校园网 使用路由器 拦截netkeeper账号 拨号&2.5版本deb包
Tofloor
poster avatar
zeng-zg
deepin
2018-03-28 04:54
Author
本帖最后由 zeng-zg 于 2018-3-28 12:26 编辑

最近看到很多校园网的帖子,正好寒假刷了一台潘多拉路由器,这里分享一下。我学校用的是netkeeper4.7(创翼),而且没有心跳检测。
(心跳检测是什么? - https://blog.csdn.net/chenrushui/article/details/51799783)
我刷的是一台小米mini(newwifi y1也是相同的配置)推荐二手。
刷机环境:win7+deepin双系统,推荐在win下操作,毕竟以后还要用win下的客户端拨号

第一部分:小米路由器mini开启ssh权限

(来自 https://www.gogoweixin.com/knowledgebase.php?action=displayarticle&id=101 )
一.输入开发版固件
     官方方法
   
  开发版ROM可以在http://www1.miwifi.com/miwifi_download.html下载。下载得到一个xxx.bin文件,例如miwifi_r1cm_firmware_46a10_2.7.63 。小米mini开发版(链接: https://pan.baidu.com/s/1Y5b4z9iCbJA6H1c3W5h1cQ 密码: yh6i)
此时有两种方法进行升级:
  方法一:网页登录小米路由器,点击右上角路由器名称,选择“系统升级”,然后点击“手动升级”。之后选择刚才下载的.bin文件升级即可。

  民间方法(推荐将下载得到的.bin文件重命名为 miwifi.bin ,复制入U盘(须为FAT或FAT32格式)。路由器断电,将U盘插入,并用针压住复位孔,路由器上电,待指示灯变为黄色闪烁状态后松开复位,等待路由器安装和重启。

二.获取SSH权限
  在https://d.miwifi.com/rom/ssh处登录小米账号绑定路由器,获得root密码。     /*需要通过手机app 小米WiFi 连接路由器wifi后绑定*/

 下载工具包,得到 miwifi_ssh.bin ,复制到U盘(如果之前U盘里复制了 miwifi.bin ,务必删除),接下来步骤:
1,断开小米路由器的电源,将 U 盘插入 USB 接口;
2,用牙签等尖锐物按下路由器 reset 按钮后重新接入电源,待指示灯变为黄色闪烁状态后松开 reset 键;
3,等待 3-5 秒后安装完成之后,小米路由器会自动重启,大约 2 分钟后指示灯变蓝即告成功。

 之后可以使用PuTTY(我是用的xshell)登录路由器,主机名称为 miwifi.com ,端口号为 22 ,用户名为 root ,密码为root密码
   
  /*登不上就重复第一部分*/


第二部分:小米路由器mini刷入Padavan固件
(原始地址https://www.gogoweixin.com/knowledgebase.php?action=displayarticle&id=121)

如果还想以后换回小米原生固件的,先备份sn,方法看这里 https://www.gogoweixin.com/knowledgebase.php?action=displayarticle&id=111不想再回小米原生固件的可以直接忽略,继续往下看

这时提前下载好 Padavan 固件放到电脑上等下一步用,因为进入 Breed 控制台时是没办法联网下载的。
下载地址:http://pa******u.com/s/1mh5rSyW,(简书网友提供)
注:我自己使用的是newwifi 潘多拉固件(链接: https://pan.baidu.com/s/13daAja6yuHmUv7XdoCu03Q 密码: 1i51)
里面两个版本可以都试一下(如果后面安装pppoe服务器出错)


三:刷不死breed
恩山无线论坛 breed 帖子:http://www.right.com.cn/forum/thread-161906-1-1.html,在里面找到下载地址,
接着把 breed-mt7620-xiaomi-mini.bin 用 WinSCP 传到 /tmp 目录,PuTTY(xshell) 连上路由器并切换目录至 /tmp 准备刷入:
cd /tmp
mtd -r write breed-mt7620-xiaomi-mini.bin Bootloader

刷入后,机器会重新启动,指示灯变蓝,这时需要确保电脑设置为自动获取 IP 地址,并且是用网线连上的路由器。
最后打开 CMD(xshell也行),运行 ping 192.168.1.1 -t(这时是 ping 不通的),按如下流程:
1,断开小米路由器的电源,用牙签等尖锐物按下路由器 reset 按钮后重新接入电源;
2,等到 mini 路由器的灯开始闪烁或 ping 通时即表明进入 Web 刷机模式,松开 reset 键。
这时在浏览器上输入 192.168.1.1,就进入不死 Breed 的控制台了。
四、刷 Padavan 固件
上一步既然已经进入到 Breed 的控制台了,这一步就很简单了,在 Breed Web 控制台依次选择:固件更新 -> 常规固件 -> 勾选固件复选框 -> 浏览,选择上一步下载好的 Padavan 固件上传,刷入搞定!
注意,此时在启动方式里面选择的是普通固件,如果想刷回小米原厂固件,进入“固件启动设置页面”,将固件类型选择为“小米 Mini”保存,然后就可以完美启动小米 Mini 原厂固件了,而且可以使用串口 (TTL) 登录。
Padavan 默认配置/*此处为我提供的潘多拉固件的配置*/
固件网关:192.168.1.1
管理页面:192.168.1.1
管理账号:root/admin


/*此教程对其他没有开启心跳的学校 的各客户端应该也有用,仅供参考*/


Reply Favorite View the author
All Replies
avatar
zeng-zg
deepin
2018-03-28 04:54
#1
本帖最后由 zeng-zg 于 2018-3-28 13:14 编辑

第三部分:安装并配置pppoe服务器
(来源https://github.com/miao1007/Openwrt-NetKeeper
一、使用方法(一)路由器端
1.将netkeeper4文件夹下所有文件拷入openwrt的/root/目录。/*在https://github.com/miao1007/Openwrt-NetKeeper下载*/
2.安装pppoe服务端
安装自己路由器对应版本的ipk(这里以我的路由器为例)。

方法一(路由器可以上网):/*源不可用*/
opkg updateopkg install rp-pppoe-server

方法二(路由器无法上网,自行下载对应ipk,这里以小米mini为例): https://pan.baidu.com/s/1lMX1mFcF2O6SBtO91rru1g 密码: 7bmy
先将ipk文件用winscp传到路由器 /tmp 目录中
再用xshell   ssh进路由器   
cd /tmp
opkg install rp-pppoe-server_3.11-1_ralink.ipk
opkg install luci-app-pppoeserver.ipk

3.运行nk4conf.sh。
[root@PandoraBox:/tmp]#cd /root
[root@PandoraBox:/root]#sh nk4conf.sh
下面是我安装时的输出
Warning: Section @zone[1] (wan) cannot resolve device of network 'netkeeper'
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing IPv6 filter table
* Flushing IPv6 nat table
* Flushing IPv6 mangle table
* Flushing IPv6 raw table
* Flushing conntrack table ...
* Populating IPv4 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCP-Renew'
   * Rule 'Allow-Ping'
   * Forward 'lan' -> 'wan'
* Populating IPv4 nat table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv4 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv4 raw table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 filter table
   * Zone 'lan'
   * Zone 'wan'
   * Rule 'Allow-DHCPv6'
   * Rule 'Allow-ICMPv6-Input'
   * Rule 'Allow-ICMPv6-Forward'
   * Forward 'lan' -> 'wan'
* Populating IPv6 nat table
   * Zone 'lan'
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_lan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_lan_rule'
   * Zone 'wan'
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_wan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_wan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'delegate_prerouting'
Warning: fw3_ipt_rule_append(): Can't find target 'delegate_postrouting'
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_rule'
* Populating IPv6 mangle table
   * Zone 'lan'
   * Zone 'wan'
* Populating IPv6 raw table
   * Zone 'lan'
   * Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'
* Running script '/usr/share/miniupnpd/firewall.include'
(二)电脑端
1.网线接路由器lan口
2.netkeeper输入账号密码拨号,会提示691错误,关闭netkeeper。
3.这个时候路由器会截取真实账号,并进行拨号。
二、个人测试环境:
路由器:
小米 mini PandoraBox固件  PandoraBox-ralink-mt7620-y1-squashfs-sysupgrade-r512-20150309.bin
三、问题(一)如果账号里出现双引号",会获取失败。希望有人能解决。
log格式
rcvd [PAP AuthReq id=0xf user="username" password="passwd"]
我的处理方法:
username=$(grep 'user=' /tmp/pppoe.log | grep 'rcvd' | tail -n 1 | cut -d \" -f 2)
第四部分:资源下载
ipk文件下载 :  http://downloads.openwrt.org/releases/17.01.4/targets/ramips/mt7620/    ipk文件要与路由器cpu对应
l路由器固件下载 :http://downloads.openwrt.org.cn/PandoraBox/   
不死breed下载 : https://breed.hackpascal.net/
netkeeper2.5版本源码+deb等  链接: https://pan.baidu.com/s/1rlHslLCBGDMBhbZHiE2amA 密码: wv48  这个应该是最新的版本,比官方源新,不过最初的分享链接我已经找不到了
Reply View the author
avatar
floatingrain
deepin
2018-05-16 06:53
#2
本帖最后由 floatingrain 于 2018-5-15 22:55 编辑

看着就麻烦。。能用钱解决的杂事,还是不要花时间在这种有不止一种替代方案的事情上。我之前也喜欢搞这些乱七八糟的,但说实话现在发现的对生产力和知识体系没有任何实质性的帮助,除了浪费时间还是浪费时间。买个无限流量卡或者免驱网卡用校园套餐瞬间解决。
Reply View the author