cndaqiang Web Linux DFT

OpenWRT编译配置:以CMCC RAX3000M为例

2024-01-23
cndaqiang
RSS

  • 感谢互联网、GPT,有些教程参考了,但是没有及时把链接复制到本文进行致谢,在此统一致谢
  • 同时开启qBittotrent、passWall, clash, zerotier确实内存满了,容易卡, 貌似买个x86作为科学、存储节点有意义

编译固件

为什么要编译固件

  • 如果没有特殊需求, 官方的包就行
  • 官方固件存在问题时:
    • flash扩容
    • 预安装包: ipv6, 校园网认证, luci界面
    • kmod等内核驱动的包,使用opkg安装后有可能不能用, 例如usb接口, u盘
    • passwall 等app不在opkg的仓库里, 但是编译固件的时候可以打包进来
    • 默认编译的软件版本有问题,例如transmission-4.0.6被很多pt站禁止访问

编译环境

  • 路由设备: CMCC RAX3000M
  • 编译系统: Ubuntu 22.04, Passwd:123456
  • 注1: Ubuntu版本较低(20.04)会和OpenWRT开发者的环境出现差异,无法编译新版本.
  • 注2: 编译固件+常用包需要空间>35G, 虚拟机需要给足够空间

  • 如果使用老板本的openwrt可能找不到支持的设备,更新到较新的分支git checkout v23.05.3
  • 不同的发行版openwrt/immortalwrt支持的软件/设备/显示的内容, 简单的区别@CrazyBoyFeng

源码下载

  • 不仅是./scripts/feeds需要科学上网环境
  • 编译过程中有些包如frp也会联网下载,使用全局代理或者proxychains方法
  • 参考immortalwrt
sudo bash -c 'bash <(curl -s https://build-scripts.immortalwrt.eu.org/init_build_environment.sh)'
#这里采用immortalwrt,没使用openwrt,是因为immortalwrt支持更多的软件
git clone -b openwrt-23.05 --single-branch --filter=blob:none https://github.com/immortalwrt/immortalwrt
cd immortalwrt 
#切换到最新的分支,不要使用默认的SNAPSHOT分支,
git checkout v23.05.0
#
#更新feed
./scripts/feeds update -a
./scripts/feeds install -a

[可选]添加第三方插件: istore

  • 项目地址istore
  • 可以直接命令安装,但是出错了,集成在固件里可以使用
  • 添加istore后,可能会改动immortalwrt的源为openwrt,注意修改回来
  • 更多的问题,放到本文的后面
  • 128M的小设备就别添加了
echo >> feeds.conf.default
echo 'src-git istore https://github.com/linkease/istore;main' >> feeds.conf.default
./scripts/feeds update istore
./scripts/feeds install -d y -p istore luci-app-store

设置固件包参数

  • 注:有些包是特定发行版才有的,例如immortalwrt和openwrt在这里的结果就不同 – 不同发行版默认开启包也是不同,例如immortalwrt对cmcc rax3000默认开启了usb的支持,而openwrt默认不开启
  • *代表编入固件,M表示编译成模块或者IPK包,不编译
  • 注:编译的包多了,/rom占用的空间就大, 相应的/overlay(/dev/ubi)空间就小了
    make menuconfig
    

我常编译的包

Base system
├── Customize busybox options
Administration
├── htop
Development
├── diffutils
Extra packages
├── ipv6helper
Kernel modules
│   └── Filesystems
│       ├── kmod-fs-ext4 #挂载ext4格式的u盘时用
│   └──USB Support
│       ├── kmod-usb-storage # u盘
LuCi
│   └── Applications
│       ├── luci-app-fileassistant #在luci界面浏览编辑下载文件
│       ├── luci-app-samba4  #smb共享, ksmbd能用,但是vivo的手机管理器无法正常连接
│       ├── luci-app-passwall
│       ├── luci-app-qbittorrent
│       ├── luci-app-store #添加store的源后才有
│       ├── luci-app-ttyd #luci界面终端
│       ├── luci-app-zerotier
│   └── Themes
│       ├── luci-theme-argon
Network
│   └── File Transfer
│       ├── rsync    #这是我向路由器推送文件使用的
│       ├── rsyncd
│       ├── wget-ssl #不要开wget-nossl,不然默认用wget下载容易出错
│   └── Filesystem
│       ├── nfs-kernel-server 
│   └── Firewall
│       ├── ip6tables-extra
│       ├── ip6tables-mod-nat
│       ├── ip6tables-nft #旧版名为ip6table
│   └── Version Control Systems
│       ├── git #同步代码用
│   └── SSH
│       ├── openssh-client (不要编译,Dropbear有ssh的功能,安装后还要配置哪个ssh客户端负责git)
│       ├── openssh-server (不要编译,Dropbear有ssh的功能,两个会冲突,编译后开机也只能2选1 )
│       ├── openssh-sftp-server (SFTP服务,要编译)
│   └── Web Servers/Proxies
│       ├── clash #默认的仓库地址GO PKG:=github.com/Dreamacro/clash已经失效了,这个无法编译通过
Utilities
│   └── Disc
│       ├── parted
│   └── Editors
│       ├── vim-full
│   └── Filesystem
│       ├── e2fsprogs #格式化U盘位ext4, mkfs.ext4
│   └── shadow-utils #创建新用户用
│   └── lsof #查看端口,用于查看和clash端口冲突的程序

精简包

配置好内核的md5后,只安装几个基础的包也是可以使用的

Extra packages
├── ipv6helper
luci
│   └── Applications
│       ├── luci-app-fileassistant #在luci界面浏览编辑下载文件
│       ├── luci-app-qbittorrent
│       ├── luci-app-store #添加store的源后才有
│       ├── luci-app-ttyd #luci界面终端
│       ├── luci-app-zerotier
│   └── Themes
│       ├── luci-theme-argon
Network
│   └── File Transfer
│       ├── rsync    #这是我向路由器推送文件使用的
│       ├── rsyncd
│       ├── wget-ssl #不要开wget-nossl,不然默认用wget下载容易出错
│   └── Filesystem
│       ├── nfs-kernel-server 
│   └── Firewall
│       ├── ip6tables-extra
│       ├── ip6tables-mod-nat
│       ├── ip6tables-nft #旧版名为ip6table
│   └── SSH
│       ├── openssh-sftp-server (SFTP服务,要编译)

其他包opkg即可

opkg install htop

与内核相关的包

Kernel modules
│   └── Filesystems
│       ├── kmod-fs-ext4 #挂载ext4格式的u盘时用
│   └──USB Support
│       ├── kmod-usb-storage # u盘
│       ├── kmod-usb2 #usb 2.0
│       ├── # kmod-usb3 #usb 3.0
│       ├── # kmod-usb-storage-extras #这些不安装也可以识别U盘
│       ├── # kmod-scsi-core
│       ├── # kmod-scsi-generic
│       ├── # kmod-usb-core  
│       ├── # kmod-usb-uhci 
│       ├── # kmod-usb-ohci
Utilities
│   └── Filesystem
│       ├── e2fsprogs #格式化U盘位ext4, mkfs.ext4

查找特定包的位置

  • make menuconfig/搜索
  • 推荐: 网页查找, 搜索openwrt package package_name
    • 如通过https://openwrt.org/packages/pkgdata/ip6tables-extra页面为例,可以看到:Categories:network---firewall

[可选、推荐]设置编译的内核依赖与镜像仓库相同

  • 主要解决: opkg安装涉及内核的软件时报错cannot find dependency kernel (= 内核版本-1-仓库编译的md5)
    • 原因1. 本地编译的内核md5与opkg仓库的不同
    • 原因2. 本地编译环境变化,编译的离线内核ipk文件不满足依赖关系
    • 原因3. 不同发行版(openwrt/immortalwrt/…)的内核版本和md5不同,immortalwrt固件使用openwrt的仓库时,也无法满足内核的依赖关系
  • 解决方案: 强制本地内核的md5与opkg仓库相同, 参考Openwrt 自编译后安装官方ipk时产生kernel MD5不兼容的问题处理@bjr2016
  • 注:虽然大多数的kmod包都可以安装了,但是如果还是不能正常工作(利于usb接口),还是集成到固件里更稳

查看仓库内核的md5

https://downloads.immortalwrt.org/releases/23.05.0/targets/mediatek/filogic/kmods/(注意不同的路由器/平台此网址有差异, cmcc rax3000m是mediatek平台)
看到5.15.137-1-904c4c7394bedf0cdae64cbc242922fd

修改md5

这样替换

vi include/kernel-defaults.mk

注意是Tab键+echo ...

        #grep '=[ym]' $(LINUX_DIR)/.config.set | LC_ALL=C sort | $(MKHASH) md5 > $(LINUX_DIR)/.vermagic
        echo 904c4c7394bedf0cdae64cbc242922fd > $(LINUX_DIR)/.vermagic
vi package/kernel/linux/Makefile
ifeq ($(DUMP),)
  #STAMP_BUILT:=$(STAMP_BUILT)_$(shell $(SCRIPT_DIR)/kconfig.pl $(LINUX_DIR)/.config | $(MKHASH) md5)
  STAMP_BUILT:=$(STAMP_BUILT)_904c4c7394bedf0cdae64cbc242922fd
  -include $(LINUX_DIR)/.config
endif

重新编译

make V=s
#报错依赖则删除
rm bin/targets/mediatek/filogic/packages/*
make V=s

更新之后

cndaqiang@vmnode:/data/openwrt/cmcc/immortalwrt$ ls bin/targets/mediatek/filogic/packages/ | grep kernel
kernel_5.15.137-1-904c4c7394bedf0cdae64cbc242922fd_aarch64_cortex-a53.ipk

开始编译

全部编译

make V=s #设置V=s, 可以看详细信息,检查报错

编译特定包的方法

subconverter为例

cndaqiang@cndaqiang:~/immortalwrt$ ls package/feeds/packages/subconverter/
files  Makefile  patches
cndaqiang@cndaqiang:~/immortalwrt$ make package/feeds/packages/subconverter/compile V=s
make[2]: Entering directory '/home/cndaqiang/immortalwrt/scripts/config'
make[2]: 'conf' is up to date.

编译特定版本包的方法

以transmission为例,查看https://github.com/immortalwrt/packages/tree/master/net/transmission更新记录, 替换package/feeds/packages/transmission/中的内容(主要就是Makefile文件里面定义了软件版本) 编译

make  package/feeds/packages/transmission/compile V=s

以qBit为例

cd /data/openwrt/immortalwrt/feeds/packages/net/qBittorrent-Enhanced-Edition
rm -rf *
#把旧版的内容https://github.com/immortalwrt/packages/tree/f5c7d4105d60ea36b4ea218adc6bf76010654fdb/net/qBittorrent-Enhanced-Edition,下载到本文件夹
make package/feeds/packages/qBittorrent-Enhanced-Edition/compile V=s

不编译固件,只编译特定包

先编译工具链

make tools/compile V=s
make toolchain/compile V=s

有的还依赖内核

make target/linux/compile  V=s

再进行编译就好了

(base) cndaqiang@vmnode:/data/openwrt/immortalwrt$ make  package/feeds/packages/transmission/compile V=s -j6
(base) cndaqiang@vmnode:/data/openwrt/immortalwrt$ ls bin/packages/mipsel_24kc/packages/
libcurl4_8.7.1-r1_mipsel_24kc.ipk             libnatpmp1_20150609-3_mipsel_24kc.ipk         transmission-daemon_4.0.5-1_mipsel_24kc.ipk
libdeflate_1.18-1_mipsel_24kc.ipk             libnghttp2-14_1.57.0-1_mipsel_24kc.ipk        transmission-remote_4.0.5-1_mipsel_24kc.ipk
libdht_2022-04-27-11123089-1_mipsel_24kc.ipk  libpsl5_0.21.2-1_mipsel_24kc.ipk              transmission-web_4.0.5-1_all.ipk
libidn2_2.3.4-1_mipsel_24kc.ipk               libutp_2023-02-14-c95738b1-1_mipsel_24kc.ipk  
libminiupnpc_2.2.3-1_mipsel_24kc.ipk          transmission-cli_4.0.5-1_mipsel_24kc.ipk 

科学编译的方法

  • a. 在ubuntu的系统里设置了socks代理
  • b. proxychains编译
    apt install proxychains
    vi /etc/proxychains.conf
    #替换代理为 socks5 192.168.192.204 10092
    proxychains make -j1 V=s
    

编译结果

编译固件目录

cndaqiang@cndaqiang:~/immortalwrt$ tree bin
bin
├── packages
│   └── aarch64_cortex-a53
│       ├── 这里都是一些常规的包,后期用opkg从公共仓库也可以安装
│       ├── base
│       │   ├── XXXXXX.ipk
│       │   ├── XXXXXX_aarch64_cortex-a53.ipk.ipk
│       │   ├── index.json
│       │   ├── Packages文件是用来建立ipk的仓库用,有这个文件就可以作为固件仓库使用
│       │   ├── Packages
│       │   ├── Packages.gz
│       │   ├── Packages.manifest
│       │   ├── Packages.sig
│       ├── luci
│       │   ├── 同上
│       ├── packages
│       │   ├── 同上
│       ├── routing
│       │   ├── 同上
│       └── telephony
│           └── 同上
└── targets
    └── mediatek
        └── filogic
            ├── config.buildinfo
            ├── feeds.buildinfo
            ├── 这里是打包的固件
            ├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-initramfs-kernel.bin
            ├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod.manifest
            ├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-squashfs-factory.bin
            ├── factory.bin U-Boot直接上传这一个
            ├── immortalwrt-mediatek-filogic-cmcc_rax3000m-nand-ubootmod-squashfs-sysupgrade.bin 
            ├── sysupgrade.binOpenWRT后台上传这个更新,不同的OpenWRT系统会提示警告,我在换固件警告时还是采用U-Boot上传factory版本,仅在更新自己固件时采用sysupgrade.bin
            ├── 有时候刷的factory.bin有各种异常问题,再更新一个sysupgrade.bin,并不保存配置,很多问题就消失了
            ├── packages
            │   ├── 一些额外的包,如kmod,和内核md5有关,后期如果内核版本不一样,需要重新打包或者从这里编译
            │   ├── 同上base
            ├── profiles.json
            ├── sha256sums
            └── version.buildinfo

搭建opkg镜像

  • 可以使用国内的镜像https://mirrors.cernet.edu.cn/immortalwrt
  • 这里提供两种自建镜像的方法
http版
  • 把编译目录/immortalwrt/bin/中的文件复制到op的www目录即可
  • 局域网镜像rsync -avu ./bin/ /data/blog/blog.cndaqiang/localshare/
本地文件版

#编译服务器推送仓库到路由器

rsync -avu /home/cndaqiang/immortalwrt/bin/ root@192.168.12.1:/home/NFS/immortalwrt-23.05/
#路由器需要opkg install rsync

修改仓库配置

mv /etc/opkg/distfeeds.conf /etc/opkg/distfeeds.conf.bak
echo "
src/gz cndaqianglocal_base       file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/base
src/gz cndaqianglocal_luci       file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/luci
src/gz cndaqianglocal_packages   file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/packages
src/gz cndaqianglocal_routing    file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/routing
src/gz cndaqianglocal_telephony  file:///home/NFS/immortalwrt-23.05/packages/aarch64_cortex-a53/telephony
src/gz cndaqianglocal_targets    file:///home/NFS/immortalwrt-23.05/targets/mediatek/filogic/packages
" > /etc/opkg/distfeeds.conf

安装系统

终端升级

#默认保存了config的
root@OpenWrt:/tmp# sysupgrade immortalwrt-23.05.0-ath79-nand-netgear_wndr3700-v4-squashfs-sysupgrade.bin

web升级

  • 不同发布版的openwrt升级不建议保留配置
  • 设置备份文件列表 luci>系统>备份与升级>配置
    /etc/cndaqiang
    /etc/rc.local
    /etc/init.d/cndaqiang_clash
    /etc/opkg/distfeeds.conf
    /www/clash-dashboard #clash
    /root #git, .ssh等
    #nfs、zerotier的配置可以自动保存不用管
    

全新安装后的操作

  • 新装的系统如果各种异常,重置系统
  • 设置密码sshpasswd就好
  • 如果不恢复其他备份, 恢复下/etc/dropbear服务器的key
  • WAN口上网设置, dns, ipv6
  • 修改lan网段
  • 设置备份列表
  • USB挂载
  • 可以按照下面的方式配置clash,nat6,也可以直接上传之前备份文件解压缩的/etc/cndaqiang文件夹
  • 检查opkg的镜像

随手记录

  • 使用外部硬盘做overlay时,网页恢复/恢复操作无效,只能手动删除/overlay中的文件,再去执行
  • 初次设置完overlay后,设置就被清空了,还要重新配置

关于Dropbear

Openwrt默认不编译openssh-server/client,Dropbear提供openssh-server/client的服务

  • Dropbear不支持SFTP,需要安装openssh-sftp-server
  • key
    • 生成密钥对: ( dropbearkey -y -f id_dropbear 2>/dev/null || dropbearkey -t rsa -f id_dropbear ) | grep "^ssh-rsa " > id_dropbear.pub
    • 密钥:dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
    • 查看公钥:dropbearkey -y -f ~/.ssh/id_dropbear
        • Ed25519通常比RSA更短,更快,相对安全
        • 一般来说,如果性能和简洁性是关键因素,而且你不需要长密钥,那么Ed25519可能是一个更好的选择。如果你需要与现有系统或标准兼容,或者有特定的安全性需求,可能会选择RSA
  • Openwrt 服务器的密钥保存在/etc/dropbear/,网页端配置的密钥登录也在该文件
  • Dropbear的ssh客户端不支持-D,无法做ssh隧道

dns配置

发现单独设置这些DNS,都可能无法解析

  • LAN接口
  • WAN接口
  • dnsmasq

DNS最终设置

  • LAN配置和下面一样的DNS
  • :/luci/admin/network/dhcp/常规设置中设置dns转发(注:这里只能填ipv4的dns,填v6的解析会出问题)
  • 有时候还是没法解析,就重启dnsmasq的服务

zerotier

  • 开机后zerotier的启动速度较慢,耐心等待
  • 防火墙的设置会导致无法访问zerotier
  • 网络>防火墙>防火墙 - 区域设置>常规设置>入站数据>接受 才能正常使用zerotier
  • 走zerotier共享的NFS目录速度读写慢于直接读写的,后台发现zerotier的CPU占用率较高

NFS

chmod 777 /home/NFS
vi /etc/exports

填入

/home/NFS  192.168.192.0/24(rw,no_subtree_check,all_squash,anonuid=0,anongid=0)

重启

/etc/init.d/nfsd restart

客户端

(base) cndaqiang@macmini ~$ showmount -e 192.168.192.101
Exports list on 192.168.192.101:
/home/NFS                           192.168.192.0/24
#
#
mom=192.168.192.101
sudo mount_nfs  -P -o nolocks,nosuid ${mom}:/home/NFS /Users/data

路由器上层访问

  • 添加客户端ip到exports
  • 路由器内部又不能用这个wan的ip访问,真是怪了

rpc的111端口

  • 目前发现只能通过端口转发的形式实现
  • 端口转发wan:111 => lan:111

2049端口、32777-32780端口

转发或者开启入站规则都可以,只要把2049,32777-32780转发或者入站了就行

  • 可以使用端口转发wan:port=>lan:paort
  • 也可以开启入站规则: 所有区域到此设备port

smb

ksmb的用户和登录账户是两套

ksmbd.adduser --add-user=cndaqiang

共享/home/NFS/share

git

这里使用的是dropbear提供的ssh客户端,因此和普通linux上生成key的方式不同.

初次使用时

cd .ssh
( dropbearkey -y -f id_dropbear 2>/dev/null || dropbearkey -t rsa -f id_dropbear ) | grep "^ssh-rsa " > id_dropbear.pub

id_dropbear.pub放到gitee就可以了

clash

  • 因为是在路由器上,所以不仅满足了clash科学网站
  • 在外面还可以走内网下载科学文献
  • 默认allow-lan: true,虽然路由器下面可以用路由器的wan ip访问,路由器外面访问不了wan ip,放心
CLASHDIR=/etc/cndaqiang/clash
mylocalconfig=$CLASHDIR/mylocalconfig.yaml
mkdir -p $CLASHDIR
mkdir $CLASHDIR/bin
mkdir $CLASHDIR/log

########################## clash 的获取 ######################
##### 使用openclash提供的
##### ln -s /etc/openclash/clash $CLASHDIR/bin/
##### 🌟🌟 从github下载
##### 从https://github.com/vernesong/OpenClash/tree/core下载
##### scp /Volumes/KPStoarge/ChromeDownload/clash-linux-arm64-2023.08.17-13-gdcc8d87.gz root@192.168.12.1:/home/NFS
##### 🌟🌟🌟🌟🌟编译固件时集成 Netwrok/Web Servers/Proxies/clash
##############################################################

########################## clash-dashboard 的获取 #############
##### 🌟🌟 从github下载
##### wget 'https://codeload.github.com/cndaqiang/clash-dashboard/zip/refs/heads/gh-pages'
##### 我已经提前下载好了
cd /home/NFS
unzip -x gh-pages
mv clash-dashboard-gh-pages /www/clash-dashboard
##### 访问地址 http://192.168.12.1/clash-dashboard
##############################################################

########################## subconverter 的获取 ################
##### subconverter 负责将clash订阅地址转成clash配置文件 ##########
##### 编译固件时集成,运行会出错,不推荐
##### cp -r /etc/subconverter $CLASHDIR/subconverter
##### 🌟🌟 从github下载
##### wget https://github.com/tindy2013/subconverter/releases/download/v0.8.1/subconverter_aarch64.tar.gz
##### 我已经提前下载好了
cd $CLASHDIR/
tar xzvf /home/NFS/subconverter_aarch64.tar.gz
##############################################################

########################## subconverter 的配置 ###################
cd $CLASHDIR/subconverter
#可以适当修改clash生成参数
vi base/all_base.tpl
mixed-port: N (注意:和N之前有空格)
#输入文件
cat > $CLASHDIR/subconverter/generate.ini <<EOF
[cndaqiang]
path=config.yml
target=clash
ver=4
url=http://dy.clashweb.site/api/v1/client/subscribe?token=cndaqiangstoken
EOF
#
##############################################################

#配置文件使用系统服务启动
cat >  $CLASHDIR/bin/restart-clash.sh <<EOF
#!/bin/bash

lsof -i :10092 | awk 'NR!=1 {print \$2}' | xargs kill
#
#新配置文件
rm -rf $CLASHDIR/subconverter/config.yml
cd $CLASHDIR/subconverter/
$CLASHDIR/subconverter/subconverter -g --artifact "cndaqiang"
if [ -f $CLASHDIR/subconverter/config.yml ]
then
        echo 下载$CLASHDIR/subconverter/config.yml成功
        cp $CLASHDIR/subconverter/config.yml $CLASHDIR/subconverter/config.yml.bak
else
        echo 下载失败,使用备份$CLASHDIRh/subconverter/config.yml.bak
        cp $CLASHDIR/subconverter/config.yml.bak $CLASHDIR/subconverter/config.yml
fi
#
#添加自定义的规则, 如libgen走代理
line=\$(grep -rn rules $CLASHDIR/subconverter/config.yml | awk  -F: '{ print \$1 }')
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,libgen,♻️ 自动选择           ' $CLASHDIR/subconverter/config.yml
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,sci-hub,♻️ 自动选择          ' $CLASHDIR/subconverter/config.yml      
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,sciencedirect,🎯 全球直连   ' $CLASHDIR/subconverter/config.yml    
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,aps.org,🎯 全球直连          ' $CLASHDIR/subconverter/config.yml       
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,webofscience.com,🎯 全球直连 ' $CLASHDIR/subconverter/config.yml             
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,iop.org,🎯 全球直连          ' $CLASHDIR/subconverter/config.yml           
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,scitation.org,🎯 全球直连    ' $CLASHDIR/subconverter/config.yml                 
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,elsevier.com,🎯 全球直连     ' $CLASHDIR/subconverter/config.yml                
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,wiley.com,🎯 全球直连        ' $CLASHDIR/subconverter/config.yml             
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,acs.org,🎯 全球直连          ' $CLASHDIR/subconverter/config.yml           
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,nih.gov,🎯 全球直连          ' $CLASHDIR/subconverter/config.yml           
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,springer.com,🎯 全球直连     ' $CLASHDIR/subconverter/config.yml                
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,nature.com,🎯 全球直连       ' $CLASHDIR/subconverter/config.yml              
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,science.org,🎯 全球直连      ' $CLASHDIR/subconverter/config.yml               
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,jps.jp,🎯 全球直连           ' $CLASHDIR/subconverter/config.yml               
sed -i \${line}a'\ \ - DOMAIN-SUFFIX,xiaomi.eu,♻️ 自动选择         ' $CLASHDIR/subconverter/config.yml
#
#创建新策略组(自动筛选节点)
sourceFile=$CLASHDIR/subconverter/config.yml
includeFile=\${sourceFile}.chat.cndaqiang.in
echo "  - name: ChatGPT" > \$includeFile
hang0=\$(grep -n '自动选择' \$sourceFile | grep name | awk -F: '{ print \$1 }')
hang=\$((hang0+1))
sed -n "\${hang},\\\$p" \$sourceFile  | awk '/^[[:space:]]*-/ {exit} {print}' >> \$includeFile
#筛选节点
sed -n "\${hang},\\\$p" \$sourceFile  | awk '/name/ {exit} {print}' | grep -i GPT >> \$includeFile
#生成新的文件
awk -v line="\${hang0}" -v includeFile="\$includeFile" 'NR==line{system("cat " includeFile )} {print}' \$sourceFile > ${sourceFile}.tmp
mv ${sourceFile}.tmp \$sourceFile
rm \$includeFile
line=\$(grep -rn rules \$sourceFile | awk  -F: '{ print \$1 }')
GPT=\$(grep -i chatgpt \$sourceFile | grep name | head -1| sed 's/[,":{}]/ /g' | awk  '{ print \$3 }')
if [ \$GPT ]
then
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,openai, ChatGPT           ' \$sourceFile
sed -i \${line}a'\ \ - DOMAIN-KEYWORD,perplexity, ChatGPT       ' \$sourceFile
fi
#

#
if [ ! -f $mylocalconfig ]; then touch $mylocalconfig;fi
diff $CLASHDIR/subconverter/config.yml $mylocalconfig
#如果两个文件不一致就生成备份旧文件并下载替换新的文件
if [ ! "\$?" == 0 ]
then
  cp  $CLASHDIR/subconverter/config.yml $mylocalconfig
fi
#
/usr/bin/clash -f $mylocalconfig | tee $CLASHDIR/log/clash.log  2>&1 &

#$CLASHDIR/bin/clash -f $mylocalconfig | tee $CLASHDIR/log/clash.log
#$CLASHDIR/bin/clash -f $mylocalconfig > $CLASHDIR/log/clash.log 2>&1 &
EOF
chmod +x $CLASHDIR/bin/restart-clash.sh
cat >  $CLASHDIR/bin/stop-clash.sh <<EOF
#!/bin/bash
lsof -i :10092 | awk 'NR!=1 {print \$2}' | xargs kill
EOF
chmod +x $CLASHDIR/bin/stop-clash.sh
cat > $CLASHDIR/bin/cndaqiang_clash << EOF
#!/bin/sh /etc/rc.common

START=99
STOP=10

start() {
    echo "Starting My Clash Service"
    $CLASHDIR/bin/restart-clash.sh
    # 添加启动服务的命令
}

stop() {
    echo "Stopping My Clash Service"
    # 添加停止服务的命令
    $CLASHDIR/bin/stop-clash.sh
}

restart() {
    echo "Restarting My Clash Service"
    stop
    start
}

# 添加其他需要的函数

# 添加其他需要的逻辑

# Exit on unsupported action
run "$@"
EOF
#
chmod +x $CLASHDIR/bin/cndaqiang_clash
cp $CLASHDIR/bin/cndaqiang_clash /etc/init.d/

开机启动、每日重启

(/etc/init.d/cndaqiang_clash restart &)
0 1 * * * /etc/init.d/cndaqiang_clash restart

clash占用存储的解决方案

路由器的空间小,上面方案输出的clash日志文件增加,长时间后会导致路由器没有空间出现各种异常

#每天凌晨删除创建时间>1天的文件
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/log/clash.log -type f -mtime  +1 -exec /bin/rm {} \;
#删除大于1M的
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/log/clash.log -type f -size +1024k -exec /bin/rm {} \;
#其他缓存
0 0 * * * /usr/bin/find /etc/cndaqiang/clash/subconverter/cache -type f -mtime +1 -exec /bin/rm {} \;

ipv6

Openwrt 纯ipv6环境管理和上网

(sleep 20; /etc/cndaqiang/nat6.sh &)
opkg update
opkg install ip6tables kmod-ipt-nat6
#如果换了overlay分区,怎么配置都不好就
opkg upgrade ip6tables kmod-ipt-nat6
#
mkdir /etc/cndaqiang/
vi /etc/cndaqiang/nat6.sh
chmod +x /etc/cndaqiang/nat6.sh
#/bin/bash
#添加到开机启动就行
#需要kmod-ipt-nat6
# Wait until IPv6 route is up...                  .....................ipv6......
line=0
while [ $line -eq 0 ]
do
        sleep 5
        line=`route -A inet6 | grep ::/0 | awk 'END{print NR}'`
        #这个其实无效,就是为例检测ipv6是否正常
done
#添加默认路由
ip -6 route add default via `ip -6 route | grep "default from" | awk 'NR==1{print $5,$6,$7}'`
#如果有默认规则,则删除后重新添加
if [ $? -gt 0 ]
then
ip -6 route delet default
ip -6 route add default via `ip -6 route | grep "default from" | awk 'NR==1{print $5,$6,$7}'`
fi

#NAT转发
ip6tables -t nat -A POSTROUTING -o `ip -6 route | grep "default from" | awk 'NR==1{print $7}'` -j MASQUERADE

PassWall

  • 一般不使用,仅在需要全局环境编译软件时开启
  • 默认开启访问控制,只允许特定设备访问
  • 开启的socks也是可以局域网/zerotier的

暂时不支持https类型的节点订阅,跳过此节点

是订阅链接的原因

  • 不要复制原机场的clash订阅,复制V2-Ray订阅地址能解析

istore使用记录

  • 因为不是官方支持的设备,可能存在各种问题,谨慎使用
  • 做好固件备份和备份,有可能使用istore安装一个插件后系统出现各种奇怪现象
  • 系统的opkg配置不好的时候,istore也安装不好软件
  • istore安装的软件包都很大,普通的120M ram的路由器,安装一两个包就占满了,意义不大

可以在网页luci>iStore上直接安装插件,安装失败后,根据网页端显示的命令,在终端执行, 例如is-opkg install app-meta-istorex, 可以看到报错的原因

报错

is-opkg install 'app-meta-qbittorrent'
#.....
Collected errors:
 * check_data_file_clashes: Package qbittorrent-enhanced-edition wants to install file /usr/bin/qbittorrent-nox
	But that file is already provided by package  * qBittorrent-static
 * opkg_install_cmd: Cannot install package app-meta-qbittorrent.

存储空间不够

Installing qbittorrent-enhanced-edition (4.6.5.10-2) to root...
Collected errors:
 * verify_pkg_installable: Only have 3932kb available on filesystem /overlay, pkg qbittorrent-enhanced-edition needs 7734
 * opkg_install_cmd: Cannot install package app-meta-qbittorrent.

ttyd

OpenWRT的TTYD终端显示已拒绝连接

vi /etc/init.d/ttyd
#用#注释掉${interface:+-i $interface} \
#重启ttyd服务

挂载U盘

  • 有的U盘有问题,换个U盘就好了
  • opkg安装的驱动kmod-usb-storage kmod-usb2, 若无效就集成在固件中
  • 还要安装U盘的格式支持,例如ext4:kmod-fs-ext4

报错

脚本存在无法运行

root@ImmortalWrt:/etc/cndaqiang/clash# /etc/cndaqiang/clash/bin/restart-clash.sh
-ash: /etc/cndaqiang/clash/bin/restart-clash.sh: not found

因为脚本开头是用bash运行的,安装bash或者把开头调整为ash

重启后root密码无法登录

  • 新系统,仅初始化修改root密码
  • ssh 后 reboot
  • 重启后就无法登录了, 主机的key也变了

  • 初步原因:sshddropbear两个服务冲突了
  • 方案1:关闭系统的sshd项目开机自启
  • 方案2:使用sshd,自己修改/etc/ssh/sshd_config配置,自己提前放好.ssh/authorized_keys
  • 🌟最终采用的方案:固件不集成openssh-server

自己搭建的仓库签名错误: 删除签名文件后再同步

Downloading file:///home/NFS/immortalwrt-23.05/targets/mediatek/filogic/packages/Packages.sig
Signature check failed.
Remove wrong Signature file.

处理

for i in $(find /home/NFS/immortalwrt-23.05 | grep Packages.sig)
do
echo rm $i
done

再重新同步Packages


本文首发于我的博客@cndaqiang.
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!



评论


广告

目录

广告
访客数据