请选择 进入手机版 | 继续访问电脑版
查看: 11649|回复: 35

[分享] 借用别人, erx跑$$的一键安装包 基本完美运行

[复制链接]

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
发表于 2017-4-11 22:05:37 | 显示全部楼层 |阅读模式
本帖最后由 aaronfu 于 2017-4-12 19:52 编辑

搬家zerosoul , erx跑$$的一键安装包
自己安装过 没有问题 可以运行,
缺点走chinadns, 也就是说所有国外网站都跑$$. 然后流量飞速消失,
自己不会改让他走gfwlist模式,  不知道谁可以修改一下

https://github.com/izerosoul/shadowsocks_erx

PT下载用户请注意,如果你有独立的下载机,可以设置让下载机不走SS。具体操作如下:
ss启动脚本/etc/init.d/shadowsocks里面有下面一行:
#BYPASS_RANGE=192.168.123.0/24

去掉注释(删掉#号)就可以生效,然后192.168.123.0/24这整个网段都不会走ss通道了,同时也无法翻墙了,192.168.123.0/24也可以换成单独IP或者其它网段。

shadowsocks for EdgeRouter X

安装:
1.下载shadowsocks_erx-master.zip并解压
2.用winscp把解压的所有文件copy到/tmp目录
3.连接路由CLI命令界面并登陆,然后执行:
cd /tmp
sudo bash install.sh
4.根据提示输入shadowsocks配置信息,一般只需要输入服务器地址、端口、密码,其它选项可以直接回车使用默认选项。

注意:
1.国内外流量自动分流,通过ipset对国内IP进行白名单,国内IP不会翻墙访问,只有国外流量会走shadowsocks通道翻墙
2.只能对TCP流量翻墙
3.国外网站DNS经shadowsocks服务器中转使用TCP访问8.8.8.8,防止污染,国内域名使用国内DNS解析,不会影响CDN访问
4.1080端口可以作为socks5翻墙代理使用
5.文件存放在/config目录是因为这个目录备份配置的时候会被一起备份,并且系统升级也不会删除
6.shadowsocks版本:v2.5.6, chinadns版本:v1.3.2(修改版),pdnsd版本:v1.2.9
7.EdgeRouter X EdgeOS v1.8.5,v1.9.0测试通过
8.如果想暂停shadowsocks,运行sudo /etc/init.d/shadowsocks stop
9.重新启动就运行sudo /etc/init.d/shadowsocks start


DNS解析过程
chinadns    必须配置至少一个国内DNS,一个国外DNS
dnsmasq  ->    chinadns    (国外IP)->    pdnsd   -> ss-server -> dns-server: ok

   (国内IP)->    114.114.114.114: ok

chinadns作者很久没有更新过了,但是有几个bug,会导致有些同时有国内国外CDN的域名解析出国外的IP,本方案使用的chinadns我修复了这个bug并优化了部分情况下的解析速度。
ss翻墙方案目前最容易出问题的就是DNS防污染,最近的几次更新几乎都是针对DNS,到目前版本终于让我比较满意了。


回复

使用道具 举报

0

主题

20

帖子

151

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
151
发表于 2017-6-25 22:44:39 | 显示全部楼层
依此类推 发表于 2017-6-22 08:39
无需操作,只是告诉你文件放在/config

小白表示谢谢!
回复 支持 1 反对 0

使用道具 举报

0

主题

4

帖子

52

积分

伏地听声

Rank: 2Rank: 2

积分
52
发表于 2017-4-14 18:03:55 | 显示全部楼层
一致尝试在现成的ss全家桶里加pdnsd总是失败,终于又能愉快地偷别人地劳动成果了。
不过我对pdnsd有刚需是因为我是移动网络,希望能全局走TCP。
楼主的场合大概用这位博主的方案更优雅
http://tookdes.org/geek/archives/ss-on-erx.html
回复 支持 反对

使用道具 举报

1

主题

11

帖子

71

积分

伏地听声

Rank: 2Rank: 2

积分
71
发表于 2017-4-15 02:03:11 | 显示全部楼层
lz我的pt下载机ip是192.168.1.12

我改成
BYPASS_RANGE=192.168.1.12

貌似还走ss的流量
回复 支持 反对

使用道具 举报

1

主题

11

帖子

71

积分

伏地听声

Rank: 2Rank: 2

积分
71
发表于 2017-4-15 02:19:13 | 显示全部楼层
umlyc 发表于 2017-4-15 02:03
lz我的pt下载机ip是192.168.1.12

我改成

不太懂,单独指定ip应该不用写掩码吧
回复 支持 反对

使用道具 举报

1

主题

11

帖子

71

积分

伏地听声

Rank: 2Rank: 2

积分
71
发表于 2017-4-15 12:42:33 | 显示全部楼层
umlyc 发表于 2017-4-15 02:19
不太懂,单独指定ip应该不用写掩码吧

看来是要加掩码,/32
回复 支持 反对

使用道具 举报

0

主题

4

帖子

52

积分

伏地听声

Rank: 2Rank: 2

积分
52
发表于 2017-4-15 15:22:12 | 显示全部楼层
umlyc 发表于 2017-4-15 12:42
看来是要加掩码,/32

奇怪,我直接写了下载机的IP进去就看到PT站显示客户端恢复成国内ip了
回复 支持 反对

使用道具 举报

0

主题

4

帖子

52

积分

伏地听声

Rank: 2Rank: 2

积分
52
发表于 2017-4-15 15:26:47 | 显示全部楼层
我这边ISP的DNS劫持很严重,造成了访问国内网站不如国外的现象(因为国外走的TCP查询)。
我在自己的VPS上搭了PRCDNS,希望国内流量也可以跟国外的一起走PDNSD的上游DNS,能否简单描述下如何修改配置
回复 支持 反对

使用道具 举报

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
 楼主| 发表于 2017-4-15 23:34:41 | 显示全部楼层
rosystain 发表于 2017-4-15 15:26
我这边ISP的DNS劫持很严重,造成了访问国内网站不如国外的现象(因为国外走的TCP查询)。
我在自己的VPS上 ...

说句老实话 我搬砖的,
具体这个如何改,我自己也不知道,
我最想是某个大师 可以把他改成gfwlist模式的
回复 支持 反对

使用道具 举报

2

主题

56

帖子

629

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
629
发表于 2017-4-15 23:38:42 | 显示全部楼层
aaronfu 发表于 2017-4-15 23:34
说句老实话 我搬砖的,
具体这个如何改,我自己也不知道,
我最想是某个大师 可以把他改成gfwlist模式的 ...

这个方案不好改,landvd提供的集成包相对好改一些,而且更新等等方面也考虑的周全一些

可以参考我的帖子,http://bbs.ubnt.com.cn/forum.php ... &extra=page%3D1
回复 支持 反对

使用道具 举报

1

主题

11

帖子

71

积分

伏地听声

Rank: 2Rank: 2

积分
71
发表于 2017-4-16 01:58:19 | 显示全部楼层
依此类推 发表于 2017-4-15 23:38
这个方案不好改,landvd提供的集成包相对好改一些,而且更新等等方面也考虑的周全一些

可以参考我的帖子 ...

小白问下,如果我已经装了lz的包,想再用其他集成包应该怎么操作呢~谢谢
回复 支持 反对

使用道具 举报

2

主题

8

帖子

69

积分

伏地听声

Rank: 2Rank: 2

积分
69
发表于 2017-4-16 11:52:12 | 显示全部楼层
回头升级固件会有问题么?
回复 支持 反对

使用道具 举报

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
 楼主| 发表于 2017-4-17 11:38:35 | 显示全部楼层
依此类推 发表于 2017-4-15 23:38
这个方案不好改,landvd提供的集成包相对好改一些,而且更新等等方面也考虑的周全一些

可以参考我的帖子 ...

landvd的包 我就没有成功过, 安装了3遍, 都是恢复到干净的固件, 然后全新安装. 然后产生的现象就是国外网站一个都访问不了. 应该不会填错server信息.
也不知道问题出在什么地方.
你有微信或者qq吗, 可以方便联系一下
谢谢
回复 支持 反对

使用道具 举报

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
 楼主| 发表于 2017-4-17 11:45:30 | 显示全部楼层
umlyc 发表于 2017-4-16 01:58
小白问下,如果我已经装了lz的包,想再用其他集成包应该怎么操作呢~谢谢 ...

我用的最傻的方式 重置
回复 支持 反对

使用道具 举报

2

主题

56

帖子

629

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
629
发表于 2017-4-18 13:23:57 | 显示全部楼层
本帖最后由 依此类推 于 2017-4-18 22:32 编辑

再次学习了zerosoul的安装包,我感觉只要把gfwlist2dnsmasq.py生成的dnsmasq配置文件放到/etc/dnsmasq.d/下(我记得er-x的dnsmasq是默认加载这个目录下的配置文件的),然后修改/etc/init.d/shadowsocks文件中的
rules_add() {
        ipset -! -R <<-EOF || return 1
                create ss_ipset_bypass hash:net
                $(gen_iplist | sed -e "s/^/add ss_ipset_bypass /")
EOF
        iptables -t nat -N SHADOWSOCKS && \
        iptables -t nat -A SHADOWSOCKS -m set --match-set ss_ipset_bypass dst -j RETURN && \
        iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1081 && \
        iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS && \
        iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS
        if [ "$BYPASS_RANGE" ]; then
                iptables -t nat -I SHADOWSOCKS -s $BYPASS_RANGE -j RETURN
        fi
        return $?
}

rules_flush() {
        iptables -t nat -F SHADOWSOCKS
        iptables -t nat -D PREROUTING -p tcp -j SHADOWSOCKS
        iptables -t nat -D OUTPUT -p tcp -j SHADOWSOCKS
        iptables -t nat -X SHADOWSOCKS
        ipset -X ss_ipset_bypass
        return $?
}

这部分改为:
rules_add() {
         ipset -N gfwlist iphash
         iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1080

}

rules_flush() {
         ipset -X gfwlist
         iptables -t nat -D PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1080

}


感觉就可以实现用gfwlist分流了,先声明我没装过这个一键包,没有测试过, 只是看了脚本文件。




回复 支持 反对

使用道具 举报

1

主题

11

帖子

71

积分

伏地听声

Rank: 2Rank: 2

积分
71
发表于 2017-4-18 23:07:07 | 显示全部楼层
aaronfu 发表于 2017-4-17 11:45
我用的最傻的方式 重置

爽~ 谢啦
回复 支持 反对

使用道具 举报

2

主题

27

帖子

142

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
142
发表于 2017-4-21 19:14:54 | 显示全部楼层
楼主,我安装的时候跳出来说IPSET 不存在
当然也是登陆不能外网,请教一下怎么处理~?

微信截图_20170421191143.jpg
回复 支持 反对

使用道具 举报

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
 楼主| 发表于 2017-4-24 16:07:20 | 显示全部楼层
lpc3544 发表于 2017-4-21 19:14
楼主,我安装的时候跳出来说IPSET 不存在
当然也是登陆不能外网,请教一下怎么处理~?

没有碰到这个问题,. 我都是清空所有设置 再装的
回复 支持 反对

使用道具 举报

2

主题

27

帖子

142

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
142
发表于 2017-4-24 19:36:48 | 显示全部楼层
aaronfu 发表于 2017-4-24 16:07
没有碰到这个问题,. 我都是清空所有设置 再装的

清空所有设置是不是就是回复一次出厂设置就可以了?
我是先重新刷一遍1.9.1固件,然后再恢复一次出产设置,不跳这个错误了,就是还是翻不了墙

有没有什么方法查看一下SS是否工作正常呢?
回复 支持 反对

使用道具 举报

4

主题

25

帖子

93

积分

伏地听声

Rank: 2Rank: 2

积分
93
 楼主| 发表于 2017-4-25 10:49:50 | 显示全部楼层
本帖最后由 aaronfu 于 2017-4-25 10:53 编辑
lpc3544 发表于 2017-4-24 19:36
清空所有设置是不是就是回复一次出厂设置就可以了?
我是先重新刷一遍1.9.1固件,然后再恢复一次出产设置 ...

恢复是指 捅后面的reset方式 彻底清除.
http://ip111.cn/ 可以查看是不是正常
回复 支持 反对

使用道具 举报

8

主题

67

帖子

368

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
368
发表于 2017-4-26 09:27:14 | 显示全部楼层
这不就是HIPDA上的那个方案么,PT用户没法用~
回复 支持 反对

使用道具 举报

2

主题

27

帖子

142

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
142
发表于 2017-4-28 22:05:40 | 显示全部楼层
aaronfu 发表于 2017-4-25 10:49
恢复是指 捅后面的reset方式 彻底清除.
http://ip111.cn/ 可以查看是不是正常

这个网站真不错,一下把国内外IP都显示了
现在我先不刷路由了,回复了出厂设置
先暂时给电脑挂SS翻墙
后面还是想刷,主要是想打战地1
回复 支持 反对

使用道具 举报

0

主题

20

帖子

151

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
151
发表于 2017-6-20 21:24:39 | 显示全部楼层
rosystain 发表于 2017-4-14 18:03
一致尝试在现成的ss全家桶里加pdnsd总是失败,终于又能愉快地偷别人地劳动成果了。
不过我对pdnsd有刚需是 ...

这篇文章的第5步怎么操作?
回复 支持 反对

使用道具 举报

2

主题

56

帖子

629

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
629
发表于 2017-6-22 08:39:48 | 显示全部楼层
zqhua 发表于 2017-6-20 21:24
这篇文章的第5步怎么操作?

无需操作,只是告诉你文件放在/config
回复 支持 反对

使用道具 举报

0

主题

2

帖子

46

积分

口耳相传

Rank: 1

积分
46
发表于 2017-6-28 16:06:42 | 显示全部楼层
我在hipda下载的楼主的这个傻瓜包,运行很稳定,看YouTube 4K视屏秒开。就是bt下载太消耗流量。
回复 支持 反对

使用道具 举报

14

主题

69

帖子

667

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
667
发表于 2017-8-6 21:55:59 | 显示全部楼层
已经不能用了  重置了下出厂  在安装  就连不上服务器了  其他路由器上没问题
回复 支持 反对

使用道具 举报

0

主题

5

帖子

36

积分

口耳相传

Rank: 1

积分
36
发表于 2017-8-20 22:18:48 | 显示全部楼层
装好后能访问hk谷歌,不能youtube,duckduckgo也不行,不知道哪里出问题了
回复 支持 反对

使用道具 举报

0

主题

44

帖子

634

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
634
发表于 2017-9-13 02:01:52 | 显示全部楼层
PT还是不行,即便写了IP地址也没用,大家有办法么》
回复 支持 反对

使用道具 举报

1

主题

4

帖子

23

积分

口耳相传

Rank: 1

积分
23
发表于 2017-9-18 09:44:03 来自手机 | 显示全部楼层
请问是否能用于PS4上联网游戏?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表