请选择 进入手机版 | 继续访问电脑版
楼主: 裙下孤魂

自用SS做个备份。。。

  [复制链接]

0

主题

7

帖子

30

积分

口耳相传

Rank: 1

积分
30
发表于 2018-7-12 23:13:27 | 显示全部楼层
裙下孤魂 发表于 2018-7-11 20:31
我不知道为什么你不能用啊,这个玩意儿是我自用的,我一直在用没什么问题,前几天才说放出来让你们试试。 ...

请问如何自定义一些网站通过$$?
回复 支持 反对

使用道具 举报

1

主题

27

帖子

290

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
290
 楼主| 发表于 2018-7-13 09:32:30 | 显示全部楼层
oneskider 发表于 2018-7-12 23:13
请问如何自定义一些网站通过$$?

这个是根据gfwlist来控制的,你往/etc/dnsmasq.d/foreign_list.conf后面添加,然后重启下dnsmasq,但是我这个方案是每次重启路由器会自动更新gfwlist的,所以这样添加只能是一次性的。。。你还是在/config/scripts/post-config.d/startshadowsocks里面追加吧,在updateDnsmasqConf后面添加

addgfwlist() {
echo "server=/baidu.com/127.0.0.1#5300," >> /etc/dnsmasq.d/foreign_list.conf
echo "ipset=/baidu.com/gfwlist," >> /etc/dnsmasq.d/foreign_list.conf
}
addgfwlist

baidu.com这个换成你想走$$的域名。。。
回复 支持 反对

使用道具 举报

2

主题

56

帖子

629

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
629
发表于 2018-7-13 16:36:07 | 显示全部楼层
oneskider 发表于 2018-7-12 23:13
请问如何自定义一些网站通过$$?

可以改gfwlist2dnsmasq.py脚本,照格式在EX_DOMAIN这一段增加被墙的域名,然后运行脚本更新一下配置文件就行了。
回复 支持 反对

使用道具 举报

1

主题

27

帖子

290

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
290
 楼主| 发表于 2018-7-13 19:40:00 | 显示全部楼层
依此类推 发表于 2018-7-13 16:36
可以改gfwlist2dnsmasq.py脚本,照格式在EX_DOMAIN这一段增加被墙的域名,然后运行脚本更新一下配置文件 ...

确实这个方法比较好
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-7-13 23:36:22 | 显示全部楼层
请教这个怎样配置NAS不走SS?谢谢!
回复 支持 反对

使用道具 举报

1

主题

27

帖子

290

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
290
 楼主| 发表于 2018-7-14 08:22:28 | 显示全部楼层
capes 发表于 2018-7-13 23:36
请教这个怎样配置NAS不走SS?谢谢!

默认就不走。。。
回复 支持 反对

使用道具 举报

7

主题

141

帖子

880

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
880
发表于 2018-7-14 11:54:55 | 显示全部楼层
你好UDP转发能解决么?
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-7-14 22:49:01 | 显示全部楼层
本帖最后由 capes 于 2018-7-14 22:50 编辑

默认不走是什么意思?
我是想设置我自己的NAS访问外部不走SS,以免NAS里的下载走SS耗费vpn流量。
回复 支持 反对

使用道具 举报

7

主题

28

帖子

188

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
188
发表于 2018-7-17 23:36:19 | 显示全部楼层
mark 下 明天来操作下
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-7-18 09:38:46 | 显示全部楼层
本帖最后由 capes 于 2018-7-18 09:40 编辑
capes 发表于 2018-7-14 22:49
默认不走是什么意思?
我是想设置我自己的NAS访问外部不走SS,以免NAS里的下载走SS耗费vpn流量。 ...

楼主一直没来............
哪位达人看看,我命令行加这么一句,是否能让内部NAS不走SS:

iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx/32 -j RETURN

## xxx.xxx.xxx.xxx就是内部NAS地址
回复 支持 反对

使用道具 举报

7

主题

28

帖子

188

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
188
发表于 2018-7-21 21:00:53 | 显示全部楼层
invalid cipher name: AES-256-CFB


报这个错。  实际上服务器加密方式也是这个。
回复 支持 0 反对 1

使用道具 举报

7

主题

28

帖子

188

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
188
发表于 2018-7-21 21:17:58 | 显示全部楼层
harrik 发表于 2018-7-21 21:00
invalid cipher name: AES-256-CFB

找到原因了。 改小写即可。  但进程启动后依旧不可用。
回复 支持 反对

使用道具 举报

3

主题

31

帖子

184

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
184
发表于 2018-7-22 12:14:06 | 显示全部楼层
这个DNS是不是要设置成192.168.1.1
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-7-23 16:31:19 | 显示全部楼层
再问一下,这个方案怎样配置内部某台机器不走SS?谢谢!
回复 支持 反对

使用道具 举报

0

主题

1

帖子

10

积分

口耳相传

Rank: 1

积分
10
发表于 2018-7-24 10:13:16 | 显示全部楼层
敲完了代码,上不了被墙的网是怎么回事,我的固件版本是1.10.5,回退到1.7.1(发货版本),国内的网都上不了,后来偶然发现是dns问题,在电脑上网卡制定dns就可以上网了,这是怎么回事
回复 支持 反对

使用道具 举报

0

主题

1

帖子

56

积分

伏地听声

Rank: 2Rank: 2

积分
56
发表于 2018-7-25 16:13:20 | 显示全部楼层
jerrydawson 发表于 2018-7-24 10:13
敲完了代码,上不了被墙的网是怎么回事,我的固件版本是1.10.5,回退到1.7.1(发货版本),国内的网都上不 ...

改dnsmasq的配置文件,文件位置是/config/shadowsocks/conf/dnsmasq.conf
把这一行注释掉
# interface=switch

重启路由器应该可以了。

我也被折腾了一天。
回复 支持 反对

使用道具 举报

1

主题

3

帖子

67

积分

伏地听声

Rank: 2Rank: 2

积分
67
发表于 2018-7-27 08:26:15 来自手机 | 显示全部楼层
我想在路由器上临时关闭下SS,用什么命令,请指教。
回复 支持 反对

使用道具 举报

3

主题

31

帖子

184

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
184
发表于 2018-7-30 01:20:46 来自手机 | 显示全部楼层
iamcfan 发表于 2018-7-27 08:26
我想在路由器上临时关闭下SS,用什么命令,请指教。

/config/shadowsocks/start/shadowsocks stop
回复 支持 反对

使用道具 举报

2

主题

16

帖子

100

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
100
发表于 2018-7-31 22:58:24 | 显示全部楼层
mark,楼主能出SSR吗?
回复 支持 反对

使用道具 举报

0

主题

1

帖子

4

积分

口耳相传

Rank: 1

积分
4
发表于 2018-8-1 12:04:38 | 显示全部楼层
ER-X,最新版 v1.10.5固件好使,第一设置不成功无法翻墙,后来reset了路由重新安装设置一遍就ok了
shadowsocks.jason如下,不要用ss商提供的127.0.0.1这个local_address,要用0.0.0.0才好使,路由的DNS设是电信运营商DNS

dnsmasq.conf里要设为:#interface=switch0

{
        "server": "马赛克",
        "local_address": "0.0.0.0",
        "local_port": 1080,
        "timeout": 300,
        "server_port": 马赛克,
        "password": "马赛克",
        "method": "马赛克",
}
回复 支持 反对

使用道具 举报

2

主题

16

帖子

100

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
100
发表于 2018-8-2 19:55:19 | 显示全部楼层
ssl.SSLError: The read operation timed out
Update foreign_list.conf Success
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.
ipset v6.23: Set cannot be created: set with the same name already exists
一直报错,同样问题的兄弟都解决了吗?
回复 支持 反对

使用道具 举报

1

主题

27

帖子

290

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
290
 楼主| 发表于 2018-8-3 08:56:23 | 显示全部楼层
weiwuji 发表于 2018-8-2 19:55
ssl.SSLError: The read operation timed out
Update foreign_list.conf Success
[ ok ] Restarting DNS fo ...

我自己用的怪好的,放出来居然这么多问题。。。不过我还是得说下我这里的配置,我的er-x版本是1.10.5,然后向导里面选的 基础设置(basic setup)。。。然后还装了个frpc(这个应该不影响),然后与公司网络之间用了IPsec建立了网到网的VPN隧道,方便访问公司的数据库(这个应该也不影响),再然后,配了f3322的DDNS(这个好像也不影响)。好了,最后我只能说,我不知道你们到底是神马问题。。。。
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-17 11:40:13 | 显示全部楼层
裙下孤魂 发表于 2018-8-3 08:56
我自己用的怪好的,放出来居然这么多问题。。。不过我还是得说下我这里的配置,我的er-x版本是1.10.5,然 ...

请教楼主,如何设置内网其中一台机器不走SS通道访问外网?谢谢!
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-17 23:57:21 | 显示全部楼层
本帖最后由 capes 于 2018-8-18 00:09 编辑
weiwuji 发表于 2018-8-2 19:55
ssl.SSLError: The read operation timed out
Update foreign_list.conf Success
[ ok ] Restarting DNS fo ...

我也是这样,但不影响,可正常用。
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-17 23:59:56 | 显示全部楼层
本帖最后由 capes 于 2018-8-18 00:18 编辑
erices 发表于 2018-8-1 12:04
ER-X,最新版 v1.10.5固件好使,第一设置不成功无法翻墙,后来reset了路由重新安装设置一遍就ok了
shadowso ...

我硬reset了,er-x版本是1.10.5,然后向导里面选的 基础设置(basic setup).....,在dnsmasq.conf里不屏蔽了这项:interface=switch0也是可以的。

回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-18 00:42:47 | 显示全部楼层
capes 发表于 2018-8-17 11:40
请教楼主,如何设置内网其中一台机器不走SS通道访问外网?谢谢!

另外请教,重启路由后SS不自动启动,怎么让它一起自动启动?
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-18 15:10:05 | 显示全部楼层
本帖最后由 capes 于 2018-8-22 23:02 编辑

还有一个问题,Telegram手机客户端连不上,网页能访问,查了一下,手机客户端需要访问一堆其它IP。。。。怎么设置访问这些IP经SS通道?不是域名,没法在gfwlist2dnsmasq.py脚本的EX_DOMAIN增加,它不支持IP

--------------------------
这个自己解决了,在gfwlist里添加缺少的地址即可:
ipset add gfwlist 91.108.4.0/22
ipset add gfwlist 91.108.8.0/22
ipset add gfwlist 91.108.12.0/22
ipset add gfwlist 91.108.20.0/22
ipset add gfwlist 91.108.36.0/23
ipset add gfwlist 91.108.38.0/23
ipset add gfwlist 91.108.56.0/22
ipset add gfwlist 149.154.160.0/20

但由于不知什么原因,重启时ss没启动,也不知把这加到哪里,重启时只能手动操作一下。再找不到就自己写一个启动脚本了。


回复 支持 反对

使用道具 举报

0

主题

1

帖子

8

积分

口耳相传

Rank: 1

积分
8
发表于 2018-8-21 15:54:48 | 显示全部楼层
标记一下··············
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-22 10:02:10 | 显示全部楼层
本帖最后由 capes 于 2018-8-22 23:04 编辑
capes 发表于 2018-8-18 15:10
还有一个问题,Telegram手机客户端连不上,网页能访问,查了一下,手机客户端需要访问一堆其它IP。。。。怎 ...

又多发现一个问题,FB不能通过浏览器访问,手机客户端可,EX_DOMAIN加了也一样,网页访问时提示为能建立安全连接。
回复 支持 反对

使用道具 举报

0

主题

16

帖子

124

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
124
发表于 2018-8-22 10:50:10 | 显示全部楼层
capes 发表于 2018-8-17 11:40
请教楼主,如何设置内网其中一台机器不走SS通道访问外网?谢谢!

好吧,原来是楼主不屑回答这个问题。
自己总结一下吧,不在名单内的本就不会走ss通道,名单内的99.9%都不会有p2p客户端,不用担心NAS下载走这些通道,所以不需要关心这个问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表