设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 112995|回复: 1474

【圣诞首发】SSR for OpenWRT 客户端、服务端发布【2017-02-08 增加LEDE、潘多拉IPK】

    [复制链接]
发表于 2016-12-25 17:54 | 显示全部楼层 |阅读模式
本帖最后由 abccba94 于 2017-2-12 08:45 编辑

SSR-libev for OpenWrt简介
-------------------------------------------------------------------------------------------

本项目是 SSR-libev 在 OpenWrt 上的移植,并增加LUCI控制界面


特性
--------------------------------------------------------------------------------------------

软件包包含 SSR-libev 的可执行文件,以及luci控制界面,一个安装文件搞定


支持SSR客户端、服务端模式(服务端支持部分混淆模式、支持多端口);支持SOCK5代理

集成两种运行模式:IP路由模式和GFW列表模式(GFWList)

支持KcpTun网络加速,可成倍提高网速;支持基础的广告过滤功能

支持所有进程守护,崩溃后自动重启;支持服务器故障时自动切换

支持本地dns抗污染;支持dns udp隧道;支持以tcp方式解析dns


客户端兼容运行SS或SSR的服务器,使用SS服务器时,传输协议需设置为origin,混淆插件需设置为plain


开源项目,可自行扩展,无后门困扰


运行模式说明
---------------------------------------------------------------------------------------------

【IP路由模式】

  • 所有国内IP网段不走代理,国外IP网段走代理
  • 白名单模式:缺省都走代理,列表中IP网段不走代理

优点:国内外分流清晰明确;适合线路好SSR服务器,通过代理可提高访问国外网站的速度;

缺点:开启BT下载时,如连接国外的IP,会损耗SSR服务器的流量;如果SSR服务器线路不好,通过代理访问国外网站的速度不如直连

【GFW列表模式】
  • 只有在GFW列表中的网站走代理;其他都不走代理
  • 黑名单模式:缺省都不走代理,列表中网站走代理

优点:目标明确,只有访问列表中网站才会损耗SSR服务器流量
缺点:GFW列表并不能100%涵盖被墙站点,而且有些国外站点直连速度远不如走代理

注意:如果要使用SSR for OpenWRT的服务端接收手机的接入(通过3G、4G网络),请使用【IP路由模式】
原因是手机通过无线网络接入OpenWRT服务端,手机上如果要访问google,它使用的是手机上的DNS解析,域名解析是被污染的,指向的是一个随机IP,
此IP不能和GFW列表匹配,因此如果使用GFW模式,将不能翻越长城


注意2:如果IP路由模式正常,GFW模式无法正常代理,请重启计算机或在计算机上执行ipconfig/flushdns清除缓存,如还是不行,请检查DNS
路由模式下不需要域名被正常解析,但GFW模式是需要的,检查方法:ping google,看返回地址是否正常。如不正常,看dns隧道是否正常、有无其他软件冲突、服务器侧是否支持UDP等


安装说明
---------------------------------------------------------------------------------------------
软件编译后可生成两个软件包,分别是luci-app-s-sR(原始版本)luci-app-s-sR-GFW(GFW版本),
用户根据需要或路由器空间大小选择其中一个安装即可

V1.1.6以后版本取消发布单独的客户端和服务端,如有需要,请修改makefile或采用V1.1.5版本

原始版本只支持IP路由模式,对现有OpenWRT系统改动较少;本地dns域名解析存在污染,由远端SSR服务器重新进行二次DNS解析;可和其他DNS处理软件一起使用;

GFW版本支持IP路由模式和GFW列表模式,需卸载原有的dnsmasq,会接管OpenWRT的域名处理,避免域名污染并实现准确分流;SSR服务器侧需开启UDP转发或者也可采用tcp方式解析;

提醒:如果安装GFW版本,请停用当前针对域名污染的其他处理软件,不要占用UDP 5353端口,并做好必要的数据备份,比如/etc/dnsmasq.conf文件,
安装过程会修改此文件。建议安装前最好对路由器做完整备份(参考链接),以防意外

安装过程
将要安装的ipk通过winscp上传到路由器的/tmp目录,执行命令:

   #opkg update   

   #删除dnsmasq(GFW版本第一次安装需手动卸载dnsmasq,其他情况下不需要)
   #opkg remove dnsmasq

   #opkg install /tmp/luci-app-*.ipk

安装后强烈建议重启路由器,因为luci有缓存机制,在升级或新装IPK后,如不重启有时会出现一些莫名其妙的问题
GFW版本会修改dnsmasq-full,安装后最好能重启路由器;windows计算机执行ipconfig/flushdns刷新缓存

使用说明
---------------------------------------------------------------------------------------------
【SSR for OpenWrt客户端使用说明】
1、客户端主要用于翻越长城,路由器安装SSR客户端后,路由器下的手机、笔记本、计算机、盒子等都无需设置,直接翻越长城
2、你要有一台SSR或SS服务器,可以自己买国外VPS搭建(廉价($4.5/年)稳定高速),也可以找免费的SS账号(参考链接
3、将服务器参数填入SSR for OpenWrt软件的客户端配置中
4、选中设置的服务器配置启用,就可以遨游网络世界了

【SSR for OpenWrt服务端使用说明】
1、路由器服务端主要用于免流
2、你的路由器需要有公网IP,并最好开通DDNS
3、在路由器SSR服务端设置端口,开启混淆模式(参见本帖服务端贴图),就可以启用
4、在手机上启动SSR客户端,连接路由器,混淆和端口与路由器上一致,然后设置适当的混淆参数(各地不同,参考链接),就可以免流量上网
5、某些运营商会禁用137、80、8080等端口的访问,请根据情况自行验证并避开这些端口设置

【SSR 与 SS 的区别说明】
1、SSR相对SS主要增加了协议混淆,可以更有效的抵抗干扰,在某些地区效果差别很大。
2、协议混淆带来的另一个功能,是可以欺骗无线运营商的检测设备,将正常的上网流量识别为免费流量(如网上营业厅、咪咕、三爱等)

【KCPTUN使用说明】
1、KcpTun用于网络加速,需服务端配合使用,对路由器性能要求较高(高富帅专用),请酌情启用。
2、要启用KcpTun,需下载路由器平台对应的二进制文件(client端),并将文件名改为“ssr-kcptun”,winscp上传至路由器的“/usr/bin”目录(可执行文件下载网站:网站1网站2网站3
3、在网站3上下载的二进制文件,有些是需要openwrt内核支持FPU模拟才能使用;有兴趣的同学也可以自行编译
4、某些openwrt上的kcptun在启用压缩后有问题,因此在界面上缺省加上了“--nocomp”参数,设置为非压缩,请在服务端也使用非压缩模式;另客户端、服务端版本最好一致
5、如要打开kcptun的日志,可以在kcptun参数栏填入"--nocomp --log /var/log/kcptun.log",日志会保存在指定文件中

【自动切换功能使用说明】
1、首先在服务器参数配置中选中“自动切换”选项,如果多个服务器都选中,这些服务器就组成一个可以自动切换的服务器集合
2、开启全局服务器,选中“启用自动切换”选项,此全局服务器需在参数配置时选中“自动切换”选项
3、如果全局服务器故障,会自动在服务器集合中寻找可用的服务器进行切换,切换日志在Openwrt的“系统日志”界面查看
4、每次检测时会判断缺省的全局服务器是否恢复正常,如果正常,会自动切换回缺省服务器
5、可以设置检测周期和超时时间;周期是多久检测一次,超时时间是判断服务器是否正常的超时时间,如果线路较差,可适当增加超时时间
6、自动切换功能依赖路由器的检测,因此在“路由器访问控制”中应该设置为“正常代理”

【自定义规则说明】
1、GFW列表存放在/etc/dnsmasq.ssr/gfw_list.conf,如要自定义GFW规则,在目录/etc/dnsmasq.ssr下创建一个文件,名称任取,比如myrules.conf
在文件中按要求输入你需要添加的网址,比如要添加google.com.hk,需输入如下两行:
server=/.google.com.hk/127.0.0.1#5353
ipset=/.google.com.hk/gfwlist
添加后/etc/init.d/dnsmasq restart重启dnsmasq
用户添加的文件在数据更新或版本升级时不会被覆盖
2、IP网段文件存放在/etc/china_ssr.txt,可以在此文件中添加需要的IP,此文件在数据更新或版本升级时会覆盖,需提前备份用户数据

【广告屏蔽功能使用说明】
1、广告过滤数据文件为/etc/dnsmasq.ssr/ad.conf,其原理是将广告网站的IP地址解析为127.0.0.1,使用的数据库为easylistchina+easylist
2、广告过滤模块缺省未安装,用户在“状态”页面更新广告数据库后自动打开
3、如打开广告过滤后出现问题,请删除此文件并重启dnsmasq
4、广告屏蔽功能为GFW版本特有

【PDNSD使用说明】
1、GFW版本缺省使用DNS隧道(UDP)方式解析域名,如果服务器不支持UDP转发或UDP方式的解析存在问题,可以使用Pdnsd,以TCP方式来进行DNS域名解析
2、用户需自行安装pdnsd,安装后会在客户端界面出现“DNS解析方式”选择项,可以选择“使用pdnsd方式”来解析
3、pdnsd缺省用TCP模式解析,用户可以设置DNS服务器地址和端口,设置的DNS服务器需支持TCP方式查询
4、官方新版本中已经取消了pdnsd的下载,如要下载,请在14.07版本中查找(packages/oldpackages目录下)

各个配置项的详细解释请参见源码网站。

截图
---------------------------------------------------------------------------------------------

客户端:
ssr121.jpg


服务端:

ssr82.jpg


运行状态:

ssr120.jpg


感谢bot glzjinBreak wa11、harveyhu2012、aa65535等各路大侠!

版本更新记录
---------------------------------------------------------------------------------------------
【2016-12-25】V1.1.1
  首次发布,支持客户端和服务端
【2016-12-28】V1.1.2
  增加服务端多进程模式、增加服务端进程守护
【2016-12-30】 V1.1.3
  增加KcpTun控制、增加所有进程守护、修复单服务端安装Bug
【2017-01-01】 V1.1.4
  优化界面,服务器改为列表显示;增加服务端每个配置的启动开关;增加服务端自动防火墙规则配置
【2017-01-03】 V1.1.5
  增加sock5代理;增加fast open选项;增加运行状态页面;
【2017-01-05】 V1.1.6
  增加GFW列表模式;
【2017-01-07】 V1.1.7
  增加连通性检查;增加路由器自身的代理设置,适用于路由器挂BT;修正GFW模式下的防火墙规则BUG
【2017-01-09】 V1.1.8
  新增数据库在线刷新、服务器端口检测功能;修正V1.1.7 kcptun无法启动的bug;优化GFW版本安装
【2017-01-12】 V1.1.9
  增加服务器自动切换功能;增加监控日志、自动切换日志;优化连通性检查、服务器端口检查
【2017-01-14】 V1.2.0
  增加基本的广告屏蔽功能;修正两种模式切换时可能无法正常代理的问题;优化日志
【2017-01-23】 V1.2.1
  支持pdnsd以tcp方式解析域名;优化防火墙规则

项目源码地址及IPK【ar71xx、ramips、X86、brcm、mvebu平台】下载

---------------------------------------------------------------------------------------------


项目源码地址:

IPK下载:
请根据你的路由器平台正确选择IPK包下载,否则即使界面安装成功,软件也可能无法运行
平台查看网址:
找到路由器型号后,点击“View/Edit data“查看详细信息,在”Target“一栏就是平台对应信息

如果你的平台不在下面的列表中,请到源码网站根据说明重新进行对应平台的交叉编译
OpenWRT
--------------------------------
ar71xx平台 IPK下载:
原始版本:
luci-app-s-sR_1.2.1_all.rar (418.72 KB, 下载次数: 774, 售价: 2 nb恩山币)

点评

路由宝root,能不能安装这个服务器端呢?我修改opkg 安装这个好像有点小错误,修改那个配置文件,命令行 启动服务器端  发表于 2017-5-21 14:13
服务端能不能安装到ac9 给手机免流?  发表于 2017-4-30 17:29
我自己集成了这个程序,但路由器的DHCP功能就失败了,是不是dnsmasq的原因? 集成SSR,编译时需要注意什么?  发表于 2017-1-25 10:13
我wrt1900ac v2 安装后重启有界面,但是ssr服务端全局无法启动。配置没有问题原来其他的ssr都能用。kcptun能启动  发表于 2017-1-11 00:15
能否告诉我,那个添加服务器地址的文件放在哪里?手动添加太慢了  发表于 2017-1-7 01:57
楼主能否加个国外ip和国内ip验证状态页面呢?  发表于 2017-1-5 17:10
希望加入客户端多端口轮询  发表于 2016-12-28 18:22
希望增加7620的IPK。  发表于 2016-12-27 08:46

评分

参与人数 37恩山币 +45 收起 理由
zynzcl + 1 希望S-S R可以增加支持协议参数
zjg2008 + 1 ss for openwrt的访问控制里有个附加参数,可以指定只代理53,80,443端口,能否在S-S R.
vvuliu + 1 开门!我是社区老王!
sankely + 1 我来恩山就是为了看你!
lion163 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
1339349964 + 1 我来恩山就是为了看你!
bestseanTT + 1 支付宝已转500w给你!
aaronsparty + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
zhuixing05 + 1 一看就是觉得高端、大气、上档次!
Lux + 1 支付宝已转500w给你!
jinly + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
xibao0320 + 1 我来恩山就是为了看你!
gtz2000 + 1 我来恩山就是为了看你!
ninggu2008 + 1 亲,你太牛逼了
micromaster + 1 亲,你这么厉害,我想做你的经纪人!
laoyangjp + 3 我来恩山就是为了看你!
悲伤的蜗牛 + 1 刚说就有了,哈哈哈 pandorabox
ssg338c + 1 支付宝已转500w给你!
jiangzl + 1 强大的恩山!(以下重复1万次)
1980490718 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
haxc + 5 支付宝已转500w给你!
lcsy + 1 启动失败了,晕死
贫血的胖子 + 1 神贴
liutaozhang + 1 支付宝已转500w给你!
pc_it + 1 强大的恩山!(以下重复1万次) 建议斑竹加精!
geekman + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
wsh75 + 1 能帮编个x64的吗
ykglove + 1 我来恩山就是为了看你!
自在如风_ + 1 我来恩山就是为了看你!
玉树临峰 + 1 我来恩山就是为了看你!
mjyhj + 1 71XX 是不是打错了
zshwq5 + 3 我来恩山就是为了看你!
harryzhy + 1 我来恩山就是为了看你!
血洗刀锋 + 1 支付宝已转500w给你!
429632952 + 1 我来恩山就是为了看你!
kfc0013 + 1 我来恩山就是为了看你!
xxp2277 + 1 一看就是觉得高端、大气、上档次!

查看全部评分

本帖被以下淘专辑推荐:

我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 17:59 | 显示全部楼层
没有nb哦~            
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 18:01 | 显示全部楼层
支持一下哈
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 18:12 | 显示全部楼层
大恩山。我怕回来你!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 18:15 | 显示全部楼层
谢谢LZ分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 18:19 | 显示全部楼层
新版的不是支持KCP了么,可以更新下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 18:57 | 显示全部楼层

支持一下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:05 来自手机 | 显示全部楼层
前排支持啊
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:09 | 显示全部楼层
感谢分享~~~
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:11 | 显示全部楼层
谢谢LZ分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:11 | 显示全部楼层
试试怎么样
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:17 | 显示全部楼层
非常感谢楼主分享,SSR确实是好东西!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:19 | 显示全部楼层
厉害,大神
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:35 | 显示全部楼层
这个可以有,回复看看先!!...
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-12-25 19:39 | 显示全部楼层
谢谢LZ分享
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|手机APP版|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2017-11-23 09:59

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表