最近新入手了一款openwrt路由~
折腾好了ss,爽多了~ 再也不用每个设备都折腾一遍。。还有手机运行SS耗电爆表问题也因此解决。
记录一下。

添加软件源

编辑/etc/opkg.conf
添加

1
2
src/gz openwrt_dist http://openwrt-dist.sourceforge.net/releases/ramips/packages
src/gz openwrt_dist_luci http://openwrt-dist.sourceforge.net/releases/luci/packages

配置DNS防污染

1
2
opkg update
opkg install ChinaDNS

使用luci的还可以安装luci-app-chinadns

编辑/etc/config/chinadns

1
2
3
4
5
6
7
8
9
10
11
config chinadns
# 启用防污染
option enable '1'
#国内路由表文件
option chnroute '/etc/chinadns_chnroute.txt'
# 本地DNS端口号
option port '5353'
# 上游DNS
option server '114.114.114.114,8.8.4.4'
#双向过滤,过滤从国外DNS返回的IP为国内的结果
option bidirectional '1'

将路由器使用的DNS软件上游dns配置为(如dnsmasq填写127.0.0.1#5353
(或者干脆直接部署在标准的DNS端口53,然后提供给外部使用)

配置为开机自启并立即启动

1
2
/etc/init.d/chinadns enable
/etc/init.d/chinadns start

配置ss透明转发

1
2
opkg update
opkg install firewall libopenssl shadowsocks-libev-spec

使用luci的还可以安装luci-app-firewallluci-app-shadowsocks-spec

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

config global
option global_server 'default'

config servers
option auth_enable '0'
# ss服务器地址,尽量填写ip
option server '233.233.233.233'
# ss服务器端口
option server_port '443'
# ss服务器密码
option password '123456'
# ss服务器加密方法
option encrypt_method 'aes-256-cfb'
option timeout '300'
option local_port '1080'
option alias 'default'

# 需要ss服务器支持udp转发,前文已使用ChinaDNS完成防污染,无需开启本功能
config udp_forward
option tunnel_forward '8.8.4.4:53'
option tunnel_port '5300'
option tunnel_enable '0'

config access_control
# 白名单模式,非局域网和大陆ip 一律ss转发
option lan_ac_mode '0'
# 此文件是ChinaDNS携带
option wan_bp_list '/etc/chinadns_chnroute.txt'

配置为开机自启并立即启动

1
2
3
4
/etc/init.d/firewall enable
/etc/init.d/firewall start
/etc/init.d/shadowsocks enable
/etc/init.d/shadowsocks start

至此结束,连接到此路由的设备无需任何配置即可穿墙。

参考文章:

  1. 配置一台基于openWRT的路由器使用shadowsocks并智能穿墙 | 北落师门
  2. Netgear WNDR3800 OpenWrt全攻略(一)
  3. Shadowsocks + GfwList 实现 OpenWRT 路由器自动翻墙 | 飞羽博客
  4. 利用shadowsocks实现OpenWRT路由器的自动翻墙
  5. 在 OpenWRT 下配置 ShadowSocks 智能代理
  6. ChinaDNS+Shadowsocks最新懒人智能科学上网姿势