Nhật Ký Khám Phá Bộ Định Tuyến Netgear R7000 (Phần Một): Cài Đặt Firmware Merlin Và Truy Cập Internet an Toàn - 9win Game

Công tác chuẩn bị:

1. Đọc kỹ phần mở đầu và các lưu ý trong “Netgear R7000 Router Khám Phá Nhật Ký (Zero)” trước khi bắt đầu. Nhiều người dùng không đọc phần mở đầu mà đã vội vàng thực hiện, vì vậy tôi nhấn mạnh rằng bài viết này liên quan đến firmware Merlin được sửa đổi bởi diễn đàn koolshare! Ngoài ra, việc cài lại hệ thống có rủi ro!! Một điều nữa, R7000 và R7000v1 là hai model khác nhau!!

2. Đề xuất sử dụng máy tính kết nối qua dây mạng với router và sử dụng trình duyệt Google Chrome để thao tác.

3. Chuẩn bị firmware chuyển tiếp: R7000_380.70_0-X7.9.1-koolshare.chk

4. Chuẩn bị firmware mới: R7000_380.70_0-X7.9.1-koolshare.trx; nếu phiên bản firmware chuyển tiếp giống phiên bản mới thì có thể bỏ qua bước này.

5. Ngày 10 tháng 7 năm 2019 bổ sung: Nếu model router là R7000v1 (kiểm tra nhãn dưới đáy router), cần cài đặt firmware chuyển tiếp R7000-V1.0.9.74_10.2.74.chk từ firmware gốc trước khi tiến hành các bước tiếp theo. Sau khi hoàn thành bước đầu tiên trong phần nội dung chính, bắt buộc phải cài firmware này và reset về thiết lập gốc trước khi thực hiện bước thứ hai; cách nhập firmware tham khảo hình ảnh chụp màn hình trong bước thứ hai của phần nội dung chính. Tải xuống tại Baidu Netdisk (R7000-V1.0.9.74_10.2.74.chk), mã truy cập: iw51.

6. Chuẩn bị gói cài đặt ngoại tuyến cho plugin truy cập internet an toàn (shadowsocks_4.1.7.tar.gz). Nếu tải chậm hoặc không mở được trang web, có thể tải sau khi bật truy cập internet an toàn trên PC hoặc tải từ đường link Baidu Netdisk cung cấp. Nếu muốn thêm node obfs simple-shadowsocks, bắt buộc phải sử dụng phiên bản 4.1.7; nếu muốn thêm node v2ray-plugin, sử dụng phiên bản 4.2.2. Trang phát hành plugin: GitHub, phiên bản cuối cùng là shadowsocks_4.2.2.tar.gz. Link tải: Baidu Netdisk (4.1.7), mã truy cập: 51t6; Baidu Netdisk (4.2.2), mã truy cập: d5yr. Ngày 7 tháng 9 năm 2021 bổ sung: Tất cả firmware và plugin cần tải về đều có thể tải từ ổ đĩa riêng do blogger tạo, địa chỉ:

7. Chuẩn bị một VPS nước ngoài để thiết lập môi trường truy cập internet an toàn. Blogger đang sử dụng và khuyến nghị VPS như sau: (Lưu ý đặc biệt: Nếu không biết cách thiết lập môi trường hoặc lười làm, đừng mua!)

Hướng dẫn mua VPS, mã giảm giá, đánh giá, kiểm tra tốc độ, giải khóa dịch vụ truyền thông và nhiều phương án hơn xem tại HostCSR.

Quan trọng: Từ ngày 1 tháng 1 năm 2022, plugin truy cập internet an toàn của firmware Merlin 380 bắt buộc phải cập nhật tệp nhị phân v2ray mới nhất để có thể sử dụng node v2ray bình thường. Tham khảo bài viết: Hướng dẫn cập nhật tệp nhị phân v2ray cho plugin truy cập internet an toàn trênb888bet firmware Merlin 380 R7000.

Nếu bạn không biết cách thiết lập môi trường trên VPS hoặc không muốn tự làm, tôi khuyên bạn nên sử dụng dịch vụ Just My Socks cung cấp bởi Bandwagon Host với node Shadowsocks và v2ray. IP sẽ tự động thay đổi khi bị chặn, kích hoạt ngay lập tức, ba mạng hàng đầu.

Ưu điểm tổng hợp: IP bị chặn sẽ tự động thay đổi mới, kích hoạt ngay lập tức, cung cấp node Shadowsocks và v2ray, hỗ trợ lưu lượng UDP. Hướng dẫn mua: Chi tiết hướng dẫn mua và sử dụng dịch vụ Just My Socks của Bandwagon Host. Đánh giá liên quan: Chất lượng mạng lưới của sân bay Just My Socks thuộc Bandwagon Host. Thông tin khác: IPLC là cổng vào ba mạng ở Thâm Quyến, xuất khẩu Hồng Kông, không cần kiểm duyệt (không vượt tường lửa), giải khóa ChatGPT.

Ngày 10 tháng 6 năm 2020 bổ sung: Khi tải và cài đặt gói cài đặt ngoại tuyến truy cập internet an toàn xuất hiện cảnh báo từ khóa bất hợp pháp, ví dụ: Phát hiện gói cài đặt ngoại tuyến: shadowsocks_4.2.2.tar.gz chứa từ khóa bất hợp pháp!!! Theo quy định pháp luật, trung tâm phần mềm koolshare sẽ không cài đặt plugin này!!! Xóa các tập tin liên quan và thoát... Giải pháp: Cập nhật trung tâm phần mềm lên phiên bản 1.4.8 trở lên, bật chức năng SSH trên router, sử dụng công cụ SSH đăng nhập vào router và nhập lệnh sau, sau đó nhấn Enter. Quay lại trung tâm phần mềm để cài đặt ngoại tuyến. sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh 7.2. Cách bật SSH trên router R7000 Merlin: Trong phần Cài đặt nâng cao → Quản lý hệ thống → Cài đặt hệ thống → SSH Daemon, thiết lập các thông số theo hình minh họa bên dưới. 7.3. Cách đăng nhập SSH vào router R7000 Merlin: Sau khi bật SSH, sử dụng Xshell kết nối, IP là IP LAN của router, cổng 22, tên người dùng và mật khẩu là tài khoản quản trị viên router. Cảnh báo có thể xuất hiện khi sử dụng Xshell nhưng không ảnh hưởng đến việc sử dụng thực tế.

8. Hướng dẫn cập nhật tệp nhị phân v2ray cho plugin truy cập internet an toàn xem tại đây: “Cập nhật tệp nhị phân v2ray cho plugin truy cập internet an toàn trên firmware Merlin 380 R7000”.
9. Giải pháp khi cập nhật quy tắc Shadowsocks của plugin truy cập internet an toàn thất bại xem tại đây: “Giải pháp khi cập nhật quy tắc Shadowsocks trên firmware Merlin 380 R7000 thất bại”.
10. Cách khắc phục lỗi đăng ký node sân bay thất bại trong plugin truy cập internet an toàn phiên bản 4.2.2: Chỉnh sửa mã lệnh trong /koolshare/scripts/ss_online_update.sh, thay dòng 633 từ curl –connect-timeout 8 -s -L $ssr_subscribe_link > /tmp/ssr_subscribe_file.txt thành curl -4sSk –connect-timeout 6 $ssr_subscribe_link > /tmp/ssr_subscribe_file.txt.
11. Nếu các liên kết trên không hoạt động hoặc cần dịch vụ thay thế, liên hệ blogger.

Nội dung chính:

Tổng quan quá trình cài đặt:

Firmware gốc Netgear → Reset về thiết lập gốc → Cài firmware Merlin chuyển tiếp → Reset về thiết lập gốc → Cài firmware Merlin mới → Reset về thiết lập gốc → Định dạng phân vùng JFFS → Truy cập internet an toàn Đối với R7000v1, thêm một bước: Firmware gốc Netgear → Reset về thiết lập gốc → Cài R7000-V1.0.9.74_10.2.74.chk → Cài firmware Merlin chuyển tiếp → Reset về thiết lập gốc → Cài firmware Merlin mới → Reset về thiết lập gốc → Định dạng phân vùng JFFS → Truy cập internet an toàn

Bước một: Mở trang web Cách thực hiện: Nâng cao → Quản lý → Sao lưu cấu hình → Xóa (reset về thiết lập gốc)

Bước hai: Cài firmware chuyển tiếp, phần mở rộng là .chk (R7000_380.70_0-X7.9.1-koolshare.chk). Lưu ý quan trọng: Nếu model router là R7000v1, thực hiện theo các bước sau: Cài R7000-V1.0.9.74_10.2.74.chk, reset về thiết lập gốc; Sau đó cài R7000_380.70_0-X7.9.1-koolshare.chk. Cách thực hiện: Nâng cao → Quản lý → Nâng cấp router → Duyệt → Tải lên

Bỏ qua các thông báo cảnh báo, chọn “Có”. Hệ thống sẽ khởi động lại.

Bước ba: Vào giao diện Merlin. Nếu trình duyệt tự động mở giao diện cài đặt sau khi khởi động lại, nếu không, sao chép đường link dưới đây vào trình duyệt để mở. Nếu không vào được giao diện router trong quá trình cài đặt, thực hiện theo hướng dẫn sau: Thiết lập IP thủ công trên máy tính: IP máy tính: 192.168.50.x (x có thể là số từ 2-255); Mặt nạ subnet: 255.255.255.0; Gateway: 192.168.50.1; DNS: 114.114.114.114; Sau đó truy cập vào giao diện quản trị qua địa chỉ 192.168.50.1.

Bước bốn: Chuẩn bị khôi phục về thiết lập gốc lần đầu tiên cho firmware Merlin. Cách thực hiện: Cài đặt nâng cao → Quản lý hệ thống → Khôi phục

Nếu phiên bản firmware chuyển tiếp khác phiên bản cần cài, tiến hành cài firmware chính thức. Phần mở rộng của firmware là .trx (R7000_380.70_0-X7.9.1-koolshare.trx).

Bước năm: Cài firmware Merlin phiên bản mới. Cách thực hiện: Cài đặt nâng cao → Quản lý hệ thống → Nâng cấp firmware → Chọn phiên bản firmware → Tải lên.

Chờ quá trình nâng cấp firmware hoàn tất, sau đó khởi động lại.

Bước sáu: Thực hiện khôi phục về thiết lập gốc lần hai cho firmware Merlin. Cách thực hiện: Cài đặt nâng cao → Quản lý hệ thống → Khôi phục.

Sau khi khôi phục, vào giao diện quản trị firmware Merlin, chuẩn bị định dạng phân vùng JFFS. Cách thực hiện: Cài đặt nâng cao → Quản lý hệ thống → Cài đặt hệ thống → Tick chọn: Format JFFS partition at next boot (định dạng phân vùng jffs tại lần khởi động kế tiếp) và Enable JFFS custom scripts and configs (bật script tùy chỉnh jffs), nhấn “Áp dụng cài đặt trang này”, sau khi áp dụng thành công khởi động lại router;

Ngày 9 tháng 2 năm 2020 bổ sung: Sau khi khởi động lại router, cần xác nhận: Tick chọn “Format JFFS partition at next boot” thành “Không”; Tick chọn “Enable JFFS custom scripts andb69.win configs” thành “Có”; Nếu không tick đúng, cần chỉnh sửa thủ công và lưu lại trước khi khởi động lại router.

Bước bảy: Cập nhật trung tâm phần mềm,b66.club game đổi thưởng chuẩn bị cài plugin. Sau khi khởi động lại hoàn tất, mở giao diện cài đặt router, vào “Trung tâm phần mềm”, click nút “Cập nhật” để cập nhật trung tâm phần mềm lên phiên bản mới nhất, sau đó có thể cài đặt và sử dụng plugin.

Bước tám: Cài đặt gói cài đặt ngoại tuyến truy cập internet an toàn. Vào Trung tâm phần mềm → Cài đặt ngoại tuyến, chọn file công cụ truy cập internet an toàn (shadowsocks_4.1.7.tar.gz), tải lên và cài đặt.

Sau khi cài đặt xong, quay lại Trung tâm phần mềm, có thể thấy biểu tượng truy cập internet an toàn.

Mở “Truy cập internet an toàn” và thêm node theo nhu cầu. Tôi thêm trực tiếp node SS.

Ngày 8 tháng 12 năm 2019 bổ sung: Plugin thêm node Just My Socks ss như thế nào? Tham khảo hướng dẫn chi tiết cách mua và sử dụng dịch vụ Just My Socks của Bandwagon Host để lấy thông số node, điền các thông số theo hình dưới đây; Node hiển thị như sau: cs.jamjams.net | aes-256-gcm, trong đó tên miền cấp hai (cs.jamjams.net) là địa chỉ server, phần sau (aes-256-gcm) là phương thức mã hóa. Chế độ sử dụng: Mặc định chế độ gfwlist, cũng là chế độ phổ biến nhất, có thể thay đổi tùy nhu cầu đặc biệt; Tên node: Tùy chỉnh, điền tùy ý, tiện nhận diện; Địa chỉ server: "c**s**.jamjams.net"; Cổng server: ShadowSocks Port; Mật khẩu: ShadowSocks Password; Phương thức mã hóa: "aes-256-gcm" hay "AEAD-aes-256-gcm".

Giải thích các chế độ: [1] Chế độ gfwlist: Các trang bị gfw chặn sẽ sử dụng proxy, các trang không bị chặn sẽ kết nối trực tiếp; [2] Chế độ danh sách trắng đại lục: Các trang Trung Quốc đại lục kết nối trực tiếp, các trang Hồng Kông, Đài Loan và nước ngoài sử dụng proxy; [3] Chế độ trò chơi: Lưu lượng UDP sử dụng proxy, lưu lượng TCP kết nối trực tiếp; [4] Chế độ toàn cầu: Tất cả lưu lượng sử dụng proxy; [5] Chế độ về nước: Chuyên dùng cho người ở nước ngoài, sử dụng node trong nước để xem video hoặc nghe nhạc trên nền tảng trong nước.

Sau khi thêm node, bật công tắc “Truy cập internet an toàn” rồi click “Cập nhật ngay” trong phần “Cập nhật quản lý”.

Ngày 14 tháng 2 năm 2020 bổ sung: Đề xuất cài đặt DNS cho plugin truy cập internet an toàn:

1. DNS Trung Quốc: Chọn public DNS có độ trễ thấp nhất, xem độ trễ bằng cách ping IP public DNS trên PC;
2. DNS nước ngoài: dns2socks 8.8.8.8:53;
3. Kiểm soát DNS: Tick chọn;
4. Server DNS解析node tên miền: 8.8.8.8;

Ngày 15 tháng 2 năm 2020 bổ sung:

1. Thêm node obfs=tls của Just My Socks: Trong phần thêm node ss dưới cùng có mục “Confuse (obfs)”, chọn “TLS”, mã hóa chọn “AEAD-AES-256~~”, tên miền confuse (obfs-host) điền giống server. Không biết cách điền tham khảo hình chụp màn hình bên dưới!!

Ngày 20 tháng 4 năm 2020 bổ sung hình chụp màn hình.

Từ phiên bản 4.1.8 của plugin truy cập internet an toàn, hỗ trợ của simple-obfs đã bị loại bỏ, nghĩa là các phiên bản plugin từ 4.1.8 đến 4.2.2 không hỗ trợ thêm node obfs. Nếu cần thêm node obfs, cần hạ cấp plugin truy cập internet an toàn về phiên bản 4.1.7.

Phiên bản 4.1.8 nhật ký cập nhật:

1
2
3
4
5

4.1.8
  - add	Thêm hỗ trợ v2ray-plugin (v2ray-plugin v1.1.0);
  - update	Cập nhật shadowsocks-libev lên phiên bản mới nhất 3.2.4 (biên dịch ngày 26 tháng 2 năm 2019);
  - update	Đồng bộ quy tắc mới nhất;
  - remove	Loại bỏ hỗ trợ simple-obfs;

2. Tình trạng “giả chết” của plugin truy cập internet an toàn: Theo bước sáu định dạng lại phân vùng JFFS, cập nhật trung tâm phần mềm, cài đặt lại gói cài đặt ngoại tuyến plugin truy cập internet an toàn.

Ngày 22 tháng 5 năm 2020 cập nhật:

1. Node số 3 của Just My Socks từ giao thức shadowsocks obfs=tls đã chuyển sang giao thức v2ray tcp, giữ nguyên đường truyền, vậy plugin truy cập internet an toàn làm thế nào để thêm node v2ray tcp mới? Trước hết đăng nhập vào trang quản trị Just My Socks để xem thông số, định dạng thông số như sau:

1
2
3
4
5
6

Cổng V2RAY (s3)		55555
UUID V2RAY (s3)		fc03131f-a63b-4036-ae4f-3fcd636961af
Giao thức V2RAY (s3)	VMess
Giao thức truyền tải V2RAY (s3)	tcp
AlterId V2RAY (s3)	0
Che giấu V2RAY (s3)	None

1.1. Trong quản lý node của plugin, thêm node v2ray, điền thông số theo hình dưới đây. 1.2. Lưu node và áp dụng. 1.3. Nếu sau khi kích hoạt node mới, dấu tích kết nối nước ngoài biến mất sau vài giây, bạn cần cân nhắc số lượng người dùng node và hạn chế thiết bị của node bạn đã mua. Để hiểu rõ hơn về hạn chế thiết bị, tham khảo bài viết “Chi tiết hướng dẫn mua và sử dụng dịch vụ Just My Socks của Bandwagon Host”.

Như vậy, hướng dẫn cài firmware Merlin cho bộ định tuyến Netgear R7000 và thiết lập truy cập internet an toàn đã kết thúc.