适用设备
华硕KoolShare论坛版官改、梅林官方、梅林改版380及以上系列固件版本路由器。
声明
本教程仅用于LZ策略分流脚本的入门级安装指导,相关描述只触及该软件功能的冰山一角。由于软件的不断改进升级,其中涉及的内容可能会与你当前使用的版本之间存在差异,且脚本功能繁多,所配置服务性能强大,限于篇幅,不可能在此逐一枚举敷述,可在初步入门之后参阅脚本方案资料及脚本软件中的注释说明做进一步全方位以及更深入细致的了解。
安装前准备
1、下载LZ策略分流脚本
在下述网页中找到当前最新版完整包下载地址:
华硕及梅林固件改版路由器双线路双拨策略分流方案 https://t00y.com/file/1397394-442569308出处:https://koolshare.cn/thread-145491-1-1.html
解压后得到包内的lz文件夹和firewall-start文件,准备用于安装。
2、下载安装最新中文版WinSCP工具软件
下载地址:https://winscp.net/eng/docs/lang:chs同时下载简体中文版插件,也可百度搜索WinSCP中文版下载,安装至PC。
3、配置路由器
特别注意:两个光猫不能同处于一个网段内,否则有可能会导致脚本和网络系统中的某些功能无法正常工作。
配置好路由器“双线路”接入。“开启双线路”为“ON”,“双线路模式”选“负载均衡”(不要选“故障转移”),“负载均衡设置”参数按两条线路的带宽比例设置或随意。若有“MultiPPPd”多拨功能项,切勿勾选“Multiple PPPd support”多拨功能支持。
在路由器Asuswrt管理界面的“系统管理”的“系统设置”里开启“Enable JFFS custom scripts and configs”选项、SSH和Telnet(新版固件中可能无Telnet选项),然后“应用本页面设置”,重新启动路由器。具体设置内容同下
4、配置WinSCP工具软件
5、连接好网络,启动WinSCP,在登录框中的“文件协议”下拉项里选择“SCP”,“主机名”输入路由器本地地址,“端口号”为“22”,“用户名”及“密码”与登录路由器Asuswrt后台管理界面时的相同,点按“登录”即可连入路由器。
6、连入路由器后,点击上部菜单栏中的“选项”弹出菜单,然后再点击菜单项“选项”,弹出“选项”设置页面。
7、在“选项”设置页面中点选“内置编辑器”。
8、在“内置编辑器”中点开“默认编码”下拉框,选择“UTF-8”。
9、选择“UTF-8”后点击“确定”按钮,WinSCP工具软件初始配置完成。
LZ策略分流脚本安装及配置
部署
WinSCP工具软件初始配置完成后,进入路由器根目录:
在路由器根目录中双击“jffs”文件夹。
进入“jffs”文件夹后,双击“scripts”文件夹。
进入“scripts”文件夹后,在PC的资源管理器中复制解压后的“lz”文件夹和“firewall-start”文件,然后在WinSCP右侧视窗中点击鼠标右键,在弹出的菜单中点击“粘贴”。
运行权限设置
1、单击“firewall-start”文件,再点击右侧视图上方的“属性”按钮。
2、或者右键单击“firewall-start”文件,弹出选项菜单。
3、在菜单中点击“属性”。
4、弹出“属性”对话框后,在“权限”区域点选标有“x”的所有复选框,使下面的编辑框“八进制表”中的数字变成“0755”;或者在“八进制表”编辑框中直接输入“0755”。完成后点击“确定”按钮,完成“firewall-start”文件的运行权限设置。
5、双击“lz”文件夹。
6、进入“lz”目录后,鼠标右键单击“lz_rule.sh”文件。
7、在右键菜单中点击“属性”。
8、在“属性”对话框中设置该文件“0755”权限。
配置
1、在“lz”目录中双击“configs”文件夹。
2、进入“configs”目录后双击“lz_rule_config.sh”文件。
3、弹出WinSCP内置文本文件编辑器。
4、点击编辑器右上角最大化按钮。
5、窗口最大化后可以更方便的浏览和编辑“lz_rule_config.sh”脚本配置文件中的内容。
6、现以路由器双线路宽带接入“电信【第一WAN口】+移动【第二WAN口】”为例对LZ策略分流脚本所供服务进行配置。
7、找到中国电信网段数据参数项“chinatelecom_wan_no”或“chinatelecom_wan_port”,该项缺省参数为“0”表示内网设备对该网段互联网数据访问使用路由器第一WAN口,无需修改;其下方的联通网段数据参数项缺省为“0”,该网段数据访问也走第一WAN口,现希望改走第二WAN口以平衡路由器两个出口的流量,需改为数值“1”;接下来的移动网段数据参数项为“1”,说明该网段数据访问也走第二WAN口,符合需求,不用修改。
8、将联通网段数据参数项数值改为“1”,让接入路由器的内网设备对该网段数据访问走第二WAN口。
9、如果在Koolshare改版固件中使用SS插件,可继续向下找到“ss_wan_no”或“ss_wan_port”参数项,缺省为“5”,不干预SS服务。
10、将“ss_wan_no”或“ss_wan_port”参数项数值改为“1”,使SS服务器节点线路固定走第二WAN口。全部参数设置完成后,点击左上角的“保存”按钮,数据保存至路由器的脚本配置文件中。
11、点击右上角的“关闭”按钮,退出WinSCP内置编辑器。
进阶配置
1、在“configs”目录中双击“lz_rule_func_config.sh”脚本配置文件,可做进一步的深度功能配置。
注:随着软件不断地升级更新,现在不建议再于该配置文件中设置脚本功能,相应功能请在上一个脚本配置文件“lz_rule_config.sh”中新增的高级设置部分内设置。此处之所以保留,仅是用于支持那些软件高手高高手特殊的兴趣爱好,常人勿用,否则后果不堪设想。
2、打开并最大化该配置文件的WinSCP内置编辑器窗口。
滚动视图找到如下示例代码。
若设置某一内网客户端网络访问始终使用第二WAN口,可参照或直接修改该条命令。
去掉行首的“#”号注释符,将其中的客户端内网ip地址改成自己客户端的实际内网地址。如有其他设置,可参考文件中的注释说明和示例命令,可直接修改示例命令,也可复制粘贴,或自定义所需脚本命令代码。完成后保存退出编辑器。
退出WinSCP内置编辑器后回到“configs”目录视图,双击返回上级目录标志。
1、运行
2、回到“lz”目录,点击左上部的“打开终端”命令窗口按钮。
3、弹出“控制台”终端命令窗口。
4、在“输入命令”编辑框中输入
/jffs/scripts/lz/lz_rule.sh
或
./lz_rule.sh
5、点击“执行”按钮。
LZ策略分流脚本手工启动运行,顺序执行路由器策略路由服务参数和网段数据注入,完成后脚本自动退出,不驻留系统内存,策略分流由路由器内置服务自动运行。
还有几种启动运行方式参见 华硕及梅林固件改版路由器双线路双拨策略分流方案https://koolshare.cn/thread-145491-1-1.html(出处: KoolShare)帖中“运行”部分描述。
上述操作完成后,按“关闭”按钮退出终端命令窗口,再点击WinSCP窗口右上角的关闭按钮则退出WinSCP工具软件。
至此,脚本可随路由器启动、拨号连接、防火墙等事件触发引导自动启动无人值守运行。运行中临时停止可输入
/jffs/scripts/lz/lz_rule.sh stop
路由器事件可再次触发运行;输入
/jffs/scripts/lz/lz_rule.sh STOP
命令可彻底停止服务运行,之后可手工删除安装的所有脚本文件,或可进行升级安装。
状态查验
LZ策略分流脚本启动运行后,可进入路由器Asuswrt管理界面查看脚本启动情况,其中的
-------- LZ v2.5.3 rules come here! -----------
表示脚本启动开始。
随后的“LZ”标识的记录为启动过程中路由器服务工作状态。
-------- LZ v2.5.3 rules run ok! --------------
表示脚本启动运行成功,路由器系统策略路由服务已完成参数和网段数据注入,服务已自动运行。
数据更新
v2.5.6通用版起提供手动更新ISP网络运营商CIDR网段数据文件功能。脚本软件安装完成并启动后,会在/jffs/scripts/lz/目录内自动生成一个名字为“lz_update_ispip_data.sh”的可执行脚本文件。
连通互联网的前提下,打开“控制台”终端命令窗口,在“输入命令”编辑框中输入
/jffs/scripts/lz/lz_update_ispip_data.sh
点击“执行”按钮。
该命令自动执行下载和更新网段数据文件的任务,结束时会自动重启LZ脚本加载新数据,完成后点按“关闭”按钮退出。
该数据每日零点后开始生成,需要一定的作业时间,建议凌晨1:30后进行下载更新操作,每隔一段时间(至少1个月)进行一次更新,保持基础数据常新,使脚本能够长期精准运行。
v2.5.8通用版起提供定时自动更新ISP网络运营商CIDR网段数据文件功能,可在/jffs/scripts/lz/configs/lz_rule_config.sh脚本配置文件中参照注释说明设置。
网段数据变更不很频繁,建议加大更新间隔时间,减少存储擦写次数,延长路由器使用寿命,同时有助于降低远程下载服务器的负荷压力。
官方QQ群号码:922069959(空)、1093596563(空)
您可能感兴趣的文章
- [阿里云DNS]梅林软件中心Let’s Encrypt申请证书失败,梅林Let’s Encrypt申请不到证书解决
- 梅林固件安装Entware解锁unblockmusic网易云,梅林/Padavan/LEDE安装luci-app-unblockmusic v2.2.0解锁网易云
- 梅林固件/官改固件ddnspod失效,ddnspod无法更新域名临时解决方法
- 官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
- 梅林固件KoolProxy使用koolproxyR规则方法,KoolProxyR rules去广告规则转换成KoolProxy rules方法