查看: 4092|回复: 23

[OpenWRT] 倒腾了一下OPENWRT跑XX-net自动科学上网

[复制链接]

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-5 23:02 |显示全部楼层
Anywlan微信公众号
本帖最后由 hadesatan 于 2016-8-6 15:33 编辑

发现goagent项目出了新版,改名叫做XX-net,里面还有个教程可以在openwrt上跑,于是翻出了旧的g300nh,试了一晚上终于试出来了。
goagent这个血统的翻墙,都是在google提供的免费服务google application engine上跑服务端程序,然后本地有程序提供代理服务器,叫做GAEproxy。跟ss相比,优点是免费,缺点是树大招风容易被封。能用一天算一天吧,反正不要钱。

上一张路线图


这里面goagent就是准备在路由器上跑的代理服务器。google app engine上的服务端程序,xxnet提供脚本帮你部署,你需要有自己的google账号,并且开通gae功能。最蛋疼的是,部署服务端程序这个过程是要翻墙才能完成的,这就面临一个先有鸡还是先有蛋的问题。。。

所以新手就比较难搞。。理论上XX-net有公共appid可以用,不需要部署自己的appid也能先翻墙,但是我没能用公共appid成功部署自己的服务端。我是先用lantern翻墙把服务端部署好的,我会顺带提一下lantern的使用。
openwrt的命令行操作可能需要一些linux基础,这个我不打算深入展开。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

评分

2

查看全部评分

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 15:31 |显示全部楼层
ok,下面开始XX-net之旅。
首先,我们先确保XX-net能在pc上使用公共appid运行,然后用它来部署自己的appid,最后挪到openwrt上运行。

下载XX-net:
https://github.com/XX-net/XX-Net/blob/master/code/default/download.md



windows的话,双击start.vbs即可运行XX-net,它会在你的本机开3个端口
http://127.0.0.1:8085/ 这个是管理页面,用浏览器打开可以配置XX-net
http://127.0.0.1:8086/proxy.pac 这个是自动代理服务器脚本
http://127.0.0.1:8087/ 这个就是翻墙上网的代理地址了

同时右下角会有一个X字的托盘图标


点击“全局PAC智能代理”,它就会帮你把系统的代理服务器设为XX-net
点击设置可以打开管理界面:


XX-net需要扫描internet来获取可用的GAE的ip,后台它会帮你做,不需要你操心,等就可以了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 15:41 |显示全部楼层
过了一会儿,它扫描到几个可用的ip,状态变成了这样



到这里第一步已经完成,其实已经可以成功翻墙了,只不过用的是公共appid,速度流量都不能保证,而且禁止看视频。


接着,参考这个教程安装好chrome+switchyomega,并导入证书。
证书不导入的话,你通过XX-net访问一切https网站都会显示无法验证对方的身份。
https://github.com/XX-net/XX-Net/wiki/%E4%BD%BF%E7%94%A8Chrome%E6%B5%8F%E8%A7%88%E5%99%A8


然后参照这个教程,注册一个自己的google账号,并创建你自己GAE instance,用XX-net的“部署服务端”页面把服务端程序部署上去
最后在“配置”页面填写自己的appid。前几年玩goagent的时候是每个instance每天限1g流量,每个账号最多可以申请10个instance,不知道现在有没有改。
https://github.com/XX-net/XX-Net/wiki/how-to-create-my-appids

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 16:05 |显示全部楼层
本帖最后由 hadesatan 于 2016-8-6 16:08 编辑

接下来要开始准备openwrt环境了。
G300NH只有32m的rom,不够放XX-net,所以要挂优盘。挂优盘又要去下载很多驱动。。
openwrt官网的opkg下载速度无法忍受,建议把下载源改成国内的镜像http://mirrors.ustc.edu.cn/openwrt/,如图:



putty登录路由器的ssh后,先挂优盘,需要3个包:
  1. opkg update
复制代码
  1. opkg install block-mount kmod-usb-storage kmod-fs-ext4
复制代码


15.05.1的block-mount有bug,安装后要手动创建fstab文件
  1. touch /etc/config/fstab
复制代码


现在刷新路由器管理页面,可以看到多出来一个mount point页面


我用了个1g的旧优盘,划了两个区,一个200m的swap,剩下的放数据,mount到合适的位置
用命令行做分区和格式化是标准linux的东西,我不赘述了,假如你要在openwrt上完成这件事的话,你还需要安装
  1. opkg install fdisk e2fsprogs
复制代码
最后开启samba
  1. opkg install samba36-server luci-app-samba
复制代码


完成后管理页面就能看到这个network share页面了:


把刚刚的数据分区挂载上去,网络邻居里就能看到这个目录,把刚刚在pc上运行的整个XX-net目录拷贝上去吧


为了省点空间,code\default\python27\1.0下面除了lib目录可以删光,
code\default\python27\1.0\lib\linux
code\default\python27\1.0\lib\win32
目录也可以删掉,这些库都是x86的,路由器没办法用。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 16:30 |显示全部楼层
下面是最关键的了,XX-net本质上是个python的程序,它有一个关键的依赖库pyopenssl在15.05.1上是没有的!
最后让我在旧版本找到了一个,实测可以用,但是版本太旧不支持http/2,我也不知道有啥区别,用下来感觉也能用。求大神出手搞一个新版的pyopenssl
  1. opkg install http://mirrors.ustc.edu.cn/openwrt/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/pyopenssl_0.10-1_ar71xx.ipk
复制代码
这条命令会把它所需要依赖的python基本库一股脑的全下载安装,等吧


最后XX-net的linux启动是个bash脚本,所以还要安装bash
  1. opkg install bash
复制代码

然后要允许局域网里的电脑连接控制界面和使用代理服务:
修改 XX-Net/data/launcher/config.yaml
launcher:{ allow_remote_connect:1 }



创建一个新文件XX-Net/data/gae_proxy/manual.ini,内容
[listen]
ip = 0.0.0.0




一切准备就绪,运行XX-net目录下那个不带后缀名的start脚本吧

浏览器里可以访问控制界面:





现在把你的switchyomega里的代理服务器设置从127.0.0.1改成路由器的地址,就能够全家电脑科学上网啦~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 16:44 |显示全部楼层
最后在startup页面加入这条命令,来让它开机自动运行




每台没有在本地运行过XX-net的电脑要通过路由器翻墙,都需要到管理页面下载证书:


然后按上面的教程安装,否则无法通过XX-net访问https页面


以xx-net的规模,在64m ram,ar9132@400mhz的G300nh上跑确实有点勉为其难


又要花钱去买高档路由器了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

3743

积分

少校

签到天数: 532 天

[LV.9]以坛为家II

发表于 2016-8-6 07:37 |显示全部楼层
这两年封太快了。估计用不了多久
回复

使用道具 举报

主题

好友

8253

积分

中校

签到天数: 656 天

[LV.9]以坛为家II

发表于 2016-8-6 10:29 |显示全部楼层
这年头,VPN才靠谱啊!!
回复

使用道具 举报

主题

好友

2067

积分

少校

签到天数: 32 天

[LV.5]常住居民I

发表于 2016-8-6 11:16 |显示全部楼层
1直很犯贱 发表于 2016-8-6 10:29
这年头,VPN才靠谱啊!!

兄弟,vpn也不靠谱,vpn数据包因为特征太明显,很容易被拦截,目前只有ss安全性高一些,但是据说前一阵子有5个体制内的人发明了针对ss的拦截技术
回复

使用道具 举报

主题

好友

8253

积分

中校

签到天数: 656 天

[LV.9]以坛为家II

发表于 2016-8-6 11:30 |显示全部楼层
shiyindebcd 发表于 2016-8-6 11:16
兄弟,vpn也不靠谱,vpn数据包因为特征太明显,很容易被拦截,目前只有ss安全性高一些,但是据说前一阵子 ...

你翻Q能干什么?深度依赖Facebook?推特?  
我翻Q没什么隐私数据,顶多上youtube,Google搜索。拦就拦截咯!
回复

使用道具 举报

主题

好友

3491

积分

少校

签到天数: 913 天

[LV.10]以坛为家III

发表于 2016-8-6 11:40 |显示全部楼层
用蓝灯 或者 自由门
回复

使用道具 举报

主题

好友

144

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-6 16:55 |显示全部楼层
lantern今天懒得写了
说句题外话,XX-net因为可以在内网里使用代理服务器去连接gae,所以有邪恶的多的用法,比如上班时间开linkedin。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-7-24 04:45

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表