广告

前言

我们都知道，软路由在生活中发挥着巨大的用途，其优点是开放和便携性，吸引了许多的mjj们使用和购买软路由设备作为日常网络的需要或者用于翻墙

但是往往购买软路由的价格总是让人囊中羞涩，一般情况下软路由的价格往往都是普通路由的2-3倍，虽然有着那么多的性能支持，但对于一些穷苦“白嫖党”来说，这就是天价

有的人需要软路由来可能仅仅只是为了翻墙和隐藏代理，那么有没有什么方法可以让我们实现0成本隐藏代理呢？

没错，那就是光猫/硬路由实现全局隐藏代理

现如今，为了让光猫和硬路由能够支持最新的网络速度和环境，大部分设备的性能逐渐飙升，使用了光猫/硬路由设备翻墙，那就可以解决基础用户的简易需求，下面，我们一起来在光猫/硬路由设备搭建clash，来实现吧

准备步骤

任意一台带有USB接口（支持ftp均可），ssh/telnet，或者远程终端的光猫/硬路由设备

一个u盘，便于上传文件（当然如果你的光猫支持ftp类型，也可以代替使用）

电脑

教程

准备工作

首先我们需要下载 github项目链接 的源代码，当然，你也可以通过git clone下载

git clone https://github.com/zelrgezhi/clash-for-gigabit.git

备注：如果你的光猫是桥接模式亦或者你的光猫/硬路由的网络环境极差，在下载完成项目后，打开项目文件夹的./temp/目录将clash.yaml文件内容替换成你的订阅链接的yaml文件内容，切记，名称必须是clash.yaml

可以通过本站的 在线订阅转换工具 (ffq.la) 进行订阅转换成clash配置，按 ctrl+s 保存到temp文件夹

一切下载完成后，我们把文件拷贝至U盘，把U盘插入光猫/硬路由的接口，下一步就是删除TR069和进入shell了

要进入光猫/硬路由的shell，我们需要知道他们的超管密码，可以通过自行google的方式来找，这里我们不细讲

我的设备是移动光猫GM220-S，账号是CMCCAdmin，密码是aDm8H%25MdA，通过下面的链接开启telnet

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

如果开启成功，则显示TelnetSet Success

显示完成后，光猫也就成功开启telnet shell了

删除TR069，在此之前，我们要了解TR069是干嘛的

TR-069是一种远程管理协议，也称为CPE WAN管理协议。它是由Broadband Forum制定的一种标准，用于管理Internet服务提供商（ISP）提供的客户端设备（CPE），例如路由器、调制解调器和网关。 TR-069协议允许ISP远程管理CPE设备，包括配置、监控、故障排除和软件升级等。它还提供了一种安全的通信渠道，以确保管理消息的机密性和完整性。 TR-069协议使用HTTP和SOAP协议进行通信，并使用XML格式的消息进行数据交换。它还定义了一系列数据模型，用于描述CPE设备的配置和状态信息。这些数据模型包括设备信息、网络接口、无线接口、安全设置、服务配置等。

 

来自 tr069协议详解之前言_tr369和tr069-CSDN博客

总结就是：TR069是运营商下发业务的东西，运营商可以通过TR069远程管理你的光猫设备

这对我们使用clash有极大的威胁，但当然删除可能涉及业务的下发，宽带无法续费什么的

这里我们演示删除步骤，打开光猫设备网页端，输入我们的超管密码进入页面

点击 网络 -> 宽带设置，找到TR069，在这里面我们看到删除键是灰色的

打开 f12 ，使用光标选中删除选项，将删除的代码下面的desable删除

我们可以发现删除键点亮了，退出f12，点击删除，等待一会，删除成功，到这，准备工作就完成了

准备安装

将写入了那个项目的源代码的u盘插入光猫/硬路由，或者通过ftp的方式上传上去，使用telnet进行链接，链接可以使用windows自带的telnet终端，也可以使用Termius

如果使用windows自带的无效，我们可以按下 windows徽标键 + i 打开设置->应用->程序和功能->启用或关闭windows功能，找到telnet客户端，点击勾选，确定

登入光猫，打开cmd使用 telnet 192.168.1.1，在这里的光猫用户名是CMCCAdmin，密码是普通用户密码 + @C1

进去完成后，将文件夹cp到 /usr/data/clash目录

cp /mnt/usb1_1/your_file/ /usr/data/clash -p

进入 /usr/data/clash 目录，运行 start.sh

sh start.sh

备注：如果你已经下载了配置文件，就可以直接使用，反之，首先运行download.sh

在运行完成后，你就可以前往 192.168.1.1:9090/ui 来管理你的节点配置了，通过192.168.1.1:7890 （socks端口 7891）来使用他