给你的锐捷X60Pro路由器装一个ADGuardHome

目前该方法已经无法解锁新版SSH加密了,请自行查阅其他教程

一. 解锁路由器SSH访问

  1. 启用路由器后台的开发者模式

通过浏览器进入锐捷X60Pro后台(192.168.110.1) 相关信息在路由器底部有写。

登录后,进入顶部更多设置—系统管理—系统升级—本地升级

多次点击 当前版本后面的 ReyeeOS 字样。

确认打开开发者模式

  1. 手机安装 锐捷路由器APP(锐捷星耀)平行空间APP 与抓包软件

平行空间APP 建议通过Google Shop下载

锐捷路由器APP 可以在官网与各大应用商店下载

抓包软件推荐用HttpCanary

  1. 配置抓包软件证书

一般有下面两种方案:

①在HttpCanary中导出证书并安装

②下载现成的证书并在HttpCanary中导入

3.1解决证书不安全和抓包时断网

由于从安卓xx版本,软件将默认不信任用户安装的CA证书,在使用CA证书时默认会不进行网络联通。

这里有三种方法解决问题

①使用LSP模块 注入软件,让软件信任CA证书

②安装系统证书

③更换安卓版本较低的手机

  1. 在平行空间内抓取 锐捷路由器APP 的数据

打开平行空间APP,并将 锐捷路由器APP 导入

安装平行空间X64支持。

在平行空间APP内进入 锐捷路由器APP

登录账号并进入主界面

4.1修改特定数据并返回给路由器后台

打开HttpCanary开始抓包。

返回锐捷路由器APP等待 上方的上下传速度改变。

返回HttpCanary结束抓包

寻找xxxxx并长按

在最底端找到Body

选择在线修改

将内容覆盖为

重新发送编辑好的包

  1. 通过有线连接的电脑端 访问路由器SSH后台

建议使用Git Bash,Win11的控制台等工具

输入以下指令访问SSH

ssh ruijie@192.168.110.1 -p 54133   #如果你修改过注入的用户名,那么把ruijie 改为 相应的用户名

密码默认为123456

二. 安装ADGuardHome

  1. 配置GPK下载源
vim /etc/opkg/distfeeds.conf 打开OPKG源配置

这里简单讲一下Vim编辑器的用法。
默认进入时是,无法编辑的状态。
你需要按 i 键进入编辑模式,然后用键盘方向键移动光标。
如果需要复制粘贴内容,需要先把光标移动到相应位置,使用鼠标右键粘贴。
当你编辑完成时,按ESC键退出编辑模式。
检查无误后,按 : 键进入命令模式 #shift+;
在命令模式下输入 wq 保存并退出编辑此文件。 # w是保存,q是退出。

在文件末尾增加以下内容 #记得换行再新增
src/gz openwrt_base http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/base
src/gz openwrt_luci http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/luci
src/gz openwrt_packages http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/packages
src/gz openwrt_routing http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/routing
  1. 安装ADGuardHome

使用以下命令安装ADH

opkg update  #更新opkg下载源
opkg install adguardhome  #安装ADH

#此过程比较慢,因为路由器默认是直连openwrt的下载源。
#请耐心等待,如果下载失败请重新更新opkg下载源并重新安装ADH

三. 初步配置ADGuardHome与路由器后台

  1. ADGuardHome的安装配置

安装成功后,使用浏览器访问 192.168.110.1:3000 地址进入ADH的安装向导。

网页管理页面

监听端口建议写 192.168.110.1 (和路由器后台一个网段,方便记忆与维护)

端口填 3001                                 (其他端口都可以,只要端口可用)

DNS监听接口 建议写0.0.0.0

端口先暂时写 54 (默认下53端口被路由器dnsmasq占用)

1.1解决53端口被占用

因为默认状态下53端口被路由器dnsmasq占用

但我们设备的向上游DNS服务器询问时,默认使用53端口

而且锐捷路由器后台不支持填写带端口的DNS服务器地址。

下面三种方式不一定哪种管用,但都用了一定管用XD

Ⅰ 在dnsmasq配置文件中添加ADH的DNS监听地址

Ⅱ 修改dnsmasq端口

Ⅲ 停止并禁用dnsmasq服务

  1. 路由器后台设置

将路由器DNS服务器设置为192.168.110.1

四. 深度配置ADGuardHome

  1. 主要设置

1.1常规设置

1.2DNS设置

1.3加密设置

1.4客户端配置

1.5DHCP设置

  1. 过滤器

2.1黑名单

2.2白名单

2.3DNS重写

2.4已阻止的服务

2.5自定义过滤规则

  1. 其他页面

五. 设定路由器启动脚本

  1. 路由器启动时自动开启开发者模式

  2. 自动配置路由器DNS服务器