首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

Tomato-ARM部署ShadowSocks科学上网(4))

论坛元老

Rank: 8Rank: 8

UID
1029342 
性别
男 
1#
打印
tT
yuyang911220发表于 2015-8-31 15:11 | 只看该作者

Tomato-ARM部署ShadowSocks科学上网(4))

示例:
1*/usage显示/*

2/jffs/shadowsocks

3*/加载IPSET运行所需模块和IPSET规则/*

4/jffs/shadowsocks ipset



a.加载IPSET运行所需模块和策略
加入自动启动init选项,Administration >> Scripts >> init选项写入/jffs/shadowsocks ipset
注意!各个init选项的脚本顺序(必须按照此顺序)
1mount -o bind /jffs/opt /opt

2/jffs/shadowsocks ipset

3/jffs/shadowsocks run



b.加载防火墙规则配置
shadowsocks
加入自动启动init选项,Administration >> Scripts >> WAN Up选项写入/jffs/shadowsocks rules

额外功能:

1.使用内网访问控制仅允许指定的 IP 可以使用 SS
1ipset add ss_spec_lan_ac 192.168.1.17 #把该内网IP加入该ss_spec_lan_ac集合

2ipset del ss_spec_lan_ac 192.168.1.17 #把该内网IP从该ss_spec_lan_ac集合中删除



10.更新chnroutes(必须操作的步骤)
配置完后,执行该命令(可以自行加入计划任务更新):
1/jffs/shadowsocks update



11.配置dnsmasq配合UDP转发和DNS解析
注意!
配置前先把chinalist.conf文件放入/jffs/dnsmasq.d文件夹中(新建一个),然后执行以下命令!
1/jffs/shadowsocks update_chinalist



Advanced >> DHCP/DNS >> DHCP / DNS Server (LAN) >> Dnsmasq
Custom configuration 依次在框内写入
注意!ChinaDNS本地监控端口别忘记了添加端口号(#5353),很多配置到这个步骤时错误导致上不了网!
1no-poll #轮训dns解析

2no-resolv #不使用/etc/resolv.conf来进行上游dns服务器解析

3all-servers #查询最快的DNS解析(根据自己的情况进行配置)

4server=127.0.0.1#5353 #ChinaDNS本地监控端口

5conf-dir=/jffs/dnsmasq.d #用来自定义某些网站的DNS解析



12.配置守护ss-redir进程
Administration >> Scheduler >> Custom 1-2 分别写入该计划任务命令
a.检测命令
1/jffs/shadowsocks check




b.清理监控日志命令
1echo "" > /var/log/shadowsocks_watchdog.log




13.重启
所有配置完成后重启,来看看效果吧!
配置文件下载
chinadns for arm.zip  (14.5 KB, 下载次数: 177, 最后修改: 2015-08-22 21:38)  

shadowsocks.zip  (2.2 KB, 下载次数: 215, 最后修改: 2015-08-25 15:58)  

shadowsocks-libev_2.1.4-1_armv7soft_2.rar  (207 KB, 下载次数: 100, 最后修改: 2015-06-06 13:12)  
chinalist.zip
shadowsocks-libev-polarssl_2.2.2-1_armv7soft.ipk
shadowsocks-libev_2.2.2-1_armv7soft.ipk
2015.6.20之前旧版本配置教程PDF
2015.6.20之前旧版配置文件
2015.7.23之前旧版本配置教程PDF
2015.7.23之前旧版配置文件
此方案的优缺点
1.优点:
基本不会有漏网之鱼,保证所有被墙站点能访问;能够一定程度改善国内访问一些国外网站缓慢的问题(因为排除中国IP段外,国外的统统走代理,如果认为部分网站走代理速度慢可以把加入RETRUN),如果你的服务器速度很好,那么甚至可以起到加速国外站点访问的作用。
2.缺点:
如果服务器速度一般,访问一些网站甚至会减速;对一些限制IP的站点和软件应用可能会造成麻烦。
更新概要1. 2015.6.2 加入domain更新脚本
2. 2015.6.4 加入chinadns for arm支持
3. 2015.6.10 修复chinadns for arm启动脚本和添加ss-tunnel init脚本
4. 2015.6.20 更新shadowsocks-libev_2.2.2最新版,并修复了2.2.1版本以上不能在TT下运行的BUG
5. 2015.6.28 gfwlist方案换成加载chnroutes判断(跟OpenWRT+ShadowSocks-libev-spec+ChinaNDS实现方式一样)
6. 2015.6.30 更新gfwlist.conf文件,优化加载IP的脚本加载效率(感谢@aa65535的建议)
7. 2015.7.02 加入UDP rules
8. 2015.7.04 修改部分脚本和部分配置步骤
9. 2015.7.12 简化防火墙策咯和增添部分功能,为后续添加新功能预留空间
10. 2015.7.15 添加自动更新chnroutes自动更新脚本(以后不再提供chnroutes文件)
11. 2015.7.22 添加附加功能脚本 shadowsocks
12. 2015.7.25 精简优化脚本
13. 2015.7.28 改进优化脚本

14. 2015.8.11 合并部分脚本到shadowsocks
15. 2015.8.15 加入ss-redir进程守护功能到shadowsocks和更新chinalist
16. 2015.8.24 进一步优化shadowsocks的配置集成程度
收藏 分享 评分
继承事业,薪火相传
回复 引用

订阅 TOP

返回列表