和GFW做了多年的斗争,多少积攒了一点心得,抛砖引玉希望能够有所帮助。
首先我总结一下常规翻墙工具
- VPN:虚拟专用网络,外企驻华常用的翻墙方式。配置好后全局翻墙,访问大陆地址较慢。PPTP/L2TP、Openvpn据说已被GFW击破,隔几分钟就掉线一次..
- SSH:安全外壳协议,搭配合适的软件可以实现某软件、浏览器的独立翻墙,不影响全局其它应用走国内流量。
- 在线代理:不支持js不支持cookies不支持…应急可用。
- Shadowsocks:socks代理,今年的新工具,目前暂时安全,配合路由表可以达到智能区分内外流量的效果。
以上各种方案都用过一段时间,本次使用我认为最稳定的shadowsocks,配合chinadns达到智能翻墙的效果。
所有的工具、方案、系统都不是我贡献的,要感谢请移步参考资料里感谢各位大神。这里只是介绍给大家而已。
路由器翻墙优点
所有客户端程序运行在路由器上,路由器下层所有的设备免配置翻墙。手机上推再也不用先打开fqroute了,也不用担心安卓无限次连接谷歌服务器而吃掉三分之一的电量了…长时间试用下来的感觉跟在BU机房上网类似——完全无视墙的存在
如果你也厌倦了每次都要开客户端,每次都要等待客户端漫长的连接和隔几分钟就会短线的烦恼,那么不妨试一下shadowsocks方案。
这套方案需要准备这么几个方面:
- 首先要有一个可以刷OPENWRT系统的路由器,具体支持的列表在此,我用的是一台网件WNDR4300
- 还需要一个免费的Shadowsocks服务,这里我推荐Shadow X, 经常来的朋友可以留言我索取邀请码,或者其它任何收费、免费Shadow服务均可。
- ssh工具例如putty,sftp工具例如winscp
部署步骤
由于具体教程并不是我所撰写,而且暂时也没拿到转载许可,所以还是请大家移步到教程作者的页面去详细查阅为好,这里提供一个通用的OPENWRT教程供参考
需要注意的是,将路由器刷写为OPENWRT的过程多样,不同路由器的推荐刷写方式不同,故大家可能要谷歌一下 自己的路由器型号+OPENWRT查阅相应教材,比如搜索WNDR4300+OPENWRT即可得到我这台路由器刷OPENWRT的详细教程,感谢前人栽的树!
哦,如果你的路由器跟我一样的话就不要再搜了,这个地址是4300目前比较好用的OP固件。
Shadowsocks + ChinaDNS 实现 OpenWRT 路由器自动翻墙
调试
按照博客上的教程应当很方便的部署好Chinadns和shadowsocks,并且配合ShadowX可以很好的无缝翻墙。
有几点需要注意,OP默认是GMT0时区,请注意更改时区和配置PPPOE上网。Luci是配置界面,一定要装的,否则只能通过ssh来配置路由器了…第一次登陆LuCI后记得开启TFTP备用。Luci配置没有原厂固件那么人性化,请一定弄明白怎么配置PPPOE怎么配置IP后再考虑刷机。
刷机需谨慎,请完全弄明白上面一段的内容后再动手
在使用过程中我发现Chinadns或者shadowsocks可能会偶尔重启,如果没有设定手动打开的话会极大的影响体验,所有我们在路由器的计划任务一栏中填入两行代码用来守护两进程的运行。
1 2 3 | */2 * * * * isfound=$(ps | grep "chinadns" | grep -v "grep"); if [ -z "$isfound" ]; then echo "$(date): restart chinadns...">>/tmp/log/ss-monitor.log && /etc/init.d/chinadns restart; fi */2 * * * * isfound=$(ps | grep "ss-redir" | grep -v "grep"); if [ -z "$isfound" ]; then echo "$(date): restart shadowsocks...">>/tmp/log/ss-monitor.log && /etc/init.d/shadowsocks restart; fi |
内存小的路由器可能需要定时重启以保证工作效率,那么在同样的位置加入以下代码让机器在5:01重启
1 | 1 5 * * * reboot |
以上是我的配置过程,耗时一个周末的时间,大家可能动作会比我快一点..
有任何问题欢迎留言交流,Enjoy~
参考资料
在华为HG255D OpenWrt上安装和配置Shadowsocks并实现智能流量转发
配置一台基于openWRT的路由器使用shadowsocks并智能穿墙
NETGEAR WNDR4300 路由折腾 shadowsocks 记录
鸣谢 V2EX@clowwindy @madeye @mind3x 和独立博主cokebar的伟大创作
本文遵守署名-非营利性使用-相同方式共享协议,转载请保留本段:冰丝带雨 » 贡献一套自己在用的路由器智能翻墙方案