折腾指南: 将光猫改造成你的NAS，WebDAV+网页文件管理器vList5+natmap

原文：https://hi.imzlh.top/2024/07/18.cgi （预发布）
很久没有写完全折腾类文章了，这还得追溯到上次折腾S905L3A那会。
这篇文章很长，但是是小白级包学会。
为什么会有这篇文章？

关于为什么我会想到折腾光猫，见 https://hi.imzlh.top/2024/03/02.cgi
这篇文章本来应该在4个月前就完成了，但是我一直都在折腾NAS软件
其中我也尝试了很多方法，奈何时间不足断断续续的

• WebList，前身叫做 weborf，是一个小巧的支持简单的WebDAV的程序
  我修改了一下UI和认证部分，改动不多但是性能不强，且只能服务静态文件，很快抛弃
  
• MomentPHP，前身是PHPMVC，经过两个月的扩充，已经很全能了
  可惜不知道是什么原因，总是莫名其妙出点问题，性能也不可乐观，上个月后就抛弃了
  
• vList5，前身是vList3，同样是为了Nginx设计，只不过改成了njs作为平台
  继承了NGINX超强并发，使用了VUE绝对响应式，在昨天正式完成主要功能
  

至于为什么会这么折腾，完全是因为光猫限制比较大。详细的内容看原文即可，我们现在开始吧
准备一台光猫

这个材料很好找，一般的光猫都可以，但是有些光猫锁得很死，很考验大家的技术
为光猫解锁telnet

为什么是telnet呢

• telnet方便，可以远程管理
  
• 有些机器甚至tty串口都锁死了，只能破解telnet
  

case1:热门机型直接找

这一步就需要大家熟练使用搜索引擎了。
型号很好找，直接打开 管理页面，去网上搜索就轻松找到

case2:找不到或失败

可以尝试一些工具，比如 针对ZTE机型的爆破工具
这里就不重点介绍了，感兴趣的自己研究
连接到光猫

下载 putty，telnet连接到192.168.1.1
账号密码就是上一步爆破得来的，直接输入就行了

有的畜生光猫默认给的权限不是root，这个时候移动root密码一般都是 aDm8H%MdA，其他的我也不清楚请自行搜索
建议固定到Windows剪贴板( Win标 + V )上，下一次登录就很方便了

为光猫干掉TR069

运营商有一个坑爹的东西叫做远程管理，能批量远程配置
一旦配置下发，你可能就又得再重新配置一次了（《从0开始的折腾之旅》）
因此为了杜绝后患，必须得把远程管理这个隐患干掉
sidbg or sendcmd

我接触过两种光猫，有两种管理工具，除了名字不一样，命令是一样的
你可以试试看哪种命令适合你的光猫

1. sendcmd 1 DB set WANC 0 Enable 0
2. sidbg 1 DB set WANC 0 Enable 0

复制代码

然后你也可以顺便改一下超级密码，这样下次Web端登录会更方便
（比如我家的光猫就是账号 root 密码 toor ，怎么样好记吗）

1. sidbg 1 DB set DevAuthInfo 0 User [账号]
2. sidbg 1 DB set DevAuthInfo 0 Pass [密码]

复制代码

查看架构

~ $ cat /proc/cpuinfo
processor       : 0
model name      : ARMv7 Processor rev 1 (v7l)
BogoMIPS          : 1594.16
Features        : half thumb fastmult edsp tls
CPU implementer   : 0x41
CPU architecture  : 7
CPU variant       : 0x4
CPU part          : 0xc09
CPU revision      : 1
processor       : 1
model name      : ARMv7 Processor rev 1 (v7l)
BogoMIPS          : 1594.16
Features        : half thumb fastmult edsp tls
CPU implementer   : 0x41
CPU architecture  : 7
CPU variant       : 0x4
CPU part          : 0xc09
CPU revision      : 1
Hardware        : ZTE ZX279128 (Device Tree)
Revision        : 0000
Serial          : 0000000000000000

• 首先看 processor，有两个，是古董级双核处理器
  
• 再看 model name，是Armv7l，ARM的最后一代32位处理器
  
• 最后是 Features，没有vfp，就是 arm-eabi，有vfp那就是arm-eabihf
  
• 最后可以了解一下CPU，通过 Hardware 可以了解，比如我这一块CPU就是

  ZX279128S是一款功能强大的SoC(System on Chip)芯片。芯片内嵌ARM Cortex A9双核处理器 以及丰富的外设，使用AXI高性能总线实现互联，CPU的频率达到1000MHz，可实现复杂协议报文的处理。
  

  
  

armv7，但是没有vfp，那就当作是armv5，或者说是armel，别搞错了
mips的可能稍微难搞一点，下文可能需要自己编译软件
考虑安家位置

这个很重要，划重点
根目录大多是有CRC校检的或者直接打包进内核的，bin这类文件夹大多放在根目录。所以想要重启后不消失或者不变砖，建议找/usr/data，空间也大
或者这里更建议扔到自启动脚本周围，如我的光猫就保存到/usr/local/osgi/，方便
下文默认所有文件都保存到/usr/local/osgi/，如果不是，你可能需要修改nginx配置并替换所有出现的/usr/local/osgi/

准备软件

• aria2 https://hi.imzlh.top/2024/03/09.cgi
  用于下载磁力、HTTP、FTP等，支持WebUI操作
  
• clash https://hi.imzlh.top/2024/03/03.cgi
  用于挂梯子代理，这里由于与主题无关请自己折腾
  
• weblist https://hi.imzlh.top/2024/03/31.cgi
  用于Web的远程访问，与natmap搭配使用 已经舍弃
  
• moment https://hi.imzlh.top/2024/04/21.cgi
  用于动态运行PHP脚本和搭建网盘，体积不大于200k 已经舍弃
  
• frpc https://github.com/fatedier/frp/releases
  将HTTP穿透出去，方便远程访问 建议使用ddns+ipv6或natmap
  
• 秘制版ctrl https://hi.imzlh.top/2024/03/23.cgi
  管理进程，方便自启动和管理任务
  
• nginx+njs+vlist5 https://hi.imzlh.top/2024/07/17.cgi
  不只是服务文件，还可以自由扩展(自行编译php-fpm)
  
• natmap https://hi.imzlh.top/2024/05/17.cgi
  IPV4打洞，搭配一个转发服务，这不比付费的frpc穿透香？
  

想要ctrl作为软件管理程序？自行参考 我写的文章
[懒人版一键复制] 这里假设你的光猫有curl自带，如果没有，参考 https://hi.imzlh.top/2024/03/02.cgi

1. # aria2
2. curl https://hi.imzlh.top/usr/uploads/2024/03/971539169.gz -k | gunzip - > aria2
3. # nginx
4. curl https://hi.imzlh.top/usr/uploads/2024/07/1871251897.gz -k | gunzip - > nginx
5. # natmap
6. curl https://hi.imzlh.top/usr/uploads/2024/07/1468987588.gz -k | gunzip - > natmap

复制代码

配置nginx

首先，你需要安装vList5和一个fancyindex美化包，方法也非常简单
假设你的硬盘已经挂载到了/mnt，如果没有，请执行mount /dev/sda /mnt

1. curl -Lk https://github.com/imzlh/vlist-njs/releases/download/master/vlist5.js -o /usr/local/osgi/vlist.js
2. cd /mnt
3. curl https://github.com/imzlh/vList5/releases/download/main/vlist5_latest.tgz -Lk | tar xz
4. mkdir .static
5. cd .static
6. curl https://hi.imzlh.top/usr/uploads/2024/07/2093537519.gz -k | tar xz

复制代码

关于nginx配置文件这里直接抄作业就行了，保存到 /usr/local/osgi/etc/nginx/nginx.conf
我可是研究了将近一天研究出来了这一份高性能高并发的nginx配置
（B:你似乎很骄傲啊，你知不知道，你这一句就相当于赤裸裸地在说 “快夸我，快给我三连”啊？）
(别忘了新建文件夹，mkdir /usr/local/osgi/etc/nginx/)

1. worker_processes                                auto;
3. events {
4.         accept_mutex                            on;
5.         multi_accept                            on;
6.         use                                     epoll;
7.         worker_connections                      1024;
8. }
10. http {
11.         include                                 mime.types;
12.         default_type                            application/octet-stream;
13.         log_format                              main '$status $remote_addr $request';
14.         access_log                              /tmp/nginx/access.log main;
16.         tcp_nopush                              off;
17.         tcp_nodelay                             on;
19.         client_max_body_size                    256m;
20.         client_body_buffer_size                 128m;
21.         client_header_timeout                   1m;
22.         client_body_timeout                     10m;
23.         send_timeout                            10m;
24.         reset_timedout_connection               on;
25.         client_body_in_file_only                clean;
26.         client_body_in_single_buffer            on;
28.         gzip                                    on;
29.         gzip_min_length                         1024;
30.         gzip_buffers                            4 128k;
31.         gzip_types                              text/plain;
32.         gzip_vary                               on;
34.         output_buffers                          2 128k;
35.         postpone_output                         1460;
36.         sendfile                                on;
37.         sendfile_max_chunk                      256k;
38.         directio                                4m;
39.         keepalive_timeout                       1h;
40.         open_file_cache                         max=1024 inactive=1m;
41.         open_file_cache_min_uses                4;
43.         server_tokens                           off;
45.         proxy_cache_path                        /tmp/nginx/cache/ levels=1:2
46.                                                     keys_zone=thumb:1M inactive=10h max_size=256M;
47.         proxy_http_version                      1.1;
48.         ssl_session_cache                       shared:SSL:1m;
50.         dav_ext_lock_zone                       zone=dav:1m timeout=1h;
52.         js_shared_dict_zone                     zone=njs:1m type=string;
53.         resolver                                114.114.114.114 223.5.5.5 8.8.8.8;
55.         http2_recv_buffer_size                  128k;
56.         http2_chunk_size                        128k;
57.         http3_stream_buffer_size                128k;
59.         server {
60.                 listen                          81;
61.                 # listen                          [::]:8443 ssl;
62.                 # listen                          [::]:444 quic;
63.                 listen                          [::]:88;
66.                 # http2                           on;
67.                 # http3                           on;
69.                 # ssl_certificate                 [证书cer/crt文件];
70.                 # ssl_certificate_key             [证书key文件];
71.                 # ssl_protocols                   TLSv1.2 TLSv1.3;
72.                 # ssl_buffer_size                 32k;
73.                 # ssl_early_data                  on;
74.                 # ssl_session_timeout             10m;
76.                 root                            /mnt/;
77.                 index                           index.html;
79.                 fancyindex                      on;
80.                 fancyindex_localtime            on;
81.                 fancyindex_exact_size           off;
82.                 fancyindex_header               /.static/header.html;
83.                 fancyindex_footer               /.static/footer.html;
84.                 fancyindex_css_href             /.static/core.css;
85.                 fancyindex_default_sort         name;
86.                 fancyindex_show_path            off;
87.                 fancyindex_hide_parent_dir      on;
88.                 fancyindex_time_format          "%y/%m/%d %H:%M";
90.                 charset_types                   *;
91.                 charset                         utf-8;
93.                 dav_methods                     PUT DELETE MKCOL COPY MOVE;
94.                 dav_ext_methods                 PROPFIND OPTIONS LOCK UNLOCK;
95.                 dav_access                      user:rw group:rw all:r;
96.                 create_full_put_path            on;
97.                 dav_ext_lock                    zone=dav;
99.                 # js_path                               lib/nginx/;
100.                 js_import                               /usr/local/osgi/lib/nginx/vlist.js;
101.                 js_import                               /usr/local/osgi/lib/nginx/ddns.js;
102.                 js_fetch_buffer_size            128k;
103.                 js_fetch_max_response_buffer_size 4m;
104.                 js_fetch_timeout                30s;
105.                 js_fetch_verify                 off;
107.                 add_header      Alt-Svc                         'h3=":444"; h2=":8443"; ma=86400';
108.                 add_header      Access-Control-Allow-Origin     * always;
109.                 add_header      Access-Control-Allow-Headers    "Content-Type, Authorization" always;
111.                 location = /@api/{
112.                         js_var                  $authkey "[请自己设一个密码]";
113.                         js_content              vlist.main;
114.                 }
115.         }
116. }

复制代码

PS 想要SSL? 打开注释掉的内容即可
考虑：动态更新

在这么精简的系统内，如何处理 请求更新 呢？
那只有使用 curl 才行。如果没有请使用 wget也差不多（嘛，HTTPS就别想了）
参考readme.md，这是适用于natmap地自动更新脚本的参数列表

argv[0]: Script path
argv1: Public address (IPv4/IPv6)
argv2: Public port
argv3: IP4P
argv4: Bind port (private port)
argv5: Protocol (TCP/UDP)
argv6: Private address (IPv4/IPv6)

所以脚本也很好写（保存到/usr/local/osgi/update.sh，别忘了chmod +x update.sh）：

1. #!/bin/sh
2. # 换成自己的动态重定向服务，如我的是redirect.php
3. curl https://[你的服务地址]?addr=$1:$2 -k
4. # wget也可以，但是不支https
5. wget http://[你的服务地址]?addr=$1:$2 -O - >> /dev/null

复制代码

对于所有系统，直接使用 cat > update.sh，输完了 Ctrl+D 即可
(如果系统很好心提供了vi，那就更方便了，比如我的H60G就很良心地提供了busybox vi)

1. #!/bin/sh
2. curl https://....?addr=$1:$2 -k ^D

复制代码

这样就OK了
考虑:自启动

除非你家的光猫 7x24 小时开机，不然难免会想要自启动
我最开始修改了etc文件夹里的文件，第一台变砖第二台直接还原。
最后很简单，直接暴力干掉插件系统就行了(java...如果你有需要建议留着)
参考了这篇文章，不仅干掉了java插件系统，大幅度优化之外还提供了自启动管理
但是还是不能照抄，因为我们的java挂载不是镜像，而是完整的磁盘分区
Filesystem1K-blocksUsedAvailableUse%Mounted on/dev/mtdblock1230720144641625647%/usr/local/osgi那就更好办了，直接find出手找到java文件$ cd /usr/local/osgi/
/usr/local/osgi $ find ./ -name java
./local/j2re/bin/java替换成以下内容就行了
（这里吐槽一下，垃圾光猫权限都不给足，还需要su升权，详情：https://hi.imzlh.top/2024/03/11.cgi）

1. #!/bin/sh
3. if [ ! -f /tmp/services.log ]
4. then
6.         while true
7.         do
8.                 curl -sk http://www.gstatic.com/generate_204 && break
9.                 sleep 10
10.         done
12.         echo aDm8H%MdA | su -c "/usr/local/osgi/rc.sh" -l root > /tmp/services.log &
14. else
15.         echo "services already started"
16. fi
18. exit 1

复制代码

接下来是自启动脚本 /usr/local/osgi/rc.sh，这个脚本里是有root权限的
这里，我们需要启动nginx和natmap
注意 千万别忘记mkdir /tmp/nginx/，不然nginx会启动报错的

1. cd /usr/local/osgi/
2. ./natmap -4 -k 8 -s stunserver.stunprotocol.org -h baidu.com -t 192.168.1.2 -p 80 -d -e update.sh
3. mkdir /tmp/nginx/
4. ./nginx

复制代码

建议添加一行用来挂载USB磁盘

1. mount /dev/sda /mnt

复制代码

保存重启
OK!全文完。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！