文档章节

路由器自动代理科学上网(openwrt)

Firxiao
 Firxiao
发布于 10/04 22:47
字数 508
阅读 337
收藏 0

简单记录下自动代理科学上网配置步骤

原理: 客户端请求至dnsmasq-->使用指定域名服务器解析请求域名并将请求打上gfwlist标签-->iptables将带gfwlist标签的流量转发至ss代理

系统

  • OpenWrt BARRIER BREAKER (3.2.1.7505, 2018-03-06-git-c76904f)

用到的服务:

  • shadowsocks 代理服务
  • dnsmasq 解析DNS 使用指定dns服务器解析gfwlist域名并使用ipset打上gfwlist标签
  • ipset 打标签
  • iptables 转发带标签的流量至代理服务器

配置源(可选)

修改 /etc/opkg/customfeeds.conf

# vi /etc/opkg/customfeeds.conf

追加如下内容

src/gz base http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/base
src/gz packages http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/packages
src/gz management http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/management
src/gz telephony http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/telephony
src/gz oldpackages http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/oldpackages

安装

opkg install shadowsocks-libev ipset

配置

dnsmasq

编辑 /etc/dnsmasq.conf追加

conf-dir=/etc/dnsmasq.d

使用 gfwlist2dnsmasq.sh 生成dnsmasq配置文件

wget https://raw.githubusercontent.com/cokebar/gfwlist2dnsmasq/master/gfwlist2dnsmasq.sh
chmod +x gfwlist2dnsmasq.sh
./gfwlist2dnsmasq.sh -d 8.8.8.8 -p 53 -s gfwlist -o gfwlist.conf
cp gfwlist.conf /etc/dnsmasq.d

重启dnsmasq服务

/etc/init.d/dnsmasq restart

iptables

编辑 /etc/firewall.user ,追加如下内容, 注意 --to-prot 为代理服务的端口

ipset -N gfwlist iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1080

重启iptables服务

/etc/init.d/iptables restart

shadowsocks

安装启动脚本 /etc/init.d/ss

#!/bin/sh /etc/rc.common

# Author: https://github.com/softwaredownload/openwrt-fanqiang
# LAST MODIFY: Firxiao
# Date: 2018-10-04

START=95
SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1

start() {
    service_start /usr/bin/ss-redir -b 0.0.0.0 -c /etc/shadowsocks/config.json -f /var/run/shadowsocks.pid
}

stop() {
    service_stop /usr/bin/ss-redir
    killall ss-redir
}

ss配置文件参考:

# cat /etc/shadowsocks/config.json
{
    "server":"xx.xx.xx.xx",
    "server_port":"xx",
    "password":"xx",
    "method":"aes-256-cfb",
    "local_port":"1080"
}

启动ss服务并设置为开机自动启动

chmod +x /etc/init.d/ss
/etc/init.d/ss start
/etc/init.d/ss enable

至此配置结束

参考: https://github.com/softwaredownload/openwrt-fanqiang

© 著作权归作者所有

共有 人打赏支持
Firxiao
粉丝 21
博文 99
码字总数 36492
作品 0
浦东
运维
私信 提问
OpenWRT 配合Shadowsocks+ChinaDNS实现科学上网

本站发布的三种shadowsocks在openwrt上的自动翻墙方案: 1、Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙 2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 3、Shadowsocks +...

CasparLi
2015/08/04
0
1
OpenWrt系列教程汇总 & OpenWrt简体中文Wiki

OpenWrt系列教程汇总 OpenWrt简体中文Wiki 快速导航

AlphaJay
2011/07/26
0
1
一个小型的无线路由器 Linux 系统OpenWRT

OpenWRT - (http://www.openwrt.org) 开发板: 十几种市面上很容易买到的无线路由器,价钱500元左右, 请看硬件列表: (http://wiki.openwrt.org/TableOfHardware) 我使用的是 Linksys WRT54G: ...

AlphaJay
2011/07/26
0
0
玩转小米路由器先从pcDuino的OpenWrt系统开始

小米路由器发布颠覆了路由器的定义,就像当初乔布斯发布没有键盘的iphone一样。玩家们都知道小米为发烧友而生,玩家都知道小米路由器使用的深度定制的OpenWrt系统,然而对于很多玩家来说,对...

simpower
2014/11/17
0
2
把路由器改装成git服务器(OpenWRT环境的GIT服务器搭建)

在单位中,通常都标配了git服务器用来管理代码。 对于家庭或者小办公室,这种方式有点不经济。当然如果是开源项目就简单了,刚刚被微软收购的github是理想选择。但如果没有打算开源,我今天的...

俺踏月色而来
08/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

docker部署springboot项目

安装docker 菜鸟教程 springboot项目 maven依赖 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001......

yimingkeji
今天
10
0
ios多个target

1.建立3个target,分别为heroone,heroone test,heroone dev;分别为正式环境,test环境,dev环境 2.注意取消掉autocreate以防止名字不对,分别以Duplicate的方式建立另外两个scheme 3.创建...

HeroHY
今天
6
0
php获取客户端IP

php获取客户端IP 首先先阅读关于IP真实性安全的文章:如何正確的取得使用者 IP? 「任何從客戶端取得的資料都是不可信任的!」 HTTP_CLIENT_IP头是有的,但未成标准,不一定服务器都实现。 ...

DrChenXX
昨天
0
0
. The valid characters are defined in RFC 7230 and RFC 问题

通过这里的回答,我们可以知道: Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。 具体来说,就是添加了些规则去限制HTTP头的规范性 参考这里 具体来说: org.apache.tom...

west_coast
昨天
1
0
刷leetcode第704题-二分查找

今天双十一买的算法书到货了,路上刷到有人说的这个题,借(chao)鉴(xi)一下别人的思路,这个是C++标准库里面的经典方法,思路精巧,优雅好品味 int search(int* nums, int numsSize, in...

锟斤拷烫烫烫
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部