quakemachineX

就是记录一下，别期望太高，暂时推荐使用的是 DNSPod，PandaDNS 和 AliDNS。

OpenNIC 151.236.20.236,106.186.17.181;
PandaDNS 182.254.158.191,120.27.30.176
dnspod 119.29.29.29
oneDNS 112.124.47.27,114.215.126.16
HelloDNS 123.56.46.123,121.40.144.82
114 114.114.114.114,114.114.115.115
AliDNS 223.5.5.5,223.6.6.6
BaiduDNS 180.76.76.76
DNSPod DNS+ 119.29.29.29,182.254.116.116
CNNIC DNS 1.2.4.8,210.2.4.8
DNS 派 101.226.4.6,218.30.118.6
DNS 派 联通 123.125.81.6,140.207.198.6
Google DNS 8.8.8.8,8.8.4.4
OpenDNS 208.67.222.222,208.67.220.220
V2EX DNS 199.91.73.222,178.79.131.110

Apple TV DNS
上海电信 180.153.225.136
杭州电信 115.29.189.118
广东电信 203.195.182.150
北方联通 118.244.224.124

一. 预备工作：

首先请建立一个足够大的 SWAP 分区/文件，建议 512M 以上。通过源码编译 Go 的时候路由器的 256M 内存很快就会被耗尽。如下是建立一个 1G 的 swapfile 并且挂载为交换区：

dd if=/dev/zero of=/mnt/swap/swapfile bs=1024 count=1048576
mkswap /mnt/swap/swapfile
swapon /mnt/swap/swapfile

然后你需要指定一个临时文件存放目录 TMPDIR，在编译 Go 时，Tomatoware 内置的 TMP 和 TEMP 环境变量不能被编译过程识别，它会把临时文件全部丢去 /tmp 目录，而 /tmp 目录是用内存虚拟的，空间瞬间就会被耗尽。

export TMPDIR=/mmc/tmp

二. 开始编译：（安装目标目录为 /mmc/usr/go，你可以修改为你自己的）

下载解压源码：

rm -fr /mmc/usr/go
curl -sSL https://storage.googleapis.com/golang/go1.4.3.src.tar.gz | tar -xz -C /mmc/usr
#或者：
rm -fr /mmc/usr/go
curl -O https://storage.googleapis.com/golang/go1.4.3.src.tar.gz
tar -xzf go1.4.3.src.tar.gz -C /mmc/usr

编译：
cd /mmc/usr/go/src
./make.bash
这里耗时约 20分钟（ASUS RT-AC68P 1000MHz）；
测试：

export PATH=/mmc/usr/go/bin:$PATH
go version
#应该显示：
go version go1.4.3 linux/arm

打包：
为了在其他路由器上也能直接使用，我们可以压缩打包这个编译好的 Go：
tar --numeric-owner -czf /mnt/data/go1.4.3.linux-armv7.tar.gz -C /mmc/usr go
保存这个压缩包，今后在其他路由器上，只需：

rm -fr /mmc/usr/go
tar -xzf /mnt/data/go1.4.3.linux-armv7.tar.gz -C /mmc/usr
export PATH=/mmc/usr/go/bin:$PATH
go version
#应该显示：
go version go1.4.3 linux/arm

即可。

三. 升级为 Go 1.5.2：
Go 1.5.2 并不能直接编译，它需要 1.4.3 版本的支持，还好，我们上面已经编译好 1.4.3 版本的 Go 了。那么开始编译 1.5.2：

mv /mmc/usr/go /mmc/usr/go1.4
rm -fr /mmc/usr/go
curl -sSL https://storage.googleapis.com/golang/go1.5.2.src.tar.gz | tar -xz -C /mmc/usr
#或者解压已下载好的包：
tar -xzf ./go1.11.4.src.tar.gz -C /mmc/usr
cd /mmc/usr/go/src
#替换证书位置为 Tomato 默认位置 (避免这个问题：Tomato 下运行 Golang 程序的 SSL/TLS 证书问题 )
sed -i 's#\/etc\/pki\/tls#\/rom#g' ./crypto/x509/root_linux.go
GOROOT_BOOTSTRAP=/mmc/usr/go1.4 ./make.bash

这个时间很长，你可以去做点别的，大约 30 分钟到 1 小时不等；编译好后你一样可以用上面的方法打包好以便今后使用。

四. 编译实战：

我们以 https://github.com/cyfdecyf/cow 为例来静态编译一下 COW 程序：
export GOPATH=/mnt/data/compile/go
cd /mnt/data/compile/go
go get github.com/cyfdecyf/cow

这里可能会提示出错：
package golang.org/x/crypto/blowfish: unrecognized import path "golang.org/x/crypto/blowfish"
package golang.org/x/crypto/cast5: unrecognized import path "golang.org/x/crypto/cast5"
package golang.org/x/crypto/salsa20/salsa: unrecognized import path "golang.org/x/crypto/salsa20/salsa"
因为 golang.org 被 X 了；使用设置 http_proxy 以及 https_proxy 环境变量的办法在我这不行，所以我们曲线救国：
mkdir -p $GOPATH/src/golang.org/x
cd $GOPATH/src/golang.org/x
git clone https://go.googlesource.com/crypto
这样再编译就没问题了：
cd /mnt/data/compile/go/src/github.com/cyfdecyf/cow
go build
不过这样编译出来的不是静态文件，静态编译要这样：
CGO_ENABLED=0 go build


下载链接是基于 go 11.4 源码编译的成品。 编译环境：

Buffalo WZR-1750DHP：1G/512MB
DD-WRT v3.0-r29875M kongac (06/11/16)，内核版本的 Linux 3.10.101;

不在 Asus RT-AC68P 上面编译的原因是： Golang 1.9 之后 ARMv5 已经不支持内核版本低于 3.1 以下升级编译（参考链接）。而 Tomato 固件的内核是 2.6 的。

编译后的版本在 Tomato 这种老内核上运行没问题，支持（基于博通 BCM 4708/4709 的 Asus RT-AC68U/P/Netgear R7000/6300v2/6250/小米） 等路由器。

1.11.4
链接: https://pan.baidu.com/s/1Zj547uPNAijml5BXXuFU8g 提取码: wc9i

1.12.0
链接: https://pan.baidu.com/s/1n6vC0nv9C6GIQUeqvRVEsQ 提取码: d56i

参考： How to compile Go on any ARM device

go1.11.4.linux-armv7_for_bcm4708&9.tar.gz ²⁷

go1.12.linux-armv7-tomatoware-arm.tar.gz ²³

go1.15.linux-armv7.tar.gz ²⁰

先配置下选项，我这里以 PolarSSL 为例：
./configure --prefix=/opt --with-crypto-library=polarssl --with-polarssl=/mmc/lib --with-polarssl-include=/mmc/include

为了解决编译时出现的 epoll 相关错误（应为 uClibc 版本低的原因），需要：
sed -i "s/epoll_create1/epoll_create/g" ./libev/ev_epoll.c

使用 ldtools 的话，可以在编译二进制文件时指定 -all-static：
sed -i "s/LDFLAGS = /LDFLAGS = -all-static/g" ./src/Makefile

然后就可以：

make
strip ./src/ss-*
make install

在 DD-WRT 下非交互式状态执行脚本时，所执行的脚本最好加上下面的内容：

export PATH=/bin:/usr/bin:/sbin:/usr/sbin:/jffs/sbin: 
/jffs/bin:/jffs/usr/sbin:/jffs/usr/bin:/mmc/sbin:/mmc/bin: 
/mmc/usr/sbin:/mmc/usr/bin:/opt/sbin:/opt/bin:/opt/usr/sbin: 
/opt/usr/bin
export LD_LIBRARY_PATH=/lib:/usr/lib:/jffs/lib:/jffs/usr/lib: 
/jffs/usr/local/lib:/mmc/lib:/mmc/usr/lib:/opt/lib:/opt/usr/lib

特别是 LD_LIBRARY_PATH 这个环境变量，要不很多脚本在 shell 下可以执行，一旦放到计划任务等非交互状态下就不能执行了，还不好调试！

下载编译 libsodium：

git clone https://github.com/jedisct1/libsodium.git
cd libsodium
./autogen.sh
./configure --enable-minimal --enable-static --disable-shared --prefix=/mmc
make && make install

静态编译 dnscrypt-proxy：

git clone https://github.com/jedisct1/dnscrypt-proxy.git
cd dnscrypt-proxy
./autogen.sh
./configure LDFLAGS='-Wl,-static -static -static-libgcc -s -Wl,--gc-sections' --prefix=/opt
#1.7.0+
LDFLAGS='-Wl,-static -static -static-libgcc -s' ./configure --prefix=/opt --with-included-ltdl && make -j2
make