朽木

家里的移动设备越来越多，目前就有8台终端要联网，服役了3年的D-LINK终于到了要下岗的时候了，赶上京东的618店庆，拿了个带SD的极壹S，到手直接刷残废了，无限重启，无限闪灯，赶上阿兵要结婚没顾上折腾，就扔在一边了。

抽开手之后才开始仔细研究一下这个小东西，极路由按住RESET加电会通过TFTP加载固件，理论上FLASH本身没坏的情况下是刷不坏的(我反复刷了4次才正常开机)，ROOT和刷Openwrt有傻瓜包，网上教程到处都是就不再赘述了。

更新日期 2014/9/30

安装goagent

极壹S目前比较成熟的OpenWrt固件就是PandoraBox了(只有LAN灯不亮，其他一切正常)，登录到路由器，按照顺序安装下列软件包

libffi
pyopenssl
python-openssl
python-crypto

使用WinSCP登录路由器，文件协议选择SCP，建立/usr/lib/goagent文件夹，上传goagent的certs文件夹和下列文件

CA.crt
dnslib-0.8.3.egg
proxy.ini
proxy.pac
proxy.py

由于安全线程的问题，该固件的/lib/libcrypto.so.1.0.0 /lib/libssl.so.1.0.0两个文件需要替换掉，否则goagent会经常崩溃，壹S自带的SD卡里带了这两个文件

重启路由就可以了。

goagent开机自启动

在启动项中增加

#goagent
killall python
python /usr/lib/goagent/proxy.py   &

或者将goagent注册为系统服务，新建一个文件goagent，内容如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

#!/bin/sh /etc/rc.common 
 
START=99;
 
PIDFILE="/var/run/goagent.pid";
DAEMON="/usr/lib/goagent/proxy.py";
 
start() {
  sleep 3;
  if  `ps |grep -v grep |grep "python $DAEMON" >/dev/nul`; then 
    echo "running";
  else
    start-stop-daemon -S -m -p $PIDFILE -c nobody -b -x python -- $DAEMON;
  fi;
}
 
stop() {
  if  `ps |grep -v grep |grep "python $DAEMON" >/dev/nul`; then 
    start-stop-daemon -K -p $PIDFILE;
  else
    echo "Not running";
  fi;
}

上传到/etc/init.d目录，并将文件属性设置为0755，再登陆OpenWrt的WEB界面就可以在启动项中看到了，点击启用和开始即可

可选安装包

libevent2
python-greenlet
gevent

开启gevent模式，可以优化性能，减少系统资源占用。

libevent2可以在WEB界面直接安装，python-greenlet和gevent官方源没有提供，下载ipk包上传到/tmp目录

opkg install /tmp/文件名.ipk

如果安装时遇到pkg_hash_fetch_best_installation_candidate错误，在WEB管理界面->系统->软件包->配置(或者手动编辑/etc/opkg.conf)尾部追加

arch all 1
arch ralink 200
arch ramips_24kec 100

再执行安装，重启goagent可以看到gevent/1.0字样，说明启动成功最明显的变化就是可以在top中看到goagent的内存占用减少了一半左右。

配合Dnsmasq和iptables实现自动科学上网

添加防火墙自定义规则

iptables -t nat -N GFW
iptables -t nat -A GFW -p tcp -d 1.1.1.0/24 -j REDIRECT --to-ports 
iptables -t nat -A GFW -p tcp -j RETURN
iptables -t nat -A PREROUTING -p tcp -j GFW

在Dnsmasq中将域名解析到1.1.1.1/254 示例代码如下

#Flickr
address=/.flickr.com/1.1.1.1
address=/.yimg.com/1.1.1.1
address=/.staticflickr.com/1.1.1.1

具体设置方法参考openwrt过滤广告

修改goagent配置文件开启透明代理模式以支持https转发

[gae]
transport = 1

python2.7占用的空间很骇人，搜遍百度谷歌也没有找到解决方案，于是研究了下代码，这里分享下这个小技巧，可以节约2M左右的空间，保留/usr/lib/python2.7目录中的config lib-dynload plat-linux2 site-packages os.py，其他的文件压缩到/usr/lib/python27.zip以牺牲少量性能，来换取点空间折腾其他东西。

安装nginx屏蔽优酷/土豆/酷6/PPTV/搜狐视频广告

有了优酷去广告 – 解决2003错误的顿悟之后，终于可以和优酷广告说拜拜了

首先解除固件自带的uhttpd对80端口的占用，修改/etc/config/uhttpd文件中的80端口为其他的不常用端口，执行

/etc/init.d/uhttpd restart

重启uhttpd，这样路由的WEB管理界面就变成了192.168.1.1:自定义端口

到OpenWrt安装nginx软件包，编辑/etc/nginx/nginx.conf文件添加以下内容

流量太大，服务器跨了，暂不开放了

编辑/etc/hosts文件或者本地的hosts文件添加内容

# AD Block
192.168.1.1   static.youku.com
192.168.1.1   player.youku.com
192.168.1.1   v.youku.com
192.168.1.1   js.tudouui.com
192.168.1.1   player.ku6cdn.com
192.168.1.1   player.ku6.com
192.168.1.1   player.pplive.cn
192.168.1.1   tv.sohu.com

本地连接的DNS使用路由的IP或者在路由中添加防火墙规则强制转发到路由器，在防火墙自定义规则中添加代码(手动修改文件路径/etc/firewall.user)

#DNS
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53

重启路由或者运行/etc/init.d/nginx restart重启nginx
现在访问这些视频网站就没有广告了，其他视频网站支持还在开发中..

修改系统文件数限制

如果nginx运行一段时间之后经常500错误，可以修改系统文件数限制，编辑/etc/sysctl.conf文件中的fs.file-max为65536，执行sysctl -p应用

挂载swap

按照这样使用的话极路由的128M内存还真是有点吃紧，给一点swap以应对突发情况

使用Putty登录路由执行以下命令

dd if=/dev/zero of=/mnt/sd/.swap bs=1024 count=131072
mkswap /mnt/sd/.swap
swapon /mnt/sd/.swap

这版潘多拉没办法使用fstab来自动开机挂载swap文件，我们可以在启动项中加入swapon /mnt/sd/.swap来实现开机自动挂载
这个奇怪的问题已经找到解决办法了，由于我们的swap文件在SD卡上所以要先挂载了SD卡才能访问到swap文件，编辑/etc/init.d/fstab文件，将start()部分的do_swapon放到do_mount后面，重启fstab就可以了

config_foreach do_mount mount
config_foreach do_swapon swap

文章中所有出现的/mnt/sd/是我的SD卡路径，可以使用df命令查看自己的SD挂载路径，该版本的多拨有个BUG，重启之后不会拨号，在本地启动脚本中加入 /etc/init.d/nwannumset start 即可。即使只将被封的网站流量通过路由器，对路由的小CPU来说也还是比较吃力的，所以可以配合pdnsd解决DNS污染问题，很多网站就可以直连了。