Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙

shadowsocks 服务器合租招募

本站发布的三种使用 shadowsocks 在 OpenWrt / LEDE 上的自动翻墙方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

这篇文章介绍的方法基于aa65535的luci-app-shadowsocks/openwrt-shadowsocks,介绍了如何在OpenWRT / LEDE下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。

本人作为一名普通使用者,水平有限,且文章也缺乏校审,肯定有错误存在,也有很多能改进的地方,如有意见或建议,请留言指出,万分感谢! 如果使用时遇到问题也欢迎留言,本人如果有空都会回复。

顺便吐槽一下OP/LEDE的包名,这也是各种Linux Distribution的通病了吧,OpenWrt里的ip,到了LEDE里弄成俩:ip-tiny和ip-full,ca-certificates也变成俩,多出来一个ca-bundle,真是日了狗了,搞这篇文章时候被这俩不同系统的不同之处弄得抓狂。

方案简介
本文changelog
一、安装

适用于 openwrt-shadowsocks 3.0.1及以上版本,搭配 luci-app-shadowsocks 1.6.0及后续版本。

所需软件列表
对于OpenWrt,如果所用网络环境直连sourceforge.net和downloads.openwrt.org/downloads.lede-project.org没有问题的话,可以直接使用作者提供的软件源安装及更新SHADOWSOCKSLEDE不要使用此方式,因为和LEDE官方源中的包名冲突,会导致装成LEDE官方源的包!

如果直连遇到困难(无法连接或者过程中下载总是中断),请继续下面的步骤来安装。实测国内许多ISP,执行 opkg update 和 opkg install 下载安装的时候都可能会遇到卡住、中断的情况,请多试几次。如果尝试多次仍然失败,请参考下面的依赖列表,手动至官方下载站点手工下载。

依赖包要装全!依赖包要装全!依赖包要装全!重要的事情说三遍!遇到安装问题请参考下列以来列表,看自己装全了没有!

依赖列表
安装过程中如果出现错误提示无法解决,可以留言。LEDE已发布正式版,建议从OpenWrt更新至LEDE。本篇文章将逐步放弃更新OpenWrt的步骤,最终将只描述LEDE上的步骤。

OpenWRT CC 15.05.1 及更早版本安装步骤
LEDE 安装步骤
二、shadowsocks 配置

登录Luci,指向“服务”,此时应该能够看到shadowsocks(中文界面下显示“影梭”)了。接下来进行shadowsocks的配置。

I. 添加服务器
II. 设置代理方案
III. 开启代理服务
IV. 额外的优化
二、DNS配置

到此虽然shadowsocks配置完成,不过还没有进行DNS部分的配置,只有完成了DNS的配置才能解决DNS污染并优化DNS解析,接下来的部分来对DNS的配置进行说明。

PS:DNS的调试可以使用dig

I. DNS转发链图示
II. DNS转发链的基本配置
III. DNS转发链的优化配置
三、按域名指定是否走代理(可选)

这一部分的配置用于替代 “二.III.2. 添加gfwlist和China-List配置文件”中的步骤。请在完成“二.III.2. 添加gfwlist和China-List配置文件”前面的配置后进行这一部分的配置。

下面的步骤会使用我编写的脚本来自动生成配置文件,脚本放在github维护,可能随时更新,可到gfwlist2dnsmasq, openwrt-scripts查看最近更新的动态。

先使用dnsmasq-full替换掉原有的dnsmasq:

I. China-List强制直连 自定义域名强制直连
II. GFWList强制走代理 自定义域名强制走代理
四、其他

一些强烈推荐的额外设置项(涉及到更新、维护)可以参考:《Shadowsocks for OpenWRT / LEDE 拾遗》

shadowsocks 服务器合租招募

1,620 条评论

  1. 海德拉 回复

    我想知道如果安装了spec版的ss能配置成按照gfwlist代理么?

    1. cokebar 文章作者 回复

      不能 互相冲突

  2. hkvsak 回复

    博主,请教您一个问题,我的路由器刷了openwrt,也成功设置了ss,但是翻墙不成功,而是只能翻推特,其它的谷歌fb都不行,可是这个ss是正常的,平常在电脑、手机都能用,请问,这是什么问题啊?非常困惑?
    例如这样:
    无法访问此网站
    http://www.google.com 的响应时间过长。
    ERR_CONNECTION_TIMED_OUT

    我的路由器是HG255D,固件版本 OpenWrt Chaos Calmer 15.05 / LuCI (git-15.248.30277-3836b45)
    内核版本 3.18.20,ShadowSocks软件四个都是最新的,安装的时候也都成功了(除了有一个安装shadowsocks-libev-spec的时候有过一处failed to find a module named nf_tproxy_core ,不过我手动安装了iptables-mod-tproxy和kmod-ipt-tproxy,也成功了)

    求博主帮忙解答下!!

  3. weiladeng 回复

    安装了SS最新版,但是翻不了墙呀

  4. crazistian 回复

    封锁列表里的都能打开了,但是就是油管视频放不了 /(ㄒoㄒ)/~~

    1. weiladeng 回复

      你是用哪种方法的呀?
      我用第一种,死活翻不了墙。
      安装的都是aa65535最新版的SS

  5. weiladeng 回复

    博主,我安装的最新版chinadns没得国内路由列表,只有CHNRoute File
    这要怎么设置?

    1. weiladeng 回复

      无法找到 http://www.youtube.com 的服务器 DNS address。
      无法找到 http://www.google.com.hk 的服务器 DNS address。
      无法找到 plus.google.com 的服务器 DNS address。
      这是哪个地方出了问题呀?

  6. osheevn 回复

    感谢楼主的ss账号,现在已在使用,希望不要中断,我只拿来上google

  7. weiladeng 回复

    用楼主的第一种方法折腾了一个星期,只能G+和google,最后请教度娘,再加了个pdnsd才成功翻墙。

  8. 污基灰 回复

    你好,我的话安装了luci和ss,但是在服务那一页并没有看到安装的shadosocks。

    1. cokebar 文章作者 回复

      请确认存在shadowsocks-spec的配置文件:/etc/config/shadowsocks

      1. 污基灰 回复

        已经解决了。使用ssh安装后,还需要在luci软件包管理页面重新安装一次。不过因为不知道极1s该使用哪种软件包,我用的是系统自带的软件源安装的shadowsocks,版本是2.2.1,无法使用。所以想问下,极1s该用哪种版本?CPU是MT7620

  9. 引用: Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙 - 工作笔记

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请输入验证码 * 请输入正确的验证码