设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 39194|回复: 695

[2016-12-19]新手也会用,luci_ssr_pdnsd+pcap+udp(无法访问请修改地址*1-1为*1-2)

    [复制链接]
发表于 2016-9-25 00:49 | 显示全部楼层 |阅读模式
本帖最后由 jc天马行空 于 2016-12-21 20:45 编辑

声明:     

    *)反馈问题前不看帖子说明、使用前必看、置顶楼层的一律不予回复
    1)源码地址https://github.com/matthew728960/luci-app-s-s-r`ss
    2)从2016-11-23起,楼主对其进行了一些修改,主要增加了Pcap_DNSProxy和UDP支持。
    3)个人能力所限,自己的修改部分可能会存在各种锅,请自己掂量后再决定是否使用。对于如果因为修改版造成的各种问题,你可以反馈,我再根据时间和能力进行完善,但我不会也不愿意为造成的问题承担责任,所以还是那句话,请你掂量后再决定是否使用!   
    4)安装前请先把使用前必看过一遍,理解了再去使用。如果出现的问题在使用前必看里已经说明了,那么个人精力所限就不管喽,切记!   
    5)服`务端请移步

2016-11-23版起特点:
    1)支持混淆和协议,如果你的账号不支持该特性,请设置“协议-origin;混淆-plain”
    2)根据自己对防火墙的初步学习加入了U`D`P支持,个人理解所限,估计还有各种问题,权当测试
    3)服务器只支持ip地址,如果你的ss账号是host地址,可以通过ping它获得ip
    4)除了UDP模式外,其他DNS解析模式都是使用TCP解析的,请知悉
    5)修改了下界面,看起来清爽些
    6)多种DNS解析模式,强力去渍

-----------------------------V1 界面---------------------------------------
2016-11-28:
    1)pcap-dnsproxy暂时撤回至0.4.7.8-2版本(新版0.4.8.0有严重bug暂时不更新)
    2)添加两个dns解析模式    3)更新域名列表和cn ip列表
    4)luci界面小改进

2016-11-30:
    1)更新pcap-dnsproxy至0.4.8.1-1版本
    2)更新域名列表和cn ip列表,域名列表手动添加部分编译固件时经常用到的下载地址
    3)因为帖子被阿里云关键词屏蔽,导致部分网络从首页进是没法进了,版主也没法子,暂停更新!如需联系,看此群☞广告屏蔽大师群
2016-11-23_100921.png
------------------------------V2 界面---------------------------------------
2016-12-18:
    1)dns解析模式模块化,根据系统安装的相应dns解析模块而呈现
    2)增加服务器列表和访问控制功能。目前访问控制还有个瑕疵:全局设置所有公网ip,设备代理控制除了禁用代理之外,其他设置无效。等搞清楚原因所在再修复。
    3)更新pcap-dnsproxy 0.4.8.2
2016-12-18_221421.png
2016-12-18_221512.png
使用前必看:  
    0)安装方法
         使用到的工具软件下载链接:
         winscp
         putty
  1. 建议安装压缩包内提供的所有ipk
  2. 上传所有ipk到/tmp
  3. 进入putty
  4. # 更新源,当缺少库时才会自动安装
  5. 1、opkg update
  6. 2、cd /tmp
  7. # 安装所有ipk,下面*无需替换为特定名称
  8. 3、 opkg install *.ipk
复制代码
    新版本潘多拉可能存在无法安装问题,请先登录路由管理页面,进入系统-软件包-设置,添加以下几项并提交,然后再安装
  1. arch all 100
  2. arch ralink 200    #兼容旧版本潘多拉
  3. arch mipsel_1004kc_dsp 300   #mt7621
  4. arch mipsel_24kec_dsp 400     #mt7620\7628
  5. arch ramips 500
复制代码
另外,rc版潘多拉的dnsmasq是支持ipset的,不用怀疑安装ipk时加上--force-depends参数即可,即
  1. opkg install *.ipk --force-depends
复制代码
     1)使用方法
       直接在界面里配置好账号,然后选择一个dns解析模式和代理模式,基本就可以使用了。当然使用gfw还需要清理电脑dns缓存。
       这里强调一点,使用本方案,请用自带的dns解析模式不要再去开启什么cdns什么chinadns的,否则将导致无法正常使用。另外,像使用Chinadns之类的经常会手动修改过dhcp/dns,请将其恢复默认值,然后重启本方案。      


        请视自己对dns解析模式的偏好选择性安装相应模块
  1. #DNS解析方案与依赖
  2. 1、pdnsd
  3. 说明:需安装有pdnsd
  4. 2、UDP相关
  5. 说明:需安装有iptables-mod-tproxy
  6. 3、pcap-dnsproxy
  7. 说明:需安装有pcap-dnsproxy
  8. 4、增强模式
  9. 说明:相应依赖的组合
复制代码
         DNS解析模式比对
  
DNS模式简要说明
  
名称
资源占用
是否更新
抗污能力
要求
Pdnsd
一般
停更
Pcap-dnsproxy
持续更新
路由带的起
Pcap-dnsproxy+ss-local
强+
持续更新
强+
路由带的起
Pdnsd+pcap
强+
Pcap持续更新
强+
路由带的起
Udp
一般
随ss更新
取决于ss服务端
Ss账号支持udp转发
Pdnsd+udp
一般+
随ss更新
取决于ss服务端
Ss账号支持udp转发

         建议路由性能一般的就用pdnsd好了,基本能应付得过来!
    2)为什么只支持ip地址?

    2016-11-23_093034.png

    3)关于UDP模式
   个人测试条件所限,仅仅测试了通过UDP break wa11,至于游戏,楼主不玩,所以没测试;如果你想UDP玩外服,个人理解,将代理模式设置为所有公网ip,DNS解析设置为UDP试试看。

    4)安装时如果提示sha256sum错误,解决方法为加--force-checksum参数

     5)用到的一些端口:
        透明代理:7070
        Socks5代理:1090
        pdnsd:7453

        pcap-dnsproxy:1053
        UDP转发:5300
  1. 如果发现某个无法启用,请先查询端口占用
  2. netstat -anp |grep 端口号
复制代码

    6)老版本固件因为库文件问题,可能存在无法使用的问题,方法是建立软链接

    7)如果发现某个代理模式无法使用,那么请按照下述进行检查
    首先,检查你的dnsmasq是否支持ipset
  1. 进入putty,输入
  2. dnsmasq -v
复制代码
2016-11-23_095239.png
如果框中显示ipset,则为支持ipset;如为no-ipset即不支持,那么请安装dnsmasq-full
比较新的潘多拉dnsmasq是支持的,而lede固件的原生dnsmasq很大可能不支持,需安装dnsmasq-full
    仔细检查本方案的依赖是否安装完全,本方案依赖包括但可能不限于
  1. #s-sr依赖
  2. zlib
  3. libpcre
  4. libsodium    #chacha20加密时需要
  5. libopenssl
  6. libpthread
  7. #pcap-dnsproxy
  8. libstdcpp
  9. libpcap    #请使用压缩包内版本
  10. libsodium  #请使用压缩包内版本
  11. #方案需要
  12. iptables-mod-nat-extra
  13. iptables-mod-tproxy
复制代码
检查依赖是否安装好的方法
  1. #下面用|隔开多个关键词进行一次性查询
  2. opkg list-installed |grep -i -E "pcap|ipset|..."
  3. 查询到的就是安装好的,没有请手动安装
复制代码
如果lib依赖包已经安装但是程序仍旧无法启用,那么就是库太老的问题了,方法是对其实找不到的库文件建立软链接,这个自行百度吧
     8)使用gfwlist模式,需电脑进入cmd,执行刷新dns缓存后才能生效

  1. ipconfig /flushdns
复制代码

     9)查询是否真正支持混淆的一个简单方法
         找一个支持自定义混淆和协议的s`s`r账号,将服务端协议和混淆设置为不带_compatible的(原来之所以没发现乌卡卡的漏洞,就是因为账号都设置为兼容原版协议了),然后进入路由的ss`r进行对应账号节点设置,看能否正常使用

*****************************************2016-11-23*********************************************



此处为适用于潘多拉的版本
ssr_pdnsd_pcap-dnsproxy_udp-ralink_20161122.part1.rar (450 KB, 下载次数: 108, 售价: 3 nb恩山币)

点评

看看加密设置里面有没有chacha20 啊 斐讯K2 潘多拉可以刷吗?  发表于 2016-10-26 19:47
能编一个X86-64的嘛?  发表于 2016-10-7 20:01
能不能编译个ar71XX的谢谢  发表于 2016-9-25 07:33

评分

参与人数 16恩山币 +22 收起 理由
john7512 + 1 支付宝已转500w给你!
cheapjr + 1 谢谢付出,这个方案有什么除了支持SSR还有什么优势
zhl416 + 1 支付宝已转500w给你!
jiangzl + 1 支付宝已转500w给你!
TheKiller + 3 可否加个ChinaDNS支持?
429632952 + 1 我来恩山就是为了看你!
koakon + 1 做人要低调
pulake + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
2ryan + 1 一看就是觉得高端、大气、上档次!
再未见 + 1 貌似不支持udp转发啊,还是没法玩游戏
boy5260 + 1 我来恩山就是为了看你!
chencencc + 1 楼主能不能添加https://www.lede-project.org/index.html固件的支持呢。 4.4内核。无.
cll6401 + 1 我来恩山就是为了看你!
wgy2000 + 3 一看就是觉得高端、大气、上档次!
a937983423 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
zshwq5 + 3 一看就是觉得高端、大气、上档次!正需要集成。

查看全部评分

本帖被以下淘专辑推荐:

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-11-23 21:05 | 显示全部楼层
****************2016-22-23************************
服务端,内含潘多拉、lede_ar71xx、openwrt_ar71xx三个版本
s-sr-libev-server-polarssl_2.5.6-6.rar (291.07 KB, 下载次数: 90, 售价: 1 nb恩山币)
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-11-26 13:00 | 显示全部楼层
jc天马行空 发表于 2016-11-26 12:16
清理dns缓存没?如果清理了还是无效,那得改天才能给你看了,我自己的lede没问题。话说你可以把你的型号 ...

緩存清過了,

我剛去把cdns關掉,重啟,再試,gfw可以代理了。

謝謝jc大。

可是,cdns功用不是當做dnsmasq的上游dns用的?怎會這樣。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-11-26 21:53 来自手机 | 显示全部楼层
明月光不光 发表于 2016-11-26 21:34
选择基于GFW List之后,Telegram就上不去了
另外pcap始终起不来,没有端口占用, 空的,啥也没有

relegram只能用非中国ip模式。pcap起不来那是你没有装我提供的压缩包内的libpcap和libsodium的缘故,你可以/etc/init.d/pcap-dnsproxy libver,看提示结果,所料不错的话会提示lib*.so not found

点评

感谢大神快速回复,不过不缺这俩货  详情 回复 发表于 2016-11-27 08:42
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-12-19 11:46 | 显示全部楼层
ciqdj 发表于 2016-12-19 10:32
V1界面的两个服务显示是被禁用的,但实际是在工作。

这个我在给谁的回复中早说过了......因为是内建脚本调用的pdnsd和pcap二进制文件,而系统进程检测的是pdnsd和pcap自己的脚本,所以那边当然显示禁用。请以界面显示的为准。以后这个问题不再解释
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 03:17 | 显示全部楼层
谢谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 04:57 来自手机 | 显示全部楼层
本帖最后由 ekucn 于 2016-9-25 04:59 编辑

楼主能编译个x86的不?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 06:59 来自手机 | 显示全部楼层
感谢分享。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 07:09 | 显示全部楼层
我来看看
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 07:26 | 显示全部楼层
谢谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 07:30 | 显示全部楼层
看了楼主的帖,神马都是浮云...,能够在如此精彩的帖子留下自己的回复是多么骄傲的一件事啊      (以上由 ♋江小白♋ 秒回脚本提供)
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-9-25 07:38 来自手机 | 显示全部楼层
ekucn 发表于 2016-9-25 04:57
楼主能编译个x86的不?

等我有空更新
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 07:56 来自手机 | 显示全部楼层
感谢分享tt
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 08:08 | 显示全部楼层

能不能编译个ar71XX的谢谢 cc  bb版本多行
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 08:14 来自手机 | 显示全部楼层
原帖子里的SS看一下启动脚本就知道不支持协议和混淆及混淆参数,还有现在的ss服务商都支持udp转发了,能用udp转发的尽量用pdnsd占用资源比较多。

点评

试试看新版本udp有没有啥问题  详情 回复 发表于 2016-11-23 21:43
原帖吹牛吹大发了→_→至于udp转发,一般付费的才有,免费的没见过有的  详情 回复 发表于 2016-9-25 10:44
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 08:47 | 显示全部楼层

谢谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 08:49 来自手机 | 显示全部楼层
好东西。。。。。。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 08:49 来自手机 | 显示全部楼层
留着备用!……
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-9-25 09:05 | 显示全部楼层
过来顶一下
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|手机APP版|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2017-8-22 05:44

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表