设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 OpenWrt路由器运行s-s-libev客户端
广告投放联系QQ68610888
返回列表 发新帖
查看: 2787|回复: 3

OpenWrt路由器运行s-s-libev客户端

[复制链接]
xclcy
发表于 2015-11-3 14:42 | 显示全部楼层 |阅读模式
一、安装

首次安装的话,先安装必要的包,确保路由器联网,先更新软件包列表(下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装):


[color=rgb(170, 170, 170) !important]1


[color=teal !important]opkg [color=rgb(0, 45, 122) !important]update



s-s有openssl(文件名是s-s-libev-X.XX.ipk)和polarssl(文件名是s-s-libev-polarssl-X.XX.ipk)两个版本选择,ROM空间吃紧的就选择后者吧。

下载链接如下,请根据自己CPU型号选取相应版本:

s-s-libev: http://sourceforge.net/projects/openwrt-dist/files/s-s-libev/

先安装必要的包,如果要用polarssl版本的s-s(polarssl体积更小):


[color=rgb(170, 170, 170) !important]1


[color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]mod[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important]-[color=teal !important]extra [color=teal !important]ipset [color=rgb(0, 45, 122) !important]libpolarssl



如果要用普通版本(openssl)的s-s,那么(openssl兼容性更好):


[color=rgb(170, 170, 170) !important]1


[color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]mod[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important]-[color=teal !important]extra [color=teal !important]ipset [color=rgb(0, 45, 122) !important]libopenssl



期间可能遇到如下错误提示:


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2

[color=rgb(170, 170, 170) !important]3

[color=rgb(170, 170, 170) !important]4


[color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set[color=rgb(51, 51, 51) !important].[color=teal !important]ko
[color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set_bitmap_ip[color=rgb(51, 51, 51) !important].[color=teal !important]ko
[color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set_bitmap_ipmac[color=rgb(51, 51, 51) !important].ko
[color=rgb(51, 51, 51) !important].[color=rgb(51, 51, 51) !important].[color=rgb(51, 51, 51) !important].



没关系这是因为安装的包需要重启系统,我们做完剩下的步骤最后再重启。

然后卸载dnsmasq并安装dnsmasq-full以及剩下的包


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2

[color=rgb(170, 170, 170) !important]3


[color=teal !important]opkg [color=teal !important]remove [color=rgb(0, 45, 122) !important]dnsmasq[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]&&[color=rgb(0, 111, 224) !important] [color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]dnsmasq[color=rgb(0, 111, 224) !important]-[color=teal !important]full
cd[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=teal !important]tmp
[color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]s-s[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]libev_x[color=teal !important].x[color=teal !important].x[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]x_ar71xx[color=teal !important].ipk




二、配置

1、配置 /etc/s-s.json ,格式如下: 没有自己的SS服务器的话,可以去http://www.longzili.com申请个免费的用,速度很快。


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2

[color=rgb(170, 170, 170) !important]3

[color=rgb(170, 170, 170) !important]4

[color=rgb(170, 170, 170) !important]5

[color=rgb(170, 170, 170) !important]6

[color=rgb(170, 170, 170) !important]7


[color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]      [color=rgb(221, 17, 68) !important]"server"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"X.X.X.X"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]      [color=rgb(221, 17, 68) !important]"server_port"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"443"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]      [color=rgb(221, 17, 68) !important]"password"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"password"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]      [color=rgb(221, 17, 68) !important]"local_port"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"1080"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]      [color=rgb(221, 17, 68) !important]"method"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"rc4-md5"
[color=rgb(51, 51, 51) !important]}



修改 /etc/init.d/s-s ,其实就是把Client Mode注释掉再把Proxy Mode的注释去掉:


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2

[color=rgb(170, 170, 170) !important]3

[color=rgb(170, 170, 170) !important]4

[color=rgb(170, 170, 170) !important]5

[color=rgb(170, 170, 170) !important]6

[color=rgb(170, 170, 170) !important]7

[color=rgb(170, 170, 170) !important]8

[color=rgb(170, 170, 170) !important]9

[color=rgb(170, 170, 170) !important]10

[color=rgb(170, 170, 170) !important]11

[color=rgb(170, 170, 170) !important]12

[color=rgb(170, 170, 170) !important]13

[color=rgb(170, 170, 170) !important]14

[color=rgb(170, 170, 170) !important]15

[color=rgb(170, 170, 170) !important]16

[color=rgb(170, 170, 170) !important]17

[color=rgb(170, 170, 170) !important]18

[color=rgb(170, 170, 170) !important]19

[color=rgb(170, 170, 170) !important]20

[color=rgb(170, 170, 170) !important]21

[color=rgb(170, 170, 170) !important]22

[color=rgb(170, 170, 170) !important]23

[color=rgb(170, 170, 170) !important]24

[color=rgb(170, 170, 170) !important]25

[color=rgb(170, 170, 170) !important]26

[color=rgb(170, 170, 170) !important]27

[color=rgb(170, 170, 170) !important]28

[color=rgb(170, 170, 170) !important]29


[color=rgb(184, 92, 0) !important]#!/bin/sh /etc/rc.common

[color=rgb(0, 45, 122) !important]START[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]95

[color=rgb(0, 45, 122) !important]SERVICE_USE_PID[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_WRITE_PID[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_DAEMONIZE[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_PID_FILE[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(128, 0, 128) !important]var[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]run[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]s-s[color=teal !important].pid
[color=rgb(0, 45, 122) !important]CONFIG[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]s-s[color=teal !important].json
[color=rgb(0, 45, 122) !important]DNS[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]8.8.8.8[color=rgb(0, 111, 224) !important]:[color=rgb(0, 153, 153) !important]53
[color=rgb(0, 45, 122) !important]TUNNEL_PORT[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]5353

[color=teal !important]start[color=rgb(51, 51, 51) !important]([color=rgb(51, 51, 51) !important])[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Client Mode
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]#service_start /usr/bin/ss-local -c $CONFIG -b 0.0.0.0 -f $SERVICE_PID_FILE
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Proxy Mode
[color=rgb(0, 111, 224) !important]        [color=rgb(0, 45, 122) !important]service_start[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]usr[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]bin[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ss[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]redir[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-c[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]$CONFIG[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-b[color=rgb(0, 111, 224) !important] [color=rgb(0, 153, 153) !important]0.0.0.0[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-f[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]$SERVICE_PID_FILE
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Tunnel
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]#service_start /usr/bin/ss-tunnel -c $CONFIG -b 0.0.0.0 -u -l $TUNNEL_PORT -L $DNS
[color=rgb(51, 51, 51) !important]}

[color=teal !important]stop[color=rgb(51, 51, 51) !important]([color=rgb(51, 51, 51) !important])[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Client Mode
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]#service_stop /usr/bin/ss-local
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Proxy Mode
[color=rgb(0, 111, 224) !important]        [color=rgb(0, 45, 122) !important]service_stop[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]usr[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]bin[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ss[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]redir
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]# Tunnel
[color=rgb(0, 111, 224) !important]        [color=rgb(153, 153, 153) !important]#service_stop /usr/bin/ss-tunnel
[color=rgb(51, 51, 51) !important]}



然后启动s-s,并设置开机运行:


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2


[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]init[color=teal !important].d[color=rgb(0, 111, 224) !important]/[color=teal !important]s-s [color=rgb(0, 45, 122) !important]enable
[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]init[color=teal !important].d[color=rgb(0, 111, 224) !important]/[color=teal !important]s-s [color=rgb(0, 45, 122) !important]start



2、配置dnsmasq和ipset

将如下规则加入自定义防火墙规则中(最后的1080是s-s的本地端口 酌情修改):


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2


[color=rgb(0, 45, 122) !important]ipset[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-N[color=rgb(0, 111, 224) !important] [color=teal !important]gfwlist [color=teal !important]iphash
[color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-t[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-A[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]PREROUTING[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-p[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]tcp[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-m[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]set[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]--[color=rgb(0, 45, 122) !important]match[color=rgb(0, 111, 224) !important]-[color=teal !important]set [color=teal !important]gfwlist [color=rgb(0, 45, 122) !important]dst[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-j[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]REDIRECT[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]--to[color=rgb(0, 111, 224) !important]-port[color=rgb(0, 111, 224) !important] [color=rgb(0, 153, 153) !important]1080



上述第一条的作用可以让连入路由的设备走代理,第二条可以让路由器自身走代理。如果使用了第二条,需要手动将路由器联网的interface的DNS服务器手动设置为127.0.0.1。

修改 /etc/dnsmasq.conf  ,在最后加入  conf-dir=/etc/dnsmasq.d  ,新建并进入目录 /etc/dnsmasq.d  ,下载 dnsmasq_list.conf 后放入该目录(这个列表本人每周更新一次)。

自动生成dnsmasq_list.conf 的脚本本人放在这里:https://github.com/cokebar/gfwlist2dnsmasq

你可能需要自行修改这个文件,格式如下:


[color=rgb(170, 170, 170) !important]1

[color=rgb(170, 170, 170) !important]2

[color=rgb(170, 170, 170) !important]3

[color=rgb(170, 170, 170) !important]4


[color=rgb(184, 92, 0) !important]#使用不受污染干扰的DNS解析该域名 可以将此IP改为自己使用的DNS服务器
[color=rgb(0, 45, 122) !important]server[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]google[color=rgb(51, 51, 51) !important].[color=rgb(0, 45, 122) !important]com[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]127.0.0.1[color=rgb(184, 92, 0) !important]#5353
[color=rgb(184, 92, 0) !important]#将解析出来的IP保存到名为gfwlist的ipset表中
[color=rgb(0, 45, 122) !important]ipset[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]google[color=rgb(51, 51, 51) !important].[color=rgb(0, 45, 122) !important]com[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]gfwlist





openwrt service, openwrt portal, openwrt lsusb, openwrt snail, openwrt sriov

相关帖子

请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复

使用道具 举报

丰花
发表于 2015-11-3 14:44 | 显示全部楼层
这排版。。。。。。。。。。。。。
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

juyyao
发表于 2015-11-3 20:33 | 显示全部楼层
虽然还有两个月,但是年度最佳排版肯定非你莫属了
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

发表于 2015-11-3 20:43 来自手机 | 显示全部楼层
整蒙了,乱花花
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-6-18 16:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表