openwrt官方固件使用red---socks连接内网代理服务器兲朝上网

99***

不是旁路由，不是旁路由，不是旁路由，重要的事说三遍。


可以简单理解为，局域网内有一台可以无限制上网的电脑，而其他电脑有上网限制。其他电脑通过路由器连接那台无限制的电脑达到无限制上网的效果。




路由器使用openwrt官方固件，不需要很高配置，socks5几乎是明文传输，对cpu性能没啥要求，即使是老旧的ar9344系列mw4530、wdr4310、wndr4300都无压力。

假设，内网代理服务器是一台可运行v2、酸酸、乳酸菌饮料的设备，可以是电脑、N1、群晖、手机等（系统可以是Windows、Linux、安卓等）。

按照本方案，即使内网代理服务器关机也不会影响国内正常上网。


安装必要的组件

1. opkg update
   
2. opkg remove dnsmasq
   
3. rm -rf /etc/config/dhcp
   
4. opkg install dnsmasq-full ipset iptables-mod-nat-extra red---socks

复制代码

修改/etc/firewall.user，添加如下

1. ipset -N gfwlist iphash
   
2. iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 12345

复制代码

修改/etc/dnsmasq.conf，添加如下

1. conf-dir=/etc/dnsmasq.d

复制代码

创建/etc/dnsmasq.d/gfw.conf文件

1. mkdir  -p /etc/dnsmasq.d
   
2. vi /etc/dnsmasq.d/gfw.conf

复制代码

内容如下（可自行添加或者找网上分享的gfwlist列表，注意一下格式。其中192.168.1.213是内网代理服务器的IP，改成你自己的）

1. server=/google.com/192.168.1.213#5353
   
2. ipset=/google.com/gfwlist
   
3. server=/youtube.com/192.168.1.213#5353
   
4. ipset=/youtube.com/gfwlist
   
5. server=/twitter.com/192.168.1.213#5353
   
6. ipset=/twitter.com/gfwlist

复制代码

配置red---socks

1. vi /etc/red---socks.conf

复制代码

内容如下

1. base {
   
2.         log_debug = off;
   
3.         log_info = off;
   
4.         log = "syslog:local7";
   
5.         daemon = on;
   
6.         redirector = iptables;
   
7. }
   
8. 
   
9. red---socks {
   
10.         local_ip = 0.0.0.0;
    
11.         local_port = 12345;
    
12.         ip = 192.168.1.213;        //内网代理服务器的IP
    
13.         port = 1080;        //内网代理服务器的端口
    
14.         type = socks5;        //依据代理设备的运行模式，可选类型： socks4, socks5, http-connect, http-relay。其中http-connect更省资源
    
15. }
    
16. 
    
17. 
    
18. //Keep this line        保留这行

复制代码

到此，路由器端配置完成，重启一下。

内网代理服务器的v2配置文件参考如下

1. {
   
2.         "inbounds":[
   
3.                 {  //socks5，用于代理
   
4.                 "port":"1080",
   
5.                 "protocol":"socks",
   
6.                 "settings":{
   
7.                         "auth":"noauth",
   
8.                         "udp":true
   
9.                         },
   
10.                 "sniffing": {
    
11.                         "enabled": true,
    
12.                         "destOverride": ["http", "tls"]
    
13.                         }
    
14.                 },
    
15.                 {        //http模式
    
16.                 "port":"1081",
    
17.                 "protocol":"http",
    
18.                 "settings":{},
    
19.                 "sniffing": {
    
20.                         "enabled": true,
    
21.                         "destOverride": ["http", "tls"]
    
22.                         }
    
23.                 },
    
24.                 { //任意门，备用dns解析
    
25.                 "protocol": "dokodemo-door",
    
26.                 "port": 5353,
    
27.                 "settings": {
    
28.                         "address": "8.8.8.8",
    
29.                         "port": 53,
    
30.                         "network": "udp",
    
31.                         "timeout": 0
    
32.                         }
    
33.                 }
    
34.                 ],
    
35.         "outbounds":[
    
36.                 {
    
37.                 "protocol":"vmess",
    
38.                 "settings":{
    
39.                 "vnext":[
    
40.                         {
    
41.                         "address":"1.1.1.1",
    
42.                         "port":3333,
    
43.                         "users":[
    
44.                                 {
    
45.                                 "id":"7e8bb2bc-958f-4ecd-ba03-8f1cdc4b3930",
    
46.                                 "alterId":64
    
47.                                 }
    
48.                                 ]
    
49.                         }
    
50.                                         ]
    
51.                                 }
    
52.                 }
    
53.         ]
    
54. }

复制代码

99***

占坑备用。。。。。

keen***

socks5代理更加节省资源吗

mart***

是不是类似kumasock那种？

99***

keengeek 发表于 2020-2-21 18:03
socks5代理更加节省资源吗

socks5只是和内网代理服务器交互，对路由器的要求不高。

99***

martin_ni 发表于 2020-2-21 18:15
是不是类似kumasock那种？

不是。。。。。。。。。。。。。

woj***

如果内网（旁路由）中使用passw，开启socks5代理端口，
然后路由器中安装一个passw创建一个socks5节点，地址使用内网（旁路由）地址，端口使用socks5代理端口，进行连接，是不是也可以实现上述功能，而且是可视化的...？

99***

wojuzi 发表于 2020-2-21 19:06
如果内网（旁路由）中使用passw，开启socks5代理端口，
然后路由器中安装一个passw创建一个socks5节点，地 ...

路由器里面只需要运行socks5的程序，ip、端口指定内网socks5代理节点。内网socks5代理节点可以是v2、酸酸、乳酸菌饮料等。

woj***

99010 发表于 2020-2-21 19:17
路由器里面只需要运行socks5的程序，ip、端口指定内网socks5代理节点。内网socks5代理节点可以是v2、酸酸 ...

我就是这个意思，是不是也可以实现你说的的这个功能，只不过用的软件不同

99***

wojuzi 发表于 2020-2-21 19:26
我就是这个意思，是不是也可以实现你说的的这个功能，只不过用的软件不同

没用过passw，理论上是通用的。

另外，内网代理服务器不是旁路由。这个代理服务器可以是Windows、Linux。

gma***

我想学习下

9402***

想看看pbb6

dsi***

好资源齐分享了

zmy***

你说可以兲朝上网？

wan***

谢谢分享....