折腾的缘由

上个月刚回成都的时候实在受不了安电信宽带的时候送的光猫了。300M的带宽插网线速度能跑慢,无线那就50M的带宽都跑不到,而且内网丢包、跳ping。所以下血本买了一个ARRIS AC1900P(买不起3200,只能买这个了)。

入坑第一步:改光猫桥接

现在的光宽带都是光猫自动拨号了,不再像早些年的时候家里先是入户的线接上猫(那时候叫一般叫调制解调器),然后再是从猫里出一根线进到路由器,进行pppoe拨号或者电脑直接进行拨号。没有WIFI的年代家里安的网线完全就是给电脑用的,电脑不开机,网线就是根电话线。

如果家里有固话或者家里的宽带绑定了电信的手机号,那么改光猫桥接一分钟之内就可以解决。

然而…

我既没有电信的手机号,也没有安固话(有固话号码)。

  1. 中国电信在线客服公众号上申请

    很无奈

    其实绑定了座机号,这里我弄错了。后面提供了座机号,又要服务密码,还需要座机接收验证码(此刻真的很想xx)。这个就真没有了。

    image.png

所以最后迫不得已的就去了电信营业厅办理。当时还是疫情防控比较严的时候,很是麻烦。

入坑第二步:拿公网ip

这个可以不一定拿,当时是因为小区局域网ip连接公司的VPN时不时掉线,看网上的教程说有公网ip会解决这个情况。切记,这不是固定ip!!!固定ip可买不起。

公网ip很好拿,直接在上图的公众号申请就行,只需要提供宽带账号,一两分钟就解决了。此处存在一个安全隐患,任何人不需要户主的任何信息就能开成公网ip,且公网ip一旦打开就不能再取消。慎重!!!!

入坑第三部:路由器

买的路由器为了省事,直接刷的是定制版本的梅林固件。大学的时候用过刷不死刷过的极路由1s,现在工作忙,没太多时间在基础构件上耗费时间,就买成品吧。

定制版的梅林终究不是华硕的,无法过认证,那就无法使用华硕的DDNS。好在我买了十年的zytomorrow.top域名,这时候可以发挥用处了。

安装虚拟内存

买的路由器的内存太小了,经不起折腾(所以有心思还是弄旁路由或者软路由吧)。

可以随便弄个优盘或者硬盘插在路由器的USB口上,此处咋路由器配置里选择USB3.0,关闭USB休眠。我没有优盘,就用了闲置的移动硬盘了。

image.png

然后在软件中心安装虚拟内存插件

image.png

我直接使用了1G,反正盘是没用的,就可劲用吧。

这里虚拟内存使用0,是因为自带的内存还没用完,没有它用武之地。

DNS切换

之前为了使用微软开发者的一些权益,把域名的DNS解析托管在了微软上,方便接入oneDrive、office 365。。。但是,微软的DNS没提供API供用户调配域名指向,自己想写个脚本都没办法。看了下现有的脚本一般都是腾讯DNS、阿里DNS和cloudfare。这里选CF,其他两家可能会受到备案的问题影响,所以考虑到长期使用,还是用国外的。

域名是在阿里云买的,在阿里云修改下域名的解析服务器就可以了,这里可以在CF上按照说明一步步操作,现在CF提供简体中文的界面,一般都看的懂。

把微软的基础服务需要的DNS配置一一在CF上配置。切记,先导出来再去微软切域名,因为一修改DNS解析配置,你自己配置的就都没了。天知道自己配置过哪些域名。

DNS生效需要些时间,一般一两个消失就能完全生效。

现在DNS解析配置上写写一条一会路由器需要绑定的域名,采用A记录,这里我先使用的是home->0.0.0.0

安装cf插件

image.png

在这里填入对应的信息就行了。API KEY和Zone ID在cf的配置页吗可以看到。填进去然后打开开关提交。之后就可以使用域名访问路由器了。插件会自动更新cf的A记录。

开启https

如果是正版的华硕固件,那就可以路由器自动申请证书了。对不是,我不是。

我选择了在腾讯云买了免费的一年证书,证书不支持泛域名,但是免费的申请数量不限啊,我一个域名申请一个,所以再申请一个路由器的也费不了多大事。(申请证书的过程不写了,百度一大堆)

申请到了证书是没有办法直接导入进去的,还的自己进后台配置。

进后台呢,还的开启ssh。路由器默认是关闭了ssh登陆的。系统设置里可以开启,但是建议不要使用默认的22端口,因为上面已经开了公网访问,如果密码暴露了,很危险。极度建议开启授权密钥登陆。这个安全性就好多了。

image.png

ssh到后台后就可以进行替换证书了。

  1. 清空原来的证书

    1
    2
    3
    4
    5
    nvram set https_crt_save=0
    nvram unset https_crt_file
    service restart_httpd
    #确保以下返回空
    nvram get https_crt_file
  2. 将下载的证书放进去。阿里支持多种类型的证书下载,我们选择apache的就行。下载的有三个,把带chain的那个文件忽略就行。放到/etc目录下

    1
    2
    3
    4
    5
    6
    7
    8
    9
    mv 导入的证书.crt cert.pem
    mv 导入的证书.key key.pem
    chmod 666 cert.pem key.pem
    nvram set https_crt_save=1
    # 确保下面输出1
    nvram get https_crt_save
    service restart_httpd
    # 执行下面的语句会看到一大串输出
    nvram get https_crt_file
  3. 重启路由器

    1
    reboot

    之后就是带证书的了。

    科学上网

    在家因为有时候需要看油管和拉代码,但是又不想电脑开梯子。路由器可以挂在梯子,实现全局科学。

    此处建议使用V2RAY,安全。我用的是自己搭建的走ws+tls的协议。

    image.png

ss-server

在外想反向连回家怎么办呢?传统VPN,实在不想用,主要是配置麻烦。

刚好有一个插件SS-SERVER,可以满足我的需要。

image.png

这个配置看得懂吧,说白了就是把路由器变成了一个到家里的梯子。

用这个配置我尝试了下,用公司的电脑iperf3直接打家里路由器的iperf3,可以到100Mpbs的带宽。我是觉得足够了,虽然我是600Mpbs的带宽,但是公司只有100Mpbs啊。

其他的差距就看需要安装吧,没有的功能就自己写吧,后台可以挂python脚本后者shell脚本的。

多拨

既然路由器已经有了,其他的也配置了,那么有没有白嫖网速的办法呢。

说出来你可能不信,还真有。成都允许三拨。什么意思呢,就是一个账号允许拨三次,而且允许在一条线上。

那么网速就可以三倍了?

理论是这样,但是我的路由器只能双拨,三拨很麻烦。

多拨就不写了。有需要再说吧。一般人也用不上这个网速。

image.png