×

路由器刷OpenWRT安装sh@dowsocks使用透明代理+去DNS污染

hqy hqy 发表于2022-12-12 09:52:54 浏览2564 评论0

抢沙发发表评论

代理的种类

在如今我们常用的代理种类当中,最具有历史的恐怕就是VPN了,这也是广大外服游戏用户的首选——不得不说,它对UDP有着得天独厚的优势。

另外还有使用了Google应用引擎的,俗称GAE,比较有代表性的比如goagent、比如wallproxy

其他的还有就是ShadowSocks这一类的了,当然主要是这么三种,其实还有好多协议可以使用,但是考虑到ShadowSocks才是本文的主题,那么其他的代理方式我们暂且略过不讲。

准备

要在你的路由器上安装ShadowSocks,那么你需要了解你路由器的芯片类型,理论上既然能刷OpenWRT,那么应该就有对应的ShadowSocks软件包了,你要做的就是找对那个型号。

比如说路由的路由器是rg100a,使用的芯片是brcm63xx系列的。

软件包

  1. 路由使用的软件包是aa65535的解决方案,优点是直接包含了依赖不用另外安装;同时还支持图形化配置——当然了,部分内容还是需要使用CLI来搞定的。

  2. 还有我们需要的软件是dnsmasq,不过如果我没有猜错的话,你的路由器里应该是已经安装了这个软件来为子网提供DHCP和dns了!所以,你要做的就是对它进行高级定制来配合ShadowSocks即可!

  3. wget,这个你的路由器上肯定是有的,但是它并不支持https下载,所以,你还是需要额外安装一个GNU wget来完成两个规则列表的下载。

开干!

好了,首先你需要下载必备的软件包——也就是shadowsocks的软件包和luci图形控制app,它们的下载地址分别是这里(shadowsocks-libev-spec)和这里(luci-app-shadowsocks-spec)——考虑到你可能打不开这两个页面,那么我这里提供了shadowsocks和chinadns这两个软件和图形端的打包,当然是截止到文章写成这一天的最新版:)openwrt shadowsocks四件套本文中不会用到chinadns,相同功能由dnsmasq替代。

下载好两个文件之后,我们使用SCP命令将这两个文件推到路由器上去——如果你用的是Windows系统,那么你可能需要单独去下载一个名叫“WinSCP”的软件。

使用如上形式的命令,将两个文件都推到路由器的/tmp目录之后,我们使用ssh登录路由器。

登录路由器后,切换目录到/tmp,找到这两个文件,使用包管理工具分别安装它们。命令示例如下

这样两个包就安装好了,使用浏览器打开路由器的管理界面,如无意外,你应该已经能够在“服务”菜单下看到它了!

服务菜单下的shadowsocks

服务菜单下的shadowsocks

先别急着开启ShadowSocks,我们接着配置dns使其避开DNS污染,这样你才能畅快无阻的浏览互联网,不然的话,纵使你搭梯出墙,也只能碰到一片雾霾。

当然了,dnsmasq的配置就只能在CLI端配置了,因为图形端实在没有给出那么多选项╮(╯▽╰)╭

接下来确保你的路由器联网,然后更新包管理器的软件列表,然后下载GNU的wget,我们需要它来下载dns规则。

下载安装好wget后,使用如下命令来下载国内域名加速列表污染地址屏蔽列表,这两个列表一个是用来设定国内访问白名单,一个是用来屏蔽污染IP的黑名单,具体内容你也可以来这里瞧瞧。

 

好了,至此dnsmasq也配置好了,我们再回过头来看看ShadowSocks的配置。

——————————————

如下图所示,取消勾选“使用配置文件”这一项,这样你就可以在web页面来配置SS了,按照你自己远端服务器或者提供商提供的信息,填写你的SS配置吧!

取消勾选“使用配置文件”以在页面配置SS

取消勾选“使用配置文件”以在页面配置SS

值得注意的是:

你的SS的服务器地址如果使用的是域名而不是IP,那么你要注意域名的解析问题(由于设置了dns使用SS转发,所以可能会在SS连上之前无法解析这个域名,写入host,或者更换为IP最好!),最后一行的代理方式可以选择全局,如果使用智能代理,就不用管即可。

由于我们前边配置了dnsmasq的dns访问转发,所以接下来要配置

UDP转发:

选择将UDP查询包转发到哪里

选择将UDP查询包转发到哪里

勾选启用,然后根据前边dnsmasq的配置,我们设置本地端口为对应的7913以接收DNS查询包,然后填写转发地址,我们让这些查询包通过SS代理,然后访问到谷歌的公共DNS 8.8.8.8的53端口上。

这样一来,就实现了国内国外智能选用DNS(你可以查看accelerated-domains.china.conf以确认哪些域名会被发送到国内的114.114.114.114解析。)

现在,整个的配置过程就结束了,开启ShadowSocks,然后在CLI界面输入/etc/init.d/dnsmasq restart重启dnsmasq服务。

至此,你就可以享受自由的互联网啦

最后,如果你不满足于现状~就来看看路由器刷OpenWRT使用ShadowSocks透明代理进阶配置吧!


打赏

本文链接:https://www.kinber.cn/post/3310.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客