一、安装
首次安装的话,先安装必要的包,确保路由器联网,先更新软件包列表(下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装):
[color=rgb(170, 170, 170) !important]1
| [color=teal !important]opkg [color=rgb(0, 45, 122) !important]update
|
s-s有openssl(文件名是s-s-libev-X.XX.ipk)和polarssl(文件名是s-s-libev-polarssl-X.XX.ipk)两个版本选择,ROM空间吃紧的就选择后者吧。 下载链接如下,请根据自己CPU型号选取相应版本: s-s-libev: http://sourceforge.net/projects/openwrt-dist/files/s-s-libev/ 先安装必要的包,如果要用polarssl版本的s-s(polarssl体积更小):
[color=rgb(170, 170, 170) !important]1
| [color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]mod[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important]-[color=teal !important]extra [color=teal !important]ipset [color=rgb(0, 45, 122) !important]libpolarssl
|
如果要用普通版本(openssl)的s-s,那么(openssl兼容性更好):
[color=rgb(170, 170, 170) !important]1
| [color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]mod[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important]-[color=teal !important]extra [color=teal !important]ipset [color=rgb(0, 45, 122) !important]libopenssl
|
期间可能遇到如下错误提示:
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
[color=rgb(170, 170, 170) !important]3
[color=rgb(170, 170, 170) !important]4
| [color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set[color=rgb(51, 51, 51) !important].[color=teal !important]ko
[color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set_bitmap_ip[color=rgb(51, 51, 51) !important].[color=teal !important]ko
[color=rgb(0, 45, 122) !important]kmod[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=teal !important]failed to[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]insert[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]lib[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]modules[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]3.10.44[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ip_set_bitmap_ipmac[color=rgb(51, 51, 51) !important].ko
[color=rgb(51, 51, 51) !important].[color=rgb(51, 51, 51) !important].[color=rgb(51, 51, 51) !important].
|
没关系这是因为安装的包需要重启系统,我们做完剩下的步骤最后再重启。 然后卸载dnsmasq并安装dnsmasq-full以及剩下的包
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
[color=rgb(170, 170, 170) !important]3
| [color=teal !important]opkg [color=teal !important]remove [color=rgb(0, 45, 122) !important]dnsmasq[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]&&[color=rgb(0, 111, 224) !important] [color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]dnsmasq[color=rgb(0, 111, 224) !important]-[color=teal !important]full
cd[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=teal !important]tmp
[color=teal !important]opkg [color=teal !important]install [color=rgb(0, 45, 122) !important]s-s[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]libev_x[color=teal !important].x[color=teal !important].x[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]x_ar71xx[color=teal !important].ipk
|
二、配置
1、配置 /etc/s-s.json ,格式如下: 没有自己的SS服务器的话,可以去http://www.longzili.com申请个免费的用,速度很快。
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
[color=rgb(170, 170, 170) !important]3
[color=rgb(170, 170, 170) !important]4
[color=rgb(170, 170, 170) !important]5
[color=rgb(170, 170, 170) !important]6
[color=rgb(170, 170, 170) !important]7
| [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"server"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"X.X.X.X"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"server_port"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"443"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"password"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"password"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"local_port"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"1080"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"method"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(221, 17, 68) !important]"rc4-md5"
[color=rgb(51, 51, 51) !important]}
|
修改 /etc/init.d/s-s ,其实就是把Client Mode注释掉再把Proxy Mode的注释去掉:
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
[color=rgb(170, 170, 170) !important]3
[color=rgb(170, 170, 170) !important]4
[color=rgb(170, 170, 170) !important]5
[color=rgb(170, 170, 170) !important]6
[color=rgb(170, 170, 170) !important]7
[color=rgb(170, 170, 170) !important]8
[color=rgb(170, 170, 170) !important]9
[color=rgb(170, 170, 170) !important]10
[color=rgb(170, 170, 170) !important]11
[color=rgb(170, 170, 170) !important]12
[color=rgb(170, 170, 170) !important]13
[color=rgb(170, 170, 170) !important]14
[color=rgb(170, 170, 170) !important]15
[color=rgb(170, 170, 170) !important]16
[color=rgb(170, 170, 170) !important]17
[color=rgb(170, 170, 170) !important]18
[color=rgb(170, 170, 170) !important]19
[color=rgb(170, 170, 170) !important]20
[color=rgb(170, 170, 170) !important]21
[color=rgb(170, 170, 170) !important]22
[color=rgb(170, 170, 170) !important]23
[color=rgb(170, 170, 170) !important]24
[color=rgb(170, 170, 170) !important]25
[color=rgb(170, 170, 170) !important]26
[color=rgb(170, 170, 170) !important]27
[color=rgb(170, 170, 170) !important]28
[color=rgb(170, 170, 170) !important]29
| [color=rgb(184, 92, 0) !important]#!/bin/sh /etc/rc.common
[color=rgb(0, 45, 122) !important]START[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]95
[color=rgb(0, 45, 122) !important]SERVICE_USE_PID[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_WRITE_PID[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_DAEMONIZE[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]1
[color=rgb(0, 45, 122) !important]SERVICE_PID_FILE[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(128, 0, 128) !important]var[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]run[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]s-s[color=teal !important].pid
[color=rgb(0, 45, 122) !important]CONFIG[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]s-s[color=teal !important].json
[color=rgb(0, 45, 122) !important]DNS[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]8.8.8.8[color=rgb(0, 111, 224) !important]:[color=rgb(0, 153, 153) !important]53
[color=rgb(0, 45, 122) !important]TUNNEL_PORT[color=rgb(0, 111, 224) !important]=[color=rgb(0, 153, 153) !important]5353
[color=teal !important]start[color=rgb(51, 51, 51) !important]([color=rgb(51, 51, 51) !important])[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Client Mode
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]#service_start /usr/bin/ss-local -c $CONFIG -b 0.0.0.0 -f $SERVICE_PID_FILE
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Proxy Mode
[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]service_start[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]usr[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]bin[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ss[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]redir[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-c[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]$CONFIG[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-b[color=rgb(0, 111, 224) !important] [color=rgb(0, 153, 153) !important]0.0.0.0[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-f[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]$SERVICE_PID_FILE
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Tunnel
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]#service_start /usr/bin/ss-tunnel -c $CONFIG -b 0.0.0.0 -u -l $TUNNEL_PORT -L $DNS
[color=rgb(51, 51, 51) !important]}
[color=teal !important]stop[color=rgb(51, 51, 51) !important]([color=rgb(51, 51, 51) !important])[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Client Mode
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]#service_stop /usr/bin/ss-local
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Proxy Mode
[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]service_stop[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]usr[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]bin[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]ss[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]redir
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]# Tunnel
[color=rgb(0, 111, 224) !important] [color=rgb(153, 153, 153) !important]#service_stop /usr/bin/ss-tunnel
[color=rgb(51, 51, 51) !important]}
|
然后启动s-s,并设置开机运行:
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
| [color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]init[color=teal !important].d[color=rgb(0, 111, 224) !important]/[color=teal !important]s-s [color=rgb(0, 45, 122) !important]enable
[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]etc[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]init[color=teal !important].d[color=rgb(0, 111, 224) !important]/[color=teal !important]s-s [color=rgb(0, 45, 122) !important]start
|
2、配置dnsmasq和ipset 将如下规则加入自定义防火墙规则中(最后的1080是s-s的本地端口 酌情修改):
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
| [color=rgb(0, 45, 122) !important]ipset[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-N[color=rgb(0, 111, 224) !important] [color=teal !important]gfwlist [color=teal !important]iphash
[color=rgb(0, 45, 122) !important]iptables[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-t[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]nat[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-A[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]PREROUTING[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-p[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]tcp[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-m[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]set[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]--[color=rgb(0, 45, 122) !important]match[color=rgb(0, 111, 224) !important]-[color=teal !important]set [color=teal !important]gfwlist [color=rgb(0, 45, 122) !important]dst[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]-j[color=rgb(0, 111, 224) !important] [color=rgb(0, 45, 122) !important]REDIRECT[color=rgb(0, 111, 224) !important] [color=rgb(0, 111, 224) !important]--to[color=rgb(0, 111, 224) !important]-port[color=rgb(0, 111, 224) !important] [color=rgb(0, 153, 153) !important]1080
|
上述第一条的作用可以让连入路由的设备走代理,第二条可以让路由器自身走代理。如果使用了第二条,需要手动将路由器联网的interface的DNS服务器手动设置为127.0.0.1。 修改 /etc/dnsmasq.conf ,在最后加入 conf-dir=/etc/dnsmasq.d ,新建并进入目录 /etc/dnsmasq.d ,下载 dnsmasq_list.conf 后放入该目录(这个列表本人每周更新一次)。 自动生成dnsmasq_list.conf 的脚本本人放在这里:https://github.com/cokebar/gfwlist2dnsmasq 你可能需要自行修改这个文件,格式如下:
[color=rgb(170, 170, 170) !important]1
[color=rgb(170, 170, 170) !important]2
[color=rgb(170, 170, 170) !important]3
[color=rgb(170, 170, 170) !important]4
| [color=rgb(184, 92, 0) !important]#使用不受污染干扰的DNS解析该域名 可以将此IP改为自己使用的DNS服务器
[color=rgb(0, 45, 122) !important]server[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]google[color=rgb(51, 51, 51) !important].[color=rgb(0, 45, 122) !important]com[color=rgb(0, 111, 224) !important]/[color=rgb(0, 153, 153) !important]127.0.0.1[color=rgb(184, 92, 0) !important]#5353
[color=rgb(184, 92, 0) !important]#将解析出来的IP保存到名为gfwlist的ipset表中
[color=rgb(0, 45, 122) !important]ipset[color=rgb(0, 111, 224) !important]=[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]google[color=rgb(51, 51, 51) !important].[color=rgb(0, 45, 122) !important]com[color=rgb(0, 111, 224) !important]/[color=rgb(0, 45, 122) !important]gfwlist
|
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|