一半君的总结纸

听话只听一半君

在中古路由器磊科Q3上更新tomato shibby到v138 max备忘录

现在廉价科学上网已经是 MT7620 方案的时代了,但是lz是使用tomato shibby的老人,而且不想使用闭源固件,再加上手上还有两个中古q3路由器,最近还入了更中古的二手hg320,作为折腾之用

具体设置和前文基本一致,在此再备份一下要点

    Administration –> scripts –> init

    # 让路由器能转发magic packet到lan
    sleep 5
    ip neigh change 192.168.1.254 lladdr ff:ff:ff:ff:ff:ff nud permanent dev br0
    ip neigh add 192.168.1.254 lladdr ff:ff:ff:ff:ff:ff nud permanent dev br0
    
    # 每天重启一下ss-redir
    cru a rebootSSEveryAfternoon "0 17 * * * pidof ss-redir | xargs kill -9"
    

    Administration –> scripts –> firewall

    
    ipset -N gfwlist iphash
    iptables -A INPUT -p tcp --dport 8388 -j ACCEPT
    iptables -A INPUT -p tcp --dport 18388 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
    
    # gfwlist set
    modprobe ipt_REDIRECT
    modprobe ipt_set
    
    # ss-redir
    iptables -t nat -N SHADOWSOCKS
    iptables -t nat -A SHADOWSOCKS -d <ss-server-address> -j RETURN
    
    iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
    iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
    
    iptables -t nat -A SHADOWSOCKS -p tcp -m set --set gfwlist dst -j REDIRECT --to-port 1080
    
    # line
    iptables -t nat -A SHADOWSOCKS -p tcp -d 203.104.160.0/24 -j REDIRECT --to-port 1080
    
    # for router
    iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS
    
    iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
    

Notes:
备忘如下:

    刷v138后 vlan设置无法保存到nvram, 更改设置并重启后总是恢复默认设置,后先刷v137,保存设置后,再升级到v138,此外

    如下图设置vlan,并将Basic –> Network中的Invert Ports Order勾选后,可以使得 路由器的wan口和lan口顺序正确,否则会乱序

    vlan

    invert-ports-order

  • ss-server已开启udp转发, ss-tunnel也配置了,但是始终无法正常解析dns, 后发现是由于服务器端的路由器是挂在isp赠送的路由器后面,将NAT filtering设置为open后正常

    netgear-wndr3700v4-nat-filtering

  • iptables的设置中添加

    iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS #让路由器本身的应用也能够fq
    
  • pppoe设置,此处没有设置自定义dns
    pppoe
  • 在测试过程中,也许要经常刷固件,此时你需要关闭jffs才能升级固件,为了方便恢复jffs的内容,可以使用rsync将其中的内容复制到电脑,升级之后再拷回去,请参考这里。如果是windows机器,可以考虑在cygwin里用scp命令
    # r表示recursive p表示保留permission, 拷到电脑
    scp -rp root@192.168.1.1:/jffs .
    
    # r表示recursive p表示保留permission, 拷回
    scp -rp jffs/* root@192.168.1.1:/jffs
    
    # perp相关命令
    # 启用ss这个srv
    perpctl A ss
    
    # 显示 perp 监控的进程
    perpls
    
  • dnsmasq里的custom configuration举例,lz并没有用chinadns等方法,因为lz就用这么几个网站而已

    server=/facebook.com/127.0.0.1#5353
    ipset=/facebook.com/gfwlist
    
    server=/google.ca/127.0.0.1#5353
    ipset=/google.ca/gfwlist
    
    server=/google.com/127.0.0.1#5353
    ipset=/google.com/gfwlist
     
    server=/youtube.com/127.0.0.1#5353
    ipset=/youtube.com/gfwlist
     
    server=/twitter.com/127.0.0.1#5353
    ipset=/twitter.com/gfwlist
     
    server=/dropbox.com/127.0.0.1#5353
    ipset=/dropbox.com/gfwlist
    
    server=/line.naver.jp/127.0.0.1#5353
    ipset=/line.naver.jp/gfwlist
    
    server=/wordpress.com/127.0.0.1#5353
    ipset=/wordpress.com/gfwlist
    

参考:
在Azure搭建ShadowSocks国内跳板,并开启UDP转发
搭建智能翻墙路由器

在树莓派上使用ss和iptables实现fq功能 – 含iptables命令解说

Opening ports for internet games and applications on NETGEAR routers
利用shadowsocks实现OpenWRT路由器的自动翻墙

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: