简介
今天这期视频,可能是软路由的最后一篇了。我将把我干跨境电商网络搭建以来的所有内容,所有场景,刷软路由方法,节点搭建方式,配置方案,从头到尾的 毫无保留 的讲一遍。它包含我工作中所有踩过的坑,以及从一个人的跨境电商工作室,到运营几百个号的大公司的所有使用经验。那本期视频也会非常的长啊,如果你能反复的看几遍。我相信你无论是自己做跨境工作室,还是去帮别人搭建跨境电商网络,再或是去大的跨境公司应聘网管,都会 得心应手,手到擒来。
我会先从以下几个问题入手,慢慢展开,最后覆盖到所有你可能想要或是遇到的跨境电商场景
第一个问题: 给路由器刷入openwrt 软路由系统。我本期选用的路由器是,redmi ax6000 这款中端路由器的性能王者。
第二个问题:节点的搭建与使用。 我们如何做IP隔离,IP纯净度是跨境电商养号最看重的,但是如果你只看重IP是远远不够的,我们还要做dns防泄漏,webrtc防泄漏。这两个不做,目标网站,比如tiktok依然会认出你。当然我们还会讲到节点的网速,有的商户要做tk的直播,尤其是像 西欧,南美,这些离我们半个地球远的国家,我们会增加中转,让最末端访问tk 的IP不变,但是中途的网速可以大大加快。
第三个问题: 这款配置过节点的软路由 的使用场景。这款路由器最多可以发射32个WiFi信号,也就是说,你家里的光猫lan口伸出来的那根网线,本来插在你的路由器里,把它拔了,插在这个 路由器的1号口,通电。你可以用它同时运营32个tk号。 这第一个也是最普通的场景。那如果我想要运营64个号呢?那就要两台路由器了。难道宽带也要两条?光猫也要两个?这就是第二个场景,多台路由器组网。第三个场景是: 我本身连接光猫那台路由器,是主路由,不能动。公司里的监控,打印机,打卡机,大屏显示器,都连接着他。那我们该如何把这款软路由作为一个从路由,在不影响目前正常使用的情况下,并入网络呢?
那接下来我们从这三个问题入手,开始今天的教程。
视频教学 38分钟完整版
YouTube:Coder哈利 https://youtu.be/l-2Glt7Gb1Y
所需软件/硬件
硬件:Redmi AX6000 (路由器)
软件:下载链接:https://pan.quark.cn/s/8d0bc154d9b1
- 开启ssh工具:xmir-patcher-main
- uboot分区:mt7986_redmi_ax6000-fip-fixed-parts.bin
- immortalwrt固件:immortalwrt-mediatek-mt7986-xiaomi_redmi-router-ax6000-squashfs-sysupgrade.bin
- OpenClash配置文件:config.yaml
- ssh登陆工具:finalshell.exe
给路由器刷系统,有可能把路由器变砖。如果你不想冒风险 🙈,可以在哈利的店铺 🏪 中,购买哈利烧录好的成品 👇 。
教程开始
一、Redmi Ax6000 路由器刷入U-Boot
把路由器通电,并用一个网线与电脑相连,确保网页 192.168.31.1 可以打开路由器后台页面。
1、打开【软件下载】中的 xmir-patcher-main => 运行 run.bat => 选择 2 Connet to device (install exploit) => 输入路由器管理员密码 => 出现 SSH Active => 再选择6 Install permanent SSH 将SSH端口永久打开
2、使用【软件下载】中的 finalshell.exe 连接路由器 192.168.31.1 ,账号密码均为 root。并使用这两个命令查看分区 “cat /proc/mtd” “cat /proc/partitions” 确保有FIP这个分区
3、将【软件下载】中的 uboot分区 mt7986_redmi_ax6000-fip-fixed-parts.bin 上传至路由器,我使用的 IIS WEB 服务器方法(见视频)。并进行FIP分区重写
# 上传至服务器
cd /tmp
wget http://192.168.31.152(你的IP)/mt7986_redmi_ax6000-fip-fixed-parts.bin
#重写FIP分区
mtd write mt7986_redmi_ax6000-fip-fixed-parts.bin FIP等待命令完成后,再等1分钟,然后拔掉路由器电源,用卡针顶住 RESET 键并通电,默数10秒钟后放开卡针。(这款UBoot没有设置LED灯的功能,所以不会亮灯。默数10个秒钟放开即可。)
4、进入UBoot。把本地网卡设置为31网段,即可进入UBoot页面
#网卡设置IP
192.168.31.100
#网卡设置子网掩码
255.255.255.0
# UBoot页面
http://192.168.31.1/index.html二、Redmi Ax6000 刷入ImmortalWrt
1、进入 UBoot 页面后,选择【软件下载】中的 immortalwrt-mediatek-mt7986-xiaomi_redmi-router-ax6000-squashfs-sysupgrade.bin 并 update 。(注意: 上述固件是我使用的安装过很多软件的固件,这些软件你可以一辈子都用不到,如果你想要干净的原版,可以到ImmortalWrt官网:https://firmware-selector.immortalwrt.org 输入自己的路由器型号,进行下载。)
2、将自己的网卡改回自动获取IP地址,自动获取DNS
3、进入ImmortalWrt
#ImmortalWrt管理页面地址 (【软件下载】中的固件)
http://192.168.5.1
#账号
root
#密码
password
#如果安装的官网原本固件 管理地址为
http://192.168.1.1
#账号
root
#密码
空4、进入ImmortalWrt后,需要安装几个软件
luci-app-openclash (必选)
luci-i18n-ttyd-zh-cn #命令行工具(非必选,【软件下载】中的固件已安装)
luci-theme-argon #界面美化工具 (非必选,【软件下载】中的固件已安装)5、让路由器放出多个WiFi信号
网络 => 无线 。添加想要的无线信号,2.4G 和 5G 每个频段最多能添加16个WiFi。
三、节点搭建与使用
1、购买海外节点(住宅IP 双ISP 家宽)我使用的这家服务器: 千宿科技 100%独享住宅IP提供商 。CN2和GIA 线路 。他们的客服承诺100%独享住宅IP。
2、搭建xray内核一键脚本,
# 对服务器进行更新
apt update -y && apt install -y curl wget
# 一键安装Xray脚本
bash <(wget -qO- -o- https://github.com/233boy/Xray/raw/main/install.sh) -v v1.8.33、将搭建完成的节点信息,配置进OpenClash。(详情见视频)
四、DNS泄露与防范
当你连上自己的节点网络后,可以用一下几个网站,进行DNS泄露检测
https://ipleak.net/
https://dnsleaktest.com/
https://browserleaks.com/dns方法1:当你的设备处于某个网段的时候,所有DNS请求,都让远端节点发起
#config 配置文件中添加
#dns
nameserver-policy:
'SRC-IP-CIDR:192.168.201.0/24': 'America01'
# 192.168.201.0 为网段 America01为节点名称方法2:当访问某个网站时,域名出现某个关键字,就让远端节点发起DNS请求
# 访问域名中包含关键字 tiktok,就让America01 节点负责DNS请求
- DOMAIN-KEYWORD,tiktok,America01
# 访问域名中,以tiktok.com结尾的,就让America01 节点负责DNS请求
- DOMAIN-SUFFIX,tiktok.com,America01五、WebRTC泄露
检测webrtc泄露网站
https://browserleaks.com/webrtc1、浏览器防止webrtc泄露插件:谷歌应用商店 – WebRTC Control
2、软路由防止webrtc泄露方法
#1、开启openclash中的tun模式
#2、给openwrt防火墙添加如下规则
iptables -I FORWARD -s 192.168.201.0/24 -p udp --dport 3478 -j DROP
iptables -I FORWARD -s 192.168.201.0/24 -p udp --dport 19302:19309 -j DROP
# 192.168.201.0/24 为设备使用的网段,webrtc通过udp传输,3478,19302-19309 端口,是webrtc常用的端口,DROP将这些请求丢弃。六、给网络加速
1、专线,15倍率,明文,高速 。 我使用的是这个中转 GoRelay 专线 不过墙 转发平台
2、IEPL 高速机场:白月光 IEPL专线机场
操作详情见油管视频:Coder哈利
七、组网
傻瓜式组网
旁路由式组网: 略
