Openwrt高级应用之9：路由器使用* + Privoxy 快速兲朝上网

pu***

前提，你必须要有一个服务器运行了*服务器端，并配置好正常运行。
本文适合玩vps的朋友，
server端安装见：http://s-s.org/en/download/servers.html （需要兲朝上网）


*相比其他上网方法，速度快，占用资源小，客户端不必安装过重的python库，特别是路由器客户端经过重写，并发和速度都很好。






1. 下载必备软件：
http://s-s.org/en/download/clients.html


s-s-libev-polarssl:

• 1.4.2_ar71xx.ipk
  

2. 路由器安装libpolarssl 库
可以在make menuconfig 编译固件的时候选择，也可以使用opkg update 源安装（适合12.09 release）




3. 安装privoxy 代理
方法同上，make menuconfig 或者opkg install privoxy


4. 安装*客户端，将ipk复制到路由器/tmp目录，并用 opkg install /tmp/xxxx.ipk 安装




5. 由于目前*只支持trunk，12.09上启动会报错，lib找不到，所以在12.09 AA 上安装的解决方法就是
root@gate:~# /etc/init.d/s-s start /usr/bin/ss-local: can't load library 'libpolarssl.so.3'


在12.09上将/usr/lib 下libpolarssl.so.2复制成libpolarssl.so.3，s-s可以启动



6. 更新：1月19日后，这个问题似乎已被作者修复，请编译的时候测试，如果问题还在，请按照如下修改


由于openwrt一个已知问题，service stop ss后台进程没有被正常关闭，这是 OpenWRT 上管理脚本的一个已知问题，可以通过 killall ss-local 确保所有进程被正常关闭。故修改三个函数：
/etc/init.d/s-s


start() {
killall ss-local
service_start /usr/bin/ss-local -c /etc/config/s-s.json -f /var/run/s-s.pid
}

stop() {
service_stop /usr/bin/ss-local
killall ss-local
}

restart() {
service_stop /usr/bin/ss-local
killall ss-local
service_start /usr/bin/ss-local -c /etc/config/s-s.json -f /var/run/s-s.pid

}



7. 配置/etc/config/s-s.json 配置服务器信息和加密方法

{
    "server":"111.22.333.444",
    "server_port":888,
    "local_port":1080,
    "password":"12345678",
    "timeout":600,
    "method":null
}


其中，local port为SS本地服务端口，server port为远程服务器的服务端口，密码和加密方法在服务器端配置，客户端必须和服务器端保持一致。

8. 配置privoxy，/etc/privoxy/config 配置代理端口，将所有请求转发到ss的服务端口1080上，除了某些白名单直连，并且关闭其他过滤功能。
config中需要配置的字段


listen-address  192.168.100.1:8118
局域网服务端口


关闭所有过滤功能，不使用actionfile
修改permit access允许局域网访问


#actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
#actionsfile default.action   # Main actions file
#actionsfile user.action      # User customizations

toggle  0
enable-remote-toggle  0
enable-remote-http-toggle  0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
forwarded-connect-retries  0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 60
permit-access  192.168.100.0/24

forward-socks5 / 127.0.0.1:1080 .
forward         192.168.100.*/     .  
forward         192.168.*.*/     .  
forward         10.*.*.*/        .  
forward         127.*.*.*/       .
forward         .cn/            .
forward         .com.cn/            .




privoxy转发请求到ss的本地服务端口1080，同SS的配置文件，下面为白名单，这里的网站为直列连接方式，不走ss。具体见附件。


9. 启动ss 和privoxy
/etc/init.d/s-s start
/etc/init.d/privoxy start


10.将浏览器的HTTP代理设置为privoxy地址，192.168.100.1:8118.


11.如果你的路由器的WAN在某个局域网中，要为该WAN所在的局域网用户提供服务，需要修改路由器防火墙打开WAN端口，并且privoxy的config

增加一行：
listen-address和permit-access

gho***

想要vps

98***

OP上的SS1.4.2能否绑定多个端口?
单个端口有大量数据传输时很容易被阻塞

楼上很熟口面啊

我的死活装不上??

root@Gargoyle:/tmp# opkg install shadowsocks-libev-polarssl_1.4.2-343940e6ffd206
2b11dccab0894b73f7f32722f7_ar71xx.ipk
gunzip: error inflating
gunzip: error inflating
ERROR: No package named shadowsocks-libev-polarssl found, try updating your pack
age lists

pu***

98118 发表于 2014-1-15 21:50
OP上的SS1.4.2能否绑定多个端口?
单个端口有大量数据传输时很容易被阻塞

可以绑定多个端口，服务器端运行的时候指定配置文件和pid即可。不通配置文件中使用不通端口

客户端应该也是如此。

另，安装的时候你的命令行错了。

要么指定绝对路径如/tmp/ss.ipk，要么在/tmp下对当前路径加./

如 opkg install ./shadowsocks.ipk

98***

pupie 发表于 2014-1-15 22:19
可以绑定多个端口，服务器端运行的时候指定配置文件和pid即可。不通配置文件中使用不通端口

客户端应 ...

还是不行

root@Gargoyle:~# opkg install /tmp/s
shadowsocks-libev-polarssl_1.4.2-343940e6ffd2062b11dccab0894b73f7f32722f7_ar71xx
.ipk
spool/
state/
sysinfo/
root@Gargoyle:~# opkg install /tmp/shadowsocks-libev-polarssl_1.4.2-343940e6ffd2
062b11dccab0894b73f7f32722f7_ar71xx.ipk
gunzip: error inflating
gunzip: error inflating
ERROR: No package named shadowsocks-libev-polarssl found, try updating your pack
age lists

pu***

98118 发表于 2014-1-16 08:48
还是不行

重新下载安装包，改个短点的名字重试

98***

pupie 发表于 2014-1-16 09:06
重新下载安装包，改个短点的名字重试

root@Gargoyle:/# ls -l /tmp/ |grep ss
-rw-r--r--    1 root     root         59395 Jan  5 09:54 ss.ipk
root@Gargoyle:/# opkg install /tmp/ss.ipk
gunzip: error inflating
gunzip: error inflating
ERROR: No package named shadowsocks-libev-polarssl found, try updating your pack
age lists

opkg也update一遍了

pu***

忽略了一点，石像鬼固件不支持，openwrt目前作者也只支持trunk

要么自己编译一份
https://github.com/madeye/shadowsocks-libev

或者把ipk解压,里面有路径,该丢哪个目录丢哪

98***

pupie 发表于 2014-1-16 11:47
忽略了一点，石像鬼固件不支持，openwrt目前作者也只支持trunk

要么自己编译一份

谢谢，我试试自己编译一个看看
是不是要在linux平台下使用gargoyle的源码才能编译ss?
ps:发现gargoyle发布了1.6.0 stable了

pu***

98118 发表于 2014-1-16 12:45
谢谢，我试试自己编译一个看看
是不是要在linux平台下使用gargoyle的源码才能编译ss?
ps:发现gargoyle ...

是的，我在linux下编译的，需要openwrt编译环境，石像鬼我没用过，不知道其编译环境如何配置

刚才我在trunk下把github上最新源码编译了一份，基于openssl

换***

pupie 发表于 2014-1-16 12:51
是的，我在linux下编译的，需要openwrt编译环境，石像鬼我没用过，不知道其编译环境如何配置

刚才我在 ...

可以给pogoplug编译一个吗?

wmx***

编译时，下载被墙，求破~

andyx***

这个怎么做透明代理，实现局域网下的电脑免配置？

爱已***

谢谢楼主分享，正需要。

win***

感谢楼主分享