小米AX3000刷openwrt、开启openclash、配置旁路由

小米AX3000刷openwrt、开启openclash、配置旁路由

博主前段时间网上冲浪的时候，心想每天手机电脑都要手动开启软件才能科学上网实在是太麻烦了，于是买了一个小米路由器，打算刷一个openwrt实现路由器代理上网。 而为了不影响其他人使用，不能直接在主路由上搞，目前博主想到的有两种方式实现，且全程无需在主路由上做配置

旁路由

跟主路由在一个网段，且不做DHCP服务，网线插LAN口即可

二级路由

即双层NAT，在主路由下开一个子局域网，缺点是双重NAT延迟风险高，优点是不用手动配静态ip。网线插WAN口。

刷机开始

开始前一定记得把电脑的防火墙和杀毒软件全关了 本文作者使用uboot的方式安装，简单快捷

版本

首先连接到路由器，进入小米的管理页面，小米一般是192.168.31.1，查看系统ROM版本 确保版本为1.0.47，此版本可以破解解锁SSH，若不是，官网下正确的版本固件进行降级即可

解锁ssh

当你进入的路由器管理页面后，查看地址栏，会出现一个叫“stok”的属性，将值复制下来 然后依次替换stok，使用终端或cmd输入以下命令(每次重启路由器都要重新输入)

curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=你的值/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"

curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=你的值/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"

curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=你的值/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"

curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=你的值/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"

每条命令输入回车后会弹出{code：0} 至此ssh已经解锁成功！

获取ssh密码

在路由器管理页面下找到SN的值，打开页面：ssh密码计算 计算密码即可计算密码即可

烧写uboot

上传uboot文件到路由器的/tmp文件夹下，然后将系统备份，并将备份文件copy出来，为了刷机失败救砖用

#备份所有分区
dd if=/dev/mtd1 of=/tmp/BL2.bin
dd if=/dev/mtd2 of=/tmp/Nvram.bin
dd if=/dev/mtd3 of=/tmp/Bdate.bin
dd if=/dev/mtd4 of=/tmp/Factory.bin
dd if=/dev/mtd5 of=/tmp/FIP.bin
dd if=/dev/mtd6 of=/tmp/crash.bin
dd if=/dev/mtd7 of=/tmp/crash_log.bin
dd if=/dev/mtd8 of=/tmp/ubi.bin
dd if=/dev/mtd9 of=/tmp/ubi1.bin
dd if=/dev/mtd10 of=/tmp/overlay.bin
dd if=/dev/mtd11 of=/tmp/date.bin
dd if=/dev/mtd12 of=/tmp/KF.bin
#复制粘贴回车命令看到这个in out就代表备份成功了

做完这一切后，输入命令

mtd write mt7981_xiaomi_wr30u-u-boot.fip FIP

等待几分钟后重启路由器，按住reset进入uboot页面，上传对应固件即可开始刷机，五分钟左右刷机成功

初始化openwrt系统同时配置

刷机成功后路由器会自动重启，再次进入管理页面，默认后台地址192.168.1.1，默认用户名root，默认密码password，网段变化了需要自己改一下静态ip 192.168.1.1这个ip很容易和主路由ip冲突，初始化wrt时我们更改一个没有被分配的主路由网段下的ip，网关与DNS均改为主路由地址即可

记得关闭openwrt系统的DHCP功能和ipv6功能

配置openclash

这个就没什么好说的了，自己准备好节点，订阅后，开启openclash即可，运行模式的话我选择的兼容混合模式

配置连接设备ip

找一台设备连接到openwrt的wifi，配置静态ip，网关为openwrt地址，ip为主路由未分配地址即可。

结束

到这里要做的都做完了，可以上网测试了 我这里与youtube、github的延迟都控制在了100ms左右，比较丝滑 文中用到的uboot文件、AX3000的wrt固件都是作者很费劲找到的，需要的可以在文章下面评论，并留下邮箱