言小五折腾日记:华硕RT-AC86U路由器原厂固件刷梅林(Merlin)386官改固件以及科学上网 - 正文
在查看本文之前,请先看一下本文的前言篇;为保证本文的简洁性,与本文相关的前期准备工作、刷机注意事项以及科学上网离线包均在前言篇中。
《言小五折腾日记:华硕RT-AC86U路由器原厂固件刷梅林(Merlin)386官改固件以及科学上网 – 前言》
如标题所示,在RT-AC86U原厂固件下刷入386官改固件,以及在官改固件的软件中心以离线包上传安装科学上网插件。本文旨在帮助同博主一样对路由器固件不了解的新手完成从原厂固件到官改固件的刷机过程,以及如何正确安装科学上网插件。大神请绕道!谢谢!
本次刷机使用的电脑系统为Win10 2016 LTSB,使用Chrome浏览器在网线有线连接下操作;本文步骤是离线刷机,即路由器不联网(联不联网丝毫不影响刷机)。
常见问题:
1、上传安装科学上网离线包的时候提示“含非法关键词”怎么办?具体提示如下:=======================================================答:打开路由器的SSH功能,登陆并输入以下命令即可。如果不会操作,本文有具体步骤。
检测到离线安装包:shadowsocks_1.9.3.tar.gz 含非法关键词!!!
根据法律规定,koolshare软件中心将不会安装此插件!!!
删除相关文件并退出...
=======================================================sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh
2、遇到挂载虚拟内存时“USB磁盘[/dev/sda1]的读写速度太低,不符合插件要求!”
请移步《华硕RT-AC86U挂载虚拟内存提示”磁盘读写速度太低”的解决办法》
3、路由器刷了梅林装了科学上网插件就可以免费科学上网吗?
答:不行!科学上网插件只是一个客户端,需要正确添加相应的科学上网节点参数才能科学上网;科学上网节点分为两种,一种是买中国内地以外的地区和国家的VPS自行搭建科学上网环境,还有一种就是直接购买机场的科学上网节点。
3.1、博主正在使用或推荐的商家VPS如下:(如果不会搭建环境或者懒得折腾,不要买VPS!)
| 商家 | 机房&线路 | 网络说明 | RAM/CPU/SSD | 带宽 | 流量 | 价格 | 购买 |
| iON Cloud | 圣何塞AS4837 | 三网高速 | 2G1C50G | 1Gbps | 2T/月 | $10/月 | 链接 |
| 搬瓦工 | 洛杉矶CN2 GT | 三网还行 | 1G1C20G | 1Gbps | 1T/月 | $46.59/年 | 链接 |
| 搬瓦工 | 洛杉矶CN2 GIA | 三网高速 | 1G2C20G | 2.5Gbps | 1T/月 | $46.59/季 | 链接 |
| 搬瓦工 | 大阪软银 | 三网高速 | 1G2C20G | 2.5Gbps | 1T/月 | $46.59/季 | 链接 |
| 搬瓦工 | 荷兰AS9929 | 三网高速 | 1G2C20G | 2.5Gbps | 1T/月 | $46.59/季 | 链接 |
| 搬瓦工 | 大阪CN2 GIA | 顶级网络 | 2G2C40G | 1.5Gbps | 500G/月 | $46.59/月 | 链接 |
| 搬瓦工 | 香港CN2 GIA | 顶级网络 | 2G2C40G | 1Gbps | 500G/月 | $83.86/月 | 链接 |
| 搬瓦工 | 东京CN2 GIA | 顶级网络 | 2G2C40G | 1.2Gbps | 500G/月 | $83.86/月 | 链接 |
| DMIT | 洛杉矶CN2 GIA | 三网高速 | 1G1C10G | 1Gbps | 800G/月 | $88.88/年 | 链接 |
| DMIT | 香港CN2 GIA | 顶级网络 | 1G1C20G | 100Mbps | 400G/月 | $39.9/月 | 链接 |
| DMIT | 东京CN2 GIA | 顶级网络 | 0.75G1C15G | 100Mbps | 300G/月 | $19.9/月 | 链接 |
购买说明:VPS购买教程、优惠码、评测、测速、流媒体解锁以及更多商家方案请移步到 HostCSR 查看。
其它相关:咨询/代购/租用/环境搭建、定制流媒体解决方案可以给博主发邮件(admin@eveaz.com)。
3.2、不爱折腾的建议直接购买搬瓦工官方机场Just My Socks提供的上网节点(shadowsocks和v2ray),IP被封自动换IP,三网顶级线路。
| 方案名称 | 带宽 | 流量 | 地区 | 设备限制 | 价格 | 购买 |
|---|---|---|---|---|---|---|
| LA 500 | 2.5Gbps | 500G/月 | 洛杉矶 | 5个 | $5.88/月 | 链接 |
| LA 1000 | 5Gbps | 1T/月 | 洛杉矶 | 不限制 | $9.88/月 | 链接 |
| London 500 | 2.5Gbps | 500G/月 | 伦敦 | 5个 | $6.8/月 | 链接 |
| London 1000 | 5Gbps | 1T/月 | 伦敦 | 不限制 | $11.29/月 | 链接 |
| Tokyo 100 | 100Mbps | 100G/月 | 东京 | 3个 | $29.99/月 | 链接 |
| HK CMI+NTT Plan 500 | 2.5Gbps | 500G/月 | 香港 | 5个 | $8.99/月 | 链接 |
| Hong Kong 100 | 100Mbps | 100G/月 | 香港 | 3个 | $34.99/月 | 链接 |
| IPLC HK BUSINESS 100 | 100Mbps | 100G/月 | 深圳-香港 | 3个 | $15/月 | 链接 |
| IPLC HK 300 V2 | 300Mbps | 300G/月 | 深圳-香港 | 3个 | $21/月 | 链接 |
购买教程:言小五系列教程之搬瓦工Just My Socks详细购买及使用教程与优惠码
相关评测:BandwagonHost搬瓦工官方机场Just My Socks的网络质量怎么样?
其它说明: IPLC 为深圳三网入口,香港出口,无需审查(不过墙),解锁ChatGPT。
以下正文:
一、原厂固件刷官改固件
1、在浏览器输入router.asus.com或者路由器的LAN口IP地址(默认192.168.50.1)登陆到路由器原厂固件管理界面。
2、点击高级设置–固件升级进入固件升级界面,点击此界面AiMesh路由器下方的手动固件更新:上传按钮上传官改固件。请注意,这一步骤没有确认提示!(忘记截图了,用一张旧图替代)
3、固件上传过程窗口显示是这样的,在浏览器左下方会显示上传进度,官改固件才几十M大小,几秒钟就可以完成。
4、上传完毕之后开始自动升级,需要几分钟时间;请注意,固件升级期间不要关闭路由器电源或者断电!升级完成之后会路由器会自动重启。
5、在路由器重启之后,浏览器会自动跳转到官改固件的登陆界面;如果浏览器没有跳转到官改固件的登陆界面,在浏览器输入router.asus.com或者路由器的LAN口IP地址即可(默认LAN口IP地址是 192.168.50.1 )。用户名和密码就是原厂固件设置的用户名和密码,比如我设置的用户名就是admin,密码是12341234,简单易记。
6、登陆之后默认进入到网络地图;由原厂固件刷机到官改固件是保持刷机之前的设置的,比如WIFI的SSID和密码;可以看到在系统信息–状态下方是看不到CPU以及网卡温度的(在软件中心安装ROG工具箱即可看到)。
7、将路由器联网,前面说了原厂固件刷官改固件之后,设置都是不变的;看一下网络地图的互联网状态是不是已联机,WAN IP后面有没有显示IP地址;最简单的就是另开一个浏览器标签,能够正常打开国内网站就行了。
二、软件中心相应插件安装
8、左侧菜单最下方就是软件中心了。点击进入软件中心设置界面;可以看到软件中心当前版本:1.6.7,在线版本1.6.7;如果在线版本高于当前版本又或者当前版本显示0.0.0,后面会有一个更新按钮,点击更新按钮,就可以更新软件中心。
9、更新完毕之后,可以点进下方未安装里面按照实际需求去安装相关插件;软件中心默认集成的是没有科学上网插件的;那么,怎么安装科学上网插件呢?别着急,一步步慢慢来。
10、koolshare开发组在去年的软件中心一次更新中增加了一个插件关键词检测并屏蔽了相关科学上网插件的离线安装,具体表现如下:【2021年01月30日 10:03:36】: =======================================================
【2021年01月30日 10:03:36】: 检测到离线安装包:shadowsocks_1.9.3.tar.gz 含非法关键词!!!
【2021年01月30日 10:03:36】: 根据法律规定,koolshare软件中心将不会安装此插件!!!
【2021年01月30日 10:03:36】: 删除相关文件并退出...
【2021年01月30日 10:03:36】: =======================================================
三、解决离线安装科学上网插件被提示“含非法关键词!”
本文以Win系统自带CMD命令行为例。
提示:如果使用Xshell,请移步到《华硕RT-AC86U路由器原厂刷官改固件以及科学上网–正文》第三步骤。
11、打开系统管理–系统设置,页面往下拉,看到服务栏目下方的启用SSH,默认是否,也就是关闭状态。点击启用SSH右侧的下拉菜单,选择LAN only,这里有一个安全提示:欲设定SSH端口,建议您指定端口号为1025-65535,而不是默认的22,已防止端口扫描冲突。那就按个人喜好就行了,比如我设置为10010。设置完成之后,点击下方的应用本页面设置让配置生效。
12、打开Win系统CMD命令行,输入以下命令,回车。再次提醒:如果输入ssh命令提示”不是内部或外部命令”,请先安装OpenSSH。再再次提醒:以下命令中的admin为登陆路由器管理界面的账号。ssh -p10010 admin@192.168.50.1
13、首次连接会有如下提示:输入yes并回车。The authenticity of host '[192.168.50.1]:10010 ([192.168.50.1]:10010)' can't be established.
ECDSA key fingerprint is SHA256:5nGOY3SRpxIkz/2luzcRx3Yv1lnD7vKQPMsdGq1JurM.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
14、接下来会提示输入密码,注意输入密码的时候是不显示的,只要确保输入正确密码,回车即可。Warning: Permanently added '[192.168.50.1]:10010' (ECDSA) to the list of known hosts.
admin@192.168.50.1's password:
16、现在就已经SSH连接上路由器了,默认所在目录在/tmp/home/root下;
17、输入下方命令,回车即可。(复制命令之后,在命令窗口点击鼠标右键有个粘贴选项,即可粘贴代码到命令行)。命令如下:sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh
18、好了,关闭CMD。回到路由器软件中心的离线安装,选择文件上传,然后点击上传并安装,就开始安装了。
19、安装完成之后即可在软件中心已安装插件里面看到科学上网插件了。
四、科学上网插件的使用方法以及挂载虚拟内存:
请移步《华硕RT-AC86U路由器原厂刷官改固件以及科学上网 – 正文》第四/五步骤。
如果发现文章有遗漏或者错误的地方,请在下方评论留言或者给博主发邮件。
47 thoughts on “言小五折腾日记:华硕RT-AC86U路由器原厂固件刷梅林(Merlin)386官改固件以及科学上网 - 正文”
站长 你好 我按照如上教程设置V2ray节点时出现错误提示 错误!!检测到你设置的服务器域名既不是ip地址,也不是域名格式!但是我手机上的小火箭设置的服务器没有问题的 请问有解决办法吗?
@风波 先删除节点,然后按参数一项一项复制添加节点;之后DNS设定,节点域名DNS解析服务器选择非运营商的公共DNS或者自定义8.8.8.8 。
@言小五 感谢站长的帮助 我重新设置后还是同样报错,错误!!检测到你设置的服务器域名既不是ip地址,也不是域名格式! 刚好服务商提供了Clash订阅链接 我安装clash插件实现科学上网了 再次感谢您的帮忙
你好,环境搭建好,添加节点时,网上找的免费SSR节点总是显示国外“X”,X2RAY的都是vmess链接来的,这种怎样添加啊,能否加QQ158***002指导
@godmanbest 你首先免费的节点确认是正常的,确定了节点没问题再来排查插件设置问题;VMess链接用PC客户端以链接形式添加,之后就在PC客户端上可以看到节点参数。
能接受付费的话,我可以给你解决问题。
@言小五 你好,我接受付费,请帮忙协助解决
@godmanbest 在评论区留下你的QQ号,我加你。
@言小五 @言小五 你好,我已经根据你的提示,一步一步操作了,支付了方案2,然后插件运行状态一直显示“等待。。。”,实在搞不定,接受付费远程协助。我的qq:33***351
@iven 已经添加好友,请验证一下。
按照您的方法在CMD输入指令上传安装,提示“没有找到插件的web页面!”,求教有无解决方案?
@Emma 文章从未提及”在CMD输入指令上传安装”。
你好,按照教程在路由器已经稳定使用了一段时间了,但是在v2fly官网查到:
自 2022 年 1 月 1 日起,服务器端将默认禁用对于 MD5 认证信息 的兼容。任何使用 MD5 认证信息的客户端将无法连接到禁用 VMess MD5 认证信息的服务器端。
在服务器端可以通过设置环境变量 v2ray.vmess.aead.forced = true 以关闭对于 MD5 认证信息的兼容。 或者 v2ray.vmess.aead.forced = false 以强制开启对于 MD5 认证信息 认证机制的兼容 (不受到 2022 年自动禁用机制的影响)
即使我已经将额外ID设置成0了,但是错误日志里仍然显示VMessAEAD is enforced and a non VMessAEAD connection is received.,其他设备上通过更新客户端都恢复正常了,但是路由器上最新版本仍是9个月前发布的1.9.5,所以是只能通过修改环境变量解决吗?但是网上又找不到如何修改环境变量
@kc 解决方案(二选一即可):
1、v2ray服务端降级到v4.33.0版本;
2、参考这篇文章 https://eveaz.com/1122.html 手动更新科学上网插件的v2ray二进制文件。
@言小五 感谢站长回复, 服务端降级觉得不是很好,哪天要升级就麻烦了.
至于更改二进制文件, 说起来也尴尬, 由于我用的是M1的MBP没有Windows, 只能用终端打包tar.gz但是没找到输出路径, finalShell客户端又不显示路由器文件也只能放弃
后来还是通过修改环境变量解决了, systemctl status v2ray后找到Drop-In路径显示的/etc/systemd/system/v2ray.service.d/10-donot_touch_single_conf.conf这个文件, 在最后一行加上Environment=”V2RAY_VMESS_AEAD_FORCED=false” 即可恢复
@kc 额,这还是挺尴尬的,其实最简单的还是直接压缩包内替换v2fly新版二进制文件。
话说回来,你解决了问题就好。
站长您好,我主要为了游戏主机联网稳定,目前装了clash插件但由于路由器构架太老没办法开代理udp。这个科学上网插件,其中游戏模式就是开udp吗?我的机场是可开启udp的。如果是的话,有没有类似于更改或查看连接协议的地方?
@密尔 如果你想要用路由器走纯粹的UDP流量,那么需要考虑上x86软路由;如果只是用AC86U来加速游戏,那么直接TCP配合白名单模式就好了。
@言小五 谢谢站长回复,我只是用来加速游戏,在clash上已经尝试了“没有命中规则的网络流量,都使用代理”,应该就是白名单模式。目前情况是不稳定,就是测速OK,但实际联机1h可能会断联一次,再联又正常。问了一圈都说游戏联机走udp协议,然后才有了上一条问题描述。
@密尔 不了解你用的什么机场,我也不了解稳定性。根本就没法判断到底是协议问题还是节点问题。
我只能告诉你我目前的自建加速器,就是走的TCP流量,几乎没有所谓的断连问题;就算是偶尔掉线,我也能判断是网络波动问题。
@言小五 多谢详细回复,本人小白,随着网上大佬和机场卖家人云亦云。目前没能解决协议问题,而且辗转enable了udp反而断联问题更严重。现在联机游戏用我买的机场里最快的节点(延迟20ms左右),tcp协议,可能设置里面有发包加速,然后大约2-3h断联一次。看connection里面联机的时候上传下载都只有kb速度,每次流量也很小,所以理论上机场完全可以支持联机需求,所以可能就是机场和节点问题。
梅林固件不稳定,已经改用官方固件了。
你说的这个可以用ssh安装好 entware 环境后用 opkg 安装进去。不过我一直不知道怎么设置路由,只好在电脑和手机里手动设置一下代理地址,目前使用稳定。服务端搭的trojan。
@走图人 只要达到自己的目的,什么固件无所谓了。
环境都已经搭建好了,但如何在路由器上的ss上做配置?另外,你百度里的4.2.2安装包是否已经更新了二进制文件?
@蝎子 请把这篇文章开头第一段话仔细看一下。
我所有分享的科学上网离线安装包均为koolshare的原版,要改什么请自行去改。
进科学上网插件,点击节点,添加节点,按弹出来的窗口提示再结合自己的节点参数去挨个填写。
@言小五 我更新了二进制(用SCP上传),打开科学上网就提示v2ray配置文件出错。另外,没明白伪装如何配置?TCP伪装类型选择不伪装?有没有其它v2ray测试方法?我不更新二进制文件,科学上网日志会显示正在使用V2RAY,但国外站点是X。
@蝎子 请先在手机或者电脑PC相关客户端上测试节点是否可用。
我不知道你的节点协议参数是怎样的,你自己在检测可用性之后,按照节点相关参数填写。
@言小五 搬瓦工自建机场Just My Socks现在还好用吗?
@蝎子 如果你对IP没有特定需求只追求线路和网速的话,那么JMS一如既往的好用。
站长好,按照你的方法操作,顺利的在同款路由上安装了科学上网,使用也顺利,但是有一个掉线现象困扰我,好久找不到原因,向您描述一下,看知不知道哪里原因
工具总是会出现阶段性的无法链接到的情况,是所有外网都无法访问,包括Amazon在内。我首先排除了ss服务本身没问题,最后问题定位在dns设置上,但是我按照默认的,或者网上关于梅林的各种外网的dns都测试过了,这种情况还会出现,dns设置里的劫持功能也勾选了,排除设备相互污染的可能性。需要重新设置一下科学上网dns或者flush dns以后正常了。我在电脑或手机端用clash或shadowroket都不会出现这种情况,只在路由上遇到。
请问这种情况你有没有思路?
@dd 额,写了这么多呀。你没说是用的白名单还是用的黑名单模式,所以我只能说个大概了。
原因很简单,就是本地DNS污染。解决办法就是在科学上网插件里面切换节点之前,但凡在名单的网页(黑名单之内或白名单之外),全部关掉先。
@言小五 多谢回复。1. 我用的gwf模式。2. 我认为也是dns污染的问题,我没有在路由上切换节点,可能是在电脑或手机上打开了clash或shadowroket,我准备再折腾一下,用珍藏多年的mac mini做中继试一下,不再路由上操作了
@dd 你这就是跟自己过不去呀,路由器科学上网不就好了,还在设备上用小猫咪或小火箭干啥(如果你有特别需求当我没说)。
大神,想问下刷了固件的路由器,在国内国外网站切换登陆的时候需要来回切换路由器开关么?谢谢!
@RyanCor 不需要,科学上网插件有多个模式可选,自己选择分流规则就行了。常用gfwlist模式或者白名单模式。
现在是不是aria2不能用了?管理界面打不开了,看其地址是和ddnsto绑定的。以前koolshare网站都没了,而和一起绑定的DDNSTO已经收费。有没有解决方案?
@饭否 这两个插件没用过,不清楚;建议尝试安装DDNS插件解决。
大神,可以加个qq请教一下么?我的qq是80****71 .谢谢了 我按照上面 宝塔BT面板+Nginx+v2ray(VMess)+websocket(ws)+tls Bad Request 环境都完全搭好了 ,梅林也装好了 二进制也按照这文章手动替换了 但是 梅林里ke学 r2ray 如何填写??
加密方式 (security)
传输协议 (network)
伪装域名 (host)
路径 (path)
底层传输安全
@风寻 已经添加好友,验证一下。
老哥,我v2ray插件安装一直卡在解压那里,是不是固件更新了新的和谐措施啊
@HASUTA 软件中心的插件验证并没有更换,这个验证本来就只是为了提高门槛而已。建议重新下载插件,然后换Chrome浏览器再操作。
@言小五 神啊 我用360浏览器 离线上传怎么也不行,换Chrome 立马按上了
谢谢你的回复,插件装上了,但碰到新问题,外网总是显示叉叉,节点那个退费了,实在是搞不定
@耿扬 排除法,使用PC客户端去测试节点是否可用,如果节点可用那么就是科学上网插件填写有误。
你好,OpenSSH这个已经安装完成了,在CMD命令里,要求输入密码那一步,输了无数遍,每次尝试都提示admin@192.168.50.1’s password:
Permission denied, please try again.
真的头已经大了,怎么都搞不定
@扬 你登陆路由器管理界面的账号是什么?把admin改成你的账号。
@言小五 文中提到的这个5.88一个月的,找不到到底哪个是IP地址,换了别的科学节点,就可以用了
@耿扬 JMS的是通过域名解析IP地址的,使得官方在节点失效的时候更方便更换节点,从而不影响客户端的使用。