Tomato-ARM部署ShadowSocks科学上网
|
- UID
- 1029342
- 性别
- 男
|
Tomato-ARM部署ShadowSocks科学上网
配置环境: -
系统 Tomato shibby(1.28.0000 -129 K26ARM USB AIO-64K)此方案在ARM平台的路由器通用! SS账号 ssh91 测试路由器 NETGEAR R6300V2、Linksys EA6500V2、NETGEAR R7000 (机器性能好的,体验会比较好) 依赖插件 ss-redir、ss-tunnel、ss-local、ss-server 依赖文件 chinalist.conf、entware-install_arm.sh、chinadns、shadowsocks刷Tomato shibby固件:注意!刷过DD-WRT直刷过去,并且刷完后要双清一下,建议还是要30-30-30,我们直接从原厂固件刷
1.下载Tomato shibby
我们这里下载最新版本,还有下载还要下载网件.CHK校验包Netgear R-series initial files
2.固定网关
IP为192.168.1.100,子网掩码255.255.255.0
3.刷固件
点击网件固件 高级 >> 管理 >> 路由器升级选项,选入刚才我们下载的tomato-R6300v2-initial.chk
4.再次刷Tomato shibby
大约2分钟左右会重启刷新到Tomato界面,如果没有刷新到Tomato界面,直接在浏览器输入http://192.168.1.1
打开Administration >> upgrade选项。选入刚才我们下载的tomato-R6300v2-ARM--129-AIO-64K.trx
5.双清nvram
再过2分多钟这时候路由器湖进入到Tomato界面
Administration >> Configuration- Restore Default Configuration >> 选择erase all data in Nvram memory(thorough) >> save
路由器会再次重启,这次路由器完全刷好了Tomato
配置过程1.开启jffs和配置路由器联网
Administration >> JFFS
勾选上Enable,因为初次开启,所以先要Format/Erase格式化一下,然后才save,最后重启一下机器
2.挂载/jffs到/opt
telnet 192.168.1.1
| 1 | root@unknown:/tmp/home/root# cd /jffs |
| 2 | root@unknown:/jffs# mkdir opt |
| 3 | root@unknown:/jffs# cd ../ |
| 4 | root@unknown:/# mount -o bind /jffs/opt /opt |
3.安装entware_arm源
注意!这里这个是ARM的不是MIPS的,MIPS源如下:
entware
entware安装成功后显示如下(时间有些长):
4.安装配置shadowsocks-libev
注意!entware已经是2.2.2-1版本的。官方提供的json文件参数一直有问题,要把这段改成:"local_address":"0.0.0.0",而不是:"local":"0.0.0.0",还有最新版的shadowscosk 2.2.2-1已经并入entware源,用的是spec的优化后的源码,没有ss-local本地代理文件,如果要进行步骤.5可以从“shadowsocks-libev(覆盖安装文件)”文件中提取ss-local的放到/bin目录下,/etc目录下的json配置文件,没必要覆盖,只需要修改我提到的地方即可!
| 01 | root@unknown:/# opkg update |
| 02 | root@unknown:/# opkg install shadowsocks-libev |
| 03 | root@unknown:/# vi /opt/etc/shadowsocks.json |
| 08 | "local_address":"0.0.0.0", |
| 10 | "password":"123456789", |
5.测试shadowsocks本地代理
| 1 | root@unknown:/# /opt/etc/init.d/S22shadowsocks start |
启动后用chrmoe的SwitchyOmega来测试是否能翻越,如果没问题可以直接进入下一步!
6.配置自动挂载脚本
加入自动启动init选项,Administration >> Scripts >> init选项写入 mount -o bind /jffs/opt /opt
7.ChinaDNS防污染
配置 ChinaDNS init 脚本
a.下载文章后面提供的 chinadns for mips
b.解压出来后把 chinadns 目录放到 /jffs ,再把 /bin 文件夹下的 chinadns 文件移动到 /opt/bin 或者 /jffs/opt/bin 目录(就是entware源的安装目录)
c.再赋予 /opt/bin 下 chinadns 可执行权限
注意配置上游DNS服务器最起码1个国内,1个国外
注意!这两种方案二选一
A.不开启UDP转发 ChinaDNS init 脚本:
去掉"set_up" )子脚本的注释!
| 1 | sed '5c ARGS="-b 127.0.0.1 -p 5353 -c /opt/etc/chnroute.txt -s 114.114.114.114,208.67.222.222:443,8.8.8.8:53"' /opt/etc/init.d/S24cn > /opt/etc/init.d/S24chinadns |
B.(可选)UDP转发脚本(确认是否支持UDP转发),开启UDP转发 ChinaDNS init 脚本:
去掉"set_up" )和"run" )子脚本的注释!
| 1 | sed -e "s/shadowsocks.json\"/shadowsocks.json -b 0.0.0.0 -l 5300 -L 8.8.8.8:53 -u\"/" -e "s/PROCS=ss-redir/PROCS=ss-tunnel/" /opt/etc/init.d/S22shadowsocks > /opt/etc/init.d/S23ss-tunnel |
| 3 | sed '5c ARGS="-b 127.0.0.1 -p 5353 -c /opt/etc/chnroute.txt -s 114.114.114.114,127.0.0.1:5300"' /opt/etc/init.d/S24cn > /opt/etc/init.d/S24chinadns |
| 5 | /opt/etc/init.d/S23ss-tunnel start |
|
|
|
|
|
|
