7.5 KiB
aliases, atlas, created, modified, tags, Title
| aliases | atlas | created | modified | tags | Title | |
|---|---|---|---|---|---|---|
| Atlas/Card | 2023-07-27 14:59:53 | 2024-02-05 19:15:53 |
|
OpenWrt部署 |
系统安装
安装准备如下:
首先进入主板 BIOS 修改启动顺序,通过 U 盘进入优启通 PE 中,使用 DG 分区工具将安装系统的盘所有分区和数据都清空后,打开写盘工具将 iStoreOS 固件刷入后重启即可
系统设置
管理面板 IP 修改
在控制台输入 vi /etc/config/network 修改 LAN 口 IP
拨号并启用IPv6
在【网络向导】中可以快捷完成拨号配置,我的宽带账号为 059602181575 ,密码为 123456 ,拨号成功后会生成 WAN 和 WAN_6 两个接口,此时再新建一个名为 WAN6 的接口,协议选择 DHCPv6 客户端,请求 IPv6 地址选择 try,委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,然后配置 LAN 接口,同样委托 IPv6 前缀保持勾选,IPv6 前缀过滤器选择 WAN6,DHCP 服务器设置中 RA 服务和 DHCPv6 服务均选择服务器模式,启用 SLAAC 保持勾选,RA 标记设置为受管模式和其他配置,最后在 【网络-DHCP/DNS】 中取消勾选过滤 IPv6 AAAA 地址即可
主机名、默认密码与管理端口修改
在【系统-系统】中修改主机名,然后在【系统-管理权】中修改密码,并将默认的 22 端口改为其他高位端口
软件源修改
由于自带软件源中有很多软件缺失或并不是最新版,因此需要增加第三方软件源,在【系统-软件包】中选择配置 OPKG,将 opkg.conf 中的 option check_signature 一行注释或删除,然后在 customfeeds.conf 的末尾添加 src/gz dllkids https://op.dllkids.xyz/packages/x86_64/ 这么一行后保存再更新列表即可
磁盘扩容与 Docker 迁移
由于 iStoreOS 的一键挂载似乎有点问题,因此固态硬盘中的剩余空间我采用手动格式化分区并挂载,最后在到管理页面主页点击迁移,我的挂载与迁移路径为 /mnt/sata1-4/docker
服务设置
OpenClash
插件设置
模式设置
- 首先切换为 Fake-IP 模式
- 使用 Meta 内核 ✅
- 运行模式:Fake-IP (TUN-混合)模式
流量控制
- 路由本机代理 ✅
- 禁用 QUIC ✅
DNS 设置
- 本地 DNS 劫持:使用 Dnsmasq 转发
- 禁止 Dnsmasq 缓存 DNS ✅
外部控制
- 管理页面端口:9898
- 管理页面登录密钥:OpenClash
- 管理页面公网域名:clash.pkugsm.cf
- 管理页面映射端口:7013
IPv6 设置
- IPv6 流量代理 ✅
- IPv6 代理模式:TUN 模式
- 允许 IPv 6 类型 DNS 解析 ✅
GEO 数据库和大陆白名单订阅
每周一凌晨自动更新
覆写设置
DNS 设置
- 自定义上游 DNS 服务器 ✅
- Fake-IP 持久化 ✅
- Fallback-Filter ✅
- Fake-IP-Filter ✅
Meta 设置
- 启用 TCP 并发 ✅
- 启用统一延迟 ✅
- TCP Keep-alive 间隔:1800s
- Geodata 数据加载方式:标准模式
- 启用 GeoIP Dat 版数据库 ✅
- 启用流量(域名)探测 ✅
- 探测(嗅探)纯 IP 连接 ✅
NameServer
- 58.22.96.66
- 218.104.128.106
- doh.apad.pro/dns-query
- doh.pub/dns-query
- dns.alidns.com/dns-query
- doh.360.cn/dns-query
- rubyfish.cn/dns-query
FallBack
- cloudflare-dns.com/dns-query
- security.cloudflare-dns.com/dns-query
- dns.google/dns-query
- dns.quad9.net/dns-query
- doh.opendns.com/dns-query
- sg-sin.doh.sb/dns-query
- dns.adguard.com/dns-query
- safe.dot.dns.yandex.net
- public.dns.iij.jp/dns-query
AdGuard Home
- 在【系统-软件包】中安装 ipk 和 luci 界面,并导入配置文件
- 网页管理端口:3000
- 重定向 53 端口到 AdGuard Home
- 上游 DNS 服务器:127.0.0.1:7874
- 禁用 DNS 缓存
Alist
- 在【系统-软件包】中安装 ipk 和 luci 界面
- 挂载 OneDrive、夸克云盘、阿里云盘和百度网盘
- 通过 SFTP 挂载 OpenWrt,将 Alist 作为文件管理器
ServerChan
在 iStore 里一键安装
基本设置
- 精简模式:精简当前设备列表 ✅
- 推送模式:Telegram
- TG_token:5108952241:AAG6pZsHMdAZN2_OXZ5ELQ_ef6TaXZCtAiY
- TG_chatid:1061900965
- 本设备名称:未来道具研究所
- MAC 设备信息数据库:完整版
推送内容
- IPv4 变动通知和 IPv6 变动通知:通过 pppoe-wan 接口获取
- 设备上下线通知 ✅
- CPU 温度报警 ✅
- web 登录提醒 ✅
- ssh 登录提醒 ✅
- web 错误尝试提醒 ✅
- ssh 错误尝试提醒 ✅
- 错误尝试次数:3
- 自动拉黑 ✅
设备别名
- 7a:5a:03:aa:a0:3d-iPhone13mini
- d6:87:eb:17:43:c4-iPadPro12.9
- 04:d9:f5:1d:d1:a6-台式机
- 70:85:c2:7b:72:5c-NAS
- fa:32:88:3e:48:ac-iPhoneSE2
- 2a:01:1f:44:1a:78-红米K20Pro
- 2a:41:b8:78:d6:b2-红米Note10
- 42:55:85:19:50:c4-荣耀X30
- b4:60:ed:7f:57:7f-Yeelight屏幕挂灯
- 7c:49:eb:35:05:ff-NAS插座
- 7c:49:eb:74:8e:b9-小爱音响mini
- a8:40:7d:6f:0b:ce-华凌热水器
- 04:cf:8c:c0:3b:90-Aqara空调伴侣
- 5c:e5:0c:48:7f:31-Yeelight吸顶灯
- 5c:e5:0c:0e:21:1f-次路由插座
- 64:90:c1:71:c8:b5-小爱智能闹钟
- 7c:49:eb:35:03:c9-次卧笔记本插座
- 7c:49:eb:38:88:cc-阅读灯插座
- 7c:49:eb:35:08:82-台式机插座
- 80:ea:07:d3:0d:46-次路由
- cc:08:fb:7f:0f:87-主路由
- 7c:49:eb:49:94:31-小米台灯
- 98:8c:b3:49:72:02-光猫
动态 DNS
- 查询主机名:communist.top
- DDNS 服务提供商:cloudflare. com-v4
- 域名: communist.top
- 用户名: communistspectre@foxmail.com
- 密码:917c28054f6f733bab1d7eb50141088963519
- 使用 HTTPS ✅
- CA 证书路径:IGNORE
- IP 地址来源:网络 WAN
Frp 内网穿透
基本设置
- 服务器:pkugsm.cf
- 端口:5443
- 令牌:ouctykEweJ1EbJ8U
服务设置
| 服务备注名 | Frp 协议类型 | 域名/子域名 | 远程主机端口 | 内网主机地址 | 内网主机端口 | 开启数据加密 | 使用压缩 |
|---|---|---|---|---|---|---|---|
| OpenWrt | tcp | pkugsm.cf | 7000 | 192.168.1.100 | 80 | ON | ON |
| qBittorrent | tcp | pkugsm.cf | 7001 | 192.168.1.100 | 8081 | ON | ON |
| AdGuardHome | tcp | pkugsm.cf | 7002 | 192.168.1.100 | 3000 | ON | ON |
| Portainer | tcp | pkugsm.cf | 7003 | 192.168.1.100 | 9000 | ON | ON |
| Stash | tcp | pkugsm.cf | 7004 | 192.168.1.128 | 9999 | ON | ON |
| Cloudreve | tcp | pkugsm.cf | 7005 | 192.168.1.128 | 5212 | ON | ON |
| Gitea | tcp | pkugsm.cf | 7006 | 192.168.1.100 | 3333 | ON | ON |
| ArchiSteamFarm | tcp | pkugsm.cf | 7007 | 192.168.1.128 | 1242 | ON | ON |
| Bitwardenrs | tcp | pkugsm.cf | 7008 | 192.168.1.100 | 6666 | ON | ON |
| HomePage | tcp | pkugsm.cf | 7009 | 192.168.1.100 | 9999 | ON | ON |
| Alist | tcp | pkugsm.cf | 7010 | 192.168.1.100 | 5244 | ON | ON |
| UptimeKuma | tcp | pkugsm.cf | 7011 | 192.168.1.100 | 3001 | ON | ON |
| Navidrome | tcp | pkugsm.cf | 7012 | 192.168.1.100 | 4533 | ON | ON |
| OpenClash | tcp | pkugsm.cf | 7013 | 192.168.1.100 | 9898 | ON | ON |
| lsky | tcp | pkugsm.cf | 7014 | 192.168.1.100 | 8089 | ON | ON |
| FressRSS | tcp | pkugsm.cf | 7015 | 192.168.1.100 | 8686 | ON | ON |
| RSSHub | tcp | pkugsm.cf | 7016 | 192.168.1.100 | 1200 | ON | ON |
| Xteve | tcp | pkugsm.cf | 7017 | 192.168.1.100 | 34400 | ON | ON |
网络 UPS 工具
暂未配置
uHTTPd
iStoreOS 中已默认开启,目前我用于存放 tvbox 的订阅
贴吧
BDUSS:1VGaTN4bXl3OUU3NWNTdC1HbEVsSC1uUjRGN2tkOU8teHFXOEdJakZPUWdKNjlqSVFBQUFBJCQAAAAAAAAAAAEAAACZUe8fs6TG2rXE1tCy3dKpAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACCah2MgmodjZ
STOKEN:314cebd96281a05af2f761a107be56cf68c240eeda1ad7e0390a4b312b52e856