[2019-03-05]改华硕[N14U N54U]5G 2G的7620老毛子Padavan固件(私人云储存 aria2 QOS)

101048689

xroot 发表于 2015-12-15 14:24
这个无公网ip 如何通过花生壳内网版搭建 virtual**服务器？？

很久以前写的，思路一样。
http://bbs.oray.com/thread-232201-1-1.html

101048689

101048689 发表于 2015-12-25 23:48
很久以前写的，思路一样。
http://bbs.oray.com/thread-232201-1-1.html

无公网IP建openvirtual**的方法

hiboyhiboyhiboy

anjinghk 发表于 2015-12-25 23:19
@hiboyhiboyhiboy
亲爱的楼主可否做一个纯净版的固件。
然后你把脚本放网络上，我们自己需要什么就复制脚 ...

你把所有脚本清空就好了

这是有洁癖吗？

bigandy

SS 不用chinadns ，不用pdns 的脚本，获得最高效率和性能。
可以自动更新gfwlist。
这是0.0.1 测试版。

1. #!/bin/sh
   
2. 
   
3. #################################################
   
4. # WormHole 0.0.1
   
5. # 在PADAVAN固件上进行自动的GFWLIST更新以及SS运行
   
6. # 作者: bigandy[andy@cn2k.net]
   
7. # 时间: 2015-12-25 10:25:00
   
8. #################################################
   
9. 
   
10. 
    
11. #准备工作
    
12. # 构造 ss-config file.
    
13. 
    
14. cat > /tmp/ss.json<<-\EOF
    
15. {
    
16.     "server": "1.1.1.1",
    
17.     "server_port": 5432,
    
18.     "local_port": 1008,
    
19.     "password": "1234",
    
20.     "timeout": 300,
    
21.     "method": "chacha20"
    
22. }
    
23. 
    
24. EOF
    
25. 
    
26. #Load ipset modules
    
27. modprobe ip_set
    
28. modprobe ip_set_hash_ip
    
29. modprobe ip_set_hash_net
    
30. modprobe ip_set_bitmap_ip
    
31. modprobe ip_set_list_set
    
32. modprobe xt_set
    
33. 
    
34. 
    
35. # check if ss runing
    
36. if [ -n "`pidof ss-redir`" ]; then
    
37.         killall -9 ss-redir 2>/dev/null
    
38. fi
    
39. if [ -n "`pidof ss-tunnel`" ]; then
    
40.         killall -9 ss-tunnel 2>/dev/null
    
41. fi
    
42. 
    
43. #restart ss
    
44. ss-redir -c /tmp/ss.json -b 0.0.0.0 &
    
45. ss-tunnel -c /tmp/ss.json -b 0.0.0.0 -l 8053 -L 8.8.8.8:53 -u &
    
46. 
    
47. #build ipset rules
    
48. ipset -N gfwlist iphash
    
49. iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1008
    
50. iptables -t nat -A OUTPUT -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1008
    
51. 
    
52. #add tofirewall script
    
53. ipsetrules=`grep gfwlist /etc/storage/post_iptables_script.sh `
    
54. if [ -z "$ipsetrules" ] ;then
    
55.         echo "ipset -N gfwlist iphash" >> /etc/storage/post_iptables_script.sh
    
56.         echo "iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1008" >> /etc/storage/post_iptables_script.sh
    
57.         echo "iptables -t nat -A OUTPUT -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1008" >> /etc/storage/post_iptables_script.sh
    
58. fi
    
59. 
    
60. #Get gfwlist
    
61. wget --quiet -O  /tmp/gfwlist.b64 https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
    
62. 
    
63. #Check if gfwlist has update.
    
64. newfilesize=`ls -al /tmp/gfwlist.b64 | awk '{print $5}'`
    
65. [ -f /tmp/gfwlist.old ] && oldfilesize=`ls -al /tmp/gfwlist.old | awk '{print $5}'` || oldfilesize=0
    
66. [ $newfilesize -gt $oldfilesize ] || exit
    
67. 
    
68. #base64 decode
    
69. #请用 opkg install coreutils-base64 安装这个包
    
70. 
    
71. type base64 >/dev/null 2>&1 || { opkg install coreutils-base64; }
    
72. base64 -d  /tmp/gfwlist.b64 > /tmp/gfwlist.txt
    
73. mv /tmp/gfwlist.b64 /tmp/gfwlist.old
    
74. 
    
75. #补充部分缺失域名
    
76. 
    
77. cat >> /tmp/gfwlist.txt <<-\EOF
    
78. google.com
    
79. google.com.hk
    
80. google.com.tw
    
81. google.com.sg
    
82. google.co.jp
    
83. blogspot.com
    
84. blogspot.sg
    
85. blogspot.hk
    
86. blogspot.jp
    
87. gvt1.com
    
88. gvt2.com
    
89. gvt3.com
    
90. 1e100.net
    
91. blogspot.tw
    
92. EOF
    
93. 
    
94. 
    
95. #Filter to domainlist
    
96. cat /tmp/gfwlist.txt | grep "\." | sed '/\!\|^$\|@@/d' | sed 's/^\.\|^||\|.*:\/\/\|\*.*$//g' | sed 's/^\*\.\|^\*2\.//g' | sed 's/\/.*$//g' |grep "\." |sort |uniq > /tmp/domainlist.txt
    
97. 
    
98. #进行dnsmasq 的准备
    
99. confdir=`grep conf-dir /etc/storage/dnsmasq/dnsmasq.conf | sed 's/.*\=//g'`
    
100. if [ -z "$confdir" ] ;then
     
101.         confdir="/etc/storage/dnsmasq/dnsmasq.d"
     
102.         echo "conf-dir=$confdir" >> /etc/storage/dnsmasq/dnsmasq.conf
     
103.         mkdir -p $confdir
     
104. fi
     
105. 
     
106. #构造 gfwlist.conf
     
107. echo "### Update: $(date)" > $confdir/r.gfwlist.conf
     
108. while read line
     
109. do
     
110. echo "server=/$line/127.0.0.1#8053" >> $confdir/r.gfwlist.conf
     
111. echo "ipset=/$line/gfwlist"  >> $confdir/r.gfwlist.conf
     
112. done < /tmp/domainlist.txt
     
113. 
     
114. logger -t dnsmasq "restart for gfwlist"
     
115. restart_dhcpd
     

复制代码

mingse

问一下亲爱的楼主：
无线桥接里我选择的工作模式是AP-Client(AP被禁用）。 因为上级路由不是我的，没办法固定信道。
现在碰到的问题就是，只要上级路由重启了就变了信道。
试过你的增强功能：可用自动切换中继信号脚本搜寻信道、信号这个脚本。没效果。
求帮助,求教程

xiaoyang2530

hiboyhiboyhiboy 发表于 2015-12-25 23:02
拔掉你的TF卡试试，只插USB重启，我猜是tf卡影响了

确实刚才把sd卡拿出来全部格式化成一个盘就正常了。终于解决问题了，谢谢老大

lee7080

xiaoyang2530 发表于 2015-12-26 02:36
确实刚才把sd卡拿出来全部格式化成一个盘就正常了。终于解决问题了，谢谢老大

我的路由宝也是不认TF卡，adbyby什么的都不能用，我也拿出来重新格式化试试，请问格式化成什么格式？FAT32？还是？

金金金

SS我使用了方案二,并开了Pcap_DNSProxy,我想问下,访问国内域名,是默认用114的DNS还是WAN口获取得的DNS,如果我想自定义国内的DNS,是不是要修改/opt/s-s/dnsmasq.d里的accelerated-domains.china.conf

yzjdtj

楼主你好，请问极1s刷完，路由器时间不能同步，怎么办？

金金金

yzjdtj 发表于 2015-12-26 10:12
楼主你好，请问极1s刷完，路由器时间不能同步，怎么办？

是不是网络不能连接或者SS不正常啊

wswj

你好！
我遇到了这么个问题：
自己使用“方案二SS+pdnsd+gfwlist（推荐）”，但我还有50多条域名想添加到ss代理中。
首先尝试的是按你在主楼层说的“可添加方案二的gfwlist 内部网络(LAN) - DHCP服务器 - 自定义配置文件 "dnsmasq.servers"
但是我放进去的只要是含有ipset的那一行都报错

1. 比如这个：
   
2. server=/.reddit.com/208.67.222.222#443
   
3. ipset=/.reddit.com/gfw_black_list

复制代码

偶数行都报错：

1. Dec 26 11:02:27 dnsmasq[1524]: illegal option at line 118 of /tmp/dnsmasq.servers
   
2. Dec 26 11:02:27 dnsmasq[1524]: illegal option at line 120 of /tmp/dnsmasq.servers

复制代码

然后我直接将这些命令添加到自定义脚本里，重启后是能够正常使用的。但是这个脚本里只能添加大概25条域名（50行）就不能够再输入了。请问下这个有办法解决吗？谢谢！

1. cat > "/tmp/gfwlist_DOMAIN.txt" <<-\EOF
   
2. # 方案二SS的gfwlist添加例子
   
3. ...
   
4. server=/.reddit.com/208.67.222.222#443
   
5. ipset=/.reddit.com/gfw_black_list
   
6. ...

复制代码

daisuki

好厉害。59块的路由器玩出了新高度，感谢！

anjinghk

hiboyhiboyhiboy 发表于 2015-12-26 00:06
你把所有脚本清空就好了

这是有洁癖吗？

对啊，有洁癖。哈哈

q155128

Dec 23 05:49:11 di: 互联网状态：20, 经过时间: s.
Dec 23 05:49:11 连接AP: 20秒后，自动搜寻ap
Dec 23 05:49:31 连接AP: 脚本完成
Dec 23 05:50:10 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 05:50:31 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:50:31 sh_download: 重新下载:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:51:30 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 05:51:47 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:51:47 自定义脚本1: 等待联网后开始脚本
Dec 23 05:52:50 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 05:53:07 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:53:07 sh_download: 重新下载:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:54:10 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 05:54:23 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:54:23 自定义脚本1: 等待联网后开始脚本
Dec 23 05:55:30 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 05:55:43 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:55:43 sh_download: 重新下载:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:56:59 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:56:59 自定义脚本1: 等待联网后开始脚本
Dec 23 05:57:20 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 05:58:19 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:58:19 sh_download: 重新下载:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:59:10 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 05:59:35 sh_download: 下载失败:【/tmp/small_blank.gif】 URL:【】
Dec 23 05:59:35 自定义脚本1: 等待联网超时
Dec 23 05:59:35 运行路由器启动后: 脚本完成
Dec 23 06:01:00 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 06:02:49 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 06:04:39 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 06:05:00 crond[420]: USER admin pid 571 cmd killall EmbedThunderManager &
Dec 23 06:06:29 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.
Dec 23 06:08:19 NTP Client: Synchronizing time to s1a.time.edu.cn.
Dec 23 06:10:00 crond[420]: USER admin pid 582 cmd killall oraynewph && killall oraysl &
Dec 23 06:10:09 NTP Client: Synchronizing time to ntp.sjtu.edu.cn.

什么鬼？

bigandy

对比一下我们用不同的解决方案实现域名解释的结果：
准备以下3个环境：
1. 北美的一台支持 UDP 转发的 SS server，转发DNS为 google 的8.8.8.8:53
2. 香港的一台支持UDP 转发的SS Server，转发DNS为 google 的8.8.8.8:53
3. openDNS 域名服务器：208.67.222.222:443

首先，我们通过三台服务器分别解析 www.facebook.com的域名
得到以下结果
1. 北美 SS UDP
Address 1: 2a03:2880:f00d:1e:face:b00c:0:25de edge-star-mini6-shv-01-lax3.facebook.com
Address 2: 31.13.70.36 edge-star-mini-shv-01-lax3.facebook.com

IP为 31.13.70.36

2. 香港 SS UDP
Address 1: 2a03:2880:f002:11d:face:b00c:0:25de edge-star-mini6-shv-01-hkg3.facebook.com
Address 2: 31.13.95.36 edge-star-mini-shv-01-hkg3.facebook.com

IP为  31.13.95.36

3. OpenDNS
Address 1: 2a03:2880:f022:1e:face:b00c:0:25de edge-star-mini6-shv-01-sjc2.facebook.com
Address 2: 31.13.77.36 edge-star-mini-shv-01-sjc2.facebook.com

IP 为 31.13.77.36

在香港SS ping 3台 facebook 服务器

ping 31.13.70.36 -c 5
ping 31.13.95.36 -c 5
ping 31.13.77.36 -c 5

1. 北美结果 160ms
2. 香港结果         2ms
3. opendns结果        170ms

在北美的ss ping 3台 facebook 服务器

1. 北美结果   0.5ms
2. 香港结果         159ms
3. opendns结果 10ms

方案对比结论：
如果你的SS服务商支持UDP转发，那么，最优方案是通过 SS 服务器来进行域名解析，我们看到，从香港SS服务器解析获得的IP，在SS服务器上ping 的结果为 2ms，在美国SS服务器上获得解析的IP，ping结果是0.5ms，也就是利用了google 8.8.8.8 对eDNS 的支持，获得离SS服务器最近的CDN服务器IP，这样就会使得你访问目标网站的性能几乎等同于于你到SS服务器之间的性能。
如果采用openDNS做解析，你访问的延时为 你到SS的延时 + SS到目标网站北美CDN的延时
如果采用其他过滤投毒包的方式处理，那么，你访问的延时为 你到SS的延时 +SS到目标网站亚洲CDN的延时，如果不巧你的SS在北美，那么，延时就是翻倍。
但不管怎么说，如果你的SS服务器是自建的，用SS做域名解析在任何情况下，你都不需要担心会造成额外的网络延时。