tl-r473gp-ac (tl-r479gp-ac) root 权限 ss + ChinaDNS (shadowsocks + ChinaDNS)

由于没有实际操作成功,没有详细的截图和步骤,等最后折腾成功补充详情。

背景

由于家里装修,开始考虑家庭组网。房子不是很大,其实用现在的Linksys 1900ac v2 刷了明月固件妥妥够用。但是考虑到美观,主要是折腾的需求,决定采用全poe的方案。
poe方案的主要优点:
* 主路由器(交换机)统一供电,解决网线+电源线凌乱的问题
* 上poe摄像头+NVR硬盘录像机,解决安全系统布线问题(随便找个网口插上摄像头就能用,方便吧)

选择poe路由器+AP

这个部分其实没有太多纠结,市面上企业级比较好的是aruba和ubnt(至少自己东家和客户都用的aruba),但是这玩意儿贵,直接毙掉。网上逛了一圈,发现了TP家有款poe路由器+ac,有4口(TL-R473GP)和8口(TL-R479GP),大小一样,差个100多,当然选8口的了。然后ap的话必须1300m+450m,不能比现在的1900ac差,于是还是选择了TP的1750AC。
顺带看了下TP家安防的产品,4路硬盘录像机加上1个网络摄像头才400块,比小米家的智能摄像头要便宜。
只要信号覆盖没有问题,强烈建议只上一个ap,但是需要挑好ap的悬挂位置(什么?为啥要悬挂?!企业级的ap都是按照悬挂、且是天花板悬挂来设计的,壁挂或者放桌子上可能都没有办法满速),迫不得已再选择面板ap,除去成本因素,单ap效果也是最好的。

纠结

最纠结的问题来了,之前用Linksys 1900ac很爽,因为刷了明月大大的集成固件,功能实在丰富,路由器性能又好,可惜本人最主要的需求就是ss+ChinaDNS。网上找了一圈,完全找不到TL-R473GP或者TL-R479GP路由器的第三方固件,难道真的要在主路由上面再接个路由用于ss?简直不能忍!

折腾

上谷歌翻了几周,终于看到曙光。找到一篇折腾TP小型企业级路由器的帖子,原来TP家这些小型企业级路由器用的都是OpenWrt内核,装ss似乎看到了希望。

实施

按照帖子的描述,还是绕了一大堆弯路,什么binwalk、firmadyne、firmware-analyse-kit,说实话都是很牛逼的东西,尤其是最后一个工具,能够编译路由器固件并启动!有需求的玩家可以直接谷歌“attifyOS”是个集成上面所说的所有工具的vmWare的Ubuntu镜像,很好用。
按照上面的弯路折腾了一周(主要是没啥时间),最后仔细翻了下帖子,原来博主是讲述自己的弯路,哭瞎。

正路呢其实是TP家openWrt内核路由器一个备份配置的漏洞,用路由器的备份功能可以将linux的用户密码文件备份出来,还有关键的ssh配置文件。
* 用7zip打开备份出的bin文件,解压,又得到一个bin文件
* 继续用7zip打开,将ssh配置文件(大概在/etc/config/dropbear)、shadows(etc下)、passwd(etc下)拖出
* 首先在ssh配置文件中打开ssh权限,然后在passwd中添加用户和权限,在shadows中添加加密后的密码
* 将三个文件拖回7zip对应路径
* 将解压得到的文件拖入7zip中路由器备份出的文件
* 配置刷入路由器
* 此时已经可用自己加入的用户ssh路由器了
* 拷出/init.d/dropbear(好像是)getNewPassWord方法,放入新建的getNewPassWord.sh,最后加上一行方法调用getNewPassWord
* ssh执行getNewPassWord.sh得到root密码,我的是9位
* 使用root密码登录路由器,opkg命令可用,op版本BB,内核3.3.8(奇葩,用的是BB上一个版本的内核)
* 至此折腾结束

阵痛

首先说一下,tp的openWrt系统文件会放在roms下面,每次启动后,都会自动从roms复制文件到当前运行环境,所以只要不动roms,正常折腾是不会坏的,因为每次启动都会恢复,折腾成功后将文件添加到roms的相对路径下。

好了说了这么多,由于tp的这个openWrt是自行编译的,BB版本3.3.8内核,我找了3.3.8内核的shadowsocks-libdev-spec 和 ChinaDNS 用opkg装入,服务启动什么的完全没有问题,但是始终无法使用ss代理。之后有时间再折腾。
至此先记录Mark一下。

opkg files kernel

《tl-r473gp-ac (tl-r479gp-ac) root 权限 ss + ChinaDNS (shadowsocks + ChinaDNS)》上有2条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据