[已失效] ARM路由器刷Tomato成功部署ss-libev实现兲朝上网入门教程

171***

继之前折腾完E3000之后，最近在HOUZI的指导下又折腾了ARM的路由器，ss试验已经成功。理论上ARM架构可以刷TT的路由器都可以试一试。简单的教程如下：

Package：[已失效]

注：1. TT采用Tomato Shibby最新的131版本。和E3000不同，本次试验直接在jffs上的配置，如果想挂载U盘可以自行尝试。U盘的挂载方法可以参考这里：https://www.right.com.cn/forum/thread-149858-1-1.html

       2. 本文只介绍具体操作方法，至于详细的原理和代码请参考HOUZI的文章：http://www.router008.com/Tomato-ShadowSocsk.html


第一步：路由器刷TT

注：刷到TT之后建议双清恢复出厂和NVRAM，然后重启，这样纯净安装避免出现奇怪的错误：TT下 Adminisration -> Configuration -> Restore Default Configuration 下面选择相应项操作


第二步：JFFS安装配置SS

1. TT下在 Administration -> JFFS 里，先格式化一下，然后重启，这样纯净安装比较好

2. JFFS新建opt文件夹并挂载

1. cd /jffs
   
2. mkdir opt
   
3. cd ../
   
4. mount -o bind /jffs/opt /opt

复制代码

3. 安装entware_arm源

1. cd /opt
   
2. wget -O - http://qnapware.zyxmon.org/binaries-armv7/installer/entware_install_arm.sh | sh

复制代码

4. 安装ss-libev

1. opkg update
   
2. cd /tmp
   
3. opkg install s-s-libev_2.3.1-1_armv7soft.ipk

复制代码

在 /opt/etc/s-s.json 里配置ss账号：

1. {
   
2.     "server":"127.0.0.1",
   
3.     "server_port":443,
   
4.     "local_address":"0.0.0.0",
   
5.     "local_port":1080,
   
6.     "password":"123456789",
   
7.     "timeout":60,
   
8.     "method":"rc4-md5"
   
9. }

复制代码

注：1. 如果以上方法无法成功安装，可将 Package 里的 s-s-libev_2.3.1-1_armv7soft.ipk 放入 /tmp ，并执行：

1. cd /tmp
   
2. opkg install s-s-libev_2.3.1-1_armv7soft.ipk

复制代码

           或者直接将 s-s-libev 2.3.1-1 解压，将里面的文件夹放到 /opt 下，并将所有文件和文件夹设置权限 rwxr-xr-x

           安装完成后可执行 opkg list-installed 查看ss-libev版本

        2. “server” 这里必须填写数字ip地址，不能填英文地址

        3. 冒号后面不能有空格

5. 测试一下本地代理

1. /opt/etc/init.d/S22s-s start

复制代码

如果能够正常工作，则可以继续下面的步骤


第三步：配置 china-dns 和 dnsmasq

用 WinSCP 将 Package 里面的 china-dns 文件放到 /opt/bin 下。将 dnsmasq.d 文件夹放到 /jffs 下。将所有文件和文件夹设置权限 rwxr-xr-x

以下两种方案：

1. 不采用UDP转发

s-s 文件里 "set_up" ) 部分将以下一行脚本前面的注释“#”去掉，其它注释保留：

1. sed '5c ARGS="-b 127.0.0.1 -p 5353 -c /opt/etc/chnroute.txt -s 114.114.114.114,208.67.222.222:443,8.8.8.8:53"' /opt/etc/init.d/S24cn > /opt/etc/init.d/S24china-dns

复制代码

2. 采用UDP转发

s-s 文件里将以下几行脚本前面的注释“#”去掉，其它注释保留：

1. "set_up" )
   
2. 
   
3. sed -e "s/s-s.json"/s-s.json -b 0.0.0.0 -l 5300 -L 8.8.8.8:53 -u"/" -e "s/PROCS=ss-redir/PROCS=ss-tunnel/" /opt/etc/init.d/S22s-s > /opt/etc/init.d/S23ss-tunnel
   
4. 
   
5. sed '5c ARGS="-b 127.0.0.1 -p 5353 -c /opt/etc/chnroute.txt -s 114.114.114.114,127.0.0.1:5300"' /opt/etc/init.d/S24cn > /opt/etc/init.d/S24china-dns
   
6. 
   
7. "run" )
   
8. 
   
9. /opt/etc/init.d/S23ss-tunnel start

复制代码

配置完成后执行以下命令更新 chnroutes 和 chinalist：

1. /jffs/s-s update
   
2. /jffs/s-s update_chinalist

复制代码

如果配置正确的话以上命令执行后不会报错，且 /jffs 下 ignore.list 里有5000+行ip路由表

3. 配置运行脚本

TT下 Administration -> Scripts -> init 里添加如下命令：

1. mount -o bind /jffs/opt /opt
   
2. /jffs/s-s ipset
   
3. /jffs/s-s run

复制代码

注意顺序不要错！

Administration -> Scripts -> Wan Up 里添加如下命令：

1. /jffs/s-s rules

复制代码

Advanced -> DHCP/DNS -> DHCP / DNS Server (LAN) -> Dnsmasq (Custom configuration) 里添加如下命令：

1. no-poll
   
2. no-resolv
   
3. all-servers
   
4. server=127.0.0.1#5353
   
5. conf-dir=/jffs/dnsmasq.d

复制代码

4. 配置ss-redir维持进程

Administration -> Scheduler -> Custom 1 里添加 /jffs/s-s check ，每分钟检查一次

Administration -> Scheduler -> Custom 2 里添加 echo "" > /var/log/s-s_watchdog.log ，每15分钟清空一次日志


第四步：重启路由器

以上配置结束后重启路由器。现在就可以兲朝上网了~~~~


















注：如果希望指定路由器内网某个ip联网不通过ss，可将此ip加入 ss_spec_lan_ac 集合。在 telnet 里直接运行以下命令即可 (你也可以将命令加到 Administration -> Scripts -> init 里面，实现开机自动向集合里添加内网ip)：

1. ipset add ss_spec_lan_ac 192.168.1.xx

复制代码

       如果想将某内网ip从 ss_spec_lan_ac 集合中删除，可运行以下命令：

1. ipset del ss_spec_lan_ac 192.168.1.xx

复制代码

       如果想查看集合里的ip列表可以运行以下命令：

1. ipset -L ss_spec_lan_ac

复制代码

感谢HOUZI的指导！欢迎大家下面交流讨论~~~~

05***

很详细的配图，支持。

xia***

非常感谢，很有用。

not***

非常感谢，很有用！

jbcdi***

感谢LZ分享,不过能否像ToW一样透明代理呢?也就是自动分流?

今天刚还发了一个求助帖呢
https://www.right.com.cn/forum/thread-173240-1-1.html

171***

jbcdidgosir 发表于 2015-9-5 22:45
感谢LZ分享,不过能否像ToW一样透明代理呢?也就是自动分流?

今天刚还发了一个求助帖呢

透明代理是可以实现的 你配置完之后不需要在客户端做什么设置 关于分流的话可以做到国内的ip走直连 国外的走ss 如果你的路由符合条件的话可以试试看~~~~