./Blog

利用改版梅林固件实现全家科学上网教程 (GFW Certified√)

依稀记得先前写过一篇搭建 v2ray 服务器的教程,但是不知何故现在已经不见了…不过鉴于网上已经有很多面向小白的教程,我就不在这里赘述如何搭建服务器了。今天我想讨论的是利用改版的梅林固件来实现路由器层面,也就是全家都能用的科学上网(下面简称fq)。

为什么要在路由器配置

比起每台设备单独配置fq,路由器层面配置有以下好处:

  • 一劳永逸。仅需数十分钟甚至十几分钟的配置,此后任何连入家里 WiFi 或者网口的设备都能立刻fq,无需单独下载 App 或者进行配置。
  • 完备的路由和上下游解决方案。当前绝大多数的fq客户端(如SSR)的路由功能是基础的、简单的。很多时候都是通过黑白名单/PAC进行分流。虽然大部分时候够用,这些解决方案根本上是“死”的,不能适应日新月异的变化和精细化分流的需要,也造成了很多时候访问国内网站走fq的问题。路由器由于运行 Linux,可以在系统、dnsmasq 等层面多方分流,也整合了如 dns2socks、chinadns、ss-tunel 等多种 DNS 解决方案,动态根据网站的物理位置进行分流,确保最佳的访问体验。
  • 对于客户端来说是透明的。一些奇怪的应用拒绝在代理环境下运行,而在路由器部署后代理层面是透明的,这些也应用也无从知晓了。(例外:一些视频串流网站,如 Netflix,有自己的 VPN/VPS IP 库,这种时候是无解的,除了用大机场)。
  • 对 IoT 设备友好。一些 IoT 设备,如智能机顶盒,虽然可以单独fq,但是又慢又不稳定;另一些设备,如 Google Home 或者 Echo 则根本无法fq。通过路由器fq则无需担心这些设备,连入 WiFi 即可。
  • 稳定省电。路由器由于资源波动小,fq相关的进程不会受到挤占,也不会消耗手机电脑的资源。
  • 同时支持SS、SSR、v2ray以及多种加密、混淆方案。
  • 支持订阅节点,支持定时更新gfwlist、大陆IP段、国内cdn等。

部署要领

  1. 你的路由器需要是支持改版梅林的(见下面的列表)。这里我们用的是 KoolShare 论坛制作的固件。
    受支持的列表
    下面的型号由 KoolShare 摘得,可能已经过期。最新型号请参见论坛
    华硕/ASUS:RT-AC56U、RT-AC68U/RT-AC66U-B1、RT-AC86U、RT-AC87U、RT-AC88U、 RT-AC1900/P、RT-AC3100、RT-AC3200、RT-AC5300、GT-AC5300、RT-AX88U、GT-AX11000
    网件/Netgear:R6300V2、R6400、R6900/R7000、R8000、R8500
    领势/Linksys:EA6200、EA6400、EA6700/EA6500v2、EA6900
    华为/Wawei:WS880
  2. 论坛下载并安装改版固件。具体的过程由于每个路由器不同,不在这里赘述。论坛里应该有相关教程。
  3. 按你的喜好配置路由器,如联网和修改 WiFi 的 SSID 和密码。
  4. (重点)在某个更新后软件中心移除了fq插件,经过查找新的fq插件在另一个 GitHub 库里。打开这个页面,然后通过 Ctrl+F (或者目力?)搜索你路由器的型号。在路由器型号对应架构的“相关链接”里,点开“科学上网离线包”对应的页面,下载离线包保存到本地。
  5. 在软件中心安装下载的离线包,并配置fq。恭喜,你已经成功在路由器部署了fq!

PFAQ

  • 科学上网插件里五个fq模式是都是什么意思?
    • gfwlist:顾名思义,只代理 gfwlist 里面的域名,其他网站一概不走代理。适合流量不多的人。
    • 大陆白名单:不代理被认为是大陆地址的域名,其他一律走代理。需要配合合适的 DNS 解决方案。适合流量充足或者希望良好的外网体验的人。(推荐)
    • 游戏模式:大陆白名单+UDP 支持。
    • 全局代理模式:free for all! 所有流量一律走代理。
    • 回国模式:反向fq模式,适合在国外的人绕开国内网站的 IP 限制(如视频、音乐等)。
  • 我希望强制代理某个网站/IP,或者强制不代理某个网站/IP,怎么做?
    • 请参见“黑白名单”页面。
  • 哪个DNS设定更好?
    • 其实都挺好的,一般来说 dns2socks 够用了,具体区别可以点开“选择外国DNS”旁边的 [说明]。
  • 怎么订阅节点?怎么通过 ss:// 或者 vmess:// 链接添加节点?怎么(定时)更新 gfwlist 等?
    • 功能都在“更新管理”里。
  • 能禁止设备走代理吗?
    • “访问控制”里,选择该设备,并选择“不通过代理”
  • 启动fq时候 log 提醒我要打开 dnsmasq-fastlookup,请问怎么做?
    • 推荐按需开启,有助于提高性能。在“附加功能”里,在相关配置里选择【1】选项即可。
  • 我还有关于插件的其他问题。
    • 请在下方留言,我会尽量解答。
点赞

4
说点什么

avatar
10000
2 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Kazumi陈彦博KazumiMiles Recent comment authors

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
最新 最旧 得票最多
订阅
Free cat
订阅者
Free cat

请增加Twitter的分享,谢谢

陈彦博
游客
陈彦博

不走ss更新订阅,显示常规网络下载失败,但是我节点已经失效,请问是什么出了问题,怎么解决。