找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 11387|回复: 26

LEDE 17.01.4 s-s-r 2.5.6.ipk最新版本(非2.4.0)

[复制链接]
发表于 2017-10-26 09:20 | 显示全部楼层 |阅读模式
自己编译的,可以运行,如果安装luci的话,需要自己下载个pdnsd,链接在:
附件包含可执行文件.ipk安装包和luci界面安装包。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-26 10:50 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2017-10-26 15:45 | 显示全部楼层

2.4版本似乎有bug,我测试下来能运行,但s-s-r根本连不上不知道什么原因,后来自己就编译了一个。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-26 18:31 | 显示全部楼层
沒有其他平台的嗎??
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-26 21:14 | 显示全部楼层
增加了新的协议吗?有没有人上个图
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 08:34 | 显示全部楼层
增加新协议了可以用,楼主能编译个7620的吗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 08:50 来自手机 | 显示全部楼层
能看看界面图吗。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 09:12 | 显示全部楼层
基于谁的项目编译的? S.SR版本好几个,

点评

Alex在github上的源代码  详情 回复 发表于 2017-10-27 09:14
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2017-10-27 09:14 | 显示全部楼层
safehorse 发表于 2017-10-27 09:12
基于谁的项目编译的? S.SR版本好几个,

Alex在github上的源代码

点评

他的S.SR是黑名单模式吧, pdnsd到底要不要加上, 而且, 他的s.sr中的关于pdnsd的代码部分到底有没有问题? 据他说是参照明月的. # $1: upstream DNS server start_pdnsd() { local safe_dns="$1" local dns_m  详情 回复 发表于 2017-10-27 09:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 09:29 | 显示全部楼层
actg 发表于 2017-10-27 09:14
Alex在github上的源代码

他的S.SR是黑名单模式吧, pdnsd到底要不要加上, 而且, 他的s.sr中的关于pdnsd的代码部分到底有没有问题? 据他说是参照明月的.

# $1: upstream DNS server
start_pdnsd()
{
        local safe_dns="$1"
        local dns_mode="$2"
       

        local tcp_dns_list="208.67.222.222, 208.67.220.220" #alex:给pdnsd使用的可靠的国外dns服务器
       
        case "$dns_mode" in
                local) : ;;
                tcp_gfwlist)
                        [ -n "$safe_dns" ] && tcp_dns_list="$safe_dns,$tcp_dns_list"
                        safe_dns="114.114.114.114"
                        ;;
                tcp_114)
                        safe_dns="114.114.114.114"
                        ;;
                tcp_proxy)
                        [ -n "$safe_dns" ] && tcp_dns_list="$safe_dns,$tcp_dns_list"
                        ;;
        esac
        killall -9 pdnsd 2>/dev/null && sleep 1
        mkdir -p /var/etc /var/pdnsd
        cat > /var/etc/pdnsd.conf <<EOF #alex:pdnsd配置文件在此
global {
        perm_cache=512;        # dns缓存大小,单位KB,建议不要写的太大
        cache_dir="/var/pdnsd";     # 缓存文件的位置
        server_ip = 0.0.0.0;        # pdnsd监听的网卡,0.0.0.0是全部网卡
        server_port=$PDNSD_LOCAL_PORT;           # pdnsd监听的端口,不要和别的服务冲突即可
        status_ctl = on;
        paranoid=on;                  # 二次请求模式,如果请求主DNS服务器返回的是垃圾地址,就向备用服务器请求
           query_method=tcp_only;      # 请求模式,推荐使用仅TCP模式,UDP模式一般需要二次请求
            neg_domain_pol = off;  
            par_queries = 400;          # 最多同时请求数
            min_ttl = 1d;               # DNS结果最短缓存时间
            max_ttl = 1w;               # DNS结果最长缓存时间
            timeout = 10;               # DNS请求超时时间,单位秒
}
server {  
   label = "routine";         # 这个随便写  
    ip = $safe_dns;     # 这里为主要上级 dns 的 ip 地址,建议填写一个当地最快的DNS地址  
    timeout = 5;              # DNS请求超时时间
    reject = 74.125.127.102,  # 以下是脏IP,也就是DNS污染一般会返回的结果,如果收到如下DNS结果会触发二次请求(TCP协议一般不会碰到脏IP)
        74.125.155.102,  
        74.125.39.102,  
        74.125.39.113,  
        209.85.229.138,  
        128.121.126.139,  
        159.106.121.75,  
        169.132.13.103,  
        192.67.198.6,  
        202.106.1.2,  
        202.181.7.85,  
        203.161.230.171,  
        203.98.7.65,  
        207.12.88.98,  
        208.56.31.43,  
        209.145.54.50,  
        209.220.30.174,  
        209.36.73.33,  
        211.94.66.147,  
        213.169.251.35,  
        216.221.188.182,  
        216.234.179.13,  
        243.185.187.39,  
        37.61.54.158,  
        4.36.66.178,  
        46.82.174.68,  
        59.24.3.173,  
        64.33.88.161,  
        64.33.99.47,  
        64.66.163.251,  
        65.104.202.252,  
        65.160.219.113,  
        66.45.252.237,  
        69.55.52.253,  
        72.14.205.104,  
        72.14.205.99,  
        78.16.49.15,  
        8.7.198.45,  
        93.46.8.89,  
        37.61.54.158,  
        243.185.187.39,  
        190.93.247.4,  
        190.93.246.4,  
        190.93.245.4,  
        190.93.244.4,  
        65.49.2.178,  
        189.163.17.5,  
        23.89.5.60,  
        49.2.123.56,  
        54.76.135.1,  
        77.4.7.92,  
        118.5.49.6,  
        159.24.3.173,  
        188.5.4.96,  
        197.4.4.12,  
        220.250.64.24,  
        243.185.187.30,  
        249.129.46.48,  
        253.157.14.165;  
    reject_policy = fail;  
    exclude = ".google.com",  
        ".cn",              #排除国内DNS解析,如果正常翻,则可以在前面加#注释  
        ".baidu.com",       #排除国内DNS解析,如果正常翻,则可以在前面加#注释  
        ".qq.com",          #排除国内DNS解析,如果正常翻,则可以在前面加#注释  
        ".gstatic.com",  
        ".googleusercontent.com",  
        ".googlepages.com",  
        ".googlevideo.com",  
        ".googlecode.com",  
        ".googleapis.com",  
        ".googlesource.com",  
        ".googledrive.com",  
        ".ggpht.com",  
        ".youtube.com",  
        ".youtu.be",  
        ".ytimg.com",  
        ".twitter.com",  
        ".facebook.com",  
        ".fastly.net",  
        ".akamai.net",  
        ".akamaiedge.net",  
        ".akamaihd.net",  
        ".edgesuite.net",  
        ".edgekey.net";  
}
server {  
    # 以下为备用DNS服务器的配置,也是二次请求服务器的配置
    label = "special";                  # 这个随便写  
    ip = $tcp_dns_list; # 这里为备用DNS服务器的 ip 地址  
    port = 5353;                        # 推荐使用53以外的端口(DNS服务器必须支持)
    proxy_only = on;
    timeout = 5;  
}  
EOF
#alex:写入配置文件结束符
        /usr/sbin/pdnsd -c /var/etc/pdnsd.conf -d
        case "$vt_dns_mode" in
                local) : ;;
                tcp_gfwlist)
                        if iptables -t nat -N pdnsd_output; then
                                iptables -t nat -A pdnsd_output -p tcp -j REDIRECT --to $SS_REDIR_PORT
                        fi
                        iptables -t nat -I OUTPUT -p tcp --dport 53 -j pdnsd_output
                        ;;
                tcp_114)
                        if iptables -t nat -F pdnsd_output 2>/dev/null; then
                                while iptables -t nat -D OUTPUT -p tcp --dport 53 -j pdnsd_output 2>/dev/null; do :; done
                                iptables -t nat -X pdnsd_output
                        fi
                        ;;
                tcp_proxy)
                        if iptables -t nat -N pdnsd_output; then
                                iptables -t nat -A pdnsd_output -m set --match-set $vt_np_ipset dst -j RETURN
                                iptables -t nat -A pdnsd_output -p tcp -j REDIRECT --to $SS_REDIR_PORT
                        fi
                        iptables -t nat -I OUTPUT -p tcp --dport 53 -j pdnsd_output
                        ;;
        esac
}

stop_pdnsd()
{
        if iptables -t nat -F pdnsd_output 2>/dev/null; then
                while iptables -t nat -D OUTPUT -p tcp --dport 53 -j pdnsd_output 2>/dev/null; do :; done
                iptables -t nat -X pdnsd_output
        fi
       
        [ -f /var/run/pdnsd.pid ] || {
                killall -9 pdnsd 2>/dev/null #alex:防止意外终止独立pdnsd
                rm -rf /var/pdnsd
                rm -f /var/etc/pdnsd.conf
        }
}
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2017-10-27 10:35 | 显示全部楼层
说实话,我没看明白他想干什么,脚本里面塞了一堆冗余的代码。这个pdnsd脚本也是。
他这个应该是没办法解决极端情况下的dns 污染问题的,即使s-s-Pro脚本,我也没看到他用s-s-r-tunnel或者local解决dns污染问题,Alex这个脚本我是没有调试通,死活连不上。
后来换了https://www.right.com.cn/forum/f ... 708&pid=2178494 这个集成的爱国Pro,再加上我自己修改后的s-s-rPro脚本,就能跑起来了,很幸运的是我的网络似乎dns污染还不算严重,以至于我还能用所谓的safedns来解析,一些运营商的就不行了,必须依赖隧道才能dns解析国外域名。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 12:28 | 显示全部楼层
界面和其他的差不多

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-27 21:13 | 显示全部楼层
感谢分享,楼主辛苦了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2017-10-28 10:26 | 显示全部楼层
pdnsd的链接呢=。=

点评

不好意思,pdnsd是我自己编译出来的版本,只有Makefile链接,还没上传,等有空了上传一下ipk https://github.com/AlexZhuo/openwrt-feeds/tree/master/base/pdnsd  详情 回复 发表于 2017-11-3 16:21
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2017-11-3 16:21 | 显示全部楼层

不好意思,pdnsd是我自己编译出来的版本,只有Makefile链接,还没上传,等有空了上传一下ipk
https://github.com/AlexZhuo/openwrt-feeds/tree/master/base/pdnsd
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 22:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表