用ausuwrt-merlin的rt-n16所用的一个软件源

liudidi · 发表于 2013-10-22 22:31

本帖最后由 liudidi 于 2013-10-22 22:32 编辑

适合刷了ausuwrt-merlin的rt-n16(理论上其它刷了merlin的也可以)，因为我编译的和其它人的openwrt都不能正常启动，况且这个版本用起来的确很舒服。但是我想用redsocks/shadowsocks/ssh，这里都没有，所以参考官方的entware重新编译了一些包。
安装的话，需要usb口上插入u盘或移动硬盘且第一个分区是ext3格式。然后用ssh登入rt-n16。
wget http://apt.linuxfans.org/rtn16/entware-setup.sh
sh entware-setup.sh
即可。
这里的ssh支持混淆，但是redsocks和shadowsocks的启动脚本是不行的，需要手工修改下，下个版本再改进吧。
如果需要其它的软件，可以提出来，我尽量都加上。
已有的软件列表看这个：
http://apt.linuxfans.org/rtn16/openwrt/

注意：不要再安装官方的下载大师，冲突的。

liudidi · 发表于 2013-10-23 14:18

本帖最后由 liudidi 于 2013-12-23 22:28 编辑

增加和变更的软件包写在下面：
1、增加
lrzsz，方便直接往路由上面传东西。
sshpass，方便免输入密码登录ssh。
xunlei，远程下载的迅雷，但是没有配置，自己改吧。
goagent，不说了。wallproxy,同上。vlmcsd，可以自动激活Windows 7/8/8.1/2008R2/2012/2012R2 和 Office 2010/2013.pdnsd，
2、更新
aria2 更新到1.18.1
shadowsocks增加ss-server。

wellsgz · 发表于 2013-10-26 16:14

感谢兄弟! shadowsocks正需要!

麻烦能把ss-server也编译进去么?我想用路由器来转发流量,感谢 :-)

liudidi · 发表于 2013-10-26 19:09

wellsgz 发表于 2013-10-26 16:14
感谢兄弟! shadowsocks正需要!

麻烦能把ss-server也编译进去么?我想用路由器来转发流量,感谢 :-)

OK,已加上了。更新即可。

wellsgz · 发表于 2013-10-27 12:38

liudidi 发表于 2013-10-26 19:09
OK,已加上了。更新即可。

超级感谢!

liudidi · 发表于 2013-10-28 00:25

关于redsocks透明科学上网的配置。
修改/opt/etc/redsocks.conf为如下内容：

base {
log_debug = off;
log_info = off;
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 192.168.1.1;
local_port = 1081;
ip = 192.168.1.1;
port = 9050;
type = socks5;
autoproxy = 1;
}

复制代码

/opt/sbin/redsocks -c /opt/etc/redsocks.conf
注意 port和type请根据情况修改，我这里是配合shadowsocks用的。shadowsocks的配置文件很简单，不多说了。也可以用ssh tunnel。type请在socks4, socks5, http-connect, http-relay和direct中选择。

注意，asuswrt-merlin本身就支持iptables，所以不需要安装其它的东西。直接执行下面的命令：

iptables -t nat -N REDSOCKS
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS
# Do not redirect traffic to the followign address ranges
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 10.8.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
# Redirect normal HTTP and HTTPS traffic
iptables -t nat -A REDSOCKS -p tcp --dport 80 -j REDIRECT --to-ports 1081
iptables -t nat -A REDSOCKS -p tcp --dport 443 -j REDIRECT --to-ports 1081

复制代码

注意第二行里的 -i br0，我不知道其它机器是什么，rt-n16是br0，可以用ifconfig查看下。

这样就可以了，只要shadowsocks的服务正常，那么路由器下面的机器不需要做任何设置，就和gfw不存在一样。(可能dns还需要做一些设置，不过我是用我自己架的dns，不需要额外的设置）。

安装goagent，用opkg install goagent即可，相关依赖会装的。然后修改/opt/goagent/proxy.ini文件（请自行查看相关说明）后，执行gae &即可。

jmhjl · 发表于 2013-10-28 10:08

本帖最后由 jmhjl 于 2013-10-28 10:29 编辑

感谢楼主辛苦工作，能否加上WALLPROXY?我都是用这个。另外刷了梅林版后，redsocks/shadowsocks按照你上面的设置就可以透明上网了呢？还有梅林版可以做无线客户端吗？希望楼主解答一下，谢谢！小白

liudidi · 发表于 2013-10-28 11:04

jmhjl 发表于 2013-10-28 10:08
感谢楼主辛苦工作，能否加上WALLPROXY?我都是用这个。另外刷了梅林版后，redsocks/shadowsocks按照你上面的 ...

加wallproxy没有问题，实际和gae一样的。redsocks/shadowsocks按我上面的设置就可以透明上网，但是shadowsocks的服务器要自己找。
梅林有中继模式，不知道是不是你想要的功能。

jmhjl · 发表于 2013-10-28 12:40

谢谢楼主解答，需要的中继模式是无线到一级路由，也就是TT里的无线客户端模式，不知道怎么设置？
另外没有shadowsocks服务器，还能透明上网吗？

liudidi · 发表于 2013-10-28 13:03

本帖最后由 liudidi 于 2013-10-28 13:15 编辑

jmhjl 发表于 2013-10-28 12:40
谢谢楼主解答，需要的中继模式是无线到一级路由，也就是TT里的无线客户端模式，不知道怎么设置？
另外没有 ...

中继模式和你说的不一样，具体没用过，不知道对你到底有没有用。
没有shadowsocks，可以用ssh（最好是带混淆支持的服务器）。用wallproxy/goagent做redsocks的下一级代理也可以。
这个redsocks是改版的，能连会直连，不能直连的就转向代理，代理并不一定是shadowsocks，只是它比较快。所以我用这个。

jmhjl · 发表于 2013-10-28 13:37

楼主要是有时间，百忙中做个详细教程就好了。现在正在安装梅林版，开始按照你的帖子来做，不知道能成功不？呵呵，再次谢谢楼主的解答！

liudidi · 发表于 2013-10-28 13:39

本帖最后由 liudidi 于 2013-10-28 13:51 编辑

再补充，shadowsocks有时候会自己退出，用以下的办法：
启用jffs，在/jffs/scripts/service-start里加两行(路径根据情况自己改）：
/mnt/sda1/cron-ss.sh/opt/sbin/redsocks -c /opt/etc/redsocks.conf

cron-ss.sh内容如下(这是调用merlin的crond，也可以利用这个添加其它cron任务）：

#!/bin/sh
CRONTABS=/var/spool/cron/crontabs/admin
if [ ! -f $CRONTABS ] ; then
echo "*/10 * * * * /mnt/sda1/ss-restart.sh" > $CRONTABS
else
grep -q '#reboot_task' $CRONTABS ||
echo "*/10 * * * * /mnt/sda1/ss-restart.sh" >> $CRONTABS
fi
[ -n "`pidof crond`" ] && killall -q crond
crond

复制代码

/mnt/sda1/ss-restart.sh内容如下（这是检测shadowsocks是否退出，退出即重运行）：

#!/bin/sh
ssh_d_process_num=`ps | grep shadowsocks |grep -v grep |awk '{ print $2}'`
if [ "$ssh_d_process_num" == "" ]; then
echo 'ssh -d terminaled'
/opt/bin/ss-local -c /opt/etc/config/shadowsocks.json
fi
/mnt/sda1/redsocks-iptables
exit 0

复制代码

/mnt/sda1/redsocks-iptables内容如下（iptable的设置）：

#!/bin/sh
iptables -t nat -N REDSOCKS
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS
# Do not redirect traffic to the followign address ranges
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 10.8.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
# Redirect normal HTTP and HTTPS traffic
iptables -t nat -A REDSOCKS -p tcp --dport 80 -j REDIRECT --to-ports 1081
iptables -t nat -A REDSOCKS -p tcp --dport 443 -j REDIRECT --to-ports 1081

复制代码

redsocks本身有防退出功能，不用管它。一些配置根据自己的情况改下。

liudidi · 发表于 2013-10-28 13:41

本帖最后由 liudidi 于 2013-10-28 13:43 编辑

发重了。

jmhjl · 发表于 2013-10-28 13:43

楼主，WALLproxy需要python等组件，需要另外安装吗？是装在jffs里吧？然后再设置redsocks?
(用wallproxy/goagent做redsocks的下一级代理也可以)这个怎么设置呢？呵呵，不好意思，这么多问题！

liudidi · 发表于 2013-10-28 13:50

jmhjl 发表于 2013-10-28 13:43
楼主，WALLproxy需要python等组件，需要另外安装吗？是装在jffs里吧？然后再设置redsocks?
(用wallproxy/g ...

不是装在/jffs里（虽然也不差多能行，但是更麻烦），而是要插u盘的。rt-n16本身带usb，我不知道其它的是不是都带。
不需要另外安装，opkg install wallproxy即可。然后设置好wallproxy，把redsocks配置改成类似这样：

base{
log_debug = off;
log_info = off;
log = stderr;
daemon = on;
redirector = iptables;
}
redsocks{
local_ip = 192.168.1.1;
local_port = 1080;
ip = 192.168.1.1;
port = 8087;
type = http-relay;
}
redsocks{
local_ip = 192.168.1.1;
local_port = 1081;
ip = 192.168.1.1;
port = 8087;
type = http-connect;
login = gaeproxy;
password = gaeproxy;
}

复制代码

没用过wallproxy，这里的配置按wallproxy的配置改即可。

账号		自动登录	找回密码
密码			立即注册

用ausuwrt-merlin的rt-n16所用的一个软件源

评分