[x86,arm]规避GFW的DNS污染,实验月余,稳定高速,欢迎改良

zhf***

手把手教程还没有,需要的朋友还需等一等...,不需要教程的朋友,看完文章就可以动手了

托了@Lean大的福,中了X86的毒,入了DE2700的坑,所以还是想办法利用x86的优势做些事情

目前是这样的,项目中用到了debian,我是8G CF卡,固件用了512M,剩下的空间新分了区,全都给了debian7.

debian7中安装了golang1.3.3 和 python2.7.9 ,其中python里安装了supervisor.

因为需要监听80,443端口,所以把石像鬼的http端口改成了8081,https端口关掉了

adbyby和相关ipset,暂时关掉了,这几天会重新打开,让打倒美帝和adbyby共存.

文中用到的相关链接见最后,整理在一起以后自己也好用

路由上开启的服务

dnsmasq为openwrt自带,作用是把需要违禁词语的域名,解析到路由上(比如address=/.google.com/192.168.1.1),这里直接用了gfwlist的列表,2700多条

qTunnel客户端,两个进程,分别监听本地80,443端口,把数据传到服务端(比如local 80 --> remote 10080, local 443 --> remote 10443)

supervisor对qtunnel做守护.

注: qTunnel需要用go编译..

服务器上开启的服务

防火墙开放10080,10443端口

qTunnel服务端,两个进程,分别监听10080,10443端口,转给sniProxy监听的端口(这里用了 10081,10444)

sniProxy监听端口(10081,10444),对进入端口的数据做解析和反代,并且返回正确数据

supervisor对qtunnel和sniProxy做守护,其实sniProxy自带守护,不过便于管理,还是一起了.

配置就这样,说下工作原理

qTunnel只对数据做加密解密传输,目前支持rc4,aes两种加密方式,因为路由和服务器都是x86,所以用aes就显的非常轻松任性了.

sniProxy是做了代理的事情,包括用本地dns(服务器dns)解析ip,并且反代

好处很明显,规避了GFW的DNS污染,完美的远端dns解析

根据本人目测,速度和违禁软件差不多,我要求也不高..youtube能跑1080p就行了..

网络环境,北京联通20M,Linode东京节点.

总结一下用到的东西,和相关链接

opkg可以直接安装到的

分区 fdisk

格式化 mkfs.ext4

安装debian debootstrap

安装debian源 http://mirrors.aliyun.com/help/debian

debian7里面,自带了python,服务器我是ubuntu 14.04 LTS

python包管理 setuptools https://pypi.python.org/pypi/setuptools#unix-wget

supervisor 用setuptools安装

golang http://ftp.de.debian.org/debian/pool/main/g/golang/

qTunnel https://github.com/getqujing/qtunnel

sniProxy 源码编译安装 https://github.com/dlundquist/sniproxy

sniProxy ubuntu/ppa安装 add-apt-repository ppa:dlundquist/sniproxy

希望Lean大的x86石像鬼固件越来越好

P.S. 不是X86的朋友...golang有arm的交叉编译版本,但没有mips,用bcm芯片的估计可以上,mtk暂时就没戏了

pass***

X86的朋友...

ANA***

MIPS表示鸭梨很大

myt***

DE2700软路由的nat性能怎么样，500兆能带动吗？

era***

mythos 发表于 2015-2-27 21:28
DE2700软路由的nat性能怎么样，500兆能带动吗？

好像用@Lean 的石像鬼x86固件的nat能力只有400Mbps左右，大概de2700的cpu是n270性能不够http://www.chiphell.com/thread-1205487-1-1.html

个人测试： 在 Atom N270 上面打开 QOS 上传下载功能，可以基本跑到 400Mbps 的 NAT 性能

对比：
整机功耗平时运行在 6～8w 左右（CF卡不带 SATA 硬盘，带硬盘 9.5w），压力测试时最高功率 15w 。
一般的 TP-link 双频千兆路由器功耗在 5～7w ，高端AC千兆路由器在 18～30w。

SAMBA 性能：
读写可以达到 70MBps ～ 90MBps 之间。基本没有家用硬路由可以匹敌。

chh看到有人用cpu是n2600的信步sv3-26026测试软路由的nat性能，用openwrt x86能到700～800Mbps

测试了几种x86路由系统的nat性能

pro_***

x86暂时没玩动啊。。

nyz***

马克学习下，谢谢搂住。。。

mike22***

一定要支持一下，一直想知道怎么测试NAT性能 现在找到了 感谢分享

hah***

马克学习下，谢谢

modi***

有没有方法直接在系统上面直接修改HOSTS之类的来达到屏蔽的目的啊

nao***

eraghjk 发表于 2015-2-27 21:37
好像用@Lean 的石像鬼x86固件的nat能力只有400Mbps左右，大概de2700的cpu是n270性能不够http://www.chiph ...

请问一下  NAT转发性能大于100M是否就可以喂饱100M光纤了？

era***

naoki66 发表于 2015-3-5 11:54
请问一下  NAT转发性能大于100M是否就可以喂饱100M光纤了？

一般拨号会有NAT性能的损耗，但是千兆LAN的路由都能跑满100M光纤
刷了openwrt的ar9344的千兆路由（水星MW4530r和网件wndr4300）NAT性能也有200～300Mbps，

wangs***

eraghjk 发表于 2015-3-5 12:09
一般拨号会有NAT性能的损耗，但是千兆LAN的路由都能跑满100M光纤
刷了openwrt的ar9344的千兆路由（水星M ...

我的4300刷石像鬼系统，跑满100M外网cpu使用率已经在3以上了，连路由器的管理页面都打不开，qos没有启用，正常吗？
9344的cpu nat性能不是很强啊

era***

wangsumire 发表于 2015-3-5 12:49
我的4300刷石像鬼系统，跑满100M外网cpu使用率已经在3以上了，连路由器的管理页面都打不开，qos没有启用 ...

虽说石像鬼较原版op有一定的nat性能下降，但是不至于100M光纤都跑不动啊，试试@981213 的[2.8更新]OpenWrt CC r44296 ar71xx ramips固件 带移植版石像鬼qos

wndr4300的原厂固件也是基于op早期版本的，没有硬件问题的话不至于跑满100M光纤都会假死

nao***

4G卡够没？
暂时没有找到8G的卡