缘起
作为一名开发攻城狮,Google 是获取开发资源、解决日常问题的主要途径,日常工作学习中我们多少都会接触一些梯子,有免费的不稳定的但是能用梯子,也有收费的较可靠的梯子。但这些梯子通常都需要安装一个支持软件或进行一些配置才能使用,以前只在一两台电脑上使用感觉还好,最近多了几个设备有用梯子的需求,单独配置麻烦不说,通常收费帐号也有登录设备个数的限制,因此把主意打到了路由器上。
想法是有了,但是要实践还是碰上了不少问题,所以还是记录下来备用。个人认为 IT 创业公司比较有这方面的需求,如果还需要员工自备梯子,也太不厚道了。
注意: 本文附带的链接,仅供参考,博主虽然在用或者用过,但不保证没有安全隐患。
常见的梯子种类
VPN
VPN 就不多提了,不知道它原理的人很多,但不知道它能干嘛的人估计不多。贵的 VPN 不管是访问墙内还是墙外的站点,网速都不会差,但现如今动不动就是 100M 200M 的宽带,VPN 如果要保持这个网速,估计价格会让很多屌丝程序员放弃使用。共享两个博主早前使用的 VPN 来源 链接1 链接2,有需要的自取,已经很久没有用了,不保证能正常使用并且继续免费。
PAC 自动代理
代理自动配置(英语:Proxy auto-config,简称PAC)是一种网页浏览器技术,用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。
PAC 可以设置白名单,名单内的走代理,名单外的直连,这样可以保证国内站点的访问速度。比较大的局限是 PAC 只能作用于通过浏览器发起的网络请求,通过普通应用程序发起的请求无效,而作为攻城狮的我们,经常需要从墙外搬一些砖头回来,所以你懂的很多时候这个家伙帮不上忙。附一个免费的 PAC 链接 给有需要的读者。
Shadowsocks
Shadowsocks是一种基于 Socks5 代理方式的网络数据加密传输包,并采用 Apache 许可证、GPL、MIT 许可证等多种自由软件许可协议开放源代码。Shadowsocks 分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。
Shadowsocks 是 Github 上的开源项目,市面上有不少 SS 服务提供商提供收费的 SS 服务,相对于 VPN 来说,通过它的访问速度可能没有那么快,但是胜在价格便宜,大部分客户端都会实黑白名单的功能,避免不必要的网络请求走代理服务器。博主目前使用的 SS-Link,价格很低,不过因为一些客观原因,目前是包月状态,过一段时间如果稳定了再考虑包年。
SS-Link换域名了,新域名是 <ssjiasu.xyz> 或者 <ss-Link.me> 。我们没有跑路。 —— from SS加速官方微博
看到这个的时候,博主笑了,这年头大家都不容易啊。
Shadowsocks-R
SSR 也是个开源项目,功能和 SS 类似,据说比 SS 更安全,但是流传并不广,市面上还没看到 SSR 的服务提供商,如果想尝试的话,可能需要自己搭建服务器环境。其实博主差点就用了,但就是没有找到服务提供商,目前还没有自己租服务器、搭建服务器环境,因此放弃了~
在路由器上搭梯子
上面介绍了一些梯子的类型,其中 VPN、SS、SSR 客户端都可以部署在智能路由器上,目前智能路由器系统主要包括:OpenWrt、DD-WRT、PandoraBox、Asuswrt-Merlin,还有包括极路由、小米路由在内的原厂智能路由。
OpenWrt
就博主目前了解的情况,OpenWrt 是目前大部分甚至可能是所有主流智能路由系统的源头,其他智能路由系统都是 OpenWrt 的分支或深度定制版本,包括 PandoraBox 和小米路由系统。
分享几个博主之前收藏的链接:
- OpenWrt+shadowsocks-libev实现路由器自动翻墙
- 史上最详细的OpenWrt shadowsocks路由器自动翻墙教程
- 我的路由器自动翻墙方案 shadowsocks+dns2socks+pdnsd+dnsmasq
- 打造一台翻墙路由器
收藏了这么多,然并卵,博主家的两个路由器都不支持刷 OpenWrt,不管是迅雷路由还是斐讯路由,也可能是博主技能不够不会刷,反正最后是放弃了。
PandoraBox
PandoraBox 相对于 OpenWrt 来说是小众产品,博主本来并不考虑它的,只是偶然间看到斐讯k2刷潘多拉固件教程,又刷不来 OpenWrt,再考虑到家里的 k2 还是免费淘回来的,至此开始了踩坑之旅。
刷机过程的坎坷就不说了,填完坑感觉也就那样(有需要刷机工具和固件的私聊),然后刷完机发现潘多拉固件自带了一个 SSR 客户端,前面也提到了,博主实在找不到 SSR 服务,只能开始折腾卸载原装程序,安装 SS 客户端,为什么需要卸载呢,这就是 k2 刷机的坑了,k2 的存储空间在刷完潘多拉后只剩下了可怜几百k,删掉了一些原装程序也不见长,安装 SS 又需要各种依赖包,博主技能值不足,折腾了一周还是放弃了。索性最终成功刷回了原厂固件,家里又多了一个备用路由器。
小米路由器
小米路由器的系统是基于 OpenWrt 深度定制的,从 UI 上已经看不到 OpenWrt 的身影。博主本身算是半个米粉,因此在考虑换路由器的时候,有点偏向于尝试小米的产品。结果吧,虽然基本达到了换路由的目的,但是还是有很多想吐槽的地方。
- 信号穿墙效果不好
- 网速上不去
- 网页广告
本来想买小米路由 3G,但由于是新品,还买不到,只好退而求其次买了小米路由3。5G wifi 穿墙信号是真的不好,2G 的也一般,不知道官网说的强力穿墙是几个意思。经常掉线的情况,还不能肯定是路由器的问题,还是小区宽带的问题。网页植入广告是个很严重的问题,这个事找客服是搞不定的,小米客服说是电信插入的广告,电信说是路由器插入的广告,只能自己想办法把广告域名屏蔽掉。小米路由鼓吹自己是个智能路由,结果连个屏蔽域名的功能都不提供,也是够智能的,广告拦截插件只拦别人家的广告。Root 后的小米应该可以通过命令行屏蔽域名,博主用的方法是在光猫上设置屏蔽站点:
目前屏蔽的效果还是挺好的,希望可以保持。
搭梯子
小米自带的插件有个 VPN 的功能,如果想用 VPN 解决问题,那可以忽略下面的内容了。
小米路由系统稳定版不能安装第三方插件,需要先刷开发版,再 Root,再安装所需插件。
- 小米路由器官方 ROM,下载好对应的 ROM 后,进入路由器管理页面 > 常用设置 > 系统状态 > 手动升级 > 选择下载好的固件,刷固件还是很方便的。
- 官方提供了开启 SSH 的方法,注意开启了该功能,就表示放弃了保修,霸王条款你懂的。
- 最后一步就是安装 Misstar Tools,该插件提供了一些实用插件的便捷安装和管理,点开链接自己看哈。注意这个是非官方插件,如果对安全有较高要求,建议还是自己搭相关环境,博主比较懒,选择相信世上好人比较多。
后话
听说今年 7 月份开始将全面禁用个人 VPN,不知道是否包括 PAC、SS、SSR,估计乐观不了,部分地区使用梯子甚至可能追究刑事责任。对此,身为合法程序猿只能说,且行且珍惜。
提醒自己:下次如果还折腾路由器,可以考虑华硕的路由器和 Asuswrt-Merlin 固件。