[已失效] Linksys E3000刷TomatoUSB ss-libev 兲朝上网入门教程(chnroutes)

171621

老的gfwlist方法请看这里： https://www.right.com.cn/forum/thread-168044-1-1.html


继上周HOUZI(@Everything_i_do)大神指导我在E3000上成功配置了ss之后，本周他又有了更好的方案：chnroutes，据说这个方案可以免去繁琐的gfwlist维护，还有很好的CDN加速功能。于是再HOUZI的指导下有折腾了2天，由于E3000下挂U盘会遇到各种各种的问题，再加上E3000本身的硬体效能欠佳，因此调来调去终于找到了一个比较稳妥的配置方法，以下将此方式分享出来供大家参考。这里只写出适合于E3000的操作步骤，具体的脚本内容和它们之间的逻辑关系各位去HOUZI的文章里领悟吧：http://www.router008.com/Tomato-s-s-Mipsel.html ，理论上都是大同小异的。

注：我的E3000安装的TT版本是最新的：tomato-E3000USB-NVRAM60K-1.28.RT-MIPSR2-130-Big-v p n ， 具体可以到：http://tomato.groov.pl/download/K26/ 下载


本教程所用到的Package到这里下载：

[已失效]

注：对于E3000用户来说，Package里面的backup文件夹可以忽略不用了，其他路由器的用户如有需要可以自己尝试研究


第一步：路由器刷TT，挂载并准备好U盘

第二步：安装entware源

第三步：安装配置s-s-libev，测试本地代理

以上这三步步各位看这里吧：https://www.right.com.cn/forum/thread-168044-1-1.html ， 不多废话了。


第四步：设置透 明 上 网

1. 本地连接成功后，WinSCP里将 /opt/etc/init.d 下面的S22s-s文件：

1. #!/bin/sh
   
2. 
   
3. ENABLED=yes
   
4. PROCS=ss-local
   
5. ARGS="-c /opt/etc/s-s.json"
   
6. PREARGS=""
   
7. DESC=$PROCS
   
8. PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
   
9. 
   
10. . /opt/etc/init.d/rc.func

复制代码

“PROCS=ss-local” 改为 “PROCS=ss-redir”

2. 必要的脚本和组件考入U盘，配置透明代理

U盘正常挂载之后，WinSCP连接路由器，将Package里的：china-dns 和 dnsmasq.d 文件夹，以及 check_chain.sh，ipsetadd.sh，iptables.sh，run.sh 还有 chnroute.txt 全部拷贝到 /opt 下面，其中 iptables.sh 里面的 “iptables -t nat -A s-s -d 0.0.0.0 -j RETURN”这里 “0.0.0.0”改成你的s-s的服务器ip。/china-dns/bin 下的 china-dns 文件放到 /opt/bin下面，S24china-dns 拷贝到 /opt/etc/init.d 下面。S24china-dns 和 dnsmasq.d 下面 gfwlist.conf 里面的DNS “192.168.1.1” 要替换为国内的DNS，你可以改成114.114.114.114，或者填写你的Tomato里面 Overview --> WAN --> DNS 后面两个DNS中的一个。

注：所有文件复制完成后可能会出现无法运行的问题，建议你修改所有复制进去的文件属性里的权限，如下图：



路由器的 Administration --> Script --> Wan Up 里面加入如下命令并保存：

1. insmod ipt_REDIRECT
   
2. insmod ip_set_iphash
   
3. insmod ip_set
   
4. sh /opt/run.sh
   
5. sh /opt/ipsetadd.sh
   

复制代码

路由器的 Administration --> Scheduler --> Custom 1 里面做如下设置并保存：



路由器的 Advanced --> DHCP/DNS --> Dnsmasq Custom configuration 里面加入如下命令并保存：

1. no-poll
   
2. no-resolv
   
3. all-servers
   
4. server=127.0.0.1#5353
   
5. conf-dir=/opt/dnsmasq.d

复制代码

到此，整个配置过程就完成了。


注：这里对这样的配置方式做几点说明：

1. E3000挂U盘的情况下ipt_set.ko模块经常无法自动启动，因此把它放在了 check_chain.sh 脚本里面设置为定时检查；

2. 配置的命令行上下顺序尽量不要更改，不然会出现其它不可预知的问题；

3. ss在运行的时候 ipsetadd.sh 和 S24china-dns 都在调用 chnroute.txt 只不过这两个脚本不能同时调用同一个路径下的同一个 chnroute.txt 文件，不然会冲突，因此我备份一个出来放到 /opt 下了。而这个 chnroute.txt 需要每隔2-3个月更新一次，各位可以自己写个脚本放到TT里设置为定时更新，或者手动更新也可以，脚本如下：

1. wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /opt/chnroute.txt
   
2. wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /opt/china-dns/share/chnroute.txt
   

复制代码

好了，现在重启路由器，重启后等待约1分钟左右，确认以下三点是否正确：

1. Telnet进路由器，运行 “lsmod”， 确认 ip_set，ipt_set，ip_set_nethash 和 ipt_REDIRECT 四个模块是否正常加载：



2. 运行 “top”， 确认 ss-redir，china-dns 和 dnsmasq 已经正常运行：



3. 运行 “iptables -t nat -L”， 确认 “Chain s-s”后面只有1个 references，且列表下面有“set gfwlist dst”和“redir ports 1080”这两行，且“set gfwlist dst”一定要显示在“redir ports 1080”的上一行：



确认这三点之后，试试看能否兲朝上网了吧！



















再次感谢HOUZI的热心指导！欢迎大家下面交流讨论～～～～

r0tten

前来学习下

fance068

支持，来学习一下

01046

感谢分享经验

drawning

顶楼主啦..希望楼主多发精品好帖啦.....

bottle

正需要，谢谢楼主！！！！！

lizhen19760831

学习下！！！！！！！！！！！！！！！

孤星泪

不错，谢谢分享

ilff8

看看学习一下，谢谢了

jmhjl

看看学习一下，支持！

qgtxqj

真的假的,不过还是先谢了

tofuliang

参考一下~~

xingguang

看看学习学习

998k998

看下呢的 的

青驴何方

感谢楼主用心写此好帖