查看: 1438|回复: 0
哪位能共享一个石像鬼 x86 iptables-mod-tproxy.ipk, 谢谢
更新最新版的shawdowsocks 2.2, 提示依赖iptables-mod-tproxy, 如下，
opkg install shadowsocks-libev-spec_2.2.0-1_x86.ipk
Installing shadowsocks-libev-spec (2.2.0-1) to root...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for shado& && && && && && && && && &&&wsocks-libev-spec:
*& && &iptables-mod-tproxy *
* opkg_install_cmd: Cannot install package shadowsocks-libev-spec.
但是在opkg的主源里找不到这个包， 有这个x86包的朋友共享一个给我， 先谢了。
Powered byShadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置-linux-操作系统-壹聚教程网Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置
翻墙对于想看看外面的世界的朋友都希望来翻墙了，下面我们介绍一篇Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙的配置教程
这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt，介绍了如何在OpenWRT下配置自动翻墙，新版本支持在Luci下图形化配置，大大简化了配置过程。配置完成后，本身获得自动翻墙能力，所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。
方案根据IP判断是否代理，国内IP不代理，国外IP走代理。代理通过shadowsocks所带ss-redir做TCP转发实现，分国内外IP通过国内IP段列表文件chnroute来区别，并通过iptables规则分别处理（这些功能已经全部集成到shadowsocks-spec里了无需额外配置）。由于是基于IP的判定，故需要解决DNS污染的问题，故搭配使用ChinaDNS来解决。
由于只要国外IP均走代理，而不是被墙才走代理，那么本方案的优缺点也就很明显了。
优点：基本不会有漏网之鱼，保证所有被墙站点能访问；能够一定程度改善国内访问一些国外网站缓慢的问题，如果你的服务器速度很好，那么甚至可以起到加速国外站点访问的作用。
缺点：如果服务器速度一般，访问一些网站甚至会减速；对一些限制IP的站点和软件应用可能会造成麻烦。总之，请酌情选择。
一、shadowsocks 安装
首次安装的话，先安装必要的包，确保路由器联网，先更新软件包列表（下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装）：
opkg update
shadowsocks有openssl（文件名是shadowsocks-libev-spec-X.XX.ipk）和polarssl（文件名是shadowsocks-libev-spec-polarssl-X.XX.ipk）两个版本选择，ROM空间吃紧的就选择后者吧。
先安装必要的包，如果要用polarssl版本的shadowsocks（polarssl体积更小）：
opkg install iet libpolarssl resolveip iptables-mod-tproxy
如果要用普通版本（openssl）的shadowsocks，那么(openssl兼容性更好)：
opkg install ipset libopenssl resolveip iptables-mod-tproxy
期间可能会遇到类似以下的错误提示：
kmod: failed to insert /lib/modules/3.10.44/ip_set.ko
kmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ip.ko
kmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ipmac.ko
没关系，这时因为安装ipset包后需要重启，我们此时先重启一次路由器。
然后下载下面四个包，前两个ipk包需要根据自己CPU型号选择：
接着将下载的包通过WinSCP之类的工具上传至路由器的/tmp目录。
接着安装shadowsocks和chinadns，一步步执行：
opkg install shadowsocks-libev-spec_x.x.x-x_ar71xx.ipk
opkg install ChinaDNS_x.x.x-x_ar71xx.ipk
opkg install luci-app-chinadns_x.x.x-x_all.ipk
opkg install luci-app-shadowsocks-spec_x.x.x-x_all.ipk
特别提醒：，由于ChinaDNS-C更名为ChinaDNS，所以包名有变化，此前安装过ChinaDNS-C的，需要手动卸载并重新安装新版。
安装完成后，shadowsocks和chinadns应该会被配置成开机启动，如果发现没有生效，运行：
/etc/init.d/shadowsocks enable
/etc/init.d/chinadns enable
二、shadowsocks 配置
我们登陆Luci，指向&服务&，此时应该能够看到shadowsocks和chinadns了。
点击shadowsocks，取消勾选&使用配置文件&，新的选项就出来了，我们把服务器信息填进去，代理方式选择&忽略列表&，然后先把下面UDP转发功能关闭，然后保存并应用（选项不要留空）。服务器地址请尽量填入IP，否则容易出问题！ 全部完成后，，确保shadowsocks是已启动状态。否则请检查配置。
当然，你可以继续使用&config.json&进行配置，格式如下：
&&&&&&&server&: &X.X.X.X&,
&&&&&&&server_port&: &443&,
&&&&&&&password&: &password&,
&&&&&&&local_port&: &1080&,
&&&&&&&method&: &rc4-md5&
最后记得在Luci里面填把&使用配置文件&勾上，然后填写配置文件位置（不要留空）：
然后看一下ChinaDNS的配置界面，此时可以先按照默认的配置来，确保ChinaDNS可以正常启动，也可以参考下面：
做出说明：
ChinaDNS参数说明
然后，在Luci中切换至&网络&-&DHCP/DNS&设置，如下图，在&DNS转发&中填入127.0.0.1#5353
其中，5353是ChinaDNS的端口，如果你在之前设置界面里改了，这里记得别填错。
然后切到HOSTS和解析文件选项卡，勾中&忽略解析文件&
接下来的步骤会有区别，通过ChinaDNS进行防DNS污染及解析结果优化，方案有三：
1、对于shadowsocks是用自己服务器搭建的，推荐方案一，在自己服务器上搭建DNS服务；
2、如果没有这个条件，但服务器支持UDP转发（较新版本Shadowsocks均支持），那么方案二；
3、如果服务器Shadowsocks版本老，不支持UDP转发，那么可用方案三，要求版本&=1.2.0；
4、如果方案三不好用，可以考虑使用方案四：TCP 方式查询解决 DNS 污染问题
前两种方案，目前来说是绝对没有DNS污染现象的，此时ChinaDNS的作用完全就是为国外站点做解析优化，因为DNS查询由代理服务器转发，DNS查询的发起者相当于代理服务器，获得的解析结果都是就近于代理服务器的；而方案三则会直面DNS污染，此时ChinaDNS的防污染功能发挥作用，同时方案三无法做到国外网站解析结果优化，因为获得的IP是就近于你的位置的。方案四则可以有效的避免国外DNS的污染，不过同样也无法做到国外网站解析结果优化。
PS1：ignore.list的定期更新以匹配最新IP段分配，长时间不更新可能导致部分国内IP走代理或者国外不走代理，可以使用下面的命令：
wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list
当然你也可以重新下载新版的shadowsocks重新安装。ChinaDNS的同样也需要更新，长时间不更新可能导致解析某些地址时候失败，默认位置是 /etc/chinadns_chnroute.txt
PS2：ChinaDNS的 chinadns_chnroute.txt 和shadowsocks的 ignore.list 其实是重复的，此时你只需把luci配置界面里面ChinaDNS的chnroute改成 /etc/shadowsocks/ignore.list 就行了， chinadns_chnroute.txt 也就可以删除了，这样一来省点空间，而且免去要同时更新两个文件的麻烦。
PS3：如遇到别的被墙站点没问题但YouTube, Facebook, Twitter打不开，应该是DNS污染造成，请用dig命令排查，并尝试更换DNS转发方案。方案一和方案二可以配合这个dnsmasq配置文件使用效果更佳：dnsmasq_list.conf ，具体用法我就不详细说了，总之去掉ipset=/&/&的行，然后把127.0.0.1#5353改成你的相应地址。
上一页： &&&&&下一页：相关内容查看: 1438|回复: 0
哪位能共享一个石像鬼 x86 iptables-mod-tproxy.ipk, 谢谢
更新最新版的shawdowsocks 2.2, 提示依赖iptables-mod-tproxy, 如下，
opkg install shadowsocks-libev-spec_2.2.0-1_x86.ipk
Installing shadowsocks-libev-spec (2.2.0-1) to root...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for shado& && && && && && && && && &&&wsocks-libev-spec:
*& && &iptables-mod-tproxy *
* opkg_install_cmd: Cannot install package shadowsocks-libev-spec.
但是在opkg的主源里找不到这个包， 有这个x86包的朋友共享一个给我， 先谢了。
Powered byShadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙配置
翻墙对于想看看外面的世界的朋友都希望来翻墙了，下面我们介绍一篇Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙的配置教程这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt，介绍了如何在OpenWRT下配置自动翻墙，新版本支持在Luci下图形化配置，大大简化了配置过程。配置完成后，路由器本身获得自动翻墙能力，所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。方案根据IP判断是否代理，国内IP不代理，国外IP走代理。代理通过shadowsocks所带ss-redir做TCP转发实现，分国内外IP通过国内IP段列表文件chnroute来区别，并通过iptables规则分别处理（这些功能已经全部集成到shadowsocks-spec里了无需额外配置）。由于是基于IP的判定，故需要解决DNS污染的问题，故搭配使用ChinaDNS来解决。由于只要国外IP均走代理，而不是被墙才走代理，那么本方案的优缺点也就很明显了。优点：基本不会有漏网之鱼，保证所有被墙站点能访问；能够一定程度改善国内访问一些国外网站缓慢的问题，如果你的服务器速度很好，那么甚至可以起到加速国外站点访问的作用。缺点：如果服务器速度一般，访问一些网站甚至会减速；对一些限制IP的站点和软件应用可能会造成麻烦。总之，请酌情选择。一、shadowsocks 安装首次安装的话，先安装必要的包，确保路由器联网，先更新软件包列表（下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装）：opkg updateshadowsocks有openssl（文件名是shadowsocks-libev-spec-X.XX.ipk）和polarssl（文件名是shadowsocks-libev-spec-polarssl-X.XX.ipk）两个版本选择，ROM空间吃紧的就选择后者吧。先安装必要的包，如果要用polarssl版本的shadowsocks（polarssl体积更小）：opkg install ipset libpolarssl resolveip iptables-mod-tproxy如果要用普通版本（openssl）的shadowsocks，那么(openssl兼容性更好)：opkg install ipset libopenssl resolveip iptables-mod-tproxy期间可能会遇到类似以下的错误提示：kmod: failed to insert /lib/modules/3.10.44/ip_set.kokmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ip.kokmod: failed to insert /lib/modules/3.10.44/ip_set_bitmap_ipmac.ko...没关系，这时因为安装ipset包后需要重启，我们此时先重启一次路由器。然后下载下面四个包，前两个ipk包需要根据自己CPU型号选择： 接着将下载的包通过WinSCP之类的工具上传至路由器的/tmp目录。接着安装shadowsocks和chinadns，一步步执行：cd /tmpopkg install shadowsocks-libev-spec_x.x.x-x_ar71xx.ipkopkg install ChinaDNS_x.x.x-x_ar71xx.ipkopkg install luci-app-chinadns_x.x.x-x_all.ipkopkg install luci-app-shadowsocks-spec_x.x.x-x_all.ipk特别提醒：，由于ChinaDNS-C更名为ChinaDNS，所以包名有变化，此前安装过ChinaDNS-C的，需要手动卸载并重新安装新版。安装完成后，shadowsocks和chinadns应该会被配置成开机启动，如果发现没有生效，运行：/etc/init.d/shadowsocks enable/etc/init.d/chinadns enable二、shadowsocks 配置我们登陆Luci，指向&服务&，此时应该能够看到shadowsocks和chinadns了。点击shadowsocks，取消勾选&使用配置文件&，新的选项就出来了，我们把服务器信息填进去，代理方式选择&忽略列表&，然后先把下面UDP转发功能关闭，然后保存并应用（选项不要留空）。服务器地址请尽量填入IP，否则容易出问题！ 全部完成后，刷新页面，确保shadowsocks是已启动状态。否则请检查配置。
当然，你可以继续使用 config.json 进行配置，格式如下： 1234567
&server&: &X.X.X.X&,
&server_port&: &443&,
&password&: &password&,
&local_port&: &1080&,
&method&: &rc4-md5&}
最后记得在Luci里面填把&使用配置文件&勾上，然后填写配置文件位置（不要留空）：
然后看一下ChinaDNS的配置界面，此时可以先按照默认的配置来，确保ChinaDNS可以正常启动，也可以参考下面：
做出说明： ChinaDNS参数说明 代码如下
然后，在Luci中切换至&网络&-&DHCP/DNS&设置，如下图，在&DNS转发&中填入127.0.0.1#5353
其中，5353是ChinaDNS的端口，如果你在之前设置界面里改了，这里记得别填错。 然后切到HOSTS和解析文件选项卡，勾中&忽略解析文件&
接下来的步骤会有区别，通过ChinaDNS进行防DNS污染及解析结果优化，方案有三： 1、对于shadowsocks是用自己服务器搭建的，推荐方案一，在自己服务器上搭建DNS服务； 2、如果没有这个条件，但服务器支持UDP转发（较新版本Shadowsocks均支持），那么方案二； 3、如果服务器Shadowsocks版本老，不支持UDP转发，那么可用方案三，要求版本&=1.2.0； 4、如果方案三不好用，可以考虑使用方案四：TCP 方式查询解决 DNS 污染问题 前两种方案，目前来说是绝对没有DNS污染现象的，此时ChinaDNS的作用完全就是为国外站点做解析优化，因为DNS查询由代理服务器转发，DNS查询的发起者相当于代理服务器，获得的解析结果都是就近于代理服务器的；而方案三则会直面DNS污染，此时ChinaDNS的防污染功能发挥作用，同时方案三无法做到国外网站解析结果优化，因为获得的IP是就近于你的位置的。方案四则可以有效的避免国外DNS的污染，不过同样也无法做到国外网站解析结果优化。PS1：ignore.list的定期更新以匹配最新IP段分配，长时间不更新可能导致部分国内IP走代理或者国外不走代理，可以使用下面的命令：wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list或者：curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(&%s/%d\n&, $4, 32-log($5)/log(2)) }' & /etc/shadowsocks/ignore.list当然你也可以重新下载新版的shadowsocks重新安装。ChinaDNS的同样也需要更新，长时间不更新可能导致解析某些地址时候失败，默认位置是 /etc/chinadns_chnroute.txtPS2：ChinaDNS的 chinadns_chnroute.txt 和shadowsocks的 ignore.list 其实是重复的，此时你只需把luci配置界面里面ChinaDNS的chnroute改成 /etc/shadowsocks/ignore.list 就行了， chinadns_chnroute.txt 也就可以删除了，这样一来省点空间，而且免去要同时更新两个文件的麻烦。PS3：如遇到别的被墙站点没问题但YouTube, Facebook, Twitter打不开，应该是DNS污染造成，请用dig命令排查，并尝试更换DNS转发方案。方案一和方案二可以配合这个dnsmasq配置文件使用效果更佳：dnsmasq_list.conf ，具体用法我就不详细说了，总之去掉ipset=/&/&的行，然后把127.0.0.1#5353改成你的相应地址。
更多相关文章
本教程我们来学习一下如何利用VPN PPTP连接方式实现在iphone手机上翻墙,这种方式比较基础,不过比较实用,本文就用图文的广告告诉你吧.本教程我们来讲解用苹果手机设置PPTP方式翻墙,测试手机是 iphone4S,系统为IOS7.1.2,其他手机型号和系统版本大同小异.1.先,我们打开ipho ...
本文章来各位同学介绍企业路由器 PPTP/L2TP VPN配置方法,有需要了解的可尝试参考.TL-ER是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地址绑定.常见攻击防护.访问控制列表.QQ/MSN/迅雷 ...
rsync是一款同步软件本人只要windows系统中使用过,它没能实现实时自动同步了,我们一般是结合windows计划任务来进行定时同步数据,但如果你在linux中利用lsyncd+rsync就能实现自动的实时文件同步了,下面我们一起来看具体配置方法一.rsync是类unix系统下的数据镜像备份工具 ...
cwRsync是基于win平台的rsync解决方法,但经过测试有一个选项参数--password-file始终都不起作用代码如下 代码如下 @ECHO OFFD:cd &\Program Files (x86)\cwRsync\bin&rsync ^-vzrtopg ^--pro ...
本文章来给大家介绍DI-524M如何设置无线路由器的无线网络部分详解,有需要了解的同学可进入参考参考. 当您的计算机已经连接到路由器之后,对DI-524M进行无线网络的设定方法如下: 连接到DI-524M之后,打开IE浏览器,在地址栏键入192.168.0.1,点击回车.输入路由器用户名和密码进入路 ...
shadowsocks是一款代理的工具了我们通常在linux中会用到它了,下面来看一篇关于linux中使用Privoxy将shadowsocks转为http代理的例子.大家都知道shadowsocks只提供了SOCKS5的代理,而没有提供http代理,而很多软件仅提供了http代理的支持,比如老高需 ...
一篇小记编译极路由1S OpenWRT固件例子,这个例子对各位朋友会有所帮助 ,有需要了解的朋友可以进入来看看.说真的,完完全全编译一个能用的Openwrt固件不是一件很容易的是(对于现在的我来说),所以,记录下编译极路由1S SD卡版的Openwrt固件的过程,整个过程大概花了半天时间.说不容易也 ...
上网设置的方法很简单,不过前提你必须有一个ISP为您提供了用户名和密码哦,下面我以图文方式来给大家介绍DI-504使用PPPoE进行上网设置,大家可参考.1．接线方式 首先,将DI-504自带的交流电源适配器连接到其后面板上:然后将适配器插入您的电源插座.前面板的电源LED指示灯亮,表明操作正确.
在php中imagecreate函数是一个图形处理函数,主要用于新建一个基于调色板的图像了,然后在这个基础上我们可以创建一些图形数字字符之类的,但这个函数需要GD库支持,如果没有开启GD库使用时会提示Call to
tag标签是我今天在做时用到最多的一个功能了,到目前还有没有解决好的但,至少学习到一些心得 ...
Windows XP 已经停止更新,一个逐渐消亡的系统,但仍旧有很多老用户在使用它,Lin ...
作为大数据+混合云业务战略的一部分,Red Hat没有选择推出自己的Hadoop商业版本或 ...
好久没有新消息的 Canon,6月30日在香港召开一个发布会,虽然很可惜的并没有普遍期待
Nagios是一个监视系统运行状态和网络信息的监视系统.Nagios能监视所指定的本地或远 ...
环境:Hadoop-2.2.0Zookeeper-3.4.6hbase-0.96.21.下 ...
一.首先安装mysql数据库(按照系统默认方式安装数据库)yum install mysq ...
Webbench是有名的网站压力测试工具编译安装:1. wget http://www.s ...
PHP DataGrid 4.5.1 发布了,这是一个小更新版本,但却是非常重要的 bug ...}