Sign in Subscribe
路由器

小米 AX3000T 路由器 解锁SSH、部署ShellClash开启全家科学上网之路

本文详细介绍了如何在小米AX3000T路由器上解锁SSH和部署ShellClash,为全家提供科学上网的新方法。我们将探讨解锁SSH的重要性,ShellClash的优势,以及如何克服IPv6的问题。

Jungley Yeh

3 min read
小米 AX3000T 路由器 解锁SSH、部署ShellClash开启全家科学上网之路
Photo by Compare Fibre / Unsplash

前言

最后因为 IPv6 的问题,停用了主路由的 ShellClash,改成了旁路网关按需科学上网,这个折腾的过程是非常有意义的。

23年11月份刚买这个路由器的时候,就想过去刷机。因为刚上市不久,刷机教程比较少。

今天无意中翻到了一篇 小米 AX3000T 路由器开启 SSH 的文章,尝试了下居然成功了。

TL;DR

  1. 光猫设置桥接,改成小米路由器作为主路由拨号上网
  2. 小米路由器解锁SSH,部署ShellClash
  3. 小米路由器关闭ShellClash,改成旁路网关,最终实现按需科学上网

光猫设置桥接

  1. 获取 移动光猫超管密码方法,参考教程:移动光猫-吉比特 H3-1S H3-2S获取超级密码方法

  2. 查找 宽带PPPoE拨号账号:

    • 一般在宽带设置 -> Internet连接 页面,连接名称 切换到 4_INTERNET_R_VID_xxx, 就可以看到用户名了。
    • 然后 在根据步骤1到SSH中执行:sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml ; vi /tmp/debug-decry-cfg 搜索用户名,附近就能找到密码。
    • 四川这边密码是手机号后6位。当然避免麻烦可以直接问维装师傅。

  3. 修改网络为桥接

    • 连接切换到 INTERNATE 连接,记住VLAN ID, 取消勾选【启用WAN链接】,修改。
    • 新建 INTERNATE 网络,参考原 INTERNATE,模式改成【桥模式】,填写上面的 VLAN ID,修改。

  4. 删除TR069 网络,切断移动后台控制!

    此处用F12也可以,鼠标在删除(灰色)右键 Inspect (检查),找到源码,把disable 删除。现在删除就可以点了。干掉他!!!

也可以直接参考:https://zhuanlan.zhihu.com/p/467499151

注意:改成桥接无法通过主路由连接光猫了,需要用有线直连光猫。

小米路由器解锁SSH、安装 ShellClash

  1. 步骤参考: 小米 AX3000T解锁SSH 安装 ShellClash

  2. 注意一点,如果你的路由器 固件版本是 1.0.64 及以上的,需要先降级到 1.0.47。这时候可以去 OpenWRT 官网下载。然后通过官方的【小米路由器修复工具】进行降级。降级之后就可以解锁了。

    下载地址:https://openwrt.org/inbox/toh/xiaomi/ax3000t 这上面也提供了 解锁SSH教程。
    降级教程:https://web.vip.miui.com/page/info/mio/mio/detail?postId=5289432&app_version=dev.20051

到这,我以为就万事大吉了。手机WiFi测试YouTube也很顺利。可以刷Twitter居然图片不出来。排查半天,终于发现是开头说的问题。

【IPV6, 没有走 clash】不知道是不是 ShellClash ipv6 的防火墙设置有问题,换了开发版和稳定版都一样。

算了,懒得折腾了。改成旁路网关了

旁路网关

使用 dnsmasq 按需分配 局域网设备的网关和DNS:参考教程

待解决的问题

小米路由器 是基于 openwrt系统 改造的。dhcp 配合 dnsmasq 进行DNS和官网设置。但 dhcpv6 是基于 odhcpd 的,dhcp 的option 对 odhcpd 无效。社区暂时没找到解决方案。
可能的方案,把dhcp服务停掉,改成外部的 AdGuardHome. 暂无测试。目前是手动删除 ipv6分配的DNS,只保留 ipv4 的。

最后

折腾了很久,目前算是比较稳定的方案。就先这样了。

如果有疑问,欢迎留言评论,一起交流学习。