使用小米路由器实现局域网总代理

由于需要学习各种最新的开源技术,很多同学需要临时上网查询最新的技术方案。前几天看了一篇帖子写的不错,能够很方便的使用小米路由器实现上网功能。经过多次测试,好像只有小米路由器3是支持的。因此大家在动手之前,请先确认自己的路由器型号为MIR3。因为该方法中涉及到刷机等工作,所以选对型号非常重要。

获取小米路由器3管理员权限开通SSH登陆

本文的主要思路是把小米路由器3刷机以后获得管理员权限,然后在系统中安装相关的软件,例如SS等。以下将详细说明如何5步获取小米路由器3管理员账号,并开通SSH远程登陆。
小米路由器3

确认小米路由器型号

本文使用的是小米路由器3,型号为MIR3。在开始动手实验之前,一定好确认好自己路由器的型号,以免失败后无法工作。

下载开发版ROM

大家可以到MiWIFI下载小米路由器3的开发版ROM,当前能够下载到的版本为miwifi_r3_firmware_e9f31_2.27.120.bin(原教程中下载的是miwifi_r3_firmware_e87c6_2.13.75.bin)。为了以防万一,把稳定版的ROM,最新开发版和源页面开发版本都下载下来(链接就不贴了,有需要的请留言):
miwifi_r3_firmware_4accc_2.26.39.stable-稳定版.bin
miwifi_r3_firmware_e9f31_2.27.120.dev-开发板.bin
miwifi_r3_all_55ac7_2.11.20教程提供版本.bin

刷机

使用笔记本连接当前小米路由器,随后进入管理页面。登录后选择升级系统,并选择手工升级。选择已经下来的开发板ROM,点击升级,期间路由器会重启。为了保证清理干净,建议直接选择不保留配置。重启后,等待路由器的指示灯重新变成蓝色,即可以连接一个没有密码的设置的Miwifi信号。

注意:连接好以后,再次登陆管理页面,并且关闭,关闭,关闭自动升级。否则系统连上互联网以后会自动更新到最新的系统,导致后面的操作失败。

开通小米路由器3的SSH登陆功能

刷机成功后,分别在浏览器窗口中访问以下4个URL。执行前请替换stok为自己小米路由器的值(登录路由器管理界面在地址栏可以看到你的stok)。

http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxx/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit


http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxx/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear


http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxx/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start


http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxx/api/xqsystem/set_name_password?oldPwd=路由器管理密码&newPwd=路由器管理密码 

前三个URL返回的相关错误代码是(看到如下返回值,表示执行成功):

{
    "msg": "未能连接到指定WiFi(Probe timeout)",
    "code": 1616
}

最后一个是root的ssh登录小米路由器的密码设置,因此,只有返回如下,才能说明ssh破解正常:

{
    "code": 0
}

到目前为止,已经成功开启了小米路由器3的SSH远程登陆功能,并且能够使用root用户登陆。有了管理员权限以后,就可以实现自己的科学上网方案。这里的细节大家可以参考原帖:
https://gist.github.com/RoomArchitect/e5a78c8232a44ed0eede0db57b0a3076
https://github.com/blademainer/miwifi-ss

关于安装SS遇到的问题

由于当前小米路由器的系统是精简系统,无法运行版本比较新的shadowsocks,比如支持chacha20-ietf-poly1305加密,普通加密还是支持的。以下是一个比较有用的资源:
ss invalid cipher name
科学上网chacha20-ietf-poly1305加密无法使用,能帮忙重新编译个ss吗? github上 ss for openwrt已经支持了
https://github.com/monlor/Monlor-Tools

关于Trojan

现在有一个新的服务叫Trojan,不知道是否可以方便的安装在小米路由器3上,有兴趣的朋友可以尝试以下。
https://github.com/trojan-gfw

Captain QR Code

扫码联系船长

发表回复

您的电子邮箱地址不会被公开。