标题：ssh翻墙路由器打造计划
出处：Felix021
时间：Fri, 04 Jun 2010 19:19:22 +0000
作者：felix021
地址：https://www.felix021.com/blog/read.php?1883

内容：
去年2月买的那个ASUS WL-520gu屈居普通路由器的角色已经很久了。由于今年由于各种失窃攒了众多RP，只剩下路由器可以折腾了，于是把它再翻出来。前一阵看到GFW Blog上总是在转载基于openvpn的翻墙路由器相关文章，于是也想搞一个自己的。但是vpn太贵了，ssh倒是正好，配合firefox的auto proxy或者chrome的proxy switchy，效果非常赞。OK，废话少说，切入正题。

需要的硬件：
1. ASUS wl-520gu，带有USB口的开源无线路由器，4Mflash，16Mram，200MHz brcm5354cpu。在 http://www.nslu2-linux.org/wiki/Optware/HomePage 提到的其他应该也OK。
2. 一个普通的U盘。256MB以上。

需要的软件：
1. Linux，貌似绕不过去，总得有的。
2. tomato固件 
3. optware.rar

具体步骤：

1. 刷上tomato-1.23.8619-ND-USB-简体中文版.trx，可以在这里下载： http://dl.dbank.com/c0orlm04oj
刷好后在系统管理中开启ssh服务，从第四步开始需要ssh到服务器上操作。

2. 将U盘格式化成ext2或者ext3格式。这个在linux下很容易了，如果u盘是sdb，那么mkfs.ext3 /dev/sdb1就行。windows下可以用paragon partition manager来格式化，在这里下载 http://dl.dbank.com/c0ngokvdku

3. 下载optware.rar，将里面的tar.gz完整地解压到U盘的根目录下。
http://dl.dbank.com/c0zajdjmmp

4. ssh到路由器里头去挂载U盘的相关目录。
在wl-520gu下面U盘默认挂在/mnt/disc0_1，这个可以通过df命令查看到。
然后执行以下命令（就是rar包里的setting.sh的内容）
mount -o bind /mnt/disc0_1/opt /opt
mount -o bind /mnt/disc0_1/home /home

ln -sf /mnt/disc0_1/etc/profile /etc
ln -sf /mnt/disc0_1/etc/hosts /etc
ln -sf /mnt/disc0_1/etc/ipkg.conf /etc

5. 执行一些命令
/opt/bin/ipkg update
/opt/bin/ipkg install openssh
安装完毕以后执行
openssh-ssh -D 0.0.0.0:7070 ssh主机 -l ssh帐户
输入密码后即可连接上并开启sock5 proxy。
p.s. 不要直接输入ipkg，因为tomato固件里的ipkg不太对头，optware里面的才能用。

6. 让它更好用一些
/opt/bin/ipkg install keychain
ssh-keygen -t rsa
回车几下，会生成
/root/.ssh/id_rsa.pub
将此文件中的内容copy到ssh主机里 ~/.ssh/authorized_keys 文件中，下次就不用输入密码了。

可以用“screen -dm openssh-ssh -D 0.0.0.0:7070 ssh主机 -l ssh帐户”来进行连接，这样就不必一直开着连上路由器的终端了。

如果在 系统设置->脚本管理 的“开机脚本”里头加入 
((sleep 60; screen -dm openssh-ssh -D 0.0.0.0:7070 felix021@qa.felix021.com;)&);
那么只要路由器开机联网后就能自动连上。
 
---------------分割线----------------

目前来说用的很好，嗯。不用在本机开着ssh了，很方便。因为ssh绑定的是0.0.0.0:7070，所以理论上只要知道路由器的IP，就可以在任何能连上路由器的地方使用这个proxy。

最后，希望这篇文章不要被发到GFW Blog上，我不想我的博客被墙=。=


Generated by Bo-blog 2.1.0