[已失效] Linksys E3000刷TomatoUSB成功部署ss-libev实现兲朝上网入门教程(gfwlist)

171***

更优化，性能更好的chnroutes方案请看这里：https://www.right.com.cn/forum/thread-168486-1-1.html


继去年年末开始在E3000上折腾Tomato之后，已经成功部署了Wall---proxy，详情见：https://www.right.com.cn/forum/thread-149858-1-1.html ，后来Wall---proxy的效果已经变差，自己开始转战s-s，效果很赞。最近一直想实现在E3000上部署SS实现透明代理，经过漫长的一周爬文研究，终于在好心人HOUZI的帮助下成功实现了愿望。虽然现在大部分人都已经用上了更简单方便的AC路由器了，但是为了多学习点东西，本人还是决定再整一整自己的E3000，让它再发挥一下预热，不至于过早被淘汰～～～～

特别感谢：

好心人HOUZI为本人写下此文做了热心详细的指导，对他的贡献我深表感谢！各位如果想了解更多更详细的路由器折腾教程的话可以参考HOUZI的博客：http://www.router008.com

注： 1. 本教程根据HOUZI的文章：http://www.router008.com/Tomato-s-s-Mipsel.html 修改整理而来，专门针对Linksys E3000部署SS做详细指导。本人才疏学浅，文章中如有不妥或可以改进之处欢迎列位看官提出指正；

         2. 由于E3000自身硬体效能及Tomato版本的限制，本教程详细介绍的是通过挂载U盘来安装部署SS的步骤。所有文章中需要用到的文件全部保存在文章最后的“Package”附件里，该附件后期会随文章部分内容作一定更新，但不影响使用。如果你的路由器可以使用jffs，则可以直接在jffs里部署，方法大同小异；

         3. 本教程目前只在Tomato Shibby版系统下面测试过，其他的Tomato版本能否适用不可知，各位可以自行尝试

好了，下面开始折腾：


第一步：路由器刷TT，挂载并准备好U盘

注：我的E3000安装的TT版本是最新的：tomato-E3000USB-NVRAM60K-1.28.RT-MIPSR2-130-Big-v p n ， 具体可以到：http://tomato.groov.pl/download/K26/ 下载

这一步的详细操作方法各位看这里：https://www.right.com.cn/forum/thread-149858-1-1.html (参考第三步和第四步的1-7即可)，我就不重复了。

配置好后可以在Tomato的 USB and NAS --> USB Support --> Run after mounting 后面加上如下命令：mount -o -bind /tmp/mnt/sda1/opt /opt 并保存。页面上的其他配置如下图：




第二步：安装entware源

现在你应该已经准备好/opt路径了，接下来输入：

wget -O - http://entware.wl500g.info/binar ... /entware_install.sh | sh

安装enware源。正常安装的话整个过程不会出现报错的提示。

注：通过Telnet输入命令：cat /proc/cpuinfo，可以查到E3000的CPU架构属于MIPS，因此这里安装的entware源应适用于MIPS架构的CPU，如果是ARM架构的，entware源地址参考这里：http://www.router008.com/Tomato-ShadowSocsk.html


第三步：安装配置s-s-libev，测试本地代理

注：到目前为止entware源里面还没有更新到最新版的2.2.2-1，原有的2.2.1貌似在Tomato系统下有问题，而Telnet安装的时候貌似只能安装源里面的2.2.1版本，无法从本地直接安装。各位可以尝试一下，如果用不了，可以把Package里面“s-s-libev 2.2.2-1 package.rar”里的文件覆盖到相应路径下(/opt/bin)替换原文件即可

直接输入命令：opkg install s-s-libev 安装，如果这个命令不能用的话可以参考HOUZI文章：http://www.router008.com/Tomato-s-s-Mipsel.html 当中第4步的方式。安装完成后使用Package里的WinSCP软件进入路由器的 /opt/etc 路径下打开 s-s.json ，填写自己的s-s账号信息：

{
    "server":"127.0.0.1",
    "server_port":443,
    "local_address":"0.0.0.0",
    "local_port":1080,
    "password":"123456789",
    "timeout":60,
    "method":"rc4-md5"
}

配置完成后Telnet里运行：/opt/etc/init.d/S22s-s start ，然后浏览器里可以用Proxy SwitchyOmega配置一个“路由器IP”，“1080”的SOCKS5代理测试本地是否可用。如果成功了则可继续进行下一步。


第四步：设置透明上网

1. 本地连接成功后，WinSCP里将 /opt/etc/init.d 下面的S22s-s文件：

#!/bin/sh

ENABLED=yes
PROCS=ss-local
ARGS="-c /opt/etc/s-s.json"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

“PROCS=ss-local” 改为 “PROCS=ss-redir”

2. 设置ipset模块和ss-redir开机启动

Package里面的 run.sh ，load_modules.sh 和 check_chain.sh 三个脚本WinSCP放到 /opt 下面，Tomato的 Administration --> Scheduler --> Custom 1 里加入命令： /opt/check_chain.sh 并保存。具体配置如下图：



注：1. 如果你的s-s账号支持UDP转发，你可能会用到 run.sh 里的 S23ss-tunnel ，具体参考：http://www.router008.com/Tomato-s-s-Mipsel.html 。如果你的账号不支持就不用修改了；

        2*. E3000的这个Tomato版本有点不同，需要实现透明的ipset相关模块(一共四个：ipt_REDIRECT ， ipt_set ， ip_set_iphash 和 ip_set)不会开机自启动，因此需要添加 load_modules.sh 脚本；

        3.  关于这些脚本的具体内容请参考：http://www.router008.com/Tomato-s-s-Mipsel.html

3. 设置dnsmasq获得IP

Package中的 dsmasq.d 文件夹WinSCP放到 /opt 下面，Tomato的 Advanced --> DHCP/DNS --> Dnsmasq Custom configuration 下面添加命令：conf-dir=/opt/dnsmasq.d 并保存。如下图：



关于 gfwlist.conf 具体内容参考：http://www.router008.com/Tomato-s-s-Mipsel.html

到此为止，重启一下路由器，重启后等待1分钟左右，PC浏览器和手机上都将代理设置为自动检测代理。你应该就可以兲朝上网了～～～～

4. 设置china-dns防污染

Package中的 china-dns 文件夹WinSCP放到 /opt 下面，run_cndns.sh 里面 BIND_ADDR=127.0.0.1，BIND_PORT=5300，dnsmasq.d 下面 gfwlist.conf 里面所有地址后面改成 127.0.0.1#5300，check_chain.sh 脚本里面将 sh /opt/china-dns/run_cndns.sh 前面的 “#” 删掉，保存重启路由器可。关于 china-dns 具体内容参考：http://www.router008.com/Tomato-s-s-Mipsel.html


OK，大功告成！PC浏览器，手机设置如下：





从现在起兲朝上网吧～～～～


最后Package下载：

[已失效


















再次感谢HOUZI的指导！欢迎大家下面交流讨论～～～～

hhh***

支持 楼主  {:soso_e100:}

nyh***

相当的麻烦,我试了一次arm的版本，失败了，问题不知道出在哪里

godse***

感谢分享！

godse***

不知道为什么失败了

telnet进路由执行check_chain.sh 得到错误提示：
insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ipt_set.ko': unknown symbol in module, or unknown parameter
insmod: can't insert '/lib/modules/2.6.22.19/kernel/net/ipv4/netfilter/ip_set_iphash.ko': unknown symbol in module, or unknown parameter

不懂什么意思

171***

godsendpie 发表于 2015-6-22 00:14
不知道为什么失败了

telnet进路由执行check_chain.sh 得到错误提示：

我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块，这样的显示表明没有成功加载。解决办法是先尝试重启路由器 然后insmod命令手动加载一下，如果还不成功就直接90秒恢复出厂设置从新配一次。我就是这么解决的。希望对你有帮助。good luck~~~~~

hiwifi***

支持 楼主感谢分享！

171***

171621 发表于 2015-6-22 00:35
我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块，这样的显示表明没有成功加载。解决办 ...

嗯对 把文件权限修改一下就可以了～～～

Everyth***

171621 发表于 2015-6-22 00:35
我研究的时候也遇到了和你一样的问题。那两个ko都是需要加载的模块，这样的显示表明没有成功加载。解决办 ...

输入lsmod，打印出加载哪些内核模块，贴出来看看就知道了！

hn***

看看再说

hcg***

我来下载拷贝到新咯

iro***

感谢楼主的指导，回去试试

孤***

非常感谢楼主分享，正在找这教程呢

孤***

/opt/etc/init.d/S22s-s start启动成功了，电脑手动设置代理，连不上，到止步失败了，ss帐号没问题

fl***

挂U盘好麻烦啊。。直接能用就好了