找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 18458|回复: 28

[已失效] Linksys E3000刷TomatoUSB成功部署ss-libev实现兲朝上网入门教程(gfwlist)

[复制链接]
发表于 2015-6-21 17:36 | 显示全部楼层 |阅读模式
本帖最后由 171621 于 2017-11-1 00:03 编辑


更优化,性能更好的chnroutes方案请看这里:https://www.right.com.cn/forum/thread-168486-1-1.html


继去年年末开始在E3000上折腾Tomato之后,已经成功部署了Wall---proxy,详情见:https://www.right.com.cn/forum/thread-149858-1-1.html ,后来Wall---proxy的效果已经变差,自己开始转战s-s,效果很赞。最近一直想实现在E3000上部署SS实现透明代理,经过漫长的一周爬文研究,终于在好心人HOUZI的帮助下成功实现了愿望。虽然现在大部分人都已经用上了更简单方便的AC路由器了,但是为了多思考点东西,本人还是决定再整一整自己的E3000,让它再发挥一下预热,不至于过早被淘汰~~~~

特别感谢:

好心人HOUZI为本人写下此文做了热心详细的指导,对他的贡献我深表感谢!各位如果想了解更多更详细的路由器折腾教程的话可以参考HOUZI的博客:http://www.router008.com

注: 1. 本教程根据HOUZI的文章:http://www.router008.com/Tomato-s-s-Mipsel.html 修改整理而来,专门针对Linksys E3000部署SS做详细指导。本人才疏学浅,文章中如有不妥或可以改进之处欢迎列位看官提出指正;

         2. 由于E3000自身硬体效能及Tomato版本的限制,本教程详细介绍的是通过挂载U盘来安装部署SS的步骤。所有文章中需要用到的文件全部保存在文章最后的“Package”附件里,该附件后期会随文章部分内容作一定更新,但不影响使用。如果你的路由器可以使用jffs,则可以直接在jffs里部署,方法大同小异;

         3. 本教程目前只在Tomato Shibby版系统下面测试过,其他的Tomato版本能否适用不可知,各位可以自行尝试


好了,下面开始折腾:


第一步:路由器刷TT,挂载并准备好U盘

注:我的E3000安装的TT版本是最新的:tomato-E3000USB-NVRAM60K-1.28.RT-MIPSR2-130-Big-v p n , 具体可以到:http://tomato.groov.pl/download/K26/ 下载

这一步的详细操作方法各位看这里:https://www.right.com.cn/forum/thread-149858-1-1.html (参考第三步和第四步的1-7即可),我就不重复了。

配置好后可以在Tomato的 USB and NAS --> USB Support --> Run after mounting 后面加上如下命令:mount -o -bind /tmp/mnt/sda1/opt /opt 并保存。页面上的其他配置如下图:




第二步:安装entware源

现在你应该已经准备好/opt路径了,接下来输入:

wget -O - http://entware.wl500g.info/binar ... /entware_install.sh | sh

安装enware源。正常安装的话整个过程不会出现报错的提示。

注:通过Telnet输入命令:cat /proc/cpuinfo,可以查到E3000的CPU架构属于MIPS,因此这里安装的entware源应适用于MIPS架构的CPU,如果是ARM架构的,entware源地址参考这里:http://www.router008.com/Tomato-ShadowSocsk.html


第三步:安装配置s-s-libev,测试本地代理

注:到目前为止entware源里面还没有更新到最新版的2.2.2-1,原有的2.2.1貌似在Tomato系统下有问题,而Telnet安装的时候貌似只能安装源里面的2.2.1版本,无法从本地直接安装。各位可以尝试一下,如果用不了,可以把Package里面“s-s-libev 2.2.2-1 package.rar”里的文件覆盖到相应路径下(/opt/bin)替换原文件即可

直接输入命令:opkg install s-s-libev 安装,如果这个命令不能用的话可以参考HOUZI文章:http://www.router008.com/Tomato-s-s-Mipsel.html 当中第4步的方式。安装完成后使用Package里的WinSCP软件进入路由器的 /opt/etc 路径下打开 s-s.json ,填写自己的s-s账号信息:
{
    "server":"127.0.0.1",
    "server_port":443,
    "local_address":"0.0.0.0",
    "local_port":1080,
    "password":"123456789",
    "timeout":60,
    "method":"rc4-md5"
}

配置完成后Telnet里运行:/opt/etc/init.d/S22s-s start ,然后浏览器里可以用Proxy SwitchyOmega配置一个“路由器IP”,“1080”的SOCKS5代理测试本地是否可用。如果成功了则可继续进行下一步。


第四步:设置透明上网

1. 本地连接成功后,WinSCP里将 /opt/etc/init.d 下面的S22s-s文件:

#!/bin/sh

ENABLED=yes
PROCS=ss-local
ARGS="-c /opt/etc/s-s.json"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

“PROCS=ss-local” 改为 “PROCS=ss-redir”

2. 设置ipset模块和ss-redir开机启动

Package里面的 run.sh ,load_modules.sh 和 check_chain.sh 三个脚本WinSCP放到 /opt 下面,Tomato的 Administration --> Scheduler --> Custom 1 里加入命令: /opt/check_chain.sh 并保存。具体配置如下图:



注:1. 如果你的s-s账号支持UDP转发,你可能会用到 run.sh 里的 S23ss-tunnel ,具体参考:http://www.router008.com/Tomato-s-s-Mipsel.html 。如果你的账号不支持就不用修改了;

        2*. E3000的这个Tomato版本有点不同,需要实现透明的ipset相关模块(一共四个:ipt_REDIRECT , ipt_set , ip_set_iphash 和 ip_set)不会开机自启动,因此需要添加 load_modules.sh 脚本;

        3.  关于这些脚本的具体内容请参考:http://www.router008.com/Tomato-s-s-Mipsel.html


3. 设置dnsmasq获得IP

Package中的 dsmasq.d 文件夹WinSCP放到 /opt 下面,Tomato的 Advanced --> DHCP/DNS --> Dnsmasq Custom configuration 下面添加命令:conf-dir=/opt/dnsmasq.d 并保存。如下图:



关于 gfwlist.conf 具体内容参考:http://www.router008.com/Tomato-s-s-Mipsel.html

到此为止,重启一下路由器,重启后等待1分钟左右,PC浏览器和手机上都将代理设置为自动检测代理。你应该就可以兲朝上网了~~~~

4. 设置china-dns防污染

Package中的 china-dns 文件夹WinSCP放到 /opt 下面,run_cndns.sh 里面 BIND_ADDR=127.0.0.1,BIND_PORT=5300,dnsmasq.d 下面 gfwlist.conf 里面所有地址后面改成 127.0.0.1#5300,check_chain.sh 脚本里面将 sh /opt/china-dns/run_cndns.sh 前面的 “#” 删掉,保存重启路由器可。关于 china-dns 具体内容参考:http://www.router008.com/Tomato-s-s-Mipsel.html


OK,大功告成!PC浏览器,手机设置如下:





从现在起兲朝上网吧~~~~


最后Package下载:

[已失效


















再次感谢HOUZI的指导!欢迎大家下面交流讨论~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2015-6-21 19:37 | 显示全部楼层
支持 楼主  {:soso_e100:}
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-21 22:14 | 显示全部楼层
相当的麻烦,我试了一次arm的版本,失败了,问题不知道出在哪里
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-21 23:32 | 显示全部楼层
感谢分享!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-22 00:14 | 显示全部楼层
不知道为什么失败了

telnet进路由执行check_chain.sh 得到错误提示:
insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ipt_set.ko': unknown symbol in module, or unknown parameter
insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ip_set_iphash.ko': unknown symbol in module, or unknown parameter

不懂什么意思

点评

我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块,这样的显示表明没有成功加载。解决办法是先尝试重启路由器 然后insmod命令手动加载一下,如果还不成功就直接90秒恢复出厂设置从新配一次。我就是  详情 回复 发表于 2015-6-22 00:35
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-6-22 00:35 | 显示全部楼层
godsendpie 发表于 2015-6-22 00:14
不知道为什么失败了

telnet进路由执行check_chain.sh 得到错误提示:

我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块,这样的显示表明没有成功加载。解决办法是先尝试重启路由器 然后insmod命令手动加载一下,如果还不成功就直接90秒恢复出厂设置从新配一次。我就是这么解决的。希望对你有帮助。good luck~~~~~

点评

输入lsmod,打印出加载哪些内核模块,贴出来看看就知道了!  详情 回复 发表于 2015-6-22 11:13
嗯对 把文件权限修改一下就可以了~~~  详情 回复 发表于 2015-6-22 09:36
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-22 06:43 | 显示全部楼层
支持 楼主感谢分享!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-6-22 09:36 | 显示全部楼层
171621 发表于 2015-6-22 00:35
我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块,这样的显示表明没有成功加载。解决办 ...

嗯对 把文件权限修改一下就可以了~~~
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-22 11:13 | 显示全部楼层
171621 发表于 2015-6-22 00:35
我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块,这样的显示表明没有成功加载。解决办 ...

输入lsmod,打印出加载哪些内核模块,贴出来看看就知道了!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-22 16:08 | 显示全部楼层
看看再说
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-23 09:44 | 显示全部楼层
我来下载拷贝到新咯
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-23 14:14 | 显示全部楼层
感谢楼主的指导,回去试试
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-23 23:50 | 显示全部楼层
非常感谢楼主分享,正在找这教程呢
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-24 02:20 来自手机 | 显示全部楼层
/opt/etc/init.d/S22s-s start启动成功了,电脑手动设置代理,连不上,到止步失败了,ss帐号没问题

点评

如果你设置成功了的话 设置代理时IP为路由器IP 端口为1080 就应该能连网 不然的话应该是之前的配置有问题~~~  详情 回复 发表于 2015-6-26 00:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2015-6-24 08:50 | 显示全部楼层
挂U盘好麻烦啊。。直接能用就好了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-12-3 23:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表