华硕原厂官方固件-AC68U设置教程

1 关于华硕原厂官方固件

来源于 Tomato ，在众多厂商的原厂官方固件中，华硕原厂官方固件是足够优秀的。华硕原厂官方固件，尤其适合 不喜欢折腾的人。 本教程，适合喜欢 原厂官方 固件，希望 稳定 、速度最好，并且希望在原厂官方固件的基础上面进行适当扩展的使用者。 本教程，在结合 RT-AC68U 平常的使用进行的，原则上适合其他型号的华硕型号。比如 RT-AC87U 、 RT-AC68U 等。

2 华硕原厂固件主要特性

2.1 优点

• 稳定
• 速度好
• 功能全面

2.2 缺点

• 没有 Shadowsocks ，对我使用来说，华硕原厂固件已足够优秀，唯一差的就是 Shadowsocks 。
• 原厂固件没有JFFS2
• entware不支持

3 Merlin原版固件

和华硕原厂固件相比， Merlin 默认支持JFFS2。稳定性和速度也较好。 但在我使用的过程中，发现 Merlin 和 ASUS原厂 固件两者之间，并 没有特别大的差异。 Merlin 能做的， 同样 ASUS原厂 也能设置或实现。 因此，我还是使用 ASUS原厂 固件。本教程也是基于 ASUS原厂 固件。

4 刷机

AC68U 可以刷下面类型的固件，分别是：

• 华硕原厂官方固件， 下载地址
• 原版 Merlin ，下载地址
• Tomato ，下载地址
• 其他第三方固件

刷以上不同类型固件的方法，都是类似的。无非就2种方法。

4.1 WEB刷机方法

注意，华硕官方最新的固件已限制了第三方未经验证的固件从WEB刷入，3.0.0.4_380_2717版本是未限制最后一个版本

• 登录 华硕固件默认后台地址http://192.168.1.1 , 默认用户 admin 和默认密码 admin
• 进入 系统设置 ----> 固件升级 ，点击 新固件文件 选择文件后，最后点击 上传

4.2 救援模式刷机

以上方法，无法刷机的时候，可采用救援模式。救援模式，以上的不同固件类型，都可以使用此方式

• 手工设置电脑的网络获取方式。本机IP地址为 192.168.1.x (不等于1)。
• 先按下Asus 无线路由器背面的 电源 按键。
• 之后，用牙签或其他尖物，按住 RESTORE 按键约5秒，同时按下电源按钮。
• 看到路由器的 PWR 灯号会闪烁，此为进入救援模式。
• 浏览器访问 救援模式地址http://192.168.1.1

5 开启原厂固件JFFS2

原厂固件开启 JFFS2 ，需要按照下面的步骤。

5.1 开启SSH或Telnet

• 刷机完成后。第一件事情，需要开启 SSH 及 Telnet 。 建议开启 SSH ，更方便和安全。
• 进入路由器后台，并点击 系统设置 菜单
• 依次点击 系统设置
  • Enable SSH ： 选择 是 或 LAN only
  • SSH Port ： 默认22
  • Allow Password Login ： 是
  • Authorized Keys ： 建议设置key，访问方便。

5.2 开启华硕原厂JFFS2

• 开启了SSH后。用SSH登录路由器。

ssh -p 22 [email protected]

• 开启JFFS2，在SSH下面输入下面命令

  nvram set jffs2_on=1
  nvram set jffs2_enable=1
  nvram set jffs2_format=1
  nvram set jffs2_scripts=1
  nvram commit
      

• 最后重启

  reboot
      

• 经过了以上步骤后，重启后，华硕原厂固件便启用了 JFFS2 和 SCRIPTS 的功能。

5.3 验证是否启用了JFFS2

• 登录SSH，用下面命令。

  nvram show | grep "jffs"
      

• 正常情况下，显示下面结果即启用了JFFS2。注意重启后，format的值会等于 0

  jffs2_on=1
  size: 47811 bytes (17725 left)
  jffs2_exec=
  jffs2_enable=1
  jffs2_format=0
  jffs2_scripts=1
      

• 另外，开启JFFS成功后，才能安装 entware 。 否则安装 entware 也是不会成功的。

6 安装entware

启用了 JFFS 后，方能安装entware。 安装方法如下：

• 插入U盘，U盘格式化为 EXT2 、 EXT3 或 EXT4 都可以。格式化的方法，可以用电脑格式化。或在SSH下面。

mount #查看分区格式是否ext2或ext3 格式,如果不是,需要将将sda1格式化为ext2或ext3.
umount /mnt/sda1  #先卸载才能格式化 umount /tmp/mnt/awrt
mkfs.ext3 /dev/sda1 #格式化成ext3.
mount /dev/sda1 /mnt/sda1 #重新挂载好.　

U盘只格式化一次就可以了。不用每次都格式化。

• 登录 SSH
• 安装 entware ，安装步骤操作即可。

  cd /tmp
  wget -c -O entware-ngu-setup.sh http://goo.gl/hshQkA
  chmod +x ./entware-ngu-setup.sh
  ./entware-ngu-setup.sh
      

• 安装完成后， opkg 命令便可以使用了。可以在 SSH 内测试。

7 通过OPKG 安装插件

安装了 entware 后，可以通过opkg安装各种插件。例如：

opkg install nano curl
opkg install shadowsocks-libev chinadns

可选择性安装所需插件。

8 SS翻墙方案

下面为 ASUS 原厂固件，设置ss。ss的设置方式，均通过命令行。 ss翻墙方案，有很多。选择一种即可。下面主要介绍其中一种。

下面介绍 大陆白名模式+ssr++pdnsd+dns2stock 的翻墙模式。如果不使用 SSR ，使用 SS 那 只需要将类似 rss-redir 用 ss-redir 替换即可。

8.1 大陆白名模式+ssr++pdnsd+dns2stock

8.1.1 设置ssr

cd /jffs
mkdir -p /jffs/ss/configs

cat << "EOF" >/jffs/ss/configs/ss.json
{
    "server":"123.45.6.78",
    "server_port":8888,
    "local_port":1089,
    "password":"1234",
    "timeout":600,
    "protocol":"origin",
    "obfs":"plain",
    "obfs_param":"",
    "method":"rc4-md5"
}

EOF

• 以上设置，将 server 、 server_port 、 password 及 其他参数设置为你SSR服务器的。

8.1.2 设置pdnsd

 cd /jffs/ss/configs
touch pdnsd.cache


cat << "EOF" >/jffs/ss/configs/pdnsd.conf
global {
perm_cache=2048;
cache_dir="/jffs/ss/configs/";
run_as="nobody";
server_port = 1053;
server_ip = 127.0.0.1;
status_ctl = on;
query_method=udp_only;
min_ttl=24h;
max_ttl=1w;
timeout=10;
}

server {
label= "RT-AC68U";
ip = 127.0.0.1;
port = 1099;
root_server = on;
uptest = none;
}
EOF

8.1.3 设置dnsmasq

• dnsmsq 设置文件

 cd /jffs/ss/configs

cat << "EOF" >/jffs/configs/dnsmasq.conf
conf-dir=/jffs/configs/dnsmasq.d
no-resolv
server=127.0.0.1#1053
EOF

• 建立dnsmasq白名单

mkdir -p /jffs/configs/dnsmasq.d
touch gfw_whitelist.conf

• 下面是 gfw_whitelist 文件的内容

  server=/.163.com/202.96.128.166
  server=/.qq.cm/202.96.128.166
  server=/.qq.com/202.96.128.166
  server=/.qq.net/202.96.128.166
  .............
      

8.1.4 安装所需文件

• 安装所需要的执行程序文件 可以将自己编译或他人编译的执行文件，放如下面目录 /jffs/ss/bin 将当前目录下面的所有执行文件 放到路由器相关目录下面

  scp -P 2223 -r ./*  [email protected]:/jffs/ss/bin
      

8.1.5 翻墙上网

killall dnsmasq  >/dev/null 2>&1
dnsmasq -c 1500 -C /jffs/configs/dnsmasq.conf --log-async  >/dev/null 2>&1

killall rss-local  >/dev/null 2>&1
killall rss-redir  >/dev/null 2>&1
killall dns2socks  >/dev/null 2>&1
killall pdnsd  >/dev/null 2>&1
/jffs/ss/bin/rss-local -b 0.0.0.0 -l 23456 -c /jffs/ss/configs/ss.json -u -f /var/run/sslocal1.pid  >/dev/null 2>&1
/jffs/ss/bin/rss-redir -b 0.0.0.0 -c /jffs/ss/configs/ss.json -f /var/run/shadowsocks.pid  >/dev/null 2>&1
/jffs/ss/bin/dns2socks 127.0.0.1:23456 8.8.8.8:53 127.0.0.1:1099  >/dev/null 2>&1
/jffs/ss/bin/pdnsd --daemon -c /jffs/ss/configs/pdnsd.conf -p /var/run/pdnsd.pid  >/dev/null 2>&1

sh /jffs/ss/ss-firewall >/dev/null 2>&1

以上文件，可以放到 wan-start

测试 www.youtube.com 和 www.google.com 都正常，表示翻墙正常。

以上翻墙文件，可以参考git 目录。