|
前提,你必须要有一个服务器运行了*服务器端,并配置好正常运行。
本文适合玩vps的朋友,
server端安装见:http://s-s.org/en/download/servers.html (需要兲朝上网)
*相比其他上网方法,速度快,占用资源小,客户端不必安装过重的python库,特别是路由器客户端经过重写,并发和速度都很好。
1. 下载必备软件:
http://s-s.org/en/download/clients.html
s-s-libev-polarssl:
2. 路由器安装libpolarssl 库
可以在make menuconfig 编译固件的时候选择,也可以使用opkg update 源安装(适合12.09 release)
3. 安装privoxy 代理
方法同上,make menuconfig 或者opkg install privoxy
4. 安装*客户端,将ipk复制到路由器/tmp目录,并用 opkg install /tmp/xxxx.ipk 安装
5. 由于目前*只支持trunk,12.09上启动会报错,lib找不到,所以在12.09 AA 上安装的解决方法就是
root@gate:~# /etc/init.d/s-s start /usr/bin/ss-local: can't load library 'libpolarssl.so.3'
在12.09上将/usr/lib 下libpolarssl.so.2复制成libpolarssl.so.3,s-s可以启动
6. 更新:1月19日后,这个问题似乎已被作者修复,请编译的时候测试,如果问题还在,请按照如下修改
由于openwrt一个已知问题,service stop ss后台进程没有被正常关闭,这是 OpenWRT 上管理脚本的一个已知问题,可以通过 killall ss-local 确保所有进程被正常关闭。故修改三个函数:
/etc/init.d/s-s
start() {
killall ss-local
service_start /usr/bin/ss-local -c /etc/config/s-s.json -f /var/run/s-s.pid
}
stop() {
service_stop /usr/bin/ss-local
killall ss-local
}
restart() {
service_stop /usr/bin/ss-local
killall ss-local
service_start /usr/bin/ss-local -c /etc/config/s-s.json -f /var/run/s-s.pid
}
7. 配置/etc/config/s-s.json 配置服务器信息和加密方法
{
"server":"111.22.333.444",
"server_port":888,
"local_port":1080,
"password":"12345678",
"timeout":600,
"method":null
}
其中,local port为SS本地服务端口,server port为远程服务器的服务端口,密码和加密方法在服务器端配置,客户端必须和服务器端保持一致。
8. 配置privoxy,/etc/privoxy/config 配置代理端口,将所有请求转发到ss的服务端口1080上,除了某些白名单直连,并且关闭其他过滤功能。
config中需要配置的字段
listen-address 192.168.100.1:8118
局域网服务端口
关闭所有过滤功能,不使用actionfile
修改permit access允许局域网访问
#actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
#actionsfile default.action # Main actions file
#actionsfile user.action # User customizations
toggle 0
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 60
permit-access 192.168.100.0/24
forward-socks5 / 127.0.0.1:1080 .
forward 192.168.100.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
forward 127.*.*.*/ .
forward .cn/ .
forward .com.cn/ .
privoxy转发请求到ss的本地服务端口1080,同SS的配置文件,下面为白名单,这里的网站为直列连接方式,不走ss。具体见附件。
9. 启动ss 和privoxy
/etc/init.d/s-s start
/etc/init.d/privoxy start
10.将浏览器的HTTP代理设置为privoxy地址,192.168.100.1:8118.
11.如果你的路由器的WAN在某个局域网中,要为该WAN所在的局域网用户提供服务,需要修改路由器防火墙打开WAN端口,并且privoxy的config
增加一行:
listen-address和permit-access
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|