实现Openwrt路由器智能翻墙

Published by sean on

openwrt固件实现智能翻墙

国庆放假前几天一直在家折腾路由器自动翻墙, 固件刷了好几遍, 虽然最后也没成功, 还是记录下配置过程, 以后再想做时用得着.

我的路由器是Netgear R6100, 去 https://wiki.openwrt.org/toh/hwdata/netgear/netgear_r6100 查到路由器信息,

安装

安装软件有三种方法, 一, 通过配置源在线安装;  二, 通过脚本安装. 三, 通过下载安装包安装;

一, 最简单的就是通过源安装:

由于openwrt-dist.sourceforge.net源不翻墙的话不能用, 会有bad address的错误提示, 实际配置需要配置反代源,  参考了 http://openwrt-dist.colendres.com/ , 最后配置如下:

First, add openwrt-dist.pub file into opkg’s keys:

添加如下到/etc/opkg.conf, 注意将签名验证给注释掉

然后安装相应软件:

注: 每次路由器重启后, 都要先opkg update下才能安装软件

二, 通过脚本安装

三, 下载所有安装包然后opkg install 安装

配置:

配置Shadowsocks信息, server 和server_port填写shadowsocks服务器ip和端口, 加密方式可用aes-256-cfb(高密码强度)或rc4-md5(高性能)等

 

新建Shadowsocks init文件/etc/init.d/shadowsocks

修改文件权限,并设置开机启动。

增加防火墙规则,同时在firewall.user中增加,开机后便自动增加

配置Dnsmasq

添加如下到/etc/dnsmasq.conf,并新增目录/etc/dnsmasq.d。

cache-size=1500#修改dnsmasq缓存大小,默认为150。
min-cache-ttl=720#修改DNS缓存最小有效期(秒)。仅适用于aa65535的dnsmasq-full版本。

dnsmasq_gfwlist_ipset.conf放到目录/etc/dnsmasq.d中,规则主要是处理哪些域名需要进行特殊处理。根据格式可自行修改,也可做adblock.conf,这样可进行广告处理,直接将DNS结果返回空。

其中的127.0.0.1#5353可另行处理,可用8.8.8.8#53或其它未被污染的服务器替代。

新建并进入目录 /etc/dnsmasq.d,

或者: 下载dnsmasq_list.conf并放在该目录下(本人仅添加了谷歌,Youtube,脸书,推特等等常用域名,该列表持续更新中。注意域名太多反而会影响Dnsmasq-full的性能!)。

如需自行修改或添加域名,参考格式如下:

PC端的Dns要设为自动获取,最好重启下路由器和PC。

1,百度搜索“ip”,显示为本地运营商的ip。
2,可以顺利访问Google,Youtube等网站。

 

至此整个Openwrt路由器智能翻墙配置完成。任何接入该路由器的设备(手机,PC,平板,etc…)即可无障碍的浏览墙外的世界了。

 

Categories: 未分类

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

HANDBOOK

解决ansible mitogen 0.3.0+ 插件未渲染ansible_ssh_common_args模板变量问题

问题 使用ansible mitogen 0.3.4插件进行kubespray安装时,报错: EOF on stream; last 100 lines received:\nssh: Could not resolve hostname {%: Name or service not known 分析 经过debug分析,kubespray-default默认定义了如下变量模板: [crayon-67ba0bf61722a901682709/] 但是通过ansible role去执行后,通过mitogen进行ssh并没有渲染出来变量: [crayon-67ba0bf617232628755178/] 可以看到,mitogen的ssh将ansible_ssh_common_args原封不动地输出来了 修改源码验证: 修改transport_config.py, 增加debug信息: [crayon-67ba0bf617235155934651/]   下面是输出: [crayon-67ba0bf617237678903331/] Read more…

MIDDLEWARE

nginx反向代理Harbor/配置https

使用docker-compose安装harbor,配置ssl证书后使用nginx反向代理到harbor.配置后安装docker可以直接用域名登录harbor,无需配置私有仓库 nginx配置 1.修改harbor配置文件 [crayon-67ba0bf61ba81032910454/] 2.nginx配置 [crayon-67ba0bf61ba8c985821396/]   另: 创建证书脚本: [crayon-67ba0bf61ba8f163066721/]   问题: docker pull ycr.yyiuap.com/base/golang:alphine-node-3 Error response from daemon: received unexpected HTTP status: 503 Service Unavailable 解决: 去掉 http_proxy代理即可 参考:https://blog.csdn.net/oscarun/article/details/121395218   1、request canceled while waiting Read more…

MIDDLEWARE

nginx问题解决

nginx转发post请求静态页面405 背景:用户支付成功后的回调是个静态页面。由于from表单连续提交是post方式,所以会报405 not allowed 错误。 常识:使用post方式请求js、html这样的静态文件一般的web服务器都会返回405 Method Not Allowed。因为默认情况下,nginx、apache、IIs等web服务无法响应静态页面的post请求,后端用来处理post请求,生产环境中不会有此问题(一般都不允许配置静态页面的post请求) 问题:为什么默认不支持静态页面post请求呢? 首先了解一下post请求方法,post请求一般用于提交表单或上传文件,post请求会导致新资源的建立或旧资源的更改。就安全方面来说(排除url地址的透明性),它对比get请求会有更改资源的情况,有些静态资源是不允许更改的,所以默认情况下web服务器上的静态资源都不允许发起post请求。 网上说的有很多种,重新编译nginx,设置正则匹配可以访问html文件类啊什么的,都不好用,而且基本都是你抄我我抄你,没有实际应用过。乱糟糟,最后本人用下面这种方式解决了问题。 [crayon-67ba0bf61bcb0656942385/]   Nginx配置跨域请求 Access-Control-Allow-Origin * 当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: [crayon-67ba0bf61bcb7479788607/] 二、 解释 1. Access-Control-Allow-Origin [crayon-67ba0bf61bcba781082698/] 2. Access-Control-Allow-Headers 是为了防止出现以下错误: Request Read more…