红米路由器Redmi-AX6000解锁SSH,安装猫咪启用黑名单模式

开始

  • 路由器系统版本: 1.0.67 稳定版
  • 解锁有风险,请谨慎操作

解锁SSH

登录路由器后台,在浏览器的地址栏中获取token秘钥
192.168.31.1/cgi-bin/luci/;stok=ae54d59f08c4733c0d610a3959f7a4eb/web/home#router
将红色部分记录下来,添加到以下命令前面,再粘贴到浏览器访问
注意:每个token秘钥只能使用一次,使用后重新登录路由器后台获取新的token秘钥
一:开启调试模式(浏览器显示{"code":0}内容,则表示操作成功)

/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20

二:重启(粘贴命令后路由器会自动重启,等待重启完成后再继续操作)

/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

三:设置Bdata永久开启telnet(浏览器显示{"code":0}内容,则表示操作成功)

/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20

四:重启(粘贴命令后路由器会自动重启,等待重启完成后再继续操作)

/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

开启SSH

使用PuTTY或其它SSH软件登录到路由器,选择Telnet模式,此时无需账号及密码
示例:
image
一:修改ROOT密码为admin

echo -e 'admin\nadmin' | passwd root

二:固化SSH

nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit

三:永久开启SSH(重启不会关闭)

mkdir /data/auto_ssh && cd /data/auto_ssh
curl -O https://suntl.com/other/Clash/ax6000/auto_ssh.sh
chmod +x auto_ssh.sh

uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall

四:修改时区

uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit

五:关闭调试模式

mtd erase crash

六:重启路由器

reboot

安装猫咪(ShellCrash)

使用PuTTY或其它SSH软件登录到路由器,用户名:root密码:admin
示例:
image
安装命令:

sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/nul

备用源(若不能使用上述安装代码,可尝试下面的安装源)

export url='https://raw.githubusercontent.com/juewuy/ShellClash/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

export url='https://fastly.jsdelivr.net/gh/juewuy/ShellClash@master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

export url='https://raw.fastgit.org/juewuy/ShellClash/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

安装过程示例一:
image
安装过程示例二:
image
说明:
1 路由设备配置局域网透明代理
让当前设备下连接的所有设备均实现科学上网,MESH组网则全屋网络均可实现科学上网
2 Linux设备仅配置本机代理
仅使当前设备及与当前设备连接的设备实现科学上网,若子域下连接其他设备,则规则无效

使用猫咪(ShellCrash)

使用猫咪需要一个订阅链接,可以使用自己飞机场提供的,也可以将自己的工具转换成订阅链接
转换工具(Google搜索有很多提供转换订阅的网站):https://acl4ssr-sub.github.io
SSH中输入crash管理命令,选择6 导入配置文件然后选择2 在线获取完整配置文件
然后输入订阅链接就可以使用了
示例:
image
安装后台管理面板
SSH中输入crash管理命令,选择9 更新/卸载然后选择4 安装本地Dashboard面板
推荐5 安装Meta基础面板(约800kb)
示例:
image
后台管理地址为:http://192.168.31.1:9999/ui

黑名单模式

黑名单:命中规则使用策略,其它直连
白名单:命中规则直连,其它使用策略
一:订阅转换
使用Proxy Provider Converter提取出订阅中的节点信息,将提取后的链接记录下来
Proxy Provider Converter:https://proxy-provider-converter.vercel.app
介绍:
image
二:配置文件

mode: Rule
port: 7890
log-level: info
allow-lan: true
ipv6: false
tcp-concurrent: true

proxy-providers:
  Node:
    type: http
    url: https://example.com #填写Proxy Provider Converter提取的链接
    interval: 86400
    path: ./Node.yaml
    health-check:
      enable: true
      interval: 600
      lazy: true
      url: http://www.gstatic.com/generate_204

proxy-groups:
  - name: "PROXY"
    type: select
    use:
      - Node
  - name: "Telegram"
    type: select
    use:
      - Node

rule-providers:
  ADS:
    type: http
    behavior: domain
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
    path: ./ruleset/reject.yaml
    interval: 86400

  GFW:
    type: http
    behavior: domain
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/gfw.txt"
    path: ./ruleset/gfw.yaml
    interval: 86400

  Telegram:
    type: http
    behavior: ipcidr
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/telegramcidr.txt"
    path: ./ruleset/telegramcidr.yaml
    interval: 86400

rules:
  - RULE-SET,ADS,REJECT
  - RULE-SET,GFW,PROXY
  - RULE-SET,Telegram,Telegram
  - MATCH,DIRECT

配置中包含GFW域名列表TG-IP列表命中列表规则使用策略,其余直连,带去广告规则
在猫咪设置2 在线获取完整配置文件时填写以上配置文件的链接地址即可

规则

# 表示包含指定sunpma.com单域名
DOMAIN,sunpma.com

# 表示包含sunpma.com域名后缀下的所有网站
DOMAIN-SUFFIX,sunpma.com

# 表示包含sunpma域名关键词的所有网站
DOMAIN-KEYWORD,sunpma
PROXY   // 策略链接
REJECT  // 拒绝链接(一般用于去广告功能)
DIRECT  // 直接链接

其它

ShellCrash:https://github.com/juewuy/ShellCrash
Clash-RULE:https://github.com/Loyalsoldier/clash-rules

参考:

https://www.right.com.cn/forum/thread-8258466-1-1.html
https://www.right.com.cn/forum/thread-8264160-1-1.html
https://www.gaicas.com/redmi-ax6000.html
https://yizhimengxin.me/2022/10/27/%E6%89%93%E9%80%A0%E8%87%AA%E5%B7%B1%E7%9A%84Clash%E9%85%8D%E7%BD%AE%E5%B9%B6%E6%8F%90%E4%BE%9B%E8%AE%A2%E9%98%85/
https://www.songxin.org/2023/01/12/%E5%B7%A5%E5%85%B7%E4%BD%BF%E7%94%A8/%E7%AE%80%E6%98%93%E6%95%99%E7%A8%8B-Clash-%E8%87%AA%E5%AE%9A%E4%B9%89%E5%9C%A8%E7%BA%BF%E5%88%86%E6%B5%81%E8%A7%84%E5%88%99%E7%AD%96%E7%95%A5%E7%BB%84/
最后修改:2024 年 10 月 21 日

发表评论