小米AIoT路由器AX3600是一台标准的Wi-Fi 6路由,采用高通第二代Wi-Fi 6方案,更加成熟。
全套高通芯片,2.4GHz频段支持2T2R ,5GHz频段支持4T4R,二者共可提供高达3000Mbps的无线速率,而小米又分别为两个频段的天线配置了6颗外置放大器,用料的扎实程度可见一斑。
这份教程将教会大家解锁小米路由器AX3600,开启SSH并安装ShellClash实现全屋无死角全端科学上网。
准备工作
第一步 · 刷入稳定版固件
确认路由器固件版本:
首先,登陆小米路由器的后台。依次点击常用设置-系统状态,检查路由器的系统版本是否为1.0.17版。
若路由器当前版本为其他版本,请先点击手动升级,并将路由器 💾 稳定版固件 上传至设备,进行手动升级/降级操作。
第二步 · 获取小米路由器 STOK 密钥
💡 操作步骤
使用路由器管理员密码登录小米路由器后台,获取STOK值并记录。STOK值为上图地址栏中蓝色部分数值。
第三步 · 获取小米路由器 SSH 密钥
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
💡 操作提示
将上述代码中的<STOK>替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。
第四步 · 将 SSH 密钥修改成 admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
💡 操作提示
将上述代码中的<STOK>替换为第二步你获取的数值,替换完成后粘贴到浏览器中打开。
第五步 · 执行备份固化等操作
💡Tips:
Windows用户可以使用命令提示符;MacOS用户可以使用终端进行命令操作。执行下面命令即可使用SSH连接到小米路由器。
SSH登录密码为:admin
BusyBox V1.30.1 built-in shell (ash)
-----------------------------------------------------------------------------------------
► https://www.homaton.com ► V1.30.1 built-in shell ◄
-----------------------------------------------------------------------------------------
$$$ $$$$$$$$ $$$$$$$$ $$$ $$ $$$$$ $$$ $$$$
$$$$ $$$ $$ $$$ $$$ $$ $$$ $$$$$$ $$$
$$$$ $$$ $$$$$$ $$$ $$ $$$ $$$$$$$$$
$$$$$$ $$$ $$ $$$ $$$ $$ $$$ $$$$$$$
$$ $$$ $$$$$$$ $$$$$$$$ $$$ $$ $$ $$$$$$$$
$$ $$ $$$ $$$ $$$ $$$ $$ $$$ $$$$$$$$
$$$$$$$$$$$ $$$ $$$ $$$ $$ $$$ $$$$$$ $$$
$$ $$$$$$ $$ $$$ $$$ $$$ $$$ $$$$$$ $$$
$$$ $$$$$ $$$$$$$$$$$ $$$$$ $$$$$ $$$ $$$$
root@XiaoQiang:
~
#
创建备份文件
mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
BusyBox V1.30.1 built-in shell (ash)
-----------------------------------------------------------------------------------------
► https://www.homaton.com ► V1.30.1 built-in shell ◄
-----------------------------------------------------------------------------------------
$$$ $$$$$$$$ $$$$$$$$ $$$ $$ $$$$$ $$$ $$$$
$$$$ $$$ $$ $$$ $$$ $$ $$$ $$$$$$ $$$
$$$$ $$$ $$$$$$ $$$ $$ $$$ $$$$$$$$$
$$$$$$ $$$ $$ $$$ $$$ $$ $$$ $$$$$$$
$$ $$$ $$$$$$$ $$$$$$$$ $$$ $$ $$ $$$$$$$$
$$ $$ $$$ $$$ $$$ $$$ $$ $$$ $$$$$$$$
$$$$$$$$$$$ $$$ $$$ $$$ $$ $$$ $$$$$$ $$$
$$ $$$$$$ $$ $$$ $$$ $$$ $$$ $$$$$$ $$$
$$$ $$$$$ $$$$$$$$$$$ $$$$$ $$$$$ $$$ $$$$
root@XiaoQiang:
~
# mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
💡Tips:
浏览器请求该地址下载备份:http://192.168.31.1/backup/log/mtd9
固化 SSH
💡Tips:
⭕️ 将fuckax3600文件通过SCP上传至小米AX3600的根目录。
⭕️ Windows用户可以使用命令提示符(CMD);MacOS用户可以使用终端。
⭕️ 代码中的 fuckax3600 需要替换绝对地址;
例如:scp C:\Users\ALIENWARE\Desktop\fuckax3600 root@192.168.31.1:/tmp
💡 操作步骤
1. 执行下面的指令:
scp fuckax3600 root@192.168.31.1:/tmp
2. 返回至小米路由器AX3600并执行:
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 unlock
这时,系统会自动重启。
3. 重新SCP上传一遍脚本(因为重启后,tmp文件会被清空)
scp fuckax3600 root@192.168.31.1:/tmp
4. SSH重新连接上小米AX3600后,执行:
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 hack
/tmp/fuckax3600 lock
这会设置永久的ssh、telnet、uart权限,也会计算出默认密码,记得保存!
💡Tips:
如果升级后丢失SSH权限,你也可以telnet连接上AX3600后执行,即可恢复SSH。密码依旧为上一步计算出的默认密码。
telnet 192.168.31.1
如果你的设备提示没有 telnet,请参考:Windows OS 打开 telnet 教程;MacOS需要安装brew后,通过brew安装telnet。
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
第六步 · 安装 ShellClash 面板
💡 操作步骤:
在SSH进入小米路由器系统后,输入以下代码安装ShellClash面板,用于管理和分配外网节点。
sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/nul
fastgit.org
export url='https://raw.fastgit.org/juewuy/ShellClash/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null
GitHub
export url='https://raw.githubusercontent.com/juewuy/ShellClash/master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null
jsDelivrCDN
export url='https://fastly.jsdelivr.net/gh/juewuy/ShellClash@master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null
作者私人源
export url='https://shellclash.ga' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null
备用源
近期国内封停了大量域名,若你无法使用上述代码安装,可尝试其他安装源。
BusBox v1. 25. 1 (2021-05-28 10:22:27 UTC) built-in shell (ash)
-------------------------------------------------------------------------------------------
Welcome to XiaoQiang!
-------------------------------------------------------------------------------------------
┏━━┓ ┏┳┳┳━┳━━┓
┃┏┓┣━┳━┳━┫┃┃┃┃┣┓┏┛
┃┗┛┃┃┃┻┫┃┃ ┃ ┫┃┃
┗━━┫┏┻━┻┻┻━━┻┻┛┗┛
┗┛
root@XiaoQiang:~# sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/nul
*************************************************
** 欢迎使用 **
** ShellClash **
** By Juewuy **
*************************************************
请选择想要安装的版本:
1 Shellclash 正式版
2 Shellclash 测试版
*************************************************
请输入相应数字 > 1
root@XiaoQiang:~# sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/nul
*************************************************
** 欢迎使用 **
** ShellClash **
** By Juewuy **
*************************************************
请选择想要安装的版本:
1 Shellclash 正式版
2 Shellclash 测试版
*************************************************
请输入相应数字 > 1
最新版本:1.4.4
*************************************************
如遇问题请加TG群反馈:t.me/clashfm
支持各种基于 openwrt 的路由器设备
支持 Debian、Centos 等标准 Linux 系统
*************************************************
安装 ShellClash 至少需要预留约 1MB 的磁盘空间
1 在/etc 目录下安装(适合 root 用户)
2 在/usr/share 目录下安装(适合 Linux 设备)
3 在当前用户目录下安装(适合非 root 用户)
4 手动设置安装目录
0 退出安装
*************************************************
请输入相应数字 > 1
支持各种基于 openwrt 的路由器设备
支持 Debian、Centos 等标准 Linux 系统
*************************************************
安装 ShellClash 至少需要预留约 1MB 的磁盘空间
1 在/etc 目录下安装(适合 root 用户)
2 在/usr/share 目录下安装(适合 Linux 设备)
3 在当前用户目录下安装(适合非 root 用户)
4 手动设置安装目录
0 退出安装
*************************************************
请输入相应数字 > 1
目标目录/etc 空间剩余:24.1M
确认安装?(1/0)> 1
*************************************************
开始从服务器获取安装文件!
*************************************************
######################################################## 100.0%
开始解压文件!
clash.service
clash.sh
clashservice
getdate.sh
start.sh
*************************************************
ShellClash 已经安装成功!
*************************************************
输入clash 命令即可管理!!
*************************************************
root@XiaoQiang:~#
######################################################## 100.0%
开始解压文件!
clash.service
clash.sh
clashservice
getdate.sh
start.sh
*************************************************
ShellClash 已经安装成功!
*************************************************
输入clash 命令即可管理!!
*************************************************
root@XiaoQiang:~# clash
*************************************************
欢迎使用 ShellClash! 版本:1.4.4
Clash服务没有运行(Redir模式), 已设置开机启动!
TG群https://t.me/clashfm
*************************************************
*************************************************
欢迎使用 ShellClash 新手引导!
*************************************************
请先选择你的使用环境:
(你之后依然可以在设置中更改各种配置)
*************************************************
1 主路由或旁路由
2 Linux 本机代理
*************************************************
请输入对应数字 > 1
*************************************************
欢迎使用 ShellClash 新手引导!
*************************************************
请先选择你的使用环境:
(你之后依然可以在设置中更改各种配置)
*************************************************
1 主路由或旁路由
2 Linux 本机代理
*************************************************
请输入对应数字 > 1
*************************************************
是否需要代理 UDP 流量(主要用户游戏)?
*************************************************
1 不代理 UDP 流量(可能会导致一部分外服游戏/应用无法链接)
2 使用 Tun 虚拟网卡代理 UDP 流量(更低的延迟但更多的 CPU 消耗)
*************************************************
请输入对应数字 > 1
*************************************************
安装本地 Dashboard 面板,可以更快捷的管理 Clash 内置规则!
*************************************************
需要安装本地 Dashboard 面板吗?(1/0)> 1
*************************************************
1 主路由或旁路由
2 Linux 本机代理
*************************************************
请输入对应数字 > 1
*************************************************
是否需要代理 UDP 流量(主要用户游戏)?
*************************************************
1 不代理 UDP 流量(可能会导致一部分外服游戏/应用无法链接)
2 使用 Tun 虚拟网卡代理 UDP 流量(更低的延迟但更多的 CPU 消耗)
*************************************************
请输入对应数字 > 1
*************************************************
安装本地 Dashboard 面板,可以更快捷的管理 Clash 内置规则!
*************************************************
需要安装本地 Dashboard 面板吗?(1/0)> 1
*************************************************
安装本地版 Dashboard 管理面板
打开管理面板的速度更快且更稳定
请选择面板安装类型:
*************************************************
1 安装官方面板(约 500kb)
2 安装Yard面板(约 1.1mb)
3 卸载本地面板
0 返回上级菜单
请输入对应数字 > 2
💡Tips:
这里建议安装Yacd面板。该面板具有自动测速,分配最佳节点功能。
请输入对应数字 > 2
*************************************************
正在链接服务器获取安装文件...
######################################################## 100.0%
下载成功,正在解压文件!
*************************************************
面板安装成功!
请使用http://192.168.31.1:9999/ui访问面板
*************************************************
是否导入配置文件?(这是运行前的最后一步)
你必须拥有一份 yaml 格式的配置文件才能运营 clash 服务!
*************************************************
现在开始导入? (1/0) > 1
*************************************************
欢迎使用导入配置文件功能!
1 在线生成 Clash 配置文件
2 导入Clash 配置文件链接
3还原配置文件
4更新配置文件
5 设置自动更新
*************************************************
请输入对应数字 > 2
*************************************************
仅限导入完整 clash 配置文件链接!!!
可使用 https://ac14ssr.netlify.app 在线生成配置文件
*************************************************
0 返回上级菜单
*************************************************
请输入完成链接 >
💡Tips:
在此输入 CLASH 配置文件和链接。若你的订阅链接为 SS/SSR/VMESS 格式,可以点击下面链接,进行订阅链接转换。
已成功获取配置文件!
*************************************************
很好!现在只需要执行启动就可以愉快的使用了!
*************************************************
立即启动 clash 服务?(1/0) > 1
*************************************************
未找到 clash 核心,正在下载!
######################################################## 100.0%
未找到 GeoIP 数据库,正在下载!
######################################################## 100.0%
clash 服务已启动!
请使用 http://192.168.31.1:9999/ui 管理内置规则
*************************************************
欢迎使用 ShellClash! 版本:1.4.4
Clash 服务正在运行(Redir 模式),已设置开机启动!
当前内存占用:14260kb 已运行00 小时 00 分 01 秒
TG 群:https://t.me/clashfm
*************************************************
1启动/重启 clash 服务
2 clash功能设置
3停止 clash 服务
4禁用 clash 开机启动
5 设置定时任务
6 导入配置文件
7 clash进阶设置
8其他工具
9更新/卸载
*************************************************
0 退出脚本
请输入对应数字 >
💡Tips:
CLASH面板管理地址:http://192.168.31.1:9999/ui
我曾使用过华硕/网件等路由器刷入梅林固件已达到科学上网目的,虽然魔改的固件可以实现更多插件应用及管理,但同时也带来了系统的崩溃异常。得益于小米AX3600超强的CPU + NPU组合,跑代理表现还算优良,但开启游戏代理后,延迟会稍微有些高。ShellClash这种方案虽然没有图形化UI操作方便,但好在不需要刷麻烦也不稳定的OpenWRT固件,直接小米官方固件也能享受到网络「加速」的福利。
草东锐评
💡进阶教程
如果你已经成功开启路由器的 SSH 功能,你可以参考右侧教程进行家庭网络环境全屋覆盖。
