系统版本:OpenWrt 18.06.1

软件需求:

一、Shadowsocks-libev

openwrt系统自带的版本不太好用,安装GitHub上的版本

Shadowsocks-libev:  https://github.com/shadowsocks/openwrt-shadowsocks

luci-app-shadowsocks:https://github.com/shadowsocks/luci-app-shadowsocks

China IP list(下载并上传到路由器上):https://github.com/17mon/china_ip_list

配置:

1路由器web界面,“服务–>影梭–>服务器管理” 中添加SS服务器:

“别名、服务器地址、服务器端口、连接超时、密码、加密方式” 填写完整即可,然后点击“保存并应用”

 

2“服务–>影梭–>访问控制”配置

“被忽略IP列表” 中填入 china ip list 文件在路由上的完整路径,比如/root/china_ip_list.txt

“额外被忽略IP”中填入 SS 服务器的IP  和 其他不需要走隧道的IP(比如更新动态域名的服务器的IP)

点击“保存并应用”

 

3“服务–>影梭–>基本设置”配置

3.1 透明代理(即ss-redir)

主服务器:选择①中添加的服务器,

本地端口:按需设置即可,

重设MTU:如有必要,可通过Windows的ping命令探测,然后输入相应合理的值,比如1450

UDP服务器,可选择“停用”,即:不开启

 

3.2 端口转发(即ss-tunnel)

主要是与dnsmasq结合,解决DNS污染的问题

“服务器”中选择①中建立的服务器,

“本地端口”(ss-tunnel的本地监听端口,用于接收本地dnsmasq转发来的需解决污染的域名的DNS查询),可按需设置,比如5300

“目标地址”,即上游无污染的DNS服务器地址,比如 8.8.8.8:53,或8.8.4.4:53

“重设MTU”,可根据需要设置或者不填

 

二、dnsmasq-full

先卸载系统自带的dnsmasq ,再安装dnsmasq-full,需要用它将无法正确的解析的域名转发到权威的DNS服务器解析。

只需在 “网络–>DHCP/DNS–>服务器设置–>基本设置” 中,添加需要上游无污染DNS服务器解析的域名,比如

/google.com/127.0.0.1#5300

“127.0.0.1#5300”是本地路由器的端口转发服务ss-tunnel的服务的监听地址及端口,由ss-tunnel将dns查询请求转发给上游DNS服务器,比如8.8.8.8;

需特别注意以上书写形式:

IP地址与端口间是”#”分隔,不是冒号“:”;如果错误的将#写成冒号“:”,则dnsmasq会停止工作,所有的域名都将无法解析。

 

三、ss-redir/ss-tunnel的运行

记录此操作记录时,luci-app-shadowsocks还不能正确的web界面下启动shadowsocks服务。需要命令行下操作,或直接重启路由器。命令行方式:

/etc/init.d/shadowsocks restart

有时需要人为的重启防火墙,命令:

/etc/init.d/firewall restart

发表评论

电子邮件地址不会被公开。 必填项已用*标注