OpenWRT下安装和配置shadowsocks
本文主要记录在openWRT下安装和配置shadowsocks的简要过程,便于日后查找和备忘。成功安装后可以实现透明代理,分流和防DNS污染。 Environment 路由器型号:YouHua WR1200JS 固件版本:OpenWrt 19.07.4 r11208-ce6496d796 / LuCI openwrt-19.07 branch git-21.054.03371-3b137b5 拓扑图+工作原理 dnsmasq是openwrt自带的一个软件,提供dns缓存,dhcp等功能。dnsmasq会将dns查询数据包转发给chinadns。 chinadns的上游DNS服务器有两个,一个是国内DNS,一个是可信DNS(国外DNS)。 chinadns会同时向上游的DNS发送请求 如果可信DNS先返回, 则直接采用可信DNS的结果 如果国内DNS先返回, 分两种情况: 如果返回的结果是国内IP,则采用;否则丢弃并等待采用可信DNS的结果 3.dns-forwarder 支持DNS TCP查询, 如果ISP的UDP不稳定, 丢包严重,可以使用dns-forwarder来代替ss-tunnel来进行DNS查询. 4.shadowsocks 用于转发数据包, 科学上网. 关于shadowsocks的科普文章可查看这里: https://www.css3er.com/p/107.html 相关的ipk软件包下载地址 ipk软件包集合, 不同的CPU架构需要使用不同的软件包, CPU架构是mipsel_24kc的话, 可以集中从这里下载. 链接: https://pan.baidu.com/s/14QDoTLqw-SEBZvQVQeVgvA 提取码: ugsc 其它的CPU架构, 可以去GitHub主页 -> Releases下载别人已经编译好的软件包, 如果没有, 只能自己下载openWRT的SDK, 自己进行编译. shadowsocks-libev_3.3.5-1_mipsel_24kc.ipk shadowsocks-libev-server_3.3.5-1_mipsel_24kc.ipk ChinaDNS_1.3.3-1_mipsel_24kc.ipk dns-forwarder_1.2.1-2_mipsel_24kc.ipk luci-compat luci-app-shadowsocks-without-ipset_1.9.1-1_all.ipk luci-app-chinadns_1.6.2-1_all.ipk luci-app-dns-forwarder_1.6.2-1_all.ipk 链接: https://pan.baidu.com/s/14QDoTLqw-SEBZvQVQeVgvA 提取码: ugsc openwrt-shadowsocks […]
penWRT 结合 tinc 组自己的 SDLAN(Step by Step)
本文主要实现在OpenWRT路由器以及不同系统下通过tinc switch mode搭建SDLAN内网服务器方便远程连接, Switch Mode相对来说配置比较简单,各节点均在同一广播域内,方便调控,tinc节点本身通过DNAT+SNAT可以实现对不同网间端口的调通, 同时Switch Mode中各节点的hosts文件只需保证在公网地址的节点中全部拥有维护即可,其他节点只需维护本节点以及公网节点的hosts文件 下面主要分三步: (1)公网节点的部署(Master节点) (2)其他节点的部署(Slave节点) (3)节点的NAT配置 本次搭建的拓扑以下为例,两个Master节点,若干个Slave节点(以3个不同操作系统的为例) (0)tinc的安装 各大Linux发行版基本都可以通过包管理对tinc进行安装 sudo yum install tinc sudo apt install tinc OpenWRT也可通过opkg安装tinc opkg update opkg install tinc Windows可在官网下载 https://www.tinc-vpn.org/packages/windows/tinc-1.1pre17-install.exewww.tinc-vpn.org/packages/windows/tinc-1.1pre17-install.exe Windows中自带的TAP-Windwos版本比较低,建议可以考虑另外安装版本较新的TAP-Windows新建虚拟网卡而不是用tinc-vpn安装包中自带的TAP-Windows (1)公网节点的部署(Master节点) 需要预先定义定义一个网络名 本次以tincnet为例NETNAME = tincnet 每个节点均需要以以下目录结构创建好配置文件夹 /etc/tinc/tincnet % ls -la total 24 drwxr-xr-x 3 root root 4096 Mar 4 15:07 . drwxr-xr-x 4 root […]
Docker OpenWrt Builder
Docker OpenWrt Builder Build OpenWrt images in a Docker container. This is sometimes necessary when building OpenWrt on the host system fails, e.g. when some dependency is too new. The docker image is based on Debian 10 (Buster). Build tested: OpenWrt-21.02.2 OpenWrt-19.07.8 OpenWrt-18.06.9 A smaller container based on Alpine Linux is available in the alpine branch. But […]