因为我有进行广告屏蔽和路由扶墙的需求，但是学校里使用的是电信校园宽带需要Netkeeper拨号 所以无法直接使用现有大佬的固件，只能自己造轮子。

由于AdGuard Home和Openclash同时需要使用53端口进行dns服务，且会抢占路由本身自带的DNS服务器(dnsmasq);于是便需要手动设置使用别的端口,不然就是互相冲突 互相干扰的局面。

本设置方案所有DNS上游服务器都将使用阿里DNS( 223.5.5.5 & 223.6.6.6 )

由于我们学校使用了非常恶心的电信校园网，但我又不愿意向淘宝恶势力低头 (路由硬件乐色的不行 卖的还贼贵)；所以自己动手 丰衣足食，在Github找了所需的插件 便开始了自己的编译。

PS:Lienol的玩意是真的垃圾，超多BUG 玄学BUG

引发前提

我在学校寝室使用了4405U的软路由，在其上安装了PVE系统以进行各种虚拟机的操作。由于学校使用了电信的校园宽带，每个账号只允许两台设备同时在线 这使我感到非常的不爽，因为每月的网费并不便宜(68元100M的宽带)；由于我比较喜欢折腾 最终还是自己编译了个OpenWrt19.07的固件 (我将其取名为NetKit) 完美实现了校园网netkeepr的路由拨号 淘宝的校园路由黑心的一批。我便想着软路由直接集成无线功能，于是安装了闲置的intel AC3160 也刚好有OP下的驱动；但是在PVE直通的时候却提示了错误，我没有多想直接编辑虚拟机配置文件 手动将其添加。一开始由于旧的网卡驱动并不完美在R20以下的系统里都会引发OpenWrt的内核错误 每过几分钟OpenWrt就会重启，我就没管直接关掉无线功能 使用了外置AP提供无线。过几天后 我发现PVE宿主系统的存储空间所剩无几，想起曾经出现过的BUG 便一下就定位到了那体积巨大的LOG日志(内核错误)，经过排查确定是intel无线网卡所致 在移除此卡的直通后 系统不再不断报错，问题解决。看着其他log文件的占用也有亿点点大 我便很愉快的直接删除了所有日志文件 rm -rf /var/log/*，而这就是引发后台无法打开的问题所在.

众所周知，买群晖就是买个系统；群晖的系统非常直观 易与使用，且功能众多 Docker 虚拟机 Plex之类 都可以很方便的在软件中心安装。

洗白这一步骤就是将你原本运行在虚拟机里的黑群晖“伪装”成真正的群晖，从而使用群晖的QuickConnect之类的功能；在外网使用时就显得格外的方便，不用破解光猫的telecomadmin账户去设置端口转发，也无需自建FRP服务去局域网穿透。

在成功洗白后QuickConnect可以使用UPNP协议 从而自动设置临时的“端口转发”来供外网设备访问；即便是群晖处于多级网络 环境过于复杂，无法自动完成UPNP 也可以直接通过群晖服务器进行中转(类似FRP) 达到外网访问的目的。

不过在我看来洗白貌似也只有这一点用处，无非就是让黑的更像白的。

– 阅读剩余部分 –

为应付老师作业要求，格子漫画转画在了分镜纸上。

– 阅读剩余部分 –

不得不说 大友克洋 的分镜的确有些许的潦草。

– 阅读剩余部分 –

– 阅读剩余部分 –