请选择 进入手机版 | 继续访问电脑版
查看: 29772|回复: 171

[分享] ER-X $$集成包!(更新至1.6测试版)

  [复制链接]

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
发表于 2016-11-16 12:50:45 | 显示全部楼层 |阅读模式
本帖最后由 landvd 于 2017-1-4 00:41 编辑

首先感谢会员AllenCheng的文章http://allenn.cn/articles/2016-10/2016-10-20-edgemax-ss-tutorial/
再次感谢yangg1991的文章http://blog.csdn.net/yangg1991/article/details/52247684

系统要求:
EdgeMax ER-X1.90
工具需求:
WinSCP  
Putty
以上工具可以搜索下载。
**该安装脚本适合于新安装未配置的PPPOE用户,如已配置好,备份文件在/var/erx-ss/config.boot可以恢复出来**
**默认设定了计划任务,每周日4点执行更新国内域名,国外域名,国内路由表等信息,如有需要可在/etc/crontab里更改**


1、使用Putty登陆ER-X,登陆后输入命令delete system image (删除旧固件,防止安装过程中空间过小导致错误)
2、下载并解压集成包,下载地址:点击下载erx-ss1.1版
4、使用WinSCP登陆系统后,将erx-ss文件夹拖到路由的/tmp目录
5、使用Putty登陆ER-X,登陆后输入提权命令sudo -i切换到管理员权限
6、输入命令cd /tmp/erx-ss进入目录后,再次输入chmod +x EdgeMaxER-X-SS-Install.sh
7、输入./EdgeMaxER-X-SS-Install.sh执行脚本
8、系统会提示升级libc6版本,按Y再按确定键
9、根据提示输入PPPOE用户名,密码,服务器地址,端口,密码,加密方式后,输入reboot重启路由器
10、Enjoy it

11月20日更新1.0版本专用,1.1已添加在向导中,无须更改
1、未安装的:下载1.1版进入安装
2、已安装的:vi /config/scripts/post-config.d/update_iptables,找到107.191.61.161改为自己的ss服务器地址,33348改为服务器的端口,然后保存再重启路由器
11月21日更新1.1版
1、优化安装进程,再也不需要用笔记本输入PPPOE帐号和密码了,可在安装向导中输入
2、自动匹配iptables链中的SS服务器地址和端口

11月25日更新1.2测试版,下载地址:1.2测试版下载地址
1、更改备份配置文件位置为/var/configbak。
2、增加Libc6升级判断,已经升级的下次重装时无须重复升级。

12月1日更新至1.3测试版,下载地址:点击下载1.3测试版
1、新增DHCP,静态IP上网模式

12月4日更新至1.4测试版,下载地址:点击下载1.4测试版
1、防止每周日4点更新数据时网络出错导致文件缺失,无法上网的问题。

12月15日更新至1.5测试版,下载地址:点击下载1.5测试版
1、新增SSR,提供更多选择

1月4日更新至1.6测试版,下载地址下载1.6测试版
1、更新安装过程,不会复盖用户原有配置
2、启用硬件加速
3、无须重启即可使用所有功能
回复

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-19 22:26:42 | 显示全部楼层
kranz 发表于 2016-11-19 19:45
lz你好,我按照教程安装了集成包。ss配置好了,可以正常使用。google可以正常使用。但原本可以很快下载的国 ...

速度下载变慢了,肯定是走SS通道了,某些站点不在/etc/chinadns/chnroute.txt路由表里面的都走SS通道
回复 支持 反对

使用道具 举报

1

主题

8

帖子

75

积分

伏地听声

Rank: 2Rank: 2

积分
75
发表于 2017-2-17 21:35:50 | 显示全部楼层
本帖最后由 chock 于 2017-2-17 21:41 编辑

请问可以设置内网设备白名单或者黑名单绕过代理嘛?内网里有台下载机一起走似乎不太好,openwrt下有图形界面可以设置,erx的ss应该是一样的吧?但是我找不到配置文件
回复 支持 2 反对 0

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-12-14 20:13:33 | 显示全部楼层
stace 发表于 2016-12-14 15:52
咨询那个SS设置向导中的SS服务器后期如何换地址?不好意思我是LINUX菜菜鸟

vi /etc/shadowsocks-libev/config.json
回复 支持 1 反对 0

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-17 18:42:41 | 显示全部楼层
xx123456 发表于 2016-11-17 14:49
楼主的这个默认会覆盖用户的设置,适合未配置的机器。谢谢楼主的整合!

配置文件备份在/var/erx-ss/config.boot
回复 支持 0 反对 1

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-29 17:57:01 | 显示全部楼层
lucky0l 发表于 2016-11-29 12:17
Landvd您好,一直想问个问题,我没有用er-x拨号,我就把这个当路由用的,动态获取的IP,拨号是由前端的光猫 ...

自动获取地址的话,重新运行一次向导,然后执行以下操作
configure
# 停止通过pppoe更新dns设置,如果pppoe绑定在其他网口上,eth0需要变更为对应网口
set interfaces ethernet eth0 pppoe 0 name-server none   
# 这是PPPOE的命令,动态获取请相应修改,由于我没相应环境,没法测试,大意是设置接口的name-server为none

# 设置 DNSMasq 使用 ChinaDNS
# 需要注意的是,这里无法设置服务器端口,只能先这样设置后,再手工变更配置文件
edit service dns forwarding
set name-server 127.0.0.1

# 告诉路由器使用本地 DNSMasq 来解析域名
set system name-server 127.0.0.1

commit
save
exit

1.0跟1.1,1.2差别主要是安装过程信息进行完善,如果安装了1.0,请进行以下操作:vi /config/scripts/post-config.d/update_iptables,找到107.191.61.161改为自己的ss服务器地址,33348改为服务器的端口,然后保存再重启路由器
回复 支持 1 反对 0

使用道具 举报

0

主题

3

帖子

80

积分

伏地听声

Rank: 2Rank: 2

积分
80
发表于 2016-11-17 14:49:46 | 显示全部楼层
楼主的这个默认会覆盖用户的设置,适合未配置的机器。谢谢楼主的整合!
回复 支持 反对

使用道具 举报

0

主题

17

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
发表于 2016-11-17 15:17:26 | 显示全部楼层
多谢!终于等到解决方案了。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

80

积分

伏地听声

Rank: 2Rank: 2

积分
80
发表于 2016-11-17 18:44:14 | 显示全部楼层
楼主需要修正下BUG: service/init.d/目录下的ss-tunnel和shadowsocks文件内Shadowsocks-libev需要改为小写的shadowsocks-libev
回复 支持 反对

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-17 18:51:45 | 显示全部楼层
xx123456 发表于 2016-11-17 18:44
楼主需要修正下BUG: service/init.d/目录下的ss-tunnel和shadowsocks文件内Shadowsocks-libev需要改为小写 ...

我重新下载一回,好像是小写的,请确认下载的版本是不是erx-ss1.0
回复 支持 反对

使用道具 举报

0

主题

3

帖子

77

积分

伏地听声

Rank: 2Rank: 2

积分
77
发表于 2016-11-19 19:45:11 | 显示全部楼层
lz你好,我按照教程安装了集成包。ss配置好了,可以正常使用。google可以正常使用。但原本可以很快下载的国内站点网速变的很慢,推测是走了ss的流量。这种情况你遇到了吗?

有什么方法可以分析流量的走向吗?
回复 支持 反对

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-19 22:34:32 | 显示全部楼层
kranz 发表于 2016-11-19 19:45
lz你好,我按照教程安装了集成包。ss配置好了,可以正常使用。google可以正常使用。但原本可以很快下载的国 ...

/etc/dnsmasq.d目录下的accelerated-domains.china.conf 代表国内已知域名由国内DNS解析
/etc/dnsmasq.d目录下的foreign_list.conf代表国外已知域名由ss-tunnel用8.8.8.8进行解析后转发到本地DNS
/etc/chinadns/chnroute.txt代表国内已知路由表信息,未在这个表里面的路由都走ss通道
回复 支持 反对

使用道具 举报

1

主题

45

帖子

619

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
619
发表于 2016-11-21 18:59:15 | 显示全部楼层
谢谢,现在可以把无线路由器的SS关闭了。
QQ截图20161121185727.png
回复 支持 反对

使用道具 举报

0

主题

3

帖子

77

积分

伏地听声

Rank: 2Rank: 2

积分
77
发表于 2016-11-23 11:20:36 | 显示全部楼层
本帖最后由 kranz 于 2016-11-23 18:32 编辑
landvd 发表于 2016-11-19 22:34
/etc/dnsmasq.d目录下的accelerated-domains.china.conf 代表国内已知域名由国内DNS解析
/etc/dnsmasq.d ...

找到了原因,是UBNT的pppoe拨号的默认MTU和当地电信的MTU设置不匹配。ubnt默认是1492,本地电信默认是1480.修改后下载正常了。估计这个是很奇怪的原因。但确实影响了,国内这些网站的下载速度,令人费解。
回复 支持 反对

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-23 17:59:08 | 显示全部楼层
kranz 发表于 2016-11-23 11:20
找到了原因,是UBNT的pppoe拨号的默认MTU和当地电信的MTU设置不匹配。ubnt默认是1492,本地电信默认是1480 ...

求修改方法
回复 支持 反对

使用道具 举报

0

主题

3

帖子

77

积分

伏地听声

Rank: 2Rank: 2

积分
77
发表于 2016-11-23 18:25:59 | 显示全部楼层
本帖最后由 kranz 于 2016-11-23 18:50 编辑

我在webUI修改的。Dashboard==>PPPoE==>pppoe0==》Actions==>config==>MTU

修改MTU

修改MTU



我另外一台erx安装过程出了一些小问题,让我有了一个问题,如果ss服务器出故障,这个方案的国外网站是不是都要挂掉了?有没有方法可以快速恢复不用走ss的网站的访问呢?
回复 支持 反对

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-11-23 19:08:41 | 显示全部楼层
kranz 发表于 2016-11-23 18:25
我在webUI修改的。Dashboard==>PPPoE==>pppoe0==》Actions==>config==>MTU

根据iptables,$$服务器挂掉,国外网站肯定访问不了,但国内网站应该不受影响。包里还有卸载的脚本,执行就会恢复原来的设置。
回复 支持 反对

使用道具 举报

2

主题

19

帖子

101

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
101
发表于 2016-11-29 12:11:52 | 显示全部楼层
问楼主一个问题,我的是直接走的DHCP没有用er-x拨号,这样的话用你的这个快速安装是不是会有什么影响?基于1.0版本我装了,没有改PPPOE的东西,暂时没有发现问题,最近没有更新,不知道是不是有影响。
回复 支持 反对

使用道具 举报

2

主题

19

帖子

101

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
101
发表于 2016-11-29 12:17:14 | 显示全部楼层
Landvd您好,一直想问个问题,我没有用er-x拨号,我就把这个当路由用的,动态获取的IP,拨号是由前端的光猫来做的,那么用您的这个配置,里面带PPPOE是不是会影响我的这个配置呢?对于1.0的版本,我没有修改任何东西,直接装了,发现没有影响,不知道1.1以后的是不是会有变化,我暂时还没有升级,而且当时我看过配置,那个位置的配置文件是您的这个的,备份的地方的配置文件是我的,但是我路由里面没看到变化。
回复 支持 反对

使用道具 举报

1

主题

9

帖子

95

积分

伏地听声

Rank: 2Rank: 2

积分
95
发表于 2016-11-30 17:22:13 | 显示全部楼层
请问er-x-sfp可以用吗?
回复 支持 反对

使用道具 举报

0

主题

17

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
发表于 2016-12-5 10:26:43 | 显示全部楼层
sunboss 发表于 2016-11-30 17:22
请问er-x-sfp可以用吗?

应该可以的,cpu是相同的
回复 支持 反对

使用道具 举报

0

主题

4

帖子

30

积分

口耳相传

Rank: 1

积分
30
发表于 2016-12-6 23:46:44 | 显示全部楼层
原来主贴在这里,谢谢楼主
回复 支持 反对

使用道具 举报

2

主题

56

帖子

629

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
629
发表于 2016-12-9 15:51:32 | 显示全部楼层
终于有大神做了,能不能做个集成kcptun的,这样就完美了
回复 支持 反对

使用道具 举报

0

主题

23

帖子

137

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
137
发表于 2016-12-12 12:34:58 | 显示全部楼层
同样也期待集成kcptun,哈哈
回复 支持 反对

使用道具 举报

0

主题

4

帖子

20

积分

口耳相传

Rank: 1

积分
20
发表于 2016-12-14 15:52:46 | 显示全部楼层
咨询那个SS设置向导中的SS服务器后期如何换地址?不好意思我是LINUX菜菜鸟
回复 支持 反对

使用道具 举报

0

主题

17

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
发表于 2016-12-15 20:37:38 | 显示全部楼层
landvd 发表于 2016-12-14 20:13
vi /etc/shadowsocks-libev/config.json

vi用不惯,能否安装nano啊?
回复 支持 反对

使用道具 举报

0

主题

17

帖子

164

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
164
发表于 2016-12-15 21:23:14 | 显示全部楼层
安装成功后用ip.cn查询本机ip显示是本地ip,用ipip.net查询本机ip显示是ss服务器的ip。

查了下/etc/dnsmasq.d目录下的accelerated-domains.china.conf内ipip.net这个域名是有的,按理应该不走ss通道吧,有点奇怪。
回复 支持 反对

使用道具 举报

6

主题

68

帖子

442

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
442
 楼主| 发表于 2016-12-15 22:52:43 | 显示全部楼层
leizt999 发表于 2016-12-15 21:23
安装成功后用ip.cn查询本机ip显示是本地ip,用ipip.net查询本机ip显示是ss服务器的ip。

查了下/etc/dnsmas ...

accelerated-domains.china.conf文件代表国内域名由114.114.114.114服务器解析,foreign_list.conf文件代表由googleDNS服务器解析,由ss-tunel进行转发,真正决定是否走SS通道的,是由/etc/chinadns/chnroute这个文件决定的。
回复 支持 反对

使用道具 举报

10

主题

118

帖子

907

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
907
发表于 2016-12-27 23:05:01 | 显示全部楼层
本帖最后由 eyestart 于 2016-12-27 23:13 编辑

喔,被放出来了。更新至1.5版本了,能再出一个双线双拨版本吗?就是switch0的Vlan为eth2~4,pppoe0为eth0和eth1双拨。
回复 支持 反对

使用道具 举报

0

主题

3

帖子

16

积分

口耳相传

Rank: 1

积分
16
发表于 2016-12-27 23:45:10 | 显示全部楼层
发现两个问题,第一个是按照DHCP安装完后,会清掉原有DHCP的设置,另外路由器密码也被重置了。第二个是,安装完成设好ss后,ping google.com无法解析DNS,ping facebook.com也无法进行DNS解析。导致现在无法通过SS上网
回复 支持 反对

使用道具 举报

0

主题

3

帖子

16

积分

口耳相传

Rank: 1

积分
16
发表于 2016-12-28 00:00:48 | 显示全部楼层
landvd 发表于 2016-11-29 17:57
自动获取地址的话,重新运行一次向导,然后执行以下操作
configure
# 停止通过pppoe更新dns设置,如果ppp ...

set interfaces ethernet eth0 pppoe 0 name-server none   
没用ppoe,用的DHCP这个不知道怎么改


set system name-server 127.0.0.1
这一条,系统提示设置失败

ER-X,软件版本1.9.1
搞完后,还是DNS解析问题。无法上外网
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表