因为刚到的memobird需要用无需认证的wifi环境才能用,然而发现寝室并没有这样的wifi,于是打算改造一下已经废了的201A_5G。

大概思路是先把路由器刷成PandoraBox,然后用opkg安装openvpn,然后接入vpn9,此处感谢贵系科协,最后路由器用iptables转发一下连接路由器的流量。

注意我的路由器版本是小米路由器mini,其他版本应该类似。

0x00

把路由器刷成小米的开发版系统:

这里的ROM分支下下载对应路由器版本的开发版ROM。

然后路由器后台->系统更新->手动更新->选择刚刚下的文件->自动重启。

0x01

得到ssh权限以及root密码:

先用手机端把路由器和小米账户绑定。

然后在这里获取ssh权限。

需要用u盘刷一个ssh小包,按照提示操作即可。

也会告诉root密码。

0x02

刷PandoraBox:

然后ssh连到路由器上。

大概是这样:

下载PandoraBox,对应的ROM在这里

wget到/tmp就好。

然后刷:mtd -r write /tmp/xxx.bin OS1

然后自动重启。

0x03

之后不出问题的话路由器的名字就会变成Pandoraxxxx。

连进去之后192.168.1.1是管理界面,默认root密码是admin。

然后ssh连接,运行opkg update,更新软件列表,如果报错的话换一下源。

0x04

然后 opkg install openvpn-openssl 可以安装openvpn。

然后vim /etc/config/openvpn 编辑配置文件成下面这样:

1
2
3
config openvpn name_config
option enabled 1
option config /root/vpn/config

然后把需要的.ovpn的文件命名为/root/vpn/config这个文件。

然后通过/etc/init.d/openvpn restart来应用配置文件。

可以在ssh中用wget测试一下openvpn是否生效,不生效的话可以用logread -f来看日志。

这时可能连接路由器的电脑无法走openvpn。

0x05

iptables设置转发:

1
2
3
iptables -I FORWARD -o br-lan -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE

重启失效的话可以放到rc.local中。

搞定!