- 感谢互联网、GPT,有些教程参考了,但是没有及时把链接复制到本文进行致谢,在此统一致谢
- 同时开启qBittotrent、passWall, clash, zerotier确实内存满了,容易卡, 貌似买个x86作为科学、存储节点有意义
编译固件
为什么要编译固件
- 如果没有特殊需求, 官方的包就行
- 官方固件存在问题时:
-
- flash扩容
-
- 预安装包: ipv6, 校园网认证, luci界面
-
- kmod等内核驱动的包,使用opkg安装后有可能不能用, 例如usb接口, u盘
-
- passwall 等app不在opkg的仓库里, 但是编译固件的时候可以打包进来
-
- 默认编译的软件版本有问题,例如
transmission-4.0.6被很多pt站禁止访问
- 默认编译的软件版本有问题,例如
编译环境
- 路由设备: CMCC RAX3000M
- 编译系统: Ubuntu 22.04, Passwd:123456
- 注1: Ubuntu版本较低(20.04)会和OpenWRT开发者的环境出现差异,无法编译新版本.
-
注2: 编译固件+常用包需要空间
>35G, 虚拟机需要给足够空间 - 如果使用老板本的openwrt可能找不到支持的设备,更新到较新的分支
git checkout v23.05.3 - 不同的发行版openwrt/immortalwrt支持的软件/设备/显示的内容, 简单的区别@CrazyBoyFeng
源码下载
- 不仅是
./scripts/feeds需要科学上网环境 - 编译过程中有些包如
frp也会联网下载,使用全局代理或者proxychains方法 - 参考immortalwrt
sudo bash -c 'bash <(curl -s https://build-scripts.immortalwrt.eu.org/init_build_environment.sh)'
#这里采用immortalwrt,没使用openwrt,是因为immortalwrt支持更多的软件
git clone -b openwrt-23.05 --single-branch --filter=blob:none https://github.com/immortalwrt/immortalwrt
cd immortalwrt
#切换到最新的分支,不要使用默认的SNAPSHOT分支,
git checkout v23.05.0
#
#更新feed
./scripts/feeds update -a
./scripts/feeds install -a
[可选]添加第三方插件: istore
- 项目地址istore
- 可以直接命令安装,但是出错了,集成在固件里可以使用
- 添加istore后,可能会改动immortalwrt的源为openwrt,注意修改回来
- 更多的问题,放到本文的后面
- 128M的小设备就别添加了
echo >> feeds.conf.default
echo 'src-git istore https://github.com/linkease/istore;main' >> feeds.conf.default
./scripts/feeds update istore
./scripts/feeds install -d y -p istore luci-app-store
设置固件包参数
- 注:有些包是特定发行版才有的,例如immortalwrt和openwrt在这里的结果就不同 – 不同发行版默认开启包也是不同,例如immortalwrt对cmcc rax3000默认开启了usb的支持,而openwrt默认不开启
*代表编入固件,M表示编译成模块或者IPK包,空不编译- 注:编译的包多了,
/rom占用的空间就大, 相应的/overlay(/dev/ubi)空间就小了make menuconfig
我常编译的包
Base system
├── Customize busybox options
Administration
├── htop
Development
├── diffutils
Extra packages
├── ipv6helper
Kernel modules
│ └── Filesystems
│ ├── kmod-fs-ext4 #挂载ext4格式的u盘时用
│ └──USB Support
│ ├── kmod-usb-storage # u盘
LuCi
│ └── Applications
│ ├── luci-app-fileassistant #在luci界面浏览编辑下载文件
│ ├── luci-app-samba4 #smb共享, ksmbd能用,但是vivo的手机管理器无法正常连接
│ ├── luci-app-passwall
│ ├── luci-app-qbittorrent
│ ├── luci-app-store #添加store的源后才有
│ ├── luci-app-ttyd #luci界面终端
│ ├── luci-app-zerotier
│ └── Themes
│ ├── luci-theme-argon
Network
│ └── File Transfer
│ ├── rsync #这是我向路由器推送文件使用的
│ ├── rsyncd
│ ├── wget-ssl #不要开wget-nossl,不然默认用wget下载容易出错
│ └── Filesystem
│ ├── nfs-kernel-server
│ └── Firewall
│ ├── ip6tables-extra
│ ├── ip6tables-mod-nat
│ ├── ip6tables-nft #旧版名为ip6table
│ └── Version Control Systems
│ ├── git #同步代码用
│ └── SSH
│ ├── openssh-client (不要编译,Dropbear有ssh的功能,安装后还要配置哪个ssh客户端负责git)
│ ├── openssh-server (不要编译,Dropbear有ssh的功能,两个会冲突,编译后开机也只能2选1 )
│ ├── openssh-sftp-server (SFTP服务,要编译)
│ └── Web Servers/Proxies
│ ├── clash #默认的仓库地址GO PKG:=github.com/Dreamacro/clash已经失效了,这个无法编译通过
Utilities
│ └── Disc
│ ├── parted
│ └── Editors
│ ├── vim-full
│ └── Filesystem
│ ├── e2fsprogs #格式化U盘位ext4, mkfs.ext4
│ └── shadow-utils #创建新用户用
│ └── lsof #查看端口,用于查看和clash端口冲突的程序
精简包
配置好内核的md5后,只安装几个基础的包也是可以使用的
Extra packages
├── ipv6helper
luci
│ └── Applications
│ ├── luci-app-fileassistant #在luci界面浏览编辑下载文件
│ ├── luci-app-qbittorrent
│ ├── luci-app-store #添加store的源后才有
│ ├── luci-app-ttyd #luci界面终端
│ ├── luci-app-zerotier
│ └── Themes
│ ├── luci-theme-argon
Network
│ └── File Transfer
│ ├── rsync #这是我向路由器推送文件使用的
│ ├── rsyncd
│ ├── wget-ssl #不要开wget-nossl,不然默认用wget下载容易出错
│ └── Filesystem
│ ├── nfs-kernel-server
│ └── Firewall
│ ├── ip6tables-extra
│ ├── ip6tables-mod-nat
│ ├── ip6tables-nft #旧版名为ip6table
│ └── SSH
│ ├── openssh-sftp-server (SFTP服务,要编译)
其他包opkg即可
opkg install htop
与内核相关的包
Kernel modules
│ └── Filesystems
│ ├── kmod-fs-ext4 #挂载ext4格式的u盘时用
│ └──USB Support
│ ├── kmod-usb-storage # u盘
│ ├── kmod-usb2 #usb 2.0
│ ├── # kmod-usb3 #usb 3.0
│ ├── # kmod-usb-storage-extras #这些不安装也可以识别U盘
│ ├── # kmod-scsi-core
│ ├── # kmod-scsi-generic
│ ├── # kmod-usb-core
│ ├── # kmod-usb-uhci
│ ├── # kmod-usb-ohci
Utilities
│ └── Filesystem
│ ├── e2fsprogs #格式化U盘位ext4, mkfs.ext4
查找特定包的位置
make menuconfig后/搜索- 推荐: 网页查找, 搜索
openwrt package package_name -
- 如通过
https://openwrt.org/packages/pkgdata/ip6tables-extra页面为例,可以看到:Categories:network---firewall
- 如通过
[可选、推荐]设置编译的内核依赖与镜像仓库相同
- 主要解决: opkg安装涉及内核的软件时报错
cannot find dependency kernel (= 内核版本-1-仓库编译的md5) -
- 原因1. 本地编译的内核md5与opkg仓库的不同
-
- 原因2. 本地编译环境变化,编译的离线内核ipk文件不满足依赖关系
-
- 原因3. 不同发行版(openwrt/immortalwrt/…)的内核版本和md5不同,immortalwrt固件使用openwrt的仓库时,也无法满足内核的依赖关系
- 解决方案: 强制本地内核的md5与opkg仓库相同, 参考Openwrt 自编译后安装官方ipk时产生kernel MD5不兼容的问题处理@bjr2016
- 注:虽然大多数的kmod包都可以安装了,但是如果还是不能正常工作(利于usb接口),还是集成到固件里更稳
查看仓库内核的md5
如https://downloads.immortalwrt.org/releases/23.05.0/targets/mediatek/filogic/kmods/(注意不同的路由器/平台此网址有差异, cmcc rax3000m是mediatek平台)
看到5.15.137-1-904c4c7394bedf0cdae64cbc242922fd
修改md5
这样替换
vi include/kernel-defaults.mk
注意是Tab键+echo ...
#grep '=[ym]' $(LINUX_DIR)/.config.set | LC_ALL=C sort | $(MKHASH) md5 > $(LINUX_DIR)/.vermagic
echo 904c4c7394bedf0cdae64cbc242922fd > $(LINUX_DIR)/.vermagic
vi package/kernel/linux/Makefile
ifeq ($(DUMP),)
#STAMP_BUILT:=$(STAMP_BUILT)_$(shell $(SCRIPT_DIR)/kconfig.pl $(LINUX_DIR)/.config | $(MKHASH) md5)
STAMP_BUILT:=$(STAMP_BUILT)_904c4c7394bedf0cdae64cbc242922fd
-include $(LINUX_DIR)/.config
endif
重新编译
make V=s
#报错依赖则删除
rm bin/targets/mediatek/filogic/packages/*
make V=s
更新之后
cndaqiang@vmnode:/data/openwrt/cmcc/immortalwrt$ ls bin/targets/mediatek/filogic/packages/ | grep kernel
kernel_5.15.137-1-904c4c7394bedf0cdae64cbc242922fd_aarch64_cortex-a53.ipk
开始编译
全部编译
make V=s #设置V=s, 可以看详细信息,检查报错
编译特定包的方法
以subconverter为例
cndaqiang@cndaqiang:~/immortalwrt$ ls package/feeds/packages/subconverter/
files Makefile patches
cndaqiang@cndaqiang:~/immortalwrt$ make package/feeds/packages/subconverter/compile V=s
make[2]: Entering directory '/home/cndaqiang/immortalwrt/scripts/config'
make[2]: 'conf' is up to date.
编译特定版本包的方法
以transmission为例,查看https://github.com/immortalwrt/packages/tree/master/net/transmission更新记录,
替换package/feeds/packages/transmission/中的内容(主要就是Makefile文件里面定义了软件版本)
编译
make package/feeds/packages/transmission/compile V=s
以qBit为例
cd /data/openwrt/immortalwrt/feeds/packages/net/qBittorrent-Enhanced-Edition
rm -rf *
#把旧版的内容https://github.com/immortalwrt/packages/tree/f5c7d4105d60ea36b4ea218adc6bf76010654fdb/net/qBittorrent-Enhanced-Edition,下载到本文件夹
make package/feeds/packages/qBittorrent-Enhanced-Edition/compile V=s
不编译固件,只编译特定包
先编译工具链
make tools/compile V=s
make toolchain/compile V=s
有的还依赖内核
make target/linux/compile V=s
再进行编译就好了
(base) cndaqiang@vmnode:/data/openwrt/immortalwrt$ make package/feeds/packages/transmission/compile V=s -j6
(base) cndaqiang@vmnode:/data/openwrt/immortalwrt$ ls bin/packages/mipsel_24kc/packages/
libcurl4_8.7.1-r1_mipsel_24kc.ipk libnatpmp1_20150609-3_mipsel_24kc.ipk transmission-daemon_4.0.5-1_mipsel_24kc.ipk
libdeflate_1.18-1_mipsel_24kc.ipk libnghttp2-14_1.57.0-1_mipsel_24kc.ipk transmission-remote_4.0.5-1_mipsel_24kc.ipk
libdht_2022-04-27-11123089-1_mipsel_24kc.ipk libpsl5_0.21.2-1_mipsel_24kc.ipk transmission-web_4.0.5-1_all.ipk
libidn2_2.3.4-1_mipsel_24kc.ipk libutp_2023-02-14-c95738b1-1_mipsel_24kc.ipk
libminiupnpc_2.2.3-1_mipsel_24kc.ipk transmission-cli_4.0.5-1_mipsel_24kc.ipk
科学编译的方法
- a. 在ubuntu的系统里设置了socks代理
- b. proxychains编译
apt install proxychains vi /etc/proxychains.conf #替换代理为 socks5 192.168.192.204 10092 proxychains make -j1 V=s
编译结果
编译固件目录
cndaqiang@cndaqiang:~/immortalwrt$ tree bin
bin
├── packages
│ └── aarch64_cortex-a53
│ ├── 这里都是一些常规的包,后期用opkg从公共仓库也可以安装
│ ├── base
│ │ ├── XXXXXX.ipk
│ │ ├── XXXXXX_aarch64_cortex-a53.ipk.ipk
│ │ ├── index.json
│ │ ├── Packages文件是用来建立ipk的仓库用,有这个文件就可以作为固件仓库使用
│ │ ├── Packages
│ │ ├── Packages.gz
│ │ ├── Packages.manifest
│ │ ├── Packages.sig
│ ├── luci
│ │ ├── 同上
│ ├── packages
│ │ ├── 同上
│ ├── routing
│ │ ├── 同上
│ └── telephony
│ └── 同上
└── targets
└── mediatek
└── filogic
├── config.buildinfo
├── feeds.buildinfo
├── 这里是打包的固件
├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-initramfs-kernel.bin
├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod.manifest
├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-squashfs-factory.bin
├── factory.bin U-Boot直接上传这一个
├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-squashfs-sysupgrade.bin
├── sysupgrade.binOpenWRT后台上传这个更新,不同的OpenWRT系统会提示警告,我在换固件警告时还是采用U-Boot上传factory版本,仅在更新自己固件时采用sysupgrade.bin
├── 有时候刷的factory.bin有各种异常问题,再更新一个sysupgrade.bin,并不保存配置,很多问题就消失了
├── packages
│ ├── 一些额外的包,如kmod,和内核md5有关,后期如果内核版本不一样,需要重新打包或者从这里编译
│ ├── 同上base
├── profiles.json
├── sha256sums
└── version.buildinfo
搭建opkg镜像
- 可以使用国内的镜像
https://mirrors.cernet.edu.cn/immortalwrt - 这里提供两种自建镜像的方法
http版
- 把编译目录
/immortalwrt/bin/中的文件复制到op的www目录即可 - 局域网镜像
rsync -avu ./bin/ /data/blog/blog.cndaqiang/localshare/
本地文件版
#编译服务器推送仓库到路由器
rsync -avu /home/cndaqiang/immortalwrt/bin/ root@192.168.12.1:/home/NFS/immortalwrt-23.05/
#路由器需要opkg install rsync
修改仓库配置
mv /etc/opkg/distfeeds.conf /etc/opkg/distfeeds.conf.bak
echo "
src/gz cndaqianglocal_base file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/base
src/gz cndaqianglocal_luci file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/luci
src/gz cndaqianglocal_packages file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/packages
src/gz cndaqianglocal_routing file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/routing
src/gz cndaqianglocal_telephony file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/telephony
src/gz cndaqianglocal_targets file:///home/NFS/immortalwrt-23.05/targets/mediatek/filogic/packages
" > /etc/opkg/distfeeds.conf
安装系统
终端升级
#默认保存了config的
root@OpenWrt:/tmp# sysupgrade immortalwrt-23.05.0-ath79-nand-netgear_wndr3700-v4-squashfs-sysupgrade.bin
web升级
- 不同发布版的openwrt升级不建议保留配置
- 设置备份文件列表
luci>系统>备份与升级>配置/etc/cndaqiang /etc/rc.local /etc/init.d/cndaqiang_clash /etc/opkg/distfeeds.conf /www/clash-dashboard #clash /root #git, .ssh等 #nfs、zerotier的配置可以自动保存不用管
全新安装后的操作
- 新装的系统如果各种异常,重置系统
- 设置密码
ssh后passwd就好 - 如果不恢复其他备份, 恢复下
/etc/dropbear服务器的key - WAN口上网设置, dns, ipv6
- 修改lan网段
- 设置备份列表
- USB挂载
- 可以按照下面的方式配置
clash,nat6,也可以直接上传之前备份文件解压缩的/etc/cndaqiang文件夹 - 检查opkg的镜像
随手记录
- 使用外部硬盘做overlay时,网页恢复/恢复操作无效,只能手动删除/overlay中的文件,再去执行
- 初次设置完overlay后,设置就被清空了,还要重新配置
关于Dropbear
Openwrt默认不编译openssh-server/client,Dropbear提供openssh-server/client的服务
- Dropbear不支持SFTP,需要安装openssh-sftp-server
- key
-
- 生成密钥对:
( dropbearkey -y -f id_dropbear 2>/dev/null || dropbearkey -t rsa -f id_dropbear ) | grep "^ssh-rsa " > id_dropbear.pub
- 生成密钥对:
-
- 密钥:
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
- 密钥:
-
- 查看公钥:
dropbearkey -y -f ~/.ssh/id_dropbear-
Ed25519通常比RSA更短,更快,相对安全
-
- 一般来说,如果性能和简洁性是关键因素,而且你不需要长密钥,那么Ed25519可能是一个更好的选择。如果你需要与现有系统或标准兼容,或者有特定的安全性需求,可能会选择RSA
-
- 查看公钥:
- Openwrt 服务器的密钥保存在
/etc/dropbear/,网页端配置的密钥登录也在该文件 - Dropbear的ssh客户端不支持
-D,无法做ssh隧道
dns配置
发现单独设置这些DNS,都可能无法解析
- LAN接口
- WAN接口
dnsmasq
DNS最终设置
- LAN配置和下面一样的DNS
:/luci/admin/network/dhcp/常规设置中设置dns转发(注:这里只能填ipv4的dns,填v6的解析会出问题)
- 有时候还是没法解析,就重启
dnsmasq的服务
zerotier
- 开机后zerotier的启动速度较慢,耐心等待
- 防火墙的设置会导致无法访问zerotier
网络>防火墙>防火墙 - 区域设置>常规设置>入站数据>接受才能正常使用zerotier- 走zerotier共享的NFS目录速度读写慢于直接读写的,后台发现zerotier的CPU占用率较高
NFS
chmod 777 /home/NFS
vi /etc/exports
填入
/home/NFS 192.168.192.0/24(rw,no_subtree_check,all_squash,anonuid=0,anongid=0)
重启
/etc/init.d/nfsd restart
客户端
(base) cndaqiang@macmini ~$ showmount -e 192.168.192.101
Exports list on 192.168.192.101:
/home/NFS 192.168.192.0/24
#
#
mom=192.168.192.101
sudo mount_nfs -P -o nolocks,nosuid ${mom}:/home/NFS /Users/data
路由器上层访问
- 添加客户端ip到
exports - 路由器内部又不能用这个wan的ip访问,真是怪了
rpc的111端口
- 目前发现只能通过端口转发的形式实现
- 端口转发
wan:111 => lan:111
2049端口、32777-32780端口
转发或者开启入站规则都可以,只要把2049,32777-32780转发或者入站了就行
- 可以使用端口转发
wan:port=>lan:paort - 也可以开启入站规则: 所有区域到此设备
port
smb
ksmb的用户和登录账户是两套
ksmbd.adduser --add-user=cndaqiang
共享/home/NFS/share
git
这里使用的是dropbear提供的ssh客户端,因此和普通linux上生成key的方式不同.
初次使用时
cd .ssh
( dropbearkey -y -f id_dropbear 2>/dev/null || dropbearkey -t rsa -f id_dropbear ) | grep "^ssh-rsa " > id_dropbear.pub
把id_dropbear.pub放到gitee就可以了
clash
- 因为是在路由器上,所以不仅满足了clash科学网站
- 在外面还可以走内网下载科学文献
- 默认
allow-lan: true,虽然路由器下面可以用路由器的wan ip访问,路由器外面访问不了wan ip,放心
CLASHDIR=/etc/cndaqiang/clash
mylocalconfig=$CLASHDIR/mylocalconfig.yaml
mkdir -p $CLASHDIR
mkdir $CLASHDIR/bin
mkdir $CLASHDIR/log
########################## clash 的获取 ######################
##### 使用openclash提供的
##### ln -s /etc/openclash/clash $CLASHDIR/bin/
##### 🌟🌟 从github下载
##### 从https://github.com/vernesong/OpenClash/tree/core下载
##### scp /Volumes/KPStoarge/ChromeDownload/clash-linux-arm64-2023.08.17-13-gdcc8d87.gz root@192.168.12.1:/home/NFS
##### 🌟🌟🌟🌟🌟编译固件时集成 Netwrok/Web Servers/Proxies/clash
##############################################################
########################## clash-dashboard 的获取 #############
##### 🌟🌟 从github下载
##### wget 'https://codeload.github.com/cndaqiang/clash-dashboard/zip/refs/heads/gh-pages'
##### 我已经提前下载好了
cd /home/NFS
unzip -x gh-pages
mv clash-dashboard-gh-pages /www/clash-dashboard
##### 访问地址 http://192.168.12.1/clash-dashboard
##############################################################
########################## subconverter 的获取 ################
##### subconverter 负责将clash订阅地址转成clash配置文件 ##########
##### 编译固件时集成,运行会出错,不推荐
##### cp -r /etc/subconverter $CLASHDIR/subconverter
##### 🌟🌟 从github下载
##### wget https://github.com/tindy2013/subconverter/releases/download/v0.8.1/subconverter_aarch64.tar.gz
##### 我已经提前下载好了
cd $CLASHDIR/
tar xzvf /home/NFS/subconverter_aarch64.tar.gz
##############################################################
########################## subconverter 的配置 ###################
cd $CLASHDIR/subconverter
#可以适当修改clash生成参数
vi base/all_base.tpl
mixed-port: N (注意:和N之前有空格)
#输入文件
cat > $CLASHDIR/subconverter/generate.ini <<EOF
[cndaqiang]
path=config.yml
target=clash
ver=4
url=http://dy.clashweb.site/api/v1/client/subscribe?token=cndaqiangstoken
EOF
#
##############################################################
#配置文件使用系统服务启动
cat > $CLASHDIR/bin/restart-clash.sh <<EOF
#!/bin/bash
lsof -i :10092 | awk 'NR!=1 {print \$2}' | xargs kill
#
#新配置文件
rm -rf $CLASHDIR/subconverter/config.yml
cd $CLASHDIR/subconverter/
$CLASHDIR/subconverter/subconverter -g --artifact "cndaqiang"
if [ -f $CLASHDIR/subconverter/config.yml ]
then
echo 下载$CLASHDIR/subconverter/config.yml成功
cp $CLASHDIR/subconverter/config.yml $CLASHDIR/subconverter/config.yml.bak
else
echo 下载失败,使用备份$CLASHDIRh/subconverter/config.yml.bak
cp $CLASHDIR/subconverter/config.yml.bak $CLASHDIR/subconverter/config.yml
fi
#
#添加自定义的规则, 如libgen走代理
line=\$(grep -rn rules $CLASHDIR/subconverter/config.yml | awk -F: '{ print \$1 }')
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,libgen,♻️ 自动选择 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,sci-hub,♻️ 自动选择 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,sciencedirect,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,aps.org,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,webofscience.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,iop.org,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,scitation.org,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,elsevier.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,wiley.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,acs.org,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,nih.gov,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,springer.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,nature.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,science.org,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,jps.jp,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,xiaomi.eu,♻️ 自动选择 ' $CLASHDIR/subconverter/config.yml
#
#创建新策略组(自动筛选节点)
sourceFile=$CLASHDIR/subconverter/config.yml
includeFile=\${sourceFile}.chat.cndaqiang.in
echo " - name: ChatGPT" > \$includeFile
hang0=\$(grep -n '自动选择' \$sourceFile | grep name | awk -F: '{ print \$1 }')
hang=\$((hang0+1))
sed -n "\${hang},\\\$p" \$sourceFile | awk '/^[[:space:]]*-/ {exit} {print}' >> \$includeFile
#筛选节点
sed -n "\${hang},\\\$p" \$sourceFile | awk '/name/ {exit} {print}' | grep -i GPT >> \$includeFile
#生成新的文件
awk -v line="\${hang0}" -v includeFile="\$includeFile" 'NR==line{system("cat " includeFile )} {print}' \$sourceFile > ${sourceFile}.tmp
mv ${sourceFile}.tmp \$sourceFile
rm \$includeFile
line=\$(grep -rn rules \$sourceFile | awk -F: '{ print \$1 }')
GPT=\$(grep -i chatgpt \$sourceFile | grep name | head -1| sed 's/[,":{}]/ /g' | awk '{ print \$3 }')
if [ \$GPT ]
then
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,openai, ChatGPT ' \$sourceFile
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,perplexity, ChatGPT ' \$sourceFile
fi
#
#
if [ ! -f $mylocalconfig ]; then touch $mylocalconfig;fi
diff $CLASHDIR/subconverter/config.yml $mylocalconfig
#如果两个文件不一致就生成备份旧文件并下载替换新的文件
if [ ! "\$?" == 0 ]
then
cp $CLASHDIR/subconverter/config.yml $mylocalconfig
fi
#
/usr/bin/clash -f $mylocalconfig | tee $CLASHDIR/log/clash.log 2>&1 &
#$CLASHDIR/bin/clash -f $mylocalconfig | tee $CLASHDIR/log/clash.log
#$CLASHDIR/bin/clash -f $mylocalconfig > $CLASHDIR/log/clash.log 2>&1 &
EOF
chmod +x $CLASHDIR/bin/restart-clash.sh
cat > $CLASHDIR/bin/stop-clash.sh <<EOF
#!/bin/bash
lsof -i :10092 | awk 'NR!=1 {print \$2}' | xargs kill
EOF
chmod +x $CLASHDIR/bin/stop-clash.sh
cat > $CLASHDIR/bin/cndaqiang_clash << EOF
#!/bin/sh /etc/rc.common
START=99
STOP=10
start() {
echo "Starting My Clash Service"
$CLASHDIR/bin/restart-clash.sh
# 添加启动服务的命令
}
stop() {
echo "Stopping My Clash Service"
# 添加停止服务的命令
$CLASHDIR/bin/stop-clash.sh
}
restart() {
echo "Restarting My Clash Service"
stop
start
}
# 添加其他需要的函数
# 添加其他需要的逻辑
# Exit on unsupported action
run "$@"
EOF
#
chmod +x $CLASHDIR/bin/cndaqiang_clash
cp $CLASHDIR/bin/cndaqiang_clash /etc/init.d/
开机启动、每日重启
(/etc/init.d/cndaqiang_clash restart &)
0 1 * * * /etc/init.d/cndaqiang_clash restart
clash占用存储的解决方案
路由器的空间小,上面方案输出的clash日志文件增加,长时间后会导致路由器没有空间出现各种异常
#每天凌晨删除创建时间>1天的文件
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/log/clash.log -type f -mtime +1 -exec /bin/rm {} \;
#删除大于1M的
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/log/clash.log -type f -size +1024k -exec /bin/rm {} \;
#其他缓存
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/subconverter/cache -type f -mtime +1 -exec /bin/rm {} \;
ipv6
(sleep 20; /etc/cndaqiang/nat6.sh &)
opkg update
opkg install ip6tables kmod-ipt-nat6
#如果换了overlay分区,怎么配置都不好就
opkg upgrade ip6tables kmod-ipt-nat6
#
mkdir /etc/cndaqiang/
vi /etc/cndaqiang/nat6.sh
chmod +x /etc/cndaqiang/nat6.sh
#/bin/bash
#添加到开机启动就行
#需要kmod-ipt-nat6
# Wait until IPv6 route is up... .....................ipv6......
line=0
while [ $line -eq 0 ]
do
sleep 5
line=`route -A inet6 | grep ::/0 | awk 'END{print NR}'`
#这个其实无效,就是为例检测ipv6是否正常
done
#添加默认路由
ip -6 route add default via `ip -6 route | grep "default from" | awk 'NR==1{print $5,$6,$7}'`
#如果有默认规则,则删除后重新添加
if [ $? -gt 0 ]
then
ip -6 route delet default
ip -6 route add default via `ip -6 route | grep "default from" | awk 'NR==1{print $5,$6,$7}'`
fi
#NAT转发
ip6tables -t nat -A POSTROUTING -o `ip -6 route | grep "default from" | awk 'NR==1{print $7}'` -j MASQUERADE
PassWall
- 一般不使用,仅在需要全局环境编译软件时开启
- 默认开启访问控制,只允许特定设备访问
- 开启的socks也是可以局域网/zerotier的
暂时不支持https类型的节点订阅,跳过此节点
是订阅链接的原因
- 不要复制原机场的clash订阅,复制V2-Ray订阅地址能解析
istore使用记录
- 因为不是官方支持的设备,可能存在各种问题,谨慎使用
- 做好固件备份和备份,有可能使用istore安装一个插件后系统出现各种奇怪现象
- 系统的opkg配置不好的时候,istore也安装不好软件
- istore安装的软件包都很大,普通的120M ram的路由器,安装一两个包就占满了,意义不大
可以在网页luci>iStore上直接安装插件,安装失败后,根据网页端显示的命令,在终端执行, 例如is-opkg install app-meta-istorex, 可以看到报错的原因
报错
is-opkg install 'app-meta-qbittorrent'
#.....
Collected errors:
* check_data_file_clashes: Package qbittorrent-enhanced-edition wants to install file /usr/bin/qbittorrent-nox
But that file is already provided by package * qBittorrent-static
* opkg_install_cmd: Cannot install package app-meta-qbittorrent.
存储空间不够
Installing qbittorrent-enhanced-edition (4.6.5.10-2) to root...
Collected errors:
* verify_pkg_installable: Only have 3932kb available on filesystem /overlay, pkg qbittorrent-enhanced-edition needs 7734
* opkg_install_cmd: Cannot install package app-meta-qbittorrent.
ttyd
vi /etc/init.d/ttyd
#用#注释掉${interface:+-i $interface} \
#重启ttyd服务
挂载U盘
- 有的U盘有问题,换个U盘就好了
- opkg安装的驱动
kmod-usb-storage kmod-usb2, 若无效就集成在固件中 - 还要安装U盘的格式支持,例如ext4:
kmod-fs-ext4
报错
脚本存在无法运行
root@ImmortalWrt:/etc/cndaqiang/clash# /etc/cndaqiang/clash/bin/restart-clash.sh
-ash: /etc/cndaqiang/clash/bin/restart-clash.sh: not found
因为脚本开头是用bash运行的,安装bash或者把开头调整为ash
重启后root密码无法登录
- 新系统,仅初始化修改root密码
- ssh 后 reboot
-
重启后就无法登录了, 主机的key也变了
- 初步原因:
sshd和dropbear两个服务冲突了 - 方案1:关闭系统的
sshd项目开机自启 - 方案2:使用
sshd,自己修改/etc/ssh/sshd_config配置,自己提前放好.ssh/authorized_keys - 🌟最终采用的方案:固件不集成
openssh-server
自己搭建的仓库签名错误: 删除签名文件后再同步
Downloading file:///home/NFS/immortalwrt-23.05/targets/mediatek/filogic/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.
处理
for i in $(find /home/NFS/immortalwrt-23.05 | grep Packages.sig)
do
echo rm $i
done
再重新同步Packages
qbittorent无法启动
- 参数设置错了,比如下载目录不存在、不可读写
- 文件系统变read-only了
qbittorent提示Unauthorized
qbitttorent识别lan口识别错了,尝试通过其他网卡访问qbittorent的webui,取消
- 启用“点击劫持”保护
- 启用跨站请求伪造 (CSRF) 保护
等价于设置/etc/qBittorrent/config/qBittorrent.conf中
WebUI\CSRFProtection=false
WebUI\ClickjackingProtection=false
本文首发于我的博客@cndaqiang.
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!