#---------------------------------------------------------------------------------------------------------------
# 前言 # 申明:使用此脚本请阅读本贴使用教程,若由此脚本带来的风险请自己承担
# 本脚本会指导你在你的路由器上配置redsocks2程序
# 如果配置成功,你的路由器z局域网内都能达到透明出墙效果
# 本脚本在刷merlin固件后的华硕“RT-AC68U”上测试通
# 理论上适用于刷过merlin固件的RT-AC56U,RT-AC68U,RT-AC87U和刷了merlin固件的R7000
# 感谢redsocks2源码作者semigodking的工作(https://github.com/semigodking/redsocks)
# 特别感谢小宝(mailto:[email protected])对脚本带来的改进,并且在我写此脚本中给我很多宝贵的意见。
#---------------------------------------------------------------------------------------------------------------
# version 1.0: 20150506
# 特色:
# 可使用单个redsocks2程序实现防DNS污染,转发代理流量,不需要shadowsocks程序,只需要提供shadowsocks账号
# 使用redsocks2自动判断机制来判断网站是否被墙,如果被墙则会自动将流量导向shadowsocks,实现透明上网,不需要ss-local
# 会根据判断结果建立本地被墙ip地址缓存,最大的好处在于不需要维护被墙网站黑名单
# Shadowsocks账号支持UDP转发功能的,会利用redsocks2内置redudp功能进行udp转发,不需要再运行ss-tunnel
# 不支持UDP转发的,将利用Pndsd通过TCP请求google DNS服务器获得无污染ip
# version 2.0: 20150509
# 去除1.0中由pdnsd通过TCP请求googleD NS功能
# 增加dnscrypt-proxy,通过dnscrypt-proxy加密请求opendns,解决DNS污染
# 现在支持UDP转发的账号,选择yes后会配置两个DNS server(redudp + dnscrypt-proxy)
# 不支持UDP转发的账号,选择no后配置单个dnscrypt-proxy
# 两种方式都能获得24小时内的毫秒级DNS解析(由pdnsd实现)
# 现在运行完脚本后,脚本会自动删除,以免重新下载脚本到相同目录后使用到旧的脚本# 当然,还修复了V1中的一系列问题~
# 2015年5月10日00:52:53,修复了部分用户启动服务后不会加载nat rules的bug
# ---------------------------------------------------------------------------------------------------------------
# 大家使用后有什么问题请在帖子后面反馈,最好是贴上系统日志,我会及时作出回应。
# V2脚本在本人的AC68U上测试通过。
# 我会不断完善这个脚本,让大家都能运行完就能达到直接出墙的效果,也欢迎大神对我的脚本提出意
# PS:如果大家在用koolshare小宝的固件,那么请在使用本脚本前在web内禁用ss
# ---------------------------------------------------------------------------------------------------------------
工作原理:(下图)(V2版本)
redsocks2方案ac68u - 副本.png (140.99 KB, 下载次数: 3)
# 调整了V1版本的DNS方案,去除pdnsd的tcp请求google DNS功能
工作原理:(下图)(V1版本)
redsocks2方案ac68u.png (265.71 KB, 下载次数: 1)
# 蓝色线条① 支持UDP转发的,DNS请求将通过redsocks2内置redudp(功能同ss-tunnel)对DNS进行转发
# 橙色线条② 不支持UDP转发的,利用Pndsd通过TCP请求google DNS服务器获得无污染ip
# iptables将对80,443端口的TCP链接请求全部转发到redsocks2的1088端口
# redsocks2的判断机制是基于相应时间,如果某个ip,比216.58.221.100:443在3秒内(这个时间可以自己定义)没有返回数据
# 那么redsocks2就会自动尝试将216.58.221.100:443转发到shadowsock,从而实现**(图中红色流量)
# 同时216.58.221.100:443这个ip和端口会被记录到redsocks生成的一个ip缓存文件中去(/jffs/redsocks2/ipcache.txt)
# 在下一次访问216.58.221.100:443这个地址的时候,redsocks2就不会先尝试本地网络,而是直接将流量转发到shadowsocks
# 所以第一次访问墙外网站会有些许慢,不过以后都是非常顺畅的
#---------------------------------------------------------------------------------------------------------------
教程:准备:shadowsocks账号一枚;ssh或telnet登录软件(windows CMD也行)
step1:
用telnet或者ssh登录到你的路由器,按顺序输入以下内容
wget http://www.mjy211.com:81/redsocks2_v2.sh
chmod +x redsocks2_v2.sh
sh redsocks2_v2.sh复制代码 如果你没有开启JFFS分区和Enable JFFS custom scripts and configs,那么脚本会帮你开启,并提示你重启,重启后再运行以上命令就行
step2:
按照提示输入你的shadowsocks账号信息,如果密码部分太复杂,建议用将密码粘贴进去,以免出错
如果出错,可以随时用 Ctrl+C终止脚本,然后重新运行脚本再重新输入
加密方式,请输入小写
1.png (132.75 KB, 下载次数: 1)
输入好了以后还会出来一个确认页面,如果你没输错就输入yes
然后脚本会自动把redsocks2执行文件下载下来
并进行相关配置
2.png (151.94 KB, 下载次数: 0)
step3:
如果你的账号支持udp转发,输入yes,如果不支持,输入no,如果你不确定你的账号是否支持udp转发,你可以问销售账号的或者就选no也行不过还是推荐支持udp转发的,输入yes
选择yes会配置redudp + dnscrypt-proxy 双dnsserver
选择no则用dnscrypt-proxy
3.png (172.97 KB, 下载次数: 0)
输入后,脚本会自动下载pdnsd程序和pdnsd配置文件,dnscrypt-proxy相关文件
然后开启相关服务。
4.png (154.13 KB, 下载次数: 0)
到此为止,安装翻wall环境就已经结束
建议windows用户在测试**之前先清空电脑的DNS缓存,在CMD中输入以下内容
ipconfig /flushdns复制代码稍等片刻后
如果一切正常,那么你现在应该就能出墙了
如果不能上,请多次刷新下系统DNS缓存和浏览器页面,并耐心等待片刻
记住,第一次进的被墙网站,速度会比较慢,因为redsocks2会有一个3秒的判断机制,不过之后就会很快了。
#--------------------------------------------教程完-------------------------------------------------------------------
PS:
此脚本会生成三个文件,stop.sh start.sh uninstall.sh,意思大家看字面应该就懂了
如果你想暂时不**:那么在telent中运行以下,这停止个脚本会自动帮你关掉**相关程序,重启dnsmasq,清空iptables规则,重启防火墙,然后你就能回到大中华局域网了,不需要重启路由
sh /jffs/redsocks2/stop.sh复制代码
如果你又想**了,那么运行一下就ok,同样不用重路由器,记得运行后清空下电脑的DNS缓存。
sh /jffs/redsocks2/start.sh复制代码
如果你不想用本程序,那么卸载掉就行,卸载是很干净的,也不需要重启
sh /jffs/redsocks2/uninstall.sh复制代码运行卸载脚本后,相关的进程,iptables规则,nat-start内的相关内容,相关的文件和文件夹都会清理,就像你从来没装过这个软件一样
5.png (143.27 KB, 下载次数: 0)
#--------------------------------------------------------------------------------------------------------------
测试24小时毫秒级DNS解析
6.png (144.73 KB, 下载次数: 0)
由于pdnsd的缓存,dns请求相当快
7.png (144.08 KB, 下载次数: 0)
#--------------------------------------------------------------------------------------------------------------
评论
收藏慢慢看
评论
收藏慢慢看
评论
感觉好复杂哦~~~~~~~
评论
多谢~R7K先测试
评论
小白直接就蒙了
评论
2个问题
1、你们的SS账号都是买的吗?有推荐吗?
2、想在6300V2+DD WRT上试试,这几天勤快,正在研究,已经在上面装了ARIA2、SYNCY,离我的目标就差一个FQ功能了。
评论
我問下,SS账号,現在都是買?麻煩推薦個地方......
评论
R7k刷完 需要我发测试图吗
评论
测试结果如何,有用吗?
评论
1 可以买的,国内好多卖的,也可以自己买vps搭建
2 6300v2 ddwrt要实现的话改改脚本应该就好了
评论
开淘宝为什么还是很慢。还有京东
评论
虽然不是MERLIN,但支持楼主。
评论
看起来很不错的样子,感谢LZ的劳动。
请问,不支持自定义黑名单是指不支持强制指定某网站走代理吗?
有些网站虽然国内也能访问,但是速度不如代理来得快,如果能支持强制某些网站走代理就好了。
评论
收藏先,目前移动设备没有出墙需求,电脑上用SS客户端就很方便
评论
可以自己买个便宜的自己搭建哈
评论
是的,黑名单功能正在制作,包括添加不想让局域网内某个机器出墙的黑名单,强制国外(或者国内吧)某地址的强制走redsocks,另外还有白名单就不细说了
虽然能制作这个功能,但是因为不是固件集成,没有web上点来得方便
所以目前制作这个功能的思路是添加还是得进ssh或telnet,添加好后会做一个脚本开关使得名单生效
评论
感谢,期待
评论
收藏下,AC56U正在途中
评论
mark待用
评论
原始固件可以不?
评论
科学上网 是**的吗?
评论
科学上网 是**的吗?
评论
你是明白人,是的
评论
原始固件不行的,因为不支持custom scripts功能
评论
需要网上买账号 密码?
评论
redsocks2 等待的那时间太蛋疼了~
建议用A大的改版DNSMAQS 加大DNS缓存 更美味
如果代理ping低 建议用chinadns分流 白名单~
国内IP走ISP 国外全部走代理~ 用得还行。
评论
现在redsocks有缓存了,不过只是稍微好些了
我的目的是在原merlin固件上搞定这一切,毕竟还是很多没刷过改版的
但是刷mrilin的不少的
你说这个已经在改进了,国内白名单方案已经做好,加了google全球dns进set
match set的直接不判断出国
现在静态编译dnsmasq-full,待搞好后看就可以抛弃pdnsd和redsocks了
评论
等待完善,谢谢
评论
求nt16u 可用的merlin地址好东西,先收了。
评论
收藏慢慢看
评论
支持一下,其实我希望能建个内网ip,浏览器通过这个IP代理上网,其他游戏、P2P还是直连。
评论
很多的内容,一下子感觉有点复杂,慢慢试试看
评论
收藏慢慢看
评论
koolshare顶过,这边也支持下
评论
感觉好复杂
评论
这个脚本里某些list会自动更新吗
现在必须是梅林固件才行吗?
前不久自己搞了网件4300 openwrt 都玩转整套了。
但是openwrt不支持硬件NAT 千兆网口下传文件只有30M 不适合NAS
所以京东这几天想看看是不是搞个DDWRT的R6300v2 或者梅林的R7000玩玩。。。因为这两个系统这方面资料很少,正好看到您这个可以一次性搞定的就很好。。
还有您这个脚本好像下载不下来。。地址访问不到
改成wget http://file.mjy211.com/redsocks2_v2.sh 可以
评论
vp*应该怎么办?没用ss,meilin的固件版本也没有升级。
楼主有更简单的方法了吗?全局太烦人了。
评论
这个可以有,刚入ac68u,可以来一发。。。需要学习学习。。。
评论
太棒了!收藏了以后用
评论
楼主, 您好, 这个redsocks2_v2.sh的脚本还有吗? 能否发我一份? 谢谢
评论
我也是AC68U,收藏下。
评论
N年没再更新... 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三