找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: bobochiu

菜鸟新手硬改flash、自编译固件教程(在线写不定期更新)

 火.. [复制链接]
 楼主| 发表于 2015-8-31 15:15 | 显示全部楼层
忘了说,使用SS前提是你要有一个SS的账号,或者自己去弄一个主机装一套SS服务器,这些理论上我都是不懂的不要问我。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 15:34 | 显示全部楼层
正常访问过程比如 www.163.com 这个网站,流程是这样的:
客户端要求访问 www.163.com, dnsmasq收到请求,根据预配置文件判断,是否是访问困难网站,结果是否,就转发给上一级ISP提供的DNS做解析,返回的IP地址传回客户端,正常PASS访问。

如果是访问一个困难网站比如www.gmail.com,先将这个网站域名写到dnamasq的配置文件里面(怎么写后面说)。
客户端请求访问 www.gmail.com  , dnsmasq收到请求,根据预配置文件判断,是否是访问困难网站,结果是,将此域名的解析转发到路由内部的ss-tunnel解析端口,ss-tunnel再把这个DNS解析转发给另外一个靠谱的DNS比如4条8,当然这个过程是用SS代表的,解析回来的IP地址,用IPSET标记放入一个IP地址池,这个IP地址池也起个名称比如叫hardcore,方便在后面调用。客户端拿到解析回来的gmail服务器IP,请求路由访问,路由iptable里面有一条预定义规则,凡是在hadcore地址池里面的IP,都转发给ss-redir走戴表访问, 这样就把这些困难户网站给拿出来单独处理了。

有些同学会问,那么多访问困难的网站一个个添加不是很麻烦,其实那些访问困难的网站,有很多现成的列表,不要担心,基本都已覆盖,所以后期手动添加更改的机会不多。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 15:40 | 显示全部楼层
通过以上方案配置,客户端包括PC手机各种设备,都零配置科学上网无压力。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 16:01 | 显示全部楼层
楼主把你的配置列一下吧
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 16:05 | 显示全部楼层
楼上兄弟好着急,就喊着要配置文件了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 16:16 | 显示全部楼层
本帖最后由 bobochiu 于 2015-8-31 16:36 编辑

SS软件我已经编译进固件里,刷好机就有了,自己安装的过程网上很多我也不重复,说下配置过程。

配置SS

先修改 /etc/shadowsocks.json,内容如下:

{
    "server": "123.123.123.123",
    "server_port": 443,
    "local_port": 1080,
    "password": "×××××××",
    "timeout": 300,
    "method": "aes-256-cfb"
}

都是标准配置,按照服务器上配置文件的要求填写即可。

然后修改SS启动脚本 /etc/init.d/shadowsocks


#!/bin/sh /etc/rc.common

START=95

SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1

CONFIG=/etc/shadowsocks.json

start() {
        #service_start /usr/bin/ss-local -c $CONFIG -b 0.0.0.0
        service_start /usr/bin/ss-redir -c $CONFIG -b 0.0.0.0
        sleep 3
        service_start /usr/bin/ss-tunnel -c $CONFIG -b 0.0.0.0 -l 5353 -L 8.8.8.8:53 -u
}

stop() {
        #service_stop /usr/bin/ss-local
        service_stop /usr/bin/ss-redir
        service_stop /usr/bin/ss-tunnel


这个启动脚本也是缺省配置无需过多修改,只是把启动部分ss-local加一个#号注释掉不起作用,把ss-redir和ss-tunnel前面注释用的#号删掉,下面服务停止控制的部分也是一样修改,就是这么简单。

然后 运行命令 :  /ete/init.d/shadowsocks enable
这个命令是让SS在路由开机后自动启动

再运行命令 : /ete/init.d/shadowsocks  start
启动 SS程序 (可用的参数还有 stop restart  reload)

PS一下看看程序进程,确保程序已启动,正常的话应该可以看到ss-tunnle和ss-redir这两个进程。看截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 16:19 | 显示全部楼层
上面那个 SS 启动脚本,有人可能会发现中间我加了一条sleep语句,原装配置文件里面是没有的,是因为用了一段时间我发现,ss-tunnel这个程序偶尔会起不来,因此我加了sleep 3 ,意思就是在ss-redir启动后,等待3秒,然后再启动ss-tunnel,就是这个意思,你不要太着急。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-8-31 16:33 | 显示全部楼层
现在我们要来检测一下,DNS是不是工作正常了
用nslookup 测试,如果跟我图片类似,就说明ss-tunnel的解析正常了,远端的SS服务器也是正常的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 17:12 | 显示全部楼层
写得不错,帮顶
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 17:25 | 显示全部楼层
搬个板凳坐等更新学习中。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 18:37 | 显示全部楼层
顶一个。  有时间也学一下科学上网
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 19:38 | 显示全部楼层
bobochiu 发表于 2015-8-31 14:42
蕃茄几乎已经被淘汰,很多年没玩了也没研究过

那打扰了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-8-31 21:28 | 显示全部楼层
楼主,赞一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2015-9-1 10:40 | 显示全部楼层
顶上去!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2015-9-11 16:48 | 显示全部楼层
续上回:

现在开始配置dnsmasq部分

1、修改/etc/dnsmasq.conf配置文件,添加 一行  
     conf-dir=/etc/dnsmasq.d

     添加这行配置的目的是,将dnsmasq.d目录里面的配置文件也包含进来,在dnsmasq.d目录里面添加配置文件更清爽一点。
2、makdir /etc/dnsmasq.d
     建立dnsmasq.d目录,将需要的配置文件放在这里。

3、dnsmasq.d目录内的配置文件内容,本目录内配置文件名字可以随便起,后缀是.conf,配置文件内容参考下面:
     
server=/.google.com/127.0.0.1#5353
ipset=/.google.com/hardcore

这样写的意思是,有个访问困难的网站google,凡是请求这个域名解析的,全部转给内部5353端口代理远程解析。
第二行的意思是,google.com解析回来的IP地址,由ipset统一放到一个叫hardcore的IP库里面待用


这个文件网上有现成的,有好人已经做好了,下载即可。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 06:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表