RT-N16刷哪个版本的梅林固件好？谢谢

shkongfu

如题。那位前辈刷成功的能否分享一下，主要用于科学**上网。谢谢！

微信扫一扫，阅读更方便^_^

start15

可以刷梅林或者tomato 以下配置是网上抄来的。。。。
注意！目前只测试以下几款路由器，以下几款款路由器按照以下教程配置无任何问题！ 配置环境:[td]

-
系统	Tomato shibby(Tomato v1.28.0000 MIPSR2-131 K26AC USB AIO-64K)
SS账号	ssh91
测试路由器	NETGEAR R6300V1、NETGEAR WNDR4500 V2、ASUS RT-N16、 Linksys E3000  (机器性能好的，体验会比较好)
依赖插件	ss-redir、ss-tunnel、ss-local
依赖文件	entware-install.sh、ChinaDNS-1.3.1、SS.zip、SS-libev

配置过程一.开启jffs和配置路由器联网Administration >> JFFS

勾选上Enable,因为初次开启，所以先要Format/Erase格式化一下，然后才save,最后重启一下机器
二.挂载/jffs或U盘分区到/opt方法一
telnet 192.168.1.1

• cd /jffs
• mkdir SS
• mkdir opt
• cd ../
• mount -o bind /jffs/opt /opt
  

方法二
如果tomato shibby固件没有jffs，挂载U盘！
注意！分区在此处就不做过多的操作了，根据自己的情况进行分区，我们以默认一个分区进行操作，插入路由器USB口之前，U盘要先格式化一遍，这样避免出现诡异的错误！

• fdisk -l /dev/sda #查看U盘分区
• root@unknown:/#
• Disk /dev/sda: 15.9 GB, 15931539456 bytes
• 255 heads, 63 sectors/track, 1936 cylinders
• Units = cylinders of 16065 * 512 = 8225280 bytes
• Device Boot      Start         End      Blocks  Id System
• /dev/sda1               1        1937    15558112+  c Win95 FAT32 (LBA)
• umount /dev/sda1 #卸载挂载分区，如果命令卸载不了直接web界面点击umount
• mkfs.ext3 /dev/sda1 #格式化该分区为ext3/4文件系统格式
  

格式化完成后再到 USB and NAS >> USB Support 点击Mount(红色方框部分)
绿色方框部分是挂载到的路径/tmp/mnt/sda1，为了安装entware方便，我们需要把它再次挂载到/opt目录:

• cd /tmp/mnt/sda1
• mkdir SS
• mkdir opt
• cd ../../../
• mount -o -bind /tmp/mnt/sda1/opt /opt
  

三.挂载U盘SS路径修改(不建议挂载U盘运行)下载SS.zip
找到脚本中的这一段命令

• # You can mount the partition path editing (EP:"/jffs" or "/tmp/mnt/sda1" )[/table]
• PREFIX=/jffs
  

这里默认是/jffs分区，如果您按照我以上U盘的挂载教程的话，应修改为:

# You can mount the partition path editing (EP:"/jffs" or "/tmp/mnt/sda1" )

PREFIX=/tmp/mnt/sda1

四.安装entware_arm源注意！这里这个源是MIPS的不是ARM的，ARM源如下:
entware-arm
cd /opt
wget -O - http://entware.wl500g.info/binar ... /entware_install.sh	sh
<<<以下教程是以挂载/jffs分区和U盘分区两种方法来进行配置。>>>五.安装SS-libev安装方法覆盖安装的文件文章下面会提供)
a.先安装entware里的SS-libev
opkg update
opkg install SS-libev
b.然后用winscp来把SS-libev_2.4.1-1_entware里的全部执行文件提取到相应的目录(该文件有相应的文件路径)
操作步骤:
1.解压缩SS-libev_2.4.1-1_entware.zip
2.得到/opt目录。该目录结构
	---ss-loacl
	---/bin--	---ss-redir
		---ss-tunnel
/opt------
	---/etc--	---/init.d---S22SS
	---SS.json
3.分别把这些文件放到路由器对应的目录里面(原来的ss-local、ss-redir、ss-tunnel删除或者覆盖掉)
c.逐一对执行文件赋予执行权限
chmod +x /opt/bin/ss*
六.配置自动挂载挂载/jffs分区执行形式
加入自动启动init选项，Administration >> Scripts >> init选项写入 mount -o bind /jffs/opt /opt
挂载U盘分区执行形式
加入自动启动 USB and NAS >> USB Support >> Run after mounting 选项写入mount -o -bind /tmp/mnt/sda1/opt /opt
七.本文提供两种FQ方案:方案一: 利用CHNROUTES(推荐)
方案二: 利用GFWLIST
优缺点:
方案一
优点:基本不会有漏网之鱼，所有被墙站点能访问；能够一定程度改善国内访问一些国外网站缓慢的问题，如果你的服务器速度很好，甚至可以起到加速国外站点访问的作用。
缺点:如果服务器速度一般，访问一些网站甚至会减速；对一些限制IP的站点和软件应用可能会造成麻烦。总之，请酌情选择你所使用的方案。
方案二
优点:只有被墙的站点才走代理。
缺点:gfwlist并不能100%涵盖被墙站点，而且有些国外站点直连速度远不如走代理，特别是你代理服务器速度较快，希望通过代理加速国外访问时，就不那么好用了。请酌情选择你所使用的方案。
方案一(如果中途配置出错，请格式化/JFFS分区和U盘分区重新配置)1.配置SS和准备配置文件下载文章后面提供的 ChinaDNS-1.3.1、ChinaDNS-1.3.2
解压出来的 chinadns 放到 /opt/bin 目录
再赋予 /opt/bin 下 chinadns  可执行权限
下载SS.zip
注意！解压缩该脚本放在/jffs/SS目录下(按照以上教程挂载U盘，应放在/tmp/mnt/sda1/SS)，然后执行该命令
chmod +x /jffs/SS/SS
/jffs/SS/SS set_up
挂载U盘执行方式
chmod +x /tmp/mnt/sda1/SS/SS

/tmp/mnt/sda1/SS/SS set_up

输入该命令后会出现以上图片提示您输入你自己SS相关配置(如果连以上的英文提示都看不懂，那就别配置此方案了，TAT)

输入 yes or no 来确认SS配置信息是否正确，如果输入y将继续进行下一步，输入n将终止命令重新开始配置SS

2.选择方案

以上图片是我选择GFWLIST方案的

如果选择CHNROUTES方案，所以输入了y,否则反之

3.配置防污染注意！这两种方案二选一

A.(推荐)开启UDP转发(请确认是否支持UDP转发):

B.不开启UDP转发:

如果选择B方案不开启UDP转发，所以输入n,否则反之

注意！如果命令运行的过程中出现错误，说明已经加载请不用担心:

insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ip_set.ko': File exists

以上步骤完成后基本可以浏览被Q的网站了，如果没有请您检查一下自己的配置是否正确

<<<<<<<<<<<<<<<<<<<<<<<<<<>><>>>>>>>>>>>>>>>>>>>>>>>>>>4.加入开机启动项加入自动启动init选项，Administration >> Scripts >> init选项写入/jffs/SS/SS run

加入自动启动init选项，Administration >> Scripts >> init选项写入/jffs/SS/SS ipset

注意！各个init选项的脚本顺序(必须按照次顺序)

mount -o bind /jffs/opt /opt

/jffs/SS/SS run

/jffs/SS/SS ipset

加入自动启动init选项，Administration >> Scripts >> Firewall选项写入/jffs/SS/SS rules

-------------------------------------挂载U盘加入开机启动项-------------------------------------加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入/tmp/mnt/sda1/SS/SS run

加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入/tmp/mnt/sda1/SS/SS ipset

注意！各个Run after mounting选项的脚本顺序(必须按照次顺序)

mount -o -bind /tmp/mnt/sda1/opt /opt

/tmp/mnt/sda1/SS/SS run

/tmp/mnt/sda1/SS/SS ipset

加入自动启动init选项，Administration >> Scripts >> Firewall选项写入/tmp/mnt/sda1/SS/SS rules

---------------------------------------------------------------------------------------------------5.加入计划任务定时更新chnroutes自己指定一个更新时间，这里就不作过多说明！

/jffs/SS/SS update_chnroutes

挂载U盘执行方式

/tmp/mnt/sda1/SS/SS update_chnroutes

6.重启7.配置守护ss-redir进程Administration >> Scheduler >> Custom 1-2 分别写入该计划任务命令

a.检测命令

/jffs/SS/SS check

挂载U盘执行方式

/tmp/mnt/sda1/SS/SS check

b.清理监控日志命令

echo "" > /var/log/SS_watchdog.log

echo "" > /var/log/chinadns_watchdog.log

(可选)加速Tomato路由器的DNS解析说明:此操作步骤有些复杂，没有些基础的，建议请您绕过，还有此教程只针对方案一！

1.下载安装pdnsd和配置pdnsd启动脚本

安装pdnsd按照里面所提供的文件夹路径复制到相应的文件夹

创建启动脚本

S26pdnsd

#!/bin/sh

DAEMON=/usr/sbin/pdnsd

PID_FILE=/var/run/$NAME.pid

CACHEDIR=/var/pdnsd

CACHE=$CACHEDIR/pdnsd.cache

if ! test -f "$CACHE"; then

mkdir -p `dirname $CACHE`

dd if=/dev/zero of="$CACHE" bs=1 count=4 2> /dev/null

chown -R $USER.$GROUP $CACHEDIR

touch /var/log/pdnsd.lock

fi

ENABLED=yes

PROCS=pdnsd

ARGS="-c /opt/etc/pdnsd.conf -p /var/run/pdnsd.pid"

PREARGS=""

DESC=$PROCS

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

2. 修改ChinaDNS解析

ARGS=".......-s 114.114.114.114,208.67.222.222:443"

改成

ARGS=".......-s 114.114.114.114,127.0.0.1:1053

3. 配置pdnsd.conf

global {

perm_cache=2048;

cache_dir="/var/pdnsd";

#   pid_file = /var/run/pdnsd.pid;

run_as="nobody";

server_port = 1053;

server_ip = 127.0.0.1;  # Use eth0 here if you want to allow other

status_ctl = on;

# machines on your network to query pdnsd.

status_ctl = on;

#   paranoid=on;       # This option reduces the chance of cache poisoning

# but may make pdnsd less efficient, unfortunately.

query_method=tcp_only;

min_ttl=6h;       # Retain cached entries at least 15 minutes.

max_ttl=1w;        # One week.

timeout=10;        # Global timeout option (10 seconds).

#   neg_domain_pol=on;

#   udpbufsize=1024;   # Upper limit on the size of UDP messages.

}

# The following section is most appropriate if you have a fixed connection to

# the Internet and an ISP which provides good DNS servers.

server {

label= "google";

ip = 208.67.222.222,208.67.220.220;  # Put your ISP's DNS-server address(es) here.

#   port = 5353;

#   proxy_only=on;     # Do not query any name servers beside your ISP's.

# This may be necessary if you are behind some

# kind of firewall and cannot receive replies

# from outside name servers.

#   timeout=4;         # Server timeout; this may be much shorter

root_server = on;    # that the global timeout option.

uptest= none;         # Test if the network interface is active.

#   interface=eth0;    # The name of the interface to check.

#   interval=10m;      # Check every 10 minutes.

#   purge_cache=off;   # Keep stale cache entries in case the ISP's

# DNS servers go offline.

#   edns_query=yes;    # Use EDNS for outgoing queries to allow UDP messages

# larger than 512 bytes. May cause trouble with some

# legacy systems.

#   exclude=.thepiratebay.org,  # If your ISP censors certain names, you may

#       .thepiratebay.se,   # want to exclude them here, and provide an

#       .piratebay.org,     # alternative server section below that will

#       .piratebay.se;      # successfully resolve the names.

}

4. 修改dnsmasq的配置

5. 添加开机启动项

注意！各个init选项的脚本顺序(必须按照次顺序)

mount -o bind /jffs/opt /opt

/opt/etc/init.d/S26pdnsd start

/jffs/SS/SS run

/jffs/SS/SS ipset

6. 修改SS脚本

注释掉图示的几处:

7. 重启路由器

效果图:

方案二1.设置SS透明代理下载SS.zip

注意！解压缩该脚本放在/jffs/SS目录下(按照以上教程挂载U盘，应放在/tmp/mnt/sda1/SS)，然后执行该命令

chmod +x /jffs/SS/SS

/jffs/SS/SS set_up

挂载U盘执行方式

chmod +x /tmp/mnt/sda1/SS/SS

/tmp/mnt/sda1/SS/SS set_up

输入该命令后会出现以上图片提示您输入你自己SS相关配置(如果连以上的英文提示都看不懂，那就别配置此方案了，TAT)

输入 yes or no 来确认SS配置信息是否正确，如果输入y将继续进行下一步，输入n将终止命令重新开始配置SS

2.选择方案

如果选择GFWLIST方案，得输入了n,否则反之

以上步骤完成后基本可以浏览被Q的网站了，如果没有请您检查一下自己的配置是否正确

<<<<<<<<<<<<<<<<<<<<<<<<<<>><>>>>>>>>>>>>>>>>>>>>>>>>>>3.自启动init选项的脚本顺序

mount -o bind /jffs/opt /opt

/jffs/SS/SS run

加入自动启动init选项，Administration >> Scripts >> init选项写入以上命令(一定要按照以上排列的顺序)

/jffs/SS/SS ipset

加入自动启动init选项，Administration >> Scripts >> Firewall选项写入

-------------------------------------挂载U盘加入自启动项顺序-------------------------------------

mount -o -bind /tmp/mnt/sda1/opt /opt

/tmp/mnt/sda1/SS/SS run
[table]





加入自动启动 USB and NAS >> USB Support >> Run after mounting选项写入(一定要按照以上排列的顺序)

• /tmp/mnt/sda1/SS/SS ipset
  

加入自动启动init选项，Administration >> Scripts >> Firewall选项写入
---------------------------------------------------------------------------------------------------4.重启FQ脚本使用说明！(如果是挂载U盘的请注意改变执行路径)参数:

• (两个方案都支持)[set_up]              */配置SS、ChinaDNS init脚本和SS.json、dnsmasq/*
• (两个方案都支持)[run]                 */运行SS、ChinaDNS\账号切换自动替换旧的规则链/*
• (两个方案都支持)[ipset]               */加载IPSET运行所需模块和IPSET规则/*
• (只有方案一支持)[rules]               */加载防火墙规则/*
• (只有方案一支持)[global]              */全局代理\忽略中国列表/*
• (两个方案都支持)[flush]               */清空IPSET和iptables的规则/*
• (只有方案一支持)[update_chnroutes]    */更新中国路由表/*
• (两个方案都支持)[update]              */更新中国域名列表或者更新GFWLIST/*
• (两个方案都支持)[check]               */守护ss-redir进程/*
• (两个方案都支持)[account_switching]   */切换账号/*
• (只有方案一支持)[intranet_ignored]    */内网访问控制/*
  

示例:

• */usage显示/*
• /jffs/SS/SS
• */加载IPSET运行所需模块和IPSET规则/*
• /jffs/SS/SS ipset
  

额外功能:1.使用内网访问控制仅允许指定的 IP 可以使用 SS

• /jffs/SS/SS intranet_ignored
  

添加内网设备设备来进行限制,输入IP后，回车进行写入，最后再次回车进行写入集合并结束！

删除添加内网设备的限制
2.账号切换

• /jffs/SS/SS account_switching
  

注意！什么方案就选择什么方案的账号切换更新概要1. 2015.6.19 更新SS-libev_2.2.2最新版，并修复了2.2.1版本以上不能在TT下运行的BUG
2. 2015.6.21 增添Tomato shibby K26系列固件的配置方法;重新编译chinaDNS不能在该平台使用的问题
3. 2015.6.25 用chinaDNS代替dnsmasq来解析和防污染
4. 2015.6.26 加入chiaDNS init脚本
5. 2015.6.27 gfwlist方案换成加载chnroutes判断(跟OpenWRT+SS-libev-spec+ChinaNDS实现方式一样)
6. 2015.6.28 重新修改了挂载U盘部署方案和部分脚本
7. 2015.6.30 更新gfwlist.conf文件，调整部分脚本
8. 2015.7.3 更新gfwlist.conf文件,优化加载IP的脚本加载效率、修改防火墙策略和修改部分配置步骤(感谢@aa65535的建议)
9. 2015.8.27 测试部署SS。(为测试版本，请大家测试反馈，具体配置参考
10. 2015.9.5 更新SS脚本的BUG、更新SS-libev到最新版本、更新ChinaDNS到最新版本
11. 2015.9.7 更新SS脚本的BUG、回滚ChinaDNS-1.3.1、更新配置教程，跟ARM教程同步
12. 2015.9.15 更新SS脚本，加入gfwlist方案
13. 2015.9.16 修复SS脚本部分BUG
14. 2015.9.17 修复SS脚本部分BUG
15. 2015.9.18 修复SS脚本部分BUG
16. 2015.9.18 SS脚本加入全局代理和忽略中国路由表双切换、切换SS账号运行脚本自动替换旧的规则链
17. 2015.9.20 SS脚本完善一体化配置流程，加大了集成化配置程度，也是该脚本的第一个正式版V1.1
18. 2015.9.21 SS脚本集成化程度进一步提高，加入dnsmasq配置功能 正式版V2.0
19. 2015.9.24 SS脚本集成化程度进一步提高，加入账号切换、内网访问控制功能和优化防火墙策略 最终版V2.1
20. 2015.9.25 更新SS-libev到最新版本
21. 2015.9.26 修复SS脚本全局代理\忽略中国列表切换的问题 最终版V2.2
22. 2015.9.26 SS脚本加入chinaip blacklist 最终版V2.3
23. 2015.9.27 改变原来的DNS转发为iptables来转发 最终版V2.4
24. 2015.9.27 修复SS脚本导致wget失败问题 最终版V2.5
25. 2015.9.28 修复SSBUG 最终版V2.6
26. 2015.10.1 修复SSBUG和加入了守护chinadns脚本 最终版V2.8
27. 2015.10.2 更新SS-libev最新版本
28. 2015.10.26 修复SS脚本不能清除方案二iptables rules、加入判断ChinaDNS是否正常解析 最终版V3.0
29. 2015.10.31 修复ChinaDNS间歇性抽风问题、忽略内网设备开机自动加载 最终版V3.1
30. 2015.11.1 添加方案二 ss-redir进程监控 最终版V3.2
31. 2015.11.11 修复SSBUG和加入pdnsd监控脚本、更新SS-libev最新版 最终版V3.3
资料参考:1.https://github.com/SS/SS-libev#usage
2.https://github.com/SS/openwrt-SS/blob/master/files/SS.rule
配置文件机器脚本下载:
SS.zip  (4.7 KB, 下载次数: 304, 最后修改: 2015-11-11 19:29)  
(如果你要更新脚本，请格式化配置重新按照教程配置)
部分机型的固件使用dig查询会造成宕机或者死循环的情况！解决方法:注释掉脚本line446-line456pdnsd-1.2.9a-mipsel(静态编译) 密码:w8rl
chinadns-1.3.2_Static(静态编译) 密码:8r86
chinadns-1.3.1_Static(静态编译) 密码:0ghz
chinadns-1.3.1_Dynamic(动态编译) 密码:0zwm
SS-libev_2.4.1-1_entware.zip 密码:vbbp
SS-libev-polarssl_2.4.1-1_entware.zip 密码:ppob

shkongfu

头晕，这么多要学习。但先谢谢！