斐讯N1盒子刷OpenWRT以及Trojan上网

斐讯N1盒子作为电视盒子里的战斗机，拼多多上收一个走起来，接近全新成色。今天等到晚上快睡觉了，突然发现快递在门口放着……打开，刷！

概念

用白话讲，旁路由就是在主路由器旁边工作的路由，主路由分出一部分事给旁路由来做，我们这个案例中，这些事就是：

下Etcher是肯定的，其他的像HDD Raw Copy Tool也行，只要是写镜像的玩意就行，没有一定之规，推荐用Etcher。
下固件，地址下载完成之后解压到本地得到img文件。
插上一个4G以上的，最好大牌子的U盘，别用乱七八糟牌子U盘。
打开etcher，选中解压完成的img文件，U盘应该已经自己选定了，点Flash！
写完之后macOS下的etcher会自动弹出，别的系统或者软件，如果写完之后没弹出，弹出之后再拔U盘。
固件的默认IP地址是192.168.1.1，请做好同样网段地址的规避，要不就拿一台完全脱离开目前局域网的电脑来做刷机工作。意思就是:
- 拿一台笔记本，不接入任何网络，包括wifi和蓝牙。
- 启动N1盒子，同样不接入任何网络，等盒子启动完毕5分钟左右，进行下一步。
- 拿一根网线接上已经启动好的盒子和电脑。
建议先确认主路由网段，调节成类似192.168.129.1这种，大部分路由器的调节方法是在路由器地址。

插U盘到盒子上，通电启动盒子，喜欢玩的可以接HDMI看看屏幕跑码，等3分钟左右不跑了之后，网线接到电脑上。
确定此电脑能Ping通192.168.1.1，通了之后再做下面的步骤。
浏览器打开192.168.1.1，用户名：root 密码：password
登进去之后应该是这样的：
找到左边网络 –> 接口 –> LAN ，点击LAN的编辑按钮。
下面这些步骤比较关键，建议预读三个步骤再操作。 在LAN的接口编辑页面中，填入跟主路由器一样的网段的静态IP地址。我这里主路由的网段是129，根据你们自己家的情况填入对应的网段下的空余IP，就是别跟网内任何机器IP冲突！然后在网关处填入主路由地址，就是告诉旁路由你丫也要从主路由上网！DNS随便，114的挺好使。此处禁用IPv6。
向下滚动页面，设置旁路由为DHCP服务器：注意最下面的3和6后面的是英文的逗号, 后面跟着的是上面设置过的这个旁路由的地址。在后一个DHCP服务器tab中禁用和IPv6相关的一切，并且这步之后也要禁用看到的一切跟IPv6相关，因为IPv6网关并没有指派，如果主路由分了IPv6的地址并成为IPv6网关，那么旁路由会控制不了IPv6的相关发送，导致科学上网的问题。
关掉主路由的DHCP服务器：

这步做完之后，你的两个路由器就必须配合起来才能上网！ 切记不能只开一个：

重启两个路由器，必须重启

固件有几种方式能实现科学上网，比如下面写的Shadowsocks+，或者Passwall，可以根据自己情况去选择合适的程序！

在完成以上步骤之后，你的两个路由应该能给内网之内的机器提供上网服务了。这时候就可以使用正常接入内网的电脑进行操作了，建议操作之前把电脑也重启一下，换DHCP服务器会重新分配内网IP。

浏览器登录旁路由，进入左边的服务 –> ShadowsocksR Plus+ –> 服务器节点，滚动到最下面，选择添加
买的机场的话，应该在服务提供上那边会提供以trojan:// 开头的地址，直接选择导入配置信息就可以。手填的话，Trojan的配置比较简单，只需要填服务器地址，端口号一般是443，密码，这三个就行。本地端口随便设置，之后点击保存&应用。
完成之后进入上面状态的tab，更新GFWlist之类的库：
返回SSR的第一个tab客户端，选择刚刚添加的Trojan服务器，按照需要选择自己的服务。别忘了点击保存&应用。
旁路由的话，需要加自定义防火墙规则，SSH登上路由之后，运行：

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

重启旁路由

SSH登录上路由器之后，可以运行自带脚本，写文件到内部emmc:

至此，内网之内的所有终端都应该可以正常科学上网了，我也深深的感觉到这个N1的虎逼之处……准备再买几个替换掉家里所有的待机终端：

……

感到了Arm对x86深深的恶意……