首先,先确定你的系统是mips或arm或x86,通过你购买的路由器型号来判断也可以。
uname -m
确保你使用的openwrt发行版具有opkg之类的包管理器可以简化流程,如有其他需求,可以尝试自己编译。
GitHub – Zxilly/UA2F: Change User-Agent to F-string on OpenWRT router to prevent being detected.
releases中具有编译好的ipk安装包,可以通过架构自己查看。
opkg install ua2f
如果提示缺乏依赖,如我使用的istoreos
opkg update
opkg install xxxx
这里我所缺的是libnetfilter-queue1 和kmod-nft-queue,根据不同的发行系统会有所不同,直接 opkg install libnetfilter-queue1 opkg install kmod-nft-queue
安装好依赖后就可以再次 opkg install ua2f
如果需要luci界面,可以再下载这个
GitHub – lucikap/luci-app-ua2f: 一个基于ua2f开发的配置界面,更简单的配置ua2f
但是这个功能相对较少,部分配置还是得通过指令终端完成。如果你在luci改了后,再用指令改,重启后会以luci的为最高优先度。
# 启动 UA2F
service ua2f start
如果出现报错,那就是缺乏依赖。opkg install kmod-ipt-nfqueue
opkg install iptables-mod-nfqueue
# 启用 UA2Fuci set ua2f.enabled.enabled=1
github上有相关设置,我这边写下我自己的设置# 启用 UA2F
uci set ua2f.enabled.enabled=1
# 可选的防火墙配置选项
# 是否自动添加防火墙规则
uci set ua2f.firewall.handle_fw=1
# 是否尝试处理 443 端口的流量, 通常来说,流经 443 端口的流量是加密的,因此无需处理
uci set ua2f.firewall.handle_tls=0
# 是否处理微信的流量,微信的流量通常是加密的,但是据说微信可能会用http向443端口发送数据,保险点还是开了把。这一规则在启用 nftables 时无效
uci set ua2f.firewall.handle_mmtls=1
# 是否处理内网流量,如果你的路由器是在内网中,且你想要处理内网中的流量,那么请启用这一选项
uci set ua2f.firewall.handle_intranet=1
# 使用自定义 User-Agent
uci set ua2f.main.custom_ua="FFF"
# 禁用 Conntrack 标记,这会降低性能,但是有助于和其他修改 Connmark 的软件共存
uci set ua2f.main.disable_connmark=1
# 应用配置
uci commit ua2f
# 开机自启
service ua2f enable
# 启动 UA2F
service ua2f start
# 查看 UA2F 配置文件
uci show |grep ua2f
# 读取日志
logread | grep UA2F
完成后打开 http://ua-check.stagoh.com/ 可以查看是否有正常工作。
如果路由器cpu性能很好的情况下也可以试试UA3F,但是貌似对cpu性能要求貌似远高于UA2F