CQU小米AC2100折腾记录_下

上篇中我刷好了openwrt，接下来我将带你配置openwrt使下级设备正常上网，和实现自动登录。
教程只适用于虎溪校区

配置openwrt

首先，访问192.168.1.1点击登录进入系统（默认无密码）

1. 修改密码，在登录后请先修改密码，在system/admin下，修改root账户的密码。

2. 配置自动登录脚本。

   touch auto_login.sh
   vi auto_login.sh

   在弹出的窗口中粘贴以下内容

   #!/bin/sh
   
   while true; do
   ping -c 1 8.8.8.8 > /dev/null 2>&1
   
   if [ $? -ne 0 ]; then
       # 网络断开，执行 curl 命令
       echo "网络断开，执行 curl 命令"
       curl  "http://10.254.7.4:801/eportal/portal/login?callback=dr1004&login_method=1&user_account=,0,*ACCOUNT*&user_password=*PASSWORD/&wlan_ac_ip=&wlip=&wlan_ac_name=&jsVersion=4.2&terminal_type=1&lang=zh-cn&v=3153&lang=zh"
   fi
   
   sleep 2 # 每秒检测一次
   done

   请记得修改脚本中的账户密码！

   按一次esc,再输入:wq按下回车即可保存退出。

   在终端中输入以下内容以让脚本后台运行

   sh auto_login.sh &

   可以先不添加&，直接运行sh auto_login.sh观察是否有
   dr1004({"result":1,"msg":"Portal协议认证成功！"})字样。

   如果没有，请检查是否插入校园网网线等。

3. 更换清华源：

   由于众所周知的原因，为了在国内有良好的体验，推荐换源。

   清华源 ssh到软路由的后台192.168.1.1，以root用户登录。执行如下命令以自动替换

   sed -i 's_https\?://downloads.openwrt.org_https://mirrors.tuna.tsinghua.edu.cn/openwrt_' /etc/opkg/distfeeds.conf

   注：使用 HTTPS 可以有效避免国内运营商的缓存劫持，但需要另行安装 libustream-openssl ca-bundle ca-certificates 

4. 更改中文：
   在ssh页面输入

   opkg update
   opkg install luci-i18n-base-zh-cn

   待完成后刷新即中文

5. ua2f

   1. 安装
      虽然有上述的自动登录脚本后。就已经可以让下级设备无需登录上网了，但存在多设备检测功能，可能让你的设备不定时掉线一次。因此有必要安装ua2f来规避监测。

   运行下面的shell来安装ua2f（下载源是我的博客，若损坏请自行替换为github地址）

   curl https://alist.zesuy.top/d/local/share/blog_files/ac2100_2/ua2f_4.8.3-r1_mipsel_24kc.ipk?sign=Z_abCkDe4dnF7gi0_jKkzJ5NzLRBJzcgKkuXUMZ3t7E=:0
   opkg install ua2f_4.8.3-r1_mipsel_24kc.ipk

   安装完成后，下面是如何配置
   2. 配置
   关于 UA2F 的配置可以照抄 README 的 uci command 但我这里为了开机启动就自行单独写了一个 BASH 脚本，这里我就命名为 ua.sh，不一定用 bash 只是系统里面刚刚好有就用了，没有的可以直接改为 #!/bin/sh & /bin/sh /root/ua.sh 也是可以用的

   #!/bin/bash
   uci set ua2f.enabled.enabled=1
   uci set ua2f.firewall.handle_fw=1
   uci set ua2f.firewall.handle_tls=1
   uci set ua2f.firewall.handle_mmtls=1
   uci set ua2f.firewall.handle_intranet=1
   uci commit ua2f
   service ua2f enable
   service ua2f start
   echo "Enjoy it!"

   然后加入启动项 - 本地启动脚本，即可完成开机自启 UA2F

   /usr/bin/python3 /root/auth.py
   
   /bin/bash /root/ua.sh
   
   exit 0

   在还没开机自启之前我们先测试一下有没有用 ./ua.sh

   目前的ua测试网站都变成https了，而ua2f只更改http流量。https不能也不用更改。
   所以，我目前也不清楚到底修改成功没有。

6. ipv6

   校园网默认状态下能获取到 ipv6 地址，但接上路由器后，默认设置下，下属的设备就没有公网 ipv6 了。原因是校园网只给了一个 /64 的ipv6地址，没有 Prefix Delegation，需要将DHCP设置为中继模式才会向下分配公网ip。这就需要手动配置一下。

   本段来自CQU校园网的折腾指南：ipv6、多设备与自动登录

   LAN, WAN6 的 DHCP 部分这样配置即可：
   
   

7. MosDns

   mosdns是一个dns分流器，可以分流国内外域名使用不同dns地址来加快域名解析（网页秒开）

   opkg update
   opkg install curl
   sh -c "$(curl -ksS https://raw.githubusercontent.com/sbwml/luci-app-mosdns/v5/install.sh)"

   完成后，你应该能在 服务/mosdns 处找到可视化配置页面（刷新一下）
   我的配置是这样的：
   
   

   点击保存并应用，mosdns就能加快网页访问了。

本篇到此就告一段落了，这样配置的路由器已经可以连接到互联网，提供校园网内的多设备了。下一篇我将会讲如何实现多拨校园网，让3mb/s的速度叠加到6mb/s

多播可能提示不大