哪位能共享一个石像鬼 x86 iptables-mod-nginx with tproxyy.ipk

查看: 1438|回复: 0
哪位能共享一个石像鬼 x86 iptables-mod-tproxy.ipk, 谢谢
更新最新版的shawdowsocks 2.2, 提示依赖iptables-mod-tproxy, 如下,
opkg install shadowsocks-libev-spec_2.2.0-1_x86.ipk
Installing shadowsocks-libev-spec (2.2.0-1) to root...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for shado& && && && && && && && && &&&wsocks-libev-spec:
*& && &iptables-mod-tproxy *
* opkg_install_cmd: Cannot install package shadowsocks-libev-spec.
但是在opkg的主源里找不到这个包, 有这个x86包的朋友共享一个给我, 先谢了。
Powered byShadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置-linux-操作系统-壹聚教程网Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置
翻墙对于想看看外面的世界的朋友都希望来翻墙了,下面我们介绍一篇Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙的配置教程
这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt,介绍了如何在OpenWRT下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。
方案根据IP判断是否代理,国内IP不代理,国外IP走代理。代理通过shadowsocks所带ss-redir做TCP转发实现,分国内外IP通过国内IP段列表文件chnroute来区别,并通过iptables规则分别处理(这些功能已经全部集成到shadowsocks-spec里了无需额外配置)。由于是基于IP的判定,故需要解决DNS污染的问题,故搭配使用ChinaDNS来解决。
由于只要国外IP均走代理,而不是被墙才走代理,那么本方案的优缺点也就很明显了。
优点:基本不会有漏网之鱼,保证所有被墙站点能访问;能够一定程度改善国内访问一些国外网站缓慢的问题,如果你的服务器速度很好,那么甚至可以起到加速国外站点访问的作用。
缺点:如果服务器速度一般,访问一些网站甚至会减速;对一些限制IP的站点和软件应用可能会造成麻烦。总之,请酌情选择。
一、shadowsocks 安装
首次安装的话,先安装必要的包,确保路由器联网,先更新软件包列表(下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装):
opkg update
shadowsocks有openssl(文件名是shadowsocks-libev-spec-X.XX.ipk)和polarssl(文件名是shadowsocks-libev-spec-polarssl-X.XX.ipk)两个版本选择,ROM空间吃紧的就选择后者吧。
先安装必要的包,如果要用polarssl版本的shadowsocks(polarssl体积更小):
opkg install iet libpolarssl resolveip iptables-mod-tproxy
如果要用普通版本(openssl)的shadowsocks,那么(openssl兼容性更好):
opkg install ipset libopenssl resolveip iptables-mod-tproxy
期间可能会遇到类似以下的错误提示:
kmod: failed to insert /lib/modules/3.10.44/ip_set.ko
kmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ip.ko
kmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ipmac.ko
没关系,这时因为安装ipset包后需要重启,我们此时先重启一次路由器。
然后下载下面四个包,前两个ipk包需要根据自己CPU型号选择:
接着将下载的包通过WinSCP之类的工具上传至路由器的/tmp目录。
接着安装shadowsocks和chinadns,一步步执行:
opkg install shadowsocks-libev-spec_x.x.x-x_ar71xx.ipk
opkg install ChinaDNS_x.x.x-x_ar71xx.ipk
opkg install luci-app-chinadns_x.x.x-x_all.ipk
opkg install luci-app-shadowsocks-spec_x.x.x-x_all.ipk
特别提醒:,由于ChinaDNS-C更名为ChinaDNS,所以包名有变化,此前安装过ChinaDNS-C的,需要手动卸载并重新安装新版。
安装完成后,shadowsocks和chinadns应该会被配置成开机启动,如果发现没有生效,运行:
/etc/init.d/shadowsocks enable
/etc/init.d/chinadns enable
二、shadowsocks 配置
我们登陆Luci,指向&服务&,此时应该能够看到shadowsocks和chinadns了。
点击shadowsocks,取消勾选&使用配置文件&,新的选项就出来了,我们把服务器信息填进去,代理方式选择&忽略列表&,然后先把下面UDP转发功能关闭,然后保存并应用(选项不要留空)。服务器地址请尽量填入IP,否则容易出问题! 全部完成后,,确保shadowsocks是已启动状态。否则请检查配置。
当然,你可以继续使用&config.json&进行配置,格式如下:
&&&&&&&server&: &X.X.X.X&,
&&&&&&&server_port&: &443&,
&&&&&&&password&: &password&,
&&&&&&&local_port&: &1080&,
&&&&&&&method&: &rc4-md5&
最后记得在Luci里面填把&使用配置文件&勾上,然后填写配置文件位置(不要留空):
然后看一下ChinaDNS的配置界面,此时可以先按照默认的配置来,确保ChinaDNS可以正常启动,也可以参考下面:
做出说明:
ChinaDNS参数说明
然后,在Luci中切换至&网络&-&DHCP/DNS&设置,如下图,在&DNS转发&中填入127.0.0.1#5353
其中,5353是ChinaDNS的端口,如果你在之前设置界面里改了,这里记得别填错。
然后切到HOSTS和解析文件选项卡,勾中&忽略解析文件&
接下来的步骤会有区别,通过ChinaDNS进行防DNS污染及解析结果优化,方案有三:
1、对于shadowsocks是用自己服务器搭建的,推荐方案一,在自己服务器上搭建DNS服务;
2、如果没有这个条件,但服务器支持UDP转发(较新版本Shadowsocks均支持),那么方案二;
3、如果服务器Shadowsocks版本老,不支持UDP转发,那么可用方案三,要求版本&=1.2.0;
4、如果方案三不好用,可以考虑使用方案四:TCP 方式查询解决 DNS 污染问题
前两种方案,目前来说是绝对没有DNS污染现象的,此时ChinaDNS的作用完全就是为国外站点做解析优化,因为DNS查询由代理服务器转发,DNS查询的发起者相当于代理服务器,获得的解析结果都是就近于代理服务器的;而方案三则会直面DNS污染,此时ChinaDNS的防污染功能发挥作用,同时方案三无法做到国外网站解析结果优化,因为获得的IP是就近于你的位置的。方案四则可以有效的避免国外DNS的污染,不过同样也无法做到国外网站解析结果优化。
PS1:ignore.list的定期更新以匹配最新IP段分配,长时间不更新可能导致部分国内IP走代理或者国外不走代理,可以使用下面的命令:
wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list
当然你也可以重新下载新版的shadowsocks重新安装。ChinaDNS的同样也需要更新,长时间不更新可能导致解析某些地址时候失败,默认位置是 /etc/chinadns_chnroute.txt
PS2:ChinaDNS的 chinadns_chnroute.txt 和shadowsocks的 ignore.list 其实是重复的,此时你只需把luci配置界面里面ChinaDNS的chnroute改成 /etc/shadowsocks/ignore.list 就行了, chinadns_chnroute.txt 也就可以删除了,这样一来省点空间,而且免去要同时更新两个文件的麻烦。
PS3:如遇到别的被墙站点没问题但YouTube, Facebook, Twitter打不开,应该是DNS污染造成,请用dig命令排查,并尝试更换DNS转发方案。方案一和方案二可以配合这个dnsmasq配置文件使用效果更佳:dnsmasq_list.conf ,具体用法我就不详细说了,总之去掉ipset=/&/&的行,然后把127.0.0.1#5353改成你的相应地址。
上一页: &&&&&下一页:相关内容查看: 1438|回复: 0
哪位能共享一个石像鬼 x86 iptables-mod-tproxy.ipk, 谢谢
更新最新版的shawdowsocks 2.2, 提示依赖iptables-mod-tproxy, 如下,
opkg install shadowsocks-libev-spec_2.2.0-1_x86.ipk
Installing shadowsocks-libev-spec (2.2.0-1) to root...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for shado& && && && && && && && && &&&wsocks-libev-spec:
*& && &iptables-mod-tproxy *
* opkg_install_cmd: Cannot install package shadowsocks-libev-spec.
但是在opkg的主源里找不到这个包, 有这个x86包的朋友共享一个给我, 先谢了。
Powered byShadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置
翻墙对于想看看外面的世界的朋友都希望来翻墙了,下面我们介绍一篇Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙的配置教程这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt,介绍了如何在OpenWRT下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。方案根据IP判断是否代理,国内IP不代理,国外IP走代理。代理通过shadowsocks所带ss-redir做TCP转发实现,分国内外IP通过国内IP段列表文件chnroute来区别,并通过iptables规则分别处理(这些功能已经全部集成到shadowsocks-spec里了无需额外配置)。由于是基于IP的判定,故需要解决DNS污染的问题,故搭配使用ChinaDNS来解决。由于只要国外IP均走代理,而不是被墙才走代理,那么本方案的优缺点也就很明显了。优点:基本不会有漏网之鱼,保证所有被墙站点能访问;能够一定程度改善国内访问一些国外网站缓慢的问题,如果你的服务器速度很好,那么甚至可以起到加速国外站点访问的作用。缺点:如果服务器速度一般,访问一些网站甚至会减速;对一些限制IP的站点和软件应用可能会造成麻烦。总之,请酌情选择。一、shadowsocks 安装首次安装的话,先安装必要的包,确保路由器联网,先更新软件包列表(下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装):opkg updateshadowsocks有openssl(文件名是shadowsocks-libev-spec-X.XX.ipk)和polarssl(文件名是shadowsocks-libev-spec-polarssl-X.XX.ipk)两个版本选择,ROM空间吃紧的就选择后者吧。先安装必要的包,如果要用polarssl版本的shadowsocks(polarssl体积更小):opkg install ipset libpolarssl resolveip iptables-mod-tproxy如果要用普通版本(openssl)的shadowsocks,那么(openssl兼容性更好):opkg install ipset libopenssl resolveip iptables-mod-tproxy期间可能会遇到类似以下的错误提示:kmod: failed to insert /lib/modules/3.10.44/ip_set.kokmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ip.kokmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ipmac.ko...没关系,这时因为安装ipset包后需要重启,我们此时先重启一次路由器。然后下载下面四个包,前两个ipk包需要根据自己CPU型号选择: 接着将下载的包通过WinSCP之类的工具上传至路由器的/tmp目录。接着安装shadowsocks和chinadns,一步步执行:cd /tmpopkg install shadowsocks-libev-spec_x.x.x-x_ar71xx.ipkopkg install ChinaDNS_x.x.x-x_ar71xx.ipkopkg install luci-app-chinadns_x.x.x-x_all.ipkopkg install luci-app-shadowsocks-spec_x.x.x-x_all.ipk特别提醒:,由于ChinaDNS-C更名为ChinaDNS,所以包名有变化,此前安装过ChinaDNS-C的,需要手动卸载并重新安装新版。安装完成后,shadowsocks和chinadns应该会被配置成开机启动,如果发现没有生效,运行:/etc/init.d/shadowsocks enable/etc/init.d/chinadns enable二、shadowsocks 配置我们登陆Luci,指向&服务&,此时应该能够看到shadowsocks和chinadns了。点击shadowsocks,取消勾选&使用配置文件&,新的选项就出来了,我们把服务器信息填进去,代理方式选择&忽略列表&,然后先把下面UDP转发功能关闭,然后保存并应用(选项不要留空)。服务器地址请尽量填入IP,否则容易出问题! 全部完成后,刷新页面,确保shadowsocks是已启动状态。否则请检查配置。
当然,你可以继续使用 config.json 进行配置,格式如下: 1234567
&server&: &X.X.X.X&,
&server_port&: &443&,
&password&: &password&,
&local_port&: &1080&,
&method&: &rc4-md5&}
最后记得在Luci里面填把&使用配置文件&勾上,然后填写配置文件位置(不要留空):
然后看一下ChinaDNS的配置界面,此时可以先按照默认的配置来,确保ChinaDNS可以正常启动,也可以参考下面:
做出说明: ChinaDNS参数说明 代码如下
然后,在Luci中切换至&网络&-&DHCP/DNS&设置,如下图,在&DNS转发&中填入127.0.0.1#5353
其中,5353是ChinaDNS的端口,如果你在之前设置界面里改了,这里记得别填错。 然后切到HOSTS和解析文件选项卡,勾中&忽略解析文件&
接下来的步骤会有区别,通过ChinaDNS进行防DNS污染及解析结果优化,方案有三: 1、对于shadowsocks是用自己服务器搭建的,推荐方案一,在自己服务器上搭建DNS服务; 2、如果没有这个条件,但服务器支持UDP转发(较新版本Shadowsocks均支持),那么方案二; 3、如果服务器Shadowsocks版本老,不支持UDP转发,那么可用方案三,要求版本&=1.2.0; 4、如果方案三不好用,可以考虑使用方案四:TCP 方式查询解决 DNS 污染问题 前两种方案,目前来说是绝对没有DNS污染现象的,此时ChinaDNS的作用完全就是为国外站点做解析优化,因为DNS查询由代理服务器转发,DNS查询的发起者相当于代理服务器,获得的解析结果都是就近于代理服务器的;而方案三则会直面DNS污染,此时ChinaDNS的防污染功能发挥作用,同时方案三无法做到国外网站解析结果优化,因为获得的IP是就近于你的位置的。方案四则可以有效的避免国外DNS的污染,不过同样也无法做到国外网站解析结果优化。PS1:ignore.list的定期更新以匹配最新IP段分配,长时间不更新可能导致部分国内IP走代理或者国外不走代理,可以使用下面的命令:wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list或者:curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list当然你也可以重新下载新版的shadowsocks重新安装。ChinaDNS的同样也需要更新,长时间不更新可能导致解析某些地址时候失败,默认位置是 /etc/chinadns_chnroute.txtPS2:ChinaDNS的 chinadns_chnroute.txt 和shadowsocks的 ignore.list 其实是重复的,此时你只需把luci配置界面里面ChinaDNS的chnroute改成 /etc/shadowsocks/ignore.list 就行了, chinadns_chnroute.txt 也就可以删除了,这样一来省点空间,而且免去要同时更新两个文件的麻烦。PS3:如遇到别的被墙站点没问题但YouTube, Facebook, Twitter打不开,应该是DNS污染造成,请用dig命令排查,并尝试更换DNS转发方案。方案一和方案二可以配合这个dnsmasq配置文件使用效果更佳:dnsmasq_list.conf ,具体用法我就不详细说了,总之去掉ipset=/&/&的行,然后把127.0.0.1#5353改成你的相应地址。
更多相关文章
本教程我们来学习一下如何利用VPN PPTP连接方式实现在iphone手机上翻墙,这种方式比较基础,不过比较实用,本文就用图文的广告告诉你吧.本教程我们来讲解用苹果手机设置PPTP方式翻墙,测试手机是 iphone4S,系统为IOS7.1.2,其他手机型号和系统版本大同小异.1.先,我们打开ipho ...
本文章来各位同学介绍企业路由器 PPTP/L2TP VPN配置方法,有需要了解的可尝试参考.TL-ER是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地址绑定.常见攻击防护.访问控制列表.QQ/MSN/迅雷 ...
rsync是一款同步软件本人只要windows系统中使用过,它没能实现实时自动同步了,我们一般是结合windows计划任务来进行定时同步数据,但如果你在linux中利用lsyncd+rsync就能实现自动的实时文件同步了,下面我们一起来看具体配置方法一.rsync是类unix系统下的数据镜像备份工具 ...
cwRsync是基于win平台的rsync解决方法,但经过测试有一个选项参数--password-file始终都不起作用代码如下 代码如下 @ECHO OFFD:cd &\Program Files (x86)\cwRsync\bin&rsync ^-vzrtopg ^--pro ...
本文章来给大家介绍DI-524M如何设置无线路由器的无线网络部分详解,有需要了解的同学可进入参考参考. 当您的计算机已经连接到路由器之后,对DI-524M进行无线网络的设定方法如下: 连接到DI-524M之后,打开IE浏览器,在地址栏键入192.168.0.1,点击回车.输入路由器用户名和密码进入路 ...
shadowsocks是一款代理的工具了我们通常在linux中会用到它了,下面来看一篇关于linux中使用Privoxy将shadowsocks转为http代理的例子.大家都知道shadowsocks只提供了SOCKS5的代理,而没有提供http代理,而很多软件仅提供了http代理的支持,比如老高需 ...
一篇小记编译极路由1S OpenWRT固件例子,这个例子对各位朋友会有所帮助 ,有需要了解的朋友可以进入来看看.说真的,完完全全编译一个能用的Openwrt固件不是一件很容易的是(对于现在的我来说),所以,记录下编译极路由1S SD卡版的Openwrt固件的过程,整个过程大概花了半天时间.说不容易也 ...
上网设置的方法很简单,不过前提你必须有一个ISP为您提供了用户名和密码哦,下面我以图文方式来给大家介绍DI-504使用PPPoE进行上网设置,大家可参考.1.接线方式 首先,将DI-504自带的交流电源适配器连接到其后面板上:然后将适配器插入您的电源插座.前面板的电源LED指示灯亮,表明操作正确.
在php中imagecreate函数是一个图形处理函数,主要用于新建一个基于调色板的图像了,然后在这个基础上我们可以创建一些图形数字字符之类的,但这个函数需要GD库支持,如果没有开启GD库使用时会提示Call to
tag标签是我今天在做时用到最多的一个功能了,到目前还有没有解决好的但,至少学习到一些心得 ...
Windows XP 已经停止更新,一个逐渐消亡的系统,但仍旧有很多老用户在使用它,Lin ...
作为大数据+混合云业务战略的一部分,Red Hat没有选择推出自己的Hadoop商业版本或 ...
好久没有新消息的 Canon,6月30日在香港召开一个发布会,虽然很可惜的并没有普遍期待
Nagios是一个监视系统运行状态和网络信息的监视系统.Nagios能监视所指定的本地或远 ...
环境:Hadoop-2.2.0Zookeeper-3.4.6hbase-0.96.21.下 ...
一.首先安装mysql数据库(按照系统默认方式安装数据库)yum install mysq ...
Webbench是有名的网站压力测试工具编译安装:1. wget http://www.s ...
PHP DataGrid 4.5.1 发布了,这是一个小更新版本,但却是非常重要的 bug ...}

我要回帖

更多关于 tproxy 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信