K1/K2刷华硕固件开OpenVPN安装HTTP透明代理搭建手机云免流服务器(苹果未越狱免流福音)
本帖最后由 zaozhuang 于 2016-6-11 11:22 编辑首先声明:没有任何做广告的嫌疑,路由自己想办法撸都是免费的,只要能刷华硕固件的任何路由都行!亲测移动联通本地可以免流,至于您那里免不免取决于运营商以及免流代码等等,如果不成功请参看其他专业免流网站之教程。本帖只保证OpenVPN服务器以及TinyProxy代理能够搭建成功。谢谢!
话题开始:
华硕固件的好处就不多解释了,大家可以关注原作者H老大的帖子http://www.right.com.cn/forum/thread-161324-1-1.html再次感谢作者能够响应免流潮流,加入了Mproxy!期待固件能够更加稳定和完美!
研究OpenVPN也是因为自己换手机后套餐流量不够用,网上说未越狱只能云免。(什么是云免?自己恶补一下吧,网站见帖子最后)
就这样慢慢研究而来,并且在我省两地的移动和联通都测试免流!因为手头没有电信,而没有电信手机所以就不试验了,感兴趣的自己研究!
云免流是未来免流的趋势,不仅手机设置简单,关键可以使苹果IOS免越狱实现免流,而且可以翻wall、去广告、加密访问保证上网安全!
云免个人认为有两个关键点:
一是要建好OpenVPN服务器,这一点K1/K2都能胜任,且非常简单方便稳定。
二是要用对免流代码,这是关键点!请看后文。
至于在此讨论了透明代理,如TinyProxy,虽能够架设成功但不能用于免流。有能力的朋友可以继续研究,也可以研究下squid,欢迎交流。
如果亲一定要假设一体方案,可以用小主机、树莓派等安装Linux内核系统如centos6等,也可以用网易蜂巢、阿里云等等付费购买云主机,关于架设教程可以看http://tieba.baidu.com/p/4346431959
一、K1/K2路由器搭建openvpn教程(最后有视频教程)
手机云免需要公网IP,免流速度取决于你的免流代码。本人测试K1/K2都可以搭建成功.以下是以K1为例搭建,K2同理。下载psg1208的固件然后先刷入不死固件breed。首先给你的网卡加个192.168.2.X 的IP地址。当然如果你本来就在这个网段就不用加了。假设是192.168.2.2
登陆你的路由器咱们按没设置的来
网页浏览 192.168.2.1 账户admin 密码admin按照提示设置成为可正常上网的路由器在地址栏粘贴http://192.168.2.1/goform/Diagnosis?pingAddr=192.168.2.2|echo""|telnetdTELNET协议登陆软件 这里我用的是Xshellhttp://i4.piimg.com/665174089a6a9946.png
链接输入adminadmincd /tmpwget http://breed.hackpascal.net/breed-mt7620-reset1.binmtd_write write breed-mt7620-reset1.bin Bootloader重启按复位键进入breed
在电脑输入192.168.1.1http://i2.piimg.com/494a72dd0291b018.png然后吧下载好的PSG1208的固件上传,等在重启就可以了。下面开始设置路由器。192.168.1.1 账号admin密码admin这个是设置一下外网PPOPE拨号。http://i2.piimg.com/63063e2ca0d08d3c.png设置好外网后,去花生壳注册一个账号。注册地址:http://hsk.oray.com/ 不用害怕。。。免费的在去域名管理,注册一个壳域名:http://hsk.oray.com/bang/domain/去填写你的花生壳的用户名密码,和注册的壳域名
关于壳域名,在说两句,请仔细填写,认真看清,请勿删除其他标点符号.如果解析不正常,请自己看看#号是否删除,账号域名是否填写正确,是否误删标点符号。路由重启后解析才会生效,请勿直接断电重启,否则路由不会保存资料。
http://i2.piimg.com/f3bda30b46fd12ad.png
http://i2.piimg.com/ca78143be669d6e8.jpg
然后启动VPN服务。如图设置。
http://i2.piimg.com/be65e4dcc283126e.png
点击应用之后在来点击OpenVPN的证书即密钥PS:我的是已经生产完成后的,你们直接点击生产即可。(大约要10分钟左右,千万不要点击2下回报错。点击一下就可以)
http://i2.piimg.com/e841b17b8f38ac2a.png
应该是系统BUG,要切换到PPTP才可以添加OPENVPN用户。
http://i2.piimg.com/5c5c00ea5d89d7b9.png
填写用户密码直接应用就是。
http://i2.piimg.com/407be73992661a88.png
在切换到OPENVPN,选择到NAT到局域网。
http://i2.piimg.com/90e0615a67677387.png
去下载配置文件。如下载空白请更换浏览器,推荐使用IE浏览器。
http://i2.piimg.com/807f662939d76f59.png
可以选择,开始SS可以fan wall,开启adbyby可以免广告,OPENVPN同样可以享受的。。4G下面fan wall,无广告,想想就很美好。开启点击应用即可生效。
http://i2.piimg.com/69723ab7d256fa48.png
全部设置应用保存后重启一下路由器,请勿直接断电,断电回丢失设置。
重启后自己去花生壳的域名里看一下壳域名是否解析到自己的宽带拨号IP然后去修改配置文件。http://i2.piimg.com/65e12e445d50b483.png
如果手机连接上openvpn是你IP138的IP地址而不免流,是你模式不正确。如果手机连接上openvpn显示的不是你IP138的IP地址,是你设置不正确。
分享一下成功截图,4G爽歪歪,开启了ADBYBY过滤广告,开起了SS外网。无广告,能翻Wall上谷歌Youtubehttp://i2.piimg.com/18d82f22c91663ba.png
http://i2.piimg.com/9476374a641c4202.png注:安卓用户和苹果用户只需下载安装OpenVPN客户端即可,就那么简单未越狱IOS用户需用美国ID搜索下载,自己去TB买个美国户不贵视频教程 http://pan.baidu.com/s/1dFBFPxn 提取码:xjh4
二、接下来是如何安装TinyProxy透明代理+免流代码
因为对Linux不熟悉,通过一定的学习和研究,已经请教了原帖作者bigandy(在此表示感谢),基本搞定TinyProxy代理安装(高手略过):
第一步:下载TinyProxy,地址https://coding.net/u/bigandy/p/rt-n56u-ext-bin/git/tree/master/bin 作者已修改的支持 sock4/5 的编译版本。
第二步:修改配置文件,将Port改为自己需要的,这里我保留作者的9999不动(当然这一步可以省略)
第三步:路由器开启SSH的情况下用WinSCP将下好的文件传到路由的 /etc/storage/bin 文件夹里面,没有的创建,不要改路径。
第四步:赋予bin文件夹7777权限,并在命令行中运行./tinyproxy -c /etc/storage/bin/tinyproxy.conf(确认当前运行路径是/etc/storage/bin)
第五步:如果运行后没有任何提示,则自己改IE代理验证是否成功。
如果运行后有如下错误
/etc/storage/bin$ tinyproxy
-sh: tinyproxy: not found
请重启路由再试。如果需要长久运行,可以在路由后台改自定义脚本加入以上命令。
===============================================================
三、部分核心免流代码简介
那么如何能手机免流呢?免流代码是关键!至于原理自己李彦宏,至于是否能成功,必须亲自测试,请看好是必须!
以下代码是用于替换或添加openvpn配置文件里的免流代码的,具体看第一部分最后的截图。
#########免流代码############
这是免流代码之前必须添加的部分
dev tun
connect-retry-max 5
connect-retry 5
resolv-retry 60
下面是核心免流代码,能否免流就看这儿的了!
移动免流代码举例:
一、
http-proxy-option EXT1 "POST http://mmsc.monternet.com"
二、
http-proxy-option EXT1 "POST http://wap.sc.10086.cn"
http-proxy-option EXT1 "GET http://wap.sc.10086.cn"
http-proxy-option EXT1 "X-Online-Host: wap.sc.10086.cn"
http-proxy-option EXT1 "POST http://wap.sc.10086.cn"
http-proxy-option EXT1 "X-Online-Host: wap.sc.10086.cn"
http-proxy-option EXT1 "POST http://wap.sc.10086.cn"
http-proxy-option EXT1 "Host: wap.sc.10086.cn"
http-proxy-option EXT1 "GET http://wap.sc.10086.cn"
http-proxy-option EXT1 "Host: wap.sc.10086.cn"
http-proxy 10.0.0.172 80
(记得把wap.sc.10086.cn换成所在地区的wap掌厅)
三、
http-proxy-option EXT1 "POST http://wap.cmvideo.cn"
http-proxy-option EXT1 "GET http://wap.cmvideo.cn"
http-proxy-option EXT1 "X-Online-Host: wap.cmvideo.cn"
http-proxy-option EXT1 "POST http://wap.cmvideo.cn"
http-proxy-option EXT1 "X-Online-Host: wap.cmvideo.cn"
http-proxy-option EXT1 "POST http://wap.cmvideo.cn"
http-proxy-option EXT1 "Host: wap.cmvideo.cn"
http-proxy-option EXT1 "GET http://wap.cmvideo.cn"
http-proxy-option EXT1 "Host: wap.cmvideo.cn"
http-proxy 106.2.108.242 80
常用移动免流host有:wap.xx.10086.cn (xx是代表地区,比如广西就是wap.gx.10086.cn) wap.cmvideo.cn rd.go.10086.cn
联通免流host有:wap.10010.com
电信免流host有:ltetp.tv189.com
以上代码任选,以能够实现免流为准!是否免流可以下载个大文件过10分钟到一小时后查询流量,如果只跑了几个k则是免流成功!
如果跑了你那个大文件的流量就是不免,不要来找我,自己悠着点!
亲测sd地区必须加http-proxy 10.0.0.172 80这句代码才可以免,4G峰值也很快哦!
联通免流代码举例:
一、虾米模式
http-proxy-option EXT1 "Proxy-Authorization: Basic MzAwMDAwNDU5MDpGRDYzQTdBNTM0NUMxMzFF"
http-proxy xiami.gzproxy.10155.com 8143
二、
http-proxy-option EXT1 "Proxy-Authorization: Basic MzAwMDAwNDU5MDpGRDYzQTdBNTM0NUMxMzFF"
http-proxy kugou.gzproxy.10155.com8143
三、
http-proxy-option EXT1 Proxy-Authorization:Basic YWs0NDc5OjZjOGJlMmRkYzU3MjM4MmYxNzMyMmJiMjlhNDNkZjJi
http-proxy 123.138.56.20 8143
四、
http-proxy-option EXT1 "Proxy-Authorization:Basic YWs0NDc5OjZjOGJlMmRkYzU3MjM4MmYxNzMyMmJiMjlhNDNkZjJi"
http-proxy 10.0.0.172 80
五、
http-proxy-option EXT1 "POST http://wap.10010.com"
http-proxy-option EXT1 "GET http://wap.10010.com"
http-proxy-option EXT1 "X-Online-Host: wap.10010.com"
http-proxy-option EXT1 "POST http://wap.10010.com"
http-proxy-option EXT1 "X-Online-Host: wap.10010.com"
http-proxy-option EXT1 "POST http://wap.10010.com"
http-proxy-option EXT1 "Host: wap.10010.com"
http-proxy-option EXT1 "GET http://wap.10010.com"
http-proxy-option EXT1 "Host: wap.10010.com"
http-proxy 106.2.108.242 80
使用自己服务器建立透明代理,如Squid、TinyProxy、Mproxy等的免流代码最后一行改为
http-proxy 你的服务器ip 端口号
电信没有测试,在此没有发言权,请测试了的朋友自己开贴发教程,谢谢!
四、内网IP用户突破限制架设云免服务器有关内网用户,可能以为云免与其无缘,其实华硕固件自带了穿透模式,即ngrokc服务!
请先去www.ngrok.cc网站注册一下,然后设定一个域名和tcp转发端口
路由器里设置的命令按要求修改 记得系统域名和端口要和ngrok.cc服务器设置的一样有很多在这一步设置错误
代码1
ngrokc -SER -AddTun -AddTun
代码2
ngrokc -SER0***这个是你自己的token****e] -AddTun*你自己的系统域名*] &
ngrokc -SER0***这个是你自己的token****e] -AddTun*你自己的端口*] &
这2种代码自选一个测试楼主只能用代码1群内很多群友用的代码2应该都能使用使用方法看下图点击图片放大
如何检查是否穿透成功呢
比如我ngrok.cc设置的系统域名:admin TCP转发端口:8888
例如:
这个代码和路由自带的不一样 会多出-Addtun什么 后边的一部分是路由远程域名
一切设置好了登录admin.ngrok.cc可以登录路由器管理界面就算穿透了
这个admin是你自己在ngrok.cc设置的系统域名自己设置什么请对应填写什么端口同样
关于ngrokc更新问题我用的是华硕5.26版本没有更新ngrok插件写入代码直接可以用
内网也可以使用花生壳但是花生壳不出SN码没办法 出SN码的自己实验提供一行代码
原贴地址:http://www.right.com.cn/forum/thread-161324-1-1.html 6楼
我改了一份花生壳内网版的脚本,和adbyby一样独立运行在tmp下的脚本,麻烦楼主帮忙看看能不能合入到固件里,这样和ss分开,一些低内存没有usb口的机器也可以用了。此代码不用开启花生壳拓展 也不需要opt环境 只需一行代码就可以开启了
wget -t 10 -O /tmp/install_oray.sh http://code.taobao.org/svn/test43/phddns2/tmp/install_oray.sh && sh /tmp/install_oray.sh&
sleep 30
sh /home/root/startss.sh
直接加在自定义脚本运行路由启动后的脚本最下面
ngrok服务器映射没有想象中的稳定,要重复多次,大家可以多换几个服务器试试
如果有想法,也可以用小主机、树莓派搭建,效果要比路由器好,而且能够一次集成透明代理服务。
有关路由器的搭建方法到此结束,云主机、小主机搭建方法很多,网上有很多一键脚本,具体可以看如下链接,在此不再赘述。
http://www.aeink.com/42.html
贴中引用了部分作者的原创,在此表示感谢www.92zuanke.com(就爱赚客)、4G免流社区(www.4gml.com)、百度相关贴吧(云免、免流、移动免流、免流破解等等)
本帖最后由 zaozhuang 于 2016-6-1 19:06 编辑
晴空霹雳 发表于 2016-6-1 19:03
免流啥意思呢,手机开4G上面免费流量?好像不对吧
手机上网几乎不跑流量,就是免流.
1、为什么会有免流漏洞
运营商为了给客户提供方便,提供了一些优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,这些白名单中的网址就是我们平常所说的免流IP了,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题就出在检测上了,各运营商、各地区的检测方式都不尽相同,而且并不完善,这就形成了免流的出现和不同的免流模式以及地区的限制。那么计费系统是如何检测的呢?当用户访问互联网时,会向服务器发送一条请求信息(请求头),这个请求头中包含了网络服务器与用户的所有交互信息如:访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等很多信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,也就是说通过自定义该信息可以达到欺骗计费检测以达到免流上网的目的.
2级路由 该怎么搭建呢,是不是直接在主路由开DMZ 映射过去就可以了。
公司的对等宽带出口大,弄这个适合啊 mjyhj 发表于 2016-6-1 18:44
2级路由 该怎么搭建呢,是不是直接在主路由开DMZ 映射过去就可以了。
公司的对等宽带出口大,弄这个适合啊
直接在出口路由开启DMZ即可,我单位的就是这么搞的.关键在k1上的配置和你的免流代码 免流啥意思呢,手机开4G上面免费流量?好像不对吧 zaozhuang 发表于 2016-6-1 18:59
直接在出口路由开启DMZ即可,我单位的就是这么搞的.关键在k1上的配置和你的免流代码
刚刚开启了DMZ,好像不行。还要怎样设置才能登录,开了DMZ后,还要设置DDNS吗?因为我1级是固定IP,另外我设置过花生壳,好像不生效。删除TMP里那个# 重启就还原了 mjyhj 发表于 2016-6-1 19:39
刚刚开启了DMZ,好像不行。还要怎样设置才能登录,开了DMZ后,还要设置DDNS吗?因为我1级是固定IP,另外 ...
有固定IP不需要设置花生壳.这里固定IP是指你的一级路由必须有公网固定IP且防火墙不会拦截 zaozhuang 发表于 2016-6-1 19:41
有固定IP不需要设置花生壳.这里固定IP是指你的一级路由必须有公网固定IP且防火墙不会拦截
我1级路由开了DMZ , 设置了192.168.8.214
2级华硕固件,WAN口IP 就是192.168.8.214. 系统管理-服务 HTTP 端口1088.
然后公网IP:1088
没反应,是哪里设置错误了吗 mjyhj 发表于 2016-6-1 19:44
我1级路由开了DMZ , 设置了192.168.8.214
2级华硕固件,WAN口IP 就是192.168.8.214. 系统管理-服 ...
一级路由可能没有设置正确,这取决于你一级路由防火墙以及网络限制 zaozhuang 发表于 2016-6-1 19:53
一级路由可能没有设置正确,这取决于你一级路由防火墙以及网络限制
我1级是公网IP,防火墙也阻止的 安卓用户和苹果用户只需下载安装O 斐讯FIR300C可以刷潘多拉或海蜘蛛嘛?纯新人,见京东评论上有人刷了华为固件,小白表示不知道去哪里找固件