU的型號(hào)，鍵入以下命令查看cat /proc/cpuinfo

2.然后進(jìn)入OpenWrt 18.06涤妒，根據(jù)自己路由器的路由器型號(hào)進(jìn)入相應(yīng)的網(wǎng)站,以極路由HC5661A為例,進(jìn)入ramips/mt76x8单雾，找到openwrt-sdk-18.06.0-ramips-mt76x8_gcc-7.3.0_musl.Linux-x86_64.tar.xz并下載

3.在linux系統(tǒng)下(建議debian或者ubuntu，不建議centos)她紫，鍵入以下命令：

#本教程在 Debian 8.9系統(tǒng)下完成的

#先更新包列表
sudo apt-get update

#安裝ncurses硅堆，不同Linux版本執(zhí)行不同命令
#Debian/Ubuntu 執(zhí)行下面這1條命令，2選1
sudo apt-get install libncurses5-dev libncursesw5-dev
#CentOS 執(zhí)行下面這條命令贿讹，2選1
yum install ncurses-devel ncurses

#再次更新包列表
sudo apt-get update

#安裝awk渐逃，執(zhí)行過(guò)程中有任何提示，請(qǐng)輸入Y確認(rèn)
sudo apt-get install gawk

#安裝git民褂，執(zhí)行過(guò)程中有任何提示茄菊，請(qǐng)輸入Y確認(rèn)
sudo apt-get install git

#在home目錄下完成我們的工作，最好不要在root下
cd /home

#在線下載我們的openwrt-sdk赊堪，這一步網(wǎng)絡(luò)比較慢面殖，下載可能比較久
#如果你想加快速度，則請(qǐng)從其他電腦*fan*qiang*下載完成后傳輸?shù)竭@個(gè)位置(/home)
wget https://archive.openwrt.org/releases/18.06.0/targets/ramips/mt76x8/openwrt-sdk-18.06.0-ramips-mt76x8_gcc-7.3.0_musl.Linux-x86_64.tar.xz

#解壓我們剛剛下載的openwrt-sdk哭廉，假設(shè)這個(gè)壓縮包已經(jīng)放在/home目錄下了
tar xvJf openwrt-sdk-18.06.0-ramips-mt76x8_gcc-7.3.0_musl.Linux-x86_64.tar.xz

#進(jìn)入該文件夾
cd openwrt-sdk-18.06.0-ramips-mt76x8_gcc-7.3.0_musl.Linux-x86_64

#生成key-build文件脊僚，這里不解釋，有興趣的可以自己去搜搜
./staging_dir/host/bin/usign -G -s ./key-build -p ./key-build.pub -c "Local build key"

#再進(jìn)入package文件夾遵绰，并下載drcom ODP文件夾
cd package && git clone https://github.com/GJXS1980/ODP.git

#返回上層目錄辽幌，也就是為了回到openwrt-sdk這個(gè)目錄
cd ..

#開始編譯
make package/ODP/compile

#編譯到最后的時(shí)候，會(huì)彈出一個(gè)框
#首先椿访，通過(guò)移動(dòng)鍵盤左右鍵乌企，移到SAVE，然后按下回車鍵赎离，接著再按下回車鍵選擇OK逛犹，再次按下回車鍵選擇Exit
#最后，通過(guò)移動(dòng)鍵盤左右鍵梁剔，移到Exit虽画，按下回車鍵確認(rèn)。
#等待幾秒鐘編譯完成
#最終生成的yyy.ipk文件的位置為我們所下載的openwrt-sdk目錄下的bin/packages/xxx/base/yyy.ipk

image

4.最終生成的yyy.ipk文件的位置為我們所下載的openwrt-sdk目錄下的bin/packages/xxx/base/yyy.ipk荣病，到這里你也有一個(gè)適合自己路由器的drcom插件了,回到步驟四安裝Dr.com客戶端

步驟五:配置上網(wǎng)

1.點(diǎn)擊 Network（網(wǎng)絡(luò)）-> Interfaces（接口）码撰，點(diǎn)擊“WAN”對(duì)應(yīng)的 Edit(編輯) 按鈕。

• Protocol（通信協(xié)議）：改選為PPPoE个盆，然后點(diǎn)擊出現(xiàn)的 Switch Protocol（切換協(xié)議）按鈕脖岛。
• PAP/CHAP username（PAP/CHAP 用戶名）：學(xué)號(hào)
• PAP/CHAP password（PAP/CHAP 密碼）：校園網(wǎng)密碼

點(diǎn)擊 Save & Apply（保存并應(yīng)用）朵栖。這時(shí)，路由器本身和有線網(wǎng)已經(jīng)可以上網(wǎng)了柴梆。

2.點(diǎn)擊 Network -> Wireless（無(wú)線）陨溅。如果提示 Disabled（已禁用）就點(diǎn)擊 Enable（啟用）∩茉冢可能只有一個(gè) 2.4G 的门扇，也可能有一個(gè) 2.4G 的、一個(gè) 5G 的偿渡。點(diǎn) 2.4G 的 Edit(編輯) 按鈕臼寄。

• ESSID：填 WiFi 的名字。

3.點(diǎn)擊 Wireless Security（無(wú)線安全）

• Encryption（加密）：改選為WPA2-PSK

• Key（密碼）：填 WiFi 密碼

• 點(diǎn)擊 Save & Apply（保存并應(yīng)用）

這時(shí)溜宽，WiFi 就可以正常聯(lián)網(wǎng)啦吉拳。

4.配置dr.com客戶端，這里以廣工(廣東工業(yè)大學(xué))為例适揉，進(jìn)行如下配置：

• 點(diǎn)擊 Network（網(wǎng)絡(luò)）-> Interfaces（接口）留攒，查看LAN的MAC地址并復(fù)制

image

修改Dr.com客戶端的配置

image

配置完成后，重啟路由器嫉嘀，耐心等待若干分鐘（15分鐘內(nèi)）稼跳，查看是否撥號(hào)成功。

image

步驟六:配置代理防檢測(cè)

同步時(shí)間

NTP 就是用來(lái)同步兩臺(tái)電腦上的時(shí)鐘的協(xié)議吃沪。接下來(lái)先啟用 OpenWrt 自帶的 NTP 服務(wù)器，然后將局域網(wǎng)內(nèi)所有時(shí)鐘校正的請(qǐng)求都發(fā)給路由器上的 NTP 服務(wù)器（也就是說(shuō)什猖，無(wú)視局域網(wǎng)內(nèi)的電腦原本想要和哪臺(tái)服務(wù)器同步時(shí)間票彪，而強(qiáng)制將路由器上的時(shí)鐘作為標(biāo)準(zhǔn)），這樣局域網(wǎng)內(nèi)所有的電腦上的時(shí)間都會(huì)變得一致不狮。

點(diǎn)擊 System（系統(tǒng)）->System（系統(tǒng)）降铸，只需要在管理頁(yè)面中修改幾個(gè)設(shè)置就可以了。

• 配置 NTP 服務(wù)摇零。點(diǎn)擊 System -> System推掸。

  • 勾選 Enable NTP client（啟用 NTP 客戶端）和 Provide NTP server（作為 NTP 服務(wù)器提供服務(wù)）。

  • NTP server candidates（候選 NTP 服務(wù)器）四個(gè)框框分別填寫

    cn.pool.ntp.org驻仅、pool.ntp.org谅畅、time.apple.com。

點(diǎn)擊 Save & Apply 按鈕噪服。

• 配置防火墻轉(zhuǎn)發(fā)毡泻。點(diǎn)擊 Network -> Firewall（防火墻），然后點(diǎn)擊 Custom Rules 標(biāo)簽粘优，在大框框里另起一行仇味，添加下面的代碼：

  iptables -t nat -N ntp_force_local
  iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
  iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
  iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
  iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
  iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1
  

  第六行最后的192.168.1.1需要修改為你的路由器的管理頁(yè)面地址呻顽。例如，你的管理頁(yè)面地址是192.168.10.1丹墨，那么這一行代碼需要修改為：

  iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.10.1
  

  然后點(diǎn)擊 Restart Firewall（重啟防火墻）廊遍。

  image

修改 HTTP 頭的 UA標(biāo)志

UA 中包含了操作系統(tǒng)版本等信息，而 HTTP 協(xié)議沒(méi)有對(duì)這些信息加密贩挣，因此別人可以從這里看到這個(gè)數(shù)據(jù)包發(fā)自 Windows 電腦還是安卓手機(jī)等(所以根據(jù)這個(gè)原理喉前，能夠?qū)崿F(xiàn)檢測(cè)到超過(guò)1臺(tái)設(shè)備立即強(qiáng)制斷網(wǎng)的效果)。接下來(lái)把所有 HTTP 頭中的 UA 都改得一樣(偽裝成只有一臺(tái)設(shè)備揽惹，所以就不會(huì)被強(qiáng)制斷網(wǎng)了)被饿。

接下來(lái)，需要安裝好 Privoxy 并正確配置搪搏，然后將所有 HTTP 流量轉(zhuǎn)發(fā)給 Privoxy 代理狭握，并在 Privoxy 中替換 UA。

• 安裝 Privoxy疯溺。進(jìn)入路由器管理頁(yè)面论颅，點(diǎn)擊 System(系統(tǒng)) -> Software（軟件包）。

  • 點(diǎn)擊 Update lists（刷新列表）按鈕囱嫩，等待幾分鐘恃疯。如果提示好幾條“Signature check passed”那么這一步執(zhí)行成功；如果卡死了墨闲，幾分鐘后再進(jìn)入這個(gè)頁(yè)面今妄，看到了很長(zhǎng)很長(zhǎng)的軟件列表，那也是成功了鸳碧。
  • 在 Filter（過(guò)濾器）中填寫luci-app-privoxy盾鳞，點(diǎn)擊 Find package（查找軟件包）按鈕。點(diǎn)擊下方“l(fā)uci-app-privoxy”對(duì)應(yīng)的 Install（安裝）按鈕瞻离。如果提示好幾條“Configuring xxxx”腾仅，那么就是執(zhí)行成功了；如果卡死后再進(jìn)入管理頁(yè)面套利，看到有一個(gè) Services（服務(wù)）菜單推励，菜單里有 Privoxy WEB proxy（Privoxy 網(wǎng)絡(luò)代理），那也是成功了肉迫。
  image

• 配置 Privoxy 設(shè)置验辞。點(diǎn)擊 Services -> Privoxy WEB proxy。
  • Files and Directories（文件和目錄）：Action Files 刪除到只剩一個(gè)框喊衫，填入match-all.action受神。Filter files 和 Trust files 均留空。
  • Access Control（訪問(wèn)控制）：Listen addresses 填寫0.0.0.0:8118格侯，Permit access 填寫192.168.0.0/16鼻听。Enable action file editor 勾選财著。
  • Miscellaneous（雜項(xiàng)）：Accept intercepted requests 勾選。
  • Logging（日志）：全部取消勾選撑碴。

點(diǎn)擊 Save & Apply撑教。

image

image

image

image

image

• 配置防火墻轉(zhuǎn)發(fā)。點(diǎn)擊 Network -> Firewall（防火墻）醉拓，然后點(diǎn)擊 Custom Rules 標(biāo)簽伟姐，在大框框里另起一行(注意，之前已經(jīng)添加了6行代碼亿卤，不要把剛剛添加的幾行代碼給刪除了)愤兵，添加下面的代碼：

  iptables -t nat -N http_ua_drop
  iptables -t nat -I PREROUTING -p tcp --dport 80 -j http_ua_drop
  iptables -t nat -A http_ua_drop -m mark --mark 1/1 -j RETURN
  iptables -t nat -A http_ua_drop -d 0.0.0.0/8 -j RETURN
  iptables -t nat -A http_ua_drop -d 127.0.0.0/8 -j RETURN
  iptables -t nat -A http_ua_drop -d 192.168.0.0/16 -j RETURN
  iptables -t nat -A http_ua_drop -p tcp -j REDIRECT --to-port 8118
  

點(diǎn)擊 Restart Firewall（重啟防火墻）按鈕。

image

• 使用 Privoxy 替換 UA排吴。打開http://config.privoxy.org/edit-actions-list?f=0秆乳，如果打不開，請(qǐng)重啟路由器多測(cè)試幾遍钻哩。點(diǎn)擊 Edit 按鈕屹堰。在Action 那一列中，hide-user-agent 改選為 Enable（綠色）街氢，在右側(cè) User Agent string to send 框中填寫以下內(nèi)容：

  Privoxy 3.0.26

其它全部選擇為 No Change （紫色）扯键。最后點(diǎn)擊 Submit 按鈕，再次重啟路由器

image

https://raw.githubusercontent.com/shengqiangzhang/Drcom-GDUT-HC5661A-OpenWrt/master/img/22.png

• 驗(yàn)證防檢測(cè)效果珊肃。

  手機(jī)連接到該路由器的WIFI荣刑，使用手機(jī)(注意關(guān)閉為屁嗯后再測(cè)試)在瀏覽器打開http://www.atool.org/useragent.php，查看結(jié)果是否為Windows NT 6.3伦乔，而不是android或者iphone嘶摊。

  注意關(guān)閉為屁嗯后再測(cè)試！注意關(guān)閉為屁嗯后再測(cè)試评矩！注意關(guān)閉為屁嗯后再測(cè)試！

  image
  image
  image
  image

設(shè)置定時(shí)重啟

由于使用了Privoxy代理阱飘，會(huì)使得所有的http流量均被轉(zhuǎn)發(fā)到Privoxy斥杜，時(shí)間一舊，網(wǎng)絡(luò)會(huì)變成異常慢沥匈。為了保證良好的網(wǎng)絡(luò)蔗喂，可以每天凌晨讓路由器自動(dòng)重啟一遍以恢復(fù)路由器系統(tǒng)響應(yīng)速度。

打開以下頁(yè)面高帖，鍵入以下代碼(具體時(shí)間可自行更改)：

40 2 * * * sleep 5 && touch /etc/banner && reboot   //每天凌晨2點(diǎn)40分路由器自動(dòng)重啟
40 4 * * * sleep 5 && touch /etc/banner && reboot   //每天凌晨4點(diǎn)40分路由器自動(dòng)重啟
40 6 * * * sleep 5 && touch /etc/banner && reboot   //每天凌晨6點(diǎn)40分路由器自動(dòng)重啟

image

提交后缰儿，然后打開以下頁(yè)面，重啟cron服務(wù)

image

至此散址，所有步驟均已配置完畢乖阵，可以安心上網(wǎng)了宣赔。

補(bǔ)充

完整版請(qǐng)點(diǎn)擊這里打開GitHub項(xiàng)目地址

項(xiàng)目持續(xù)更新，歡迎您star本項(xiàng)目

License

The MIT License (MIT)