移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

OpenWrt搭建透明Shadowsocks笔记

时间:2015-10-02  来源:  作者: 条评论

一、背景

blX免费翻墙网

自从上次写过一篇DLink路由器刷OpenWrt的笔记之后, 到现在已经过去好几个月了。 一直在研究最正确的姿势搭建Shadowsocks, 但过程中一直有问题。blX免费翻墙网

本篇记录搭建过程中踩过的一些坑。blX免费翻墙网

二、任务目标

本次任务的总目标是: 将通过路由器的流量自动分流, 国内的直连目标服务器, 国外的通过敌国的Shadowsocks服务器转发。blX免费翻墙网

详细的操作有如下几步:blX免费翻墙网

1. 需要本地建立转发代理服务器将出国流量通过该服务转发;
2. 由于存在DNS污染,需要提供稳定的线路向Google的DNS服务器查询,本地转发53端口流量;
3. 国内流量需要能无缝切换,且不通过Google DNS查询(太慢);

三、相关资料

现有一份比较周全的文档在这里:blX免费翻墙网

https://github.com/softwaredownload/openwrt-fanqiang/blob/master/SUMMARY.md

四、详细步骤与坑

4.1 服务器端搭建

这里博主踩了很久的坑, 由于对Shadowsocks不太熟悉, 而且个人比较偏爱Python, 所以一直使用Python版本搭建服务器端, 导致后面的DNS转发一直出问题。blX免费翻墙网

经过探索发现目前为止貌似只有libev版的Shadowsocks支持UDP转发, 可用于搭建DNS转发线路。blX免费翻墙网

关于libev版的安装, 个人推荐直接参考GitHub上的项目README, 比较直观。blX免费翻墙网

最粗暴的安装方式是先克隆仓库到服务器本地, 然后跑这个:blX免费翻墙网

sudo apt-get install build-essential autoconf libtool libssl-dev
./configure && make
sudo make install

之后随便在什么地方都可以直接启动服务。blX免费翻墙网

关于UDP转发的另一个坑是, 需要服务器启动的时候加入一个启动参数 -u , 官方的说法是启动udprelay模式, 这样服务器才会转发UDP请求。blX免费翻墙网

4.2 路由器客户端的部署

安装的步骤直接参考教程基本可以搞定, 分为两个大步骤, 首先是客户端的安装, 直接下载并搞进路由器里用dpkg安装即可; 其次是配置自动切换, 国内流量直连, 国外流量走代理。blX免费翻墙网

很多时候由于网络的原因会导致各种下载失败, 推荐直接在本地用各种办法把文件搞下来之后再scp传进路由器里。blX免费翻墙网

需要注意的主要是服务器的ip, 各种端口的设置。blX免费翻墙网

常用的几个配置项如下:blX免费翻墙网

0. 敌国服务器Shadowsocks配置(写到config.json里由本地Shadowsocks读取即可)
1. 敌国服务器的ip地址:需要在iptables转发的设置里配置为直连
2. 路由器本地Shadowsocks监听端口(UDP转发的需要在dnsmasq里配置,TCP的需要在iptables转发里设置)

4.3 步骤测试

很多时候有各种各样脑残的故障, 通过一些特定的办法可以快速找到问题的原因。blX免费翻墙网

4.3.1 测试基本的网络连通性

简单,直接用各种终端连接路由器, 测试百度是否能够打开即可。blX免费翻墙网

4.3.2 测试tcp转发是否正常

由于是智能转发, 因此可以通过访问国外网站测试连通性。blX免费翻墙网

这里需要注意的是, 应该避免由于UDP转发失败导致的网络断开, 如果百度可以访问但所有国外网站均无法打开, 可以通过如下步骤测试tcp是否正常:blX免费翻墙网

1. 修改路由器中/etc/dnsmasq.d/gfwlist.conf,将查询修改为114.114.114.114,确保所有DNS请求正常(不保证防污染)
2. 重启dnsmasq让配置生效
3. 终端通过路由器访问国外未被DNS污染的网站,例如http://lifehacker.com/
4. 如果访问成功说明tcp转发没有问题,反之则需要检查Shadowsocks链路是否故障

4.3.3 测试udp转发是否正常

如果网络通讯正常, 且去掉UDP转发的情况下一般的国外网站可以访问, 则问题归结为UDP转发失败。blX免费翻墙网

UDP转发依赖于服务器的udprelay, 因此需要注意自建的服务器是否使用支持UDP转发的版本并开启udprelay(参考4.1节内容)。 如果是购买的Shadowsocks服务则需要确认是否支持udp转发。blX免费翻墙网

排除服务器故障之后, 本地的UDP转发需要检查端口设置是否正确, 并通过进程查看ss-tunnel是否启动。blX免费翻墙网

重新修改/etc/dnsmasq.d/gfwlist.conf恢复为本地UDP转发, 配置正确的端口设置。blX免费翻墙网

通过路由器直接nslookup检查twitter的DNS解析是否成功, 如果成功说明DNS转发正常, 否则说明还有问题。blX免费翻墙网

五、总结

本篇主要记录在OpenWrt上配置Shadowsocks的流程及各种常见问题, 以及一些简单的问题定位方法。blX免费翻墙网

基本的流程为:blX免费翻墙网

服务器搭建
本地ss搭建
配置本地ss智能转发
步骤故障排除

 blX免费翻墙网

 
来自http://www.scutlaoyi.tk/OpenWrt_shadowsocks.htmlblX免费翻墙网
 
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。