• QQ20141024-1@2x 今天换了个新路由器,看到大家都有自动 fq,于是我也想搭建一个,过程非常简单。 K4IK8$0AU`GE68EBBY12X2W2

    首先 下载安装 Shadowsocks-libdev client for openwrt , 我为大家搬运了一份放在我的服务器上 大家可以免翻下载。

    shadowsocks-libev-polarssl_1.4.8-1_ar71xx.ipk

    shadowsocks-libev-polarssl_1.4.8-1_brcm47xx.ipk

    shadowsocks-libev-polarssl_1.4.8-1_brcm63xx.ipk

    shadowsocks-libev-polarssl_1.4.8-1_ramips_24kec.ipk

    请根据CPU类型下载对应的版本

    下载之后 通过 FTP 或者 SSH 传输文件到路由器 , 当然也可以直接 wget 。

    执行以下命令安装

    opkg install libpolarssl
    opkg install ss1.4.8*.ipk
    

    然后进行设置 输入

    vi /etc/shadowsocks.json
    

    将以下字符串写入

    {
         "server":"你的服务器IP地址",
         "server_port":服务器端口,
         "local_port":本地端口,
         "password":"密码",
         "method": "aes-256-cfb"
    }
    

    如果不会搭建 Shadowsocks 服务端 请参考这篇文章 http://blog.eqoe.cn/archives/centos-shadowsocks-libev.html 启动 Shadowsocks 服务

    ss-local -c    /etc/shadowsocks.json &
    

    这样你就成功在本地开启了 SOCKS5 端口 注:请切换到一个可信的国内 DNS,或使用 DNSCrypt 。

    接下来安装 redsocks2

    opkg install redsocks2
    

    写入配置文件

    vi /etc/config/redsocks.conf
    

    内容

    base {
                    log_debug = off;
                    log_info = off;
                    log = "file:/var/log/redsocks.log";
                    daemon = on;
                    redirector = iptables;
    }
    
    redsocks {
                    local_ip = 192.168.1.1;
                    local_port = 11111;
                    ip = 127.0.0.1;
                    port = 你在Shadowsocks配置文件中设置的本地端口;
                    type = socks5;
                    autoproxy = 1;
                    timeout = 5;
    }
    

    添加 iptables 使网络流量指向 Redsocks

    iptables -t nat -N REDSOCKS
    iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDSOCKS
    
    # Do not redirect traffic to the followign address ranges
    iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
    iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
    iptables -t nat -A REDSOCKS -d 10.8.0.0/16 -j RETURN
    iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
    iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
    
    # Redirect normal HTTP and HTTPS traffic
    iptables -t nat -A REDSOCKS -p tcp --dport 80 -j REDIRECT --to-ports 11111
    iptables -t nat -A REDSOCKS -p tcp --dport 443 -j REDIRECT --to-ports 11111
    

    最后 不要忘了启动 redsocks

    redsocks2
    

    大功告成! 打开 Y2b fb 试试吧!

    注意: Redsocks 并不需要 gf*list, 因为他会自动帮你识别目标网站是否被 block 从而自动切换。 如果哪里有错误的地方欢迎指正