前言
我们都知道,软路由在生活中发挥着巨大的用途,其优点是开放和便携性,吸引了许多的mjj们使用和购买软路由设备作为日常网络的需要或者用于翻墙
但是往往购买软路由的价格总是让人囊中羞涩,一般情况下软路由的价格往往都是普通路由的2-3倍,虽然有着那么多的性能支持,但对于一些穷苦“白嫖党”来说,这就是天价
有的人需要软路由来可能仅仅只是为了翻墙和隐藏代理,那么有没有什么方法可以让我们实现0成本隐藏代理呢?
没错,那就是光猫/硬路由实现全局隐藏代理
现如今,为了让光猫和硬路由能够支持最新的网络速度和环境,大部分设备的性能逐渐飙升,使用了光猫/硬路由设备翻墙,那就可以解决基础用户的简易需求,下面,我们一起来在光猫/硬路由设备搭建clash,来实现吧
准备步骤
任意一台带有USB接口(支持ftp均可),ssh/telnet,或者远程终端的光猫/硬路由设备
一个u盘,便于上传文件(当然如果你的光猫支持ftp类型,也可以代替使用)
电脑
教程
准备工作
首先我们需要下载 github项目链接 的源代码,当然,你也可以通过git clone下载
git clone https://github.com/zelrgezhi/clash-for-gigabit.git
备注:如果你的光猫是桥接模式亦或者你的光猫/硬路由的网络环境极差,在下载完成项目后,打开项目文件夹的./temp/目录将clash.yaml文件内容替换成你的订阅链接的yaml文件内容,切记,名称必须是clash.yaml
可以通过本站的 在线订阅转换工具 (ffq.la) 进行订阅转换成clash配置,按 ctrl+s 保存到temp文件夹
一切下载完成后,我们把文件拷贝至U盘,把U盘插入光猫/硬路由的接口,下一步就是删除TR069和进入shell了
要进入光猫/硬路由的shell,我们需要知道他们的超管密码,可以通过自行google的方式来找,这里我们不细讲
我的设备是移动光猫GM220-S,账号是CMCCAdmin,密码是aDm8H%25MdA,通过下面的链接开启telnet
http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch
如果开启成功,则显示TelnetSet Success
显示完成后,光猫也就成功开启telnet shell了
删除TR069,在此之前,我们要了解TR069是干嘛的
TR-069是一种远程管理协议,也称为CPE WAN管理协议。它是由Broadband Forum制定的一种标准,用于管理Internet服务提供商(ISP)提供的客户端设备(CPE),例如路由器、调制解调器和网关。 TR-069协议允许ISP远程管理CPE设备,包括配置、监控、故障排除和软件升级等。它还提供了一种安全的通信渠道,以确保管理消息的机密性和完整性。 TR-069协议使用HTTP和SOAP协议进行通信,并使用XML格式的消息进行数据交换。它还定义了一系列数据模型,用于描述CPE设备的配置和状态信息。这些数据模型包括设备信息、网络接口、无线接口、安全设置、服务配置等。
总结就是:TR069是运营商下发业务的东西,运营商可以通过TR069远程管理你的光猫设备
这对我们使用clash有极大的威胁,但当然删除可能涉及业务的下发,宽带无法续费什么的
这里我们演示删除步骤,打开光猫设备网页端,输入我们的超管密码进入页面
点击 网络 -> 宽带设置,找到TR069,在这里面我们看到删除键是灰色的
打开 f12 ,使用光标选中删除选项,将删除的代码下面的desable删除
我们可以发现删除键点亮了,退出f12,点击删除,等待一会,删除成功,到这,准备工作就完成了
准备安装
将写入了那个项目的源代码的u盘插入光猫/硬路由,或者通过ftp的方式上传上去,使用telnet进行链接,链接可以使用windows自带的telnet终端,也可以使用Termius
如果使用windows自带的无效,我们可以按下 windows徽标键 + i 打开设置->应用->程序和功能->启用或关闭windows功能,找到telnet客户端,点击勾选,确定
登入光猫,打开cmd使用 telnet 192.168.1.1,在这里的光猫用户名是CMCCAdmin,密码是普通用户密码 + @C1
进去完成后,将文件夹cp到 /usr/data/clash目录
cp /mnt/usb1_1/your_file/ /usr/data/clash -p
进入 /usr/data/clash 目录,运行 start.sh
sh start.sh
备注:如果你已经下载了配置文件,就可以直接使用,反之,首先运行download.sh
在运行完成后,你就可以前往 192.168.1.1:9090/ui 来管理你的节点配置了,通过192.168.1.1:7890 (socks端口 7891)来使用他
温馨提醒:任何机场都有跑路的可能性,推荐购买月付,以降低风险(提示不针对任何机场)。
凛莫泽知