记一次openwrt配置ss透明转发+DNS防污染

技术实践
Word count: 658   |   Reading time≈ 3 min

最近新入手了一款openwrt路由~
折腾好了ss,爽多了~ 再也不用每个设备都折腾一遍。。还有手机运行SS耗电爆表问题也因此解决。
记录一下。

添加软件源

编辑/etc/opkg.conf
添加

1
2
src/gz openwrt_dist http://openwrt-dist.sourceforge.net/releases/ramips/packages
src/gz openwrt_dist_luci http://openwrt-dist.sourceforge.net/releases/luci/packages

配置DNS防污染

1
2
opkg update
opkg install ChinaDNS

使用luci的还可以安装luci-app-chinadns

编辑/etc/config/chinadns

1
2
3
4
5
6
7
8
9
10
11
config chinadns
 # 启用防污染
	option enable '1'
 #国内路由表文件
	option chnroute '/etc/chinadns_chnroute.txt'
 # 本地DNS端口号
	option port '5353'
 # 上游DNS
	option server '114.114.114.114,8.8.4.4'
 #双向过滤,过滤从国外DNS返回的IP为国内的结果
	option bidirectional '1'

将路由器使用的DNS软件上游dns配置为(如dnsmasq填写127.0.0.1#5353
(或者干脆直接部署在标准的DNS端口53,然后提供给外部使用)

配置为开机自启并立即启动

1
2
/etc/init.d/chinadns enable
/etc/init.d/chinadns start

配置ss透明转发

1
2
opkg update
opkg install firewall libopenssl shadowsocks-libev-spec

使用luci的还可以安装luci-app-firewallluci-app-shadowsocks-spec

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

config global
	option global_server 'default'

config servers
	option auth_enable '0'
 # ss服务器地址,尽量填写ip
	option server '233.233.233.233'
 # ss服务器端口
	option server_port '443'
 # ss服务器密码
	option password '123456'
# ss服务器加密方法
	option encrypt_method 'aes-256-cfb'
	option timeout '300'
	option local_port '1080'
	option alias 'default'

# 需要ss服务器支持udp转发,前文已使用ChinaDNS完成防污染,无需开启本功能
config udp_forward
	option tunnel_forward '8.8.4.4:53'
	option tunnel_port '5300'
	option tunnel_enable '0'

config access_control
# 白名单模式,非局域网和大陆ip 一律ss转发
	option lan_ac_mode '0'
# 此文件是ChinaDNS携带
	option wan_bp_list '/etc/chinadns_chnroute.txt'

配置为开机自启并立即启动

/etc/init.d/firewall enable
/etc/init.d/firewall start
/etc/init.d/shadowsocks enable
/etc/init.d/shadowsocks start

```

至此结束,连接到此路由的设备无需任何配置即可穿墙。

参考文章:
1. [ 配置一台基于openWRT的路由器使用shadowsocks并智能穿墙 | 北落师门 ](https://hong.im/2014/03/16/configure-an-openwrt-based-router-to-use-shadowsocks-and-redirect-foreign-traffic/)
2. [ Netgear WNDR3800 OpenWrt全攻略(一) ](https://kyonli.com/p/18)
3. [ Shadowsocks + GfwList 实现 OpenWRT 路由器自动翻墙 | 飞羽博客 ](https://cokebar.info/archives/962)
4. [ 利用shadowsocks实现OpenWRT路由器的自动翻墙 ](http://www.tuicool.com/articles/3Q7V7z3)
5. [ 在 OpenWRT 下配置 ShadowSocks 智能代理 ](http://www.jianshu.com/p/4800eec60516)
6. [ ChinaDNS+Shadowsocks最新懒人智能科学上网姿势 ](http://www.right.com.cn/forum/thread-160297-1-1.html)
Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.

请我喝杯咖啡吧~

支付宝
微信