系统安装
阿里云下载地址:https://mirrors.aliyun.com/ubuntu-releases/20.04/

1.安装ubuntu server
注意boot目录不要分太小,最起码500M+
用相关工具(Rufus,unetbootin之类)把下载的iso镜像写入u盘后安装系统即可,安装的时候勾选ssh
安装好系统后更新下
系统root账号默认是没有激活，需要用起始的用户进行激活

sudo passwd root #按提示输入两次密码即可激活
sudo nano /etc/ssh/sshd_config
#修改以下内容PermitRootLogin prohibit-password修改为PermitRootLogin yes,开启root用户的远程登录
sudo service ssh restart

2.设置中文支持

sudo apt-get install language-pack-zh-hans #安装简体中文语言包
sudo nano /etc/environment #设置系统环境,/etc/profile是设置用户环境
#文件的末尾追加
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh:en_US:en"
sudo nano /var/lib/locales/supported.d/local
#没有就新建,同样在末尾追加
en_US.UTF-8 UTF-8
zh_CN.UTF-8 UTF-8
zh_CN.GBK GBK
zh_CN GB2312
sudo locale-gen #编译本地文件列表
sudo nano /etc/default/locale
#修改如下
#LANG="en_US.UTF-8"
#LANGUAGE="en_US:en"
#LANG="zh_CN.UTF-8"
#LANGUAGE="zh_CN:zh"
#LC_ALL="zh_CN.UTF-8"
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh:en_US:en"
LC_ALL="zh_CN.gbk" #如原来没有这项就不要加这句
source /etc/default/locale #关闭shell并重新登录shell即可

AC68U，切换为AP模式，并固定IP，然后SSH进入，设置：

robocfg vlans reset vlan 1 ports "0t 2 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "5t"

开机启动文件

echo \#!/bin/sh>/jffs/scripts/services-start
echo robocfg vlans reset vlan 1 ports "0t 2 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "5t" >> /jffs/scripts/services-start
chmod a+rx /jffs/scripts/services-start

以上解释为：

vlan1 0t 2 3 4 5t
vlan2 0t 1
vlan3 5t

AC68U的默认模式是：

1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t

然后进入N1。设置好LAN为vlan eth0.1并关闭桥接，WAN口设置PPPOE拨号，并设置eth0.2。
添加防火墙代码：

iptables -t nat -I POSTROUTING -o pppoe-WAN -j MASQUERADE

由于导航页更换为WordPress博客的WebStack主题后，本身需要占用443端口访问。使得原来需要走443端口伪装域名的V2RAY代理无法使用。
经过研究，解决了该问题，解决方法为：在宝塔面板添加对应的伪装域名。
采用Let's Encrypt打上DNS证书。开启强制HTTPS访问。
编辑Nginx的内容，在后面加上这段内容

location /V2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:54321;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

其中/V2ray为WS的路径，端口号为V2RAY的端口。
然后使用官方V2ray脚本安装V2ray。

bash <(curl -L -s https://install.direct/go.sh)

安装好后记录下分配的id。然后SSH登入服务器，在/etc/v2ray/下找到配置文件。修改配置文件如下：

    {
"inbounds": [{
"port": 54322, //此端口可随意修改，但需要与宝塔Nginx配置的端口号一致
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "XXXXXXXX", //此处为安装时生成的id，将原文件的此id复制替换到此
"level": 1,
"alterId": 64 //此处为安装时生成的 alterId
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/V2ray" //此处为路径，需要和宝塔Nginx的路径配置一样
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}

然后登陆服务器，输入 systemctl start v2ray 重启V2ray服务。再输入systemctl enable v2ray 将V2ray服务设置为自启动即可。

之前使用淘汰下来的NAS作为软路由，虽然使用上没什么问题，但是总感觉功耗较大，且占用了一个插座位置。
一直听说N1当软路由性能强劲，于是决定折腾一下。
上恩山找到flippy大大的N1 OPENWRT帖子。
刷上我的N1盒子，然后按照教程设置完毕，用RT-AC68U作为主路由，N1盒子作为旁路由。
测试结果，翻墙速度没问题，端口转发设置在主路由上也没问题。
先用一段时间，看看效果。

折腾半天，决定还是采用墙外VPS挂导航页，墙内直接端口映射的方法。
于是在VPS上安装了宝塔面板，挂载了导航页。
服务器上各种应用挂载了端口映射。
实现的效果非常满意。暂时就这样用了。