OpenWRT开源Pandorabox固件之小米路由器miniFan-Q设置教程

   趁着节假日，终于搞定了路由器的自动FanQ，终于有自己的FanQ路由器了。

自从发现Pandorabox在固件中整合了s..s，redsocks2和ChinaDNS-C，省下了不少事儿，。

详情请看贴：小米路由器 mini 最新的 Pandorabox 集成 s...s 了

本教程同样适用于其他openwrt系统。

准备

首先，你得有个境外s...S服务器，可以参考下面两篇文章

使用s...s轻松搭建FanQ环境

30元一年，超性价比VPS

其次，你得有个刷了openwrt系统的路由器，最后你需要想办法安装s....s，最好安上redsocks和ChinaDNS-C。

如何刷机请参考小米路由器刷潘多拉固件教程 和 潘多拉固件下载地址。

然后就是刷机了，最重要的命令在下面，其中/tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin是刷机包的文件名。

mtd -r write /tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin firmware # garu同学反应以上命令无法刷机，如果出现类似情况，请使用以下命令刷 mtd -r write /tmp/PandoraBox-ralink-xiaomi-mini-r327-20141226.bin OS1  

科学上个网配置

刷完机器的路由器就有以下技能：

其中s..s负责FanQ，是搬运工；ChinaDNS负责解析域名，防止DNS污染；最后的redsocks负责判断线路是否正常，否则FanQ访问，即自动FanQ。

opkg源

首先我们需要配置好opkg源，有了他我们就能更快的部署。

如何配置可以参考老高的小米路由器mini折腾之Python篇中opkg一节。

shadowsocks

s....s的配置很简单，请参考使用s...s轻松搭建FanQ环境。

基本配置

当我们在远程服务器配置完毕后或者购买s....s他人提供的服务后，我们能够得到以下配置：

1. 
   ip->服务器IP地址
   


2. 
   prot->服务器开放的端口号
   


3. 
   密码->服务器验证密码
   


4. 
   method->加密方式
   

有了以上信息，我们可以开始基本配置，如下图：

下面我们开启本地sock5代理，以供测试配置是否生效，设置如下图：

这两步配置相当于运行了以下命令

/usr/bin/ss-local -s 11.11.11.11 -p 12345 -l 1080 -m des-cfb -k passwd -u -f /var/run/ss-local.pid  

最重要的一步在此，请注意

透明代理

透明代理即默认将所有数据请求都转发给s...s完成，然是这样坐会浪费流量，所以我们开启IP白名单（white list），IP白名单中全是中国的IP，在白名单中的IP不会转发至ss，保证了访问速度，节省了流量，这样就基本实现了自动FanQ。

这里的难点是如何获取国内IP段，我们使用如下简单的技巧可以获取最新的国内IP段。

ps.IP白名单利用了dnsmasq中的ipset

# 从ftp中获取中国IP段 curl 7pos;http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest;pos; | grep ipv4 | grep CN | awk -F\| fpos;{ printf("%s/%d\n", $4, 32-log($5)/log(2)) } pos; > /etc/chinadns_chnroute.txt  

 本文转自：小米路由器mini折腾之自动FanQ篇