明月openwrt固件使用教程系列——之科学上网(新版翻墙)

(注SS自动切换将会出现在下次更新的固件里,现在元旦版和中秋版本,可使用本教材,没有的部分忽略即可。)

上个翻wall的教程,还是基于元霄版的,ss版本已经经过好多次更新了。本人的界面也做过不少修改,还增加了一个黑名单模式(以前是白名单模式)。黑名单模式列表里的网址全部会被代理 ,不在列表里的网址不经过代理,可以解决bt下载之类问题。白名单模式则刚好相反,谁优谁劣不好评论,因为各有优缺点。为了各取所需,本人经过长期的折腾,终于把他们整合在一起。

因为很多朋友对新的界面不太清楚设置,故写点东西和大家分享、交流。因本人对ss也不是太了解。有不对之片,请指正。这个教程主要讲chinadns+ss白名单模式,pdnsd+ss白名单模式,pdnsd+ss黑名单模式,chinadns+redsocks。

1 、chinadns

一般直接开即可,自动修改选项是自动修改DHCP/DNS相关设置的,一般直接开即可,当然如果你对那里的设置和修改非常精通,你也可以不开这个选项,手动修改DHCP/DNS里的相关设置。其它的选项,我一般不开,我对这些不太清楚,有懂的可以指教一下。上游服务器,也可以修改,前面114是国内部分解析用的,后面的国外部分解析用的,可以两个,也可以三个。
chinadns1

2、chinadns
下面有个更新国内路由表,建议刚刷的固件在开启chinadns之前,更新一下,再打开chinadns。
chinadns2

3、pdnsd
pdnsd1

4、端口默认为1053,如果配合SS黑名单模式,服务器有UDP支持的话,可以更改为5300。更改端口后,一定要手动更新,才可以使下面列表,使用新的端口。另列表上面有列表的更新时间显示,可以查看有没有更新成功,有时会出现列表只有几十行的情况,也是没成功更新的表现。列表更新不需要翻墙的,如果不成功,可以关闭翻墙相关软件后,重启再尝试更新。
pdnsd2

5、黑名单列表,在刚刷机时,也建议更新一次。也是更新后再开软件,此列表在pdnsd没开时是看不到的,但不影响其更新,你只管确保你按了更新按钮就行。
pdnsd3

6、Shadowsocks
ss1

7、ss支持多账号自动切换(只能在白名单模式使用),多账号要先一个一个保存到系统里去。
按下图来保存即可,先在勾上“使用配置文件 ”,“写入配置”,然后在配置文件选项,下拉选择配置文件名,或者自定义文件件。(文件名可无限制增加)。依次在服务器名称备注、服务器地址、服务器端口、密码、加密方式,填写上你服务商提供给你的账号应内容,按保存就用,记得最上面的启用也得勾上,这样就可以写把账号只在到图示的a_config.json里。保存应用后,刷新一下网页,即可在下面小窗口那看到你刚才保存的账号。本地端口和本地ip一定不能改,不管服务商提供的有没有。那是给高手在特殊情况下用的。
ss2

8、依照下图依次保存其它账号到b_config.json,或者其它你自定义的名称里即可。重新写入新账号时,要再次把写入配置那个选项勾上。服务器配置那可以随便写,是用来区分你现在在用哪个账号的。会显示在下面小框里面。
ss3

9、配置文件名可以自定义。

ss6

10、下拉选择自定义,即可输入你自己想的配置文件名称,建议用英文字母。文件名不能相同,而且一定不能互相包含,比如aaa、aa这样不行,aa是包含在aaa里的。
ss5

11、这里显示账号的相关信息,第一行是我们自定义的服务器名称备注,第二行显示的是当前的使用文件名称。
ss7

12、设置好多账号后,如果你需要自动监视SS状态并切换账号,把SS自动切换,勾上即可,(自动切换只支持白名单模式,黑名单模式千万别开。)
ss07

13、本地服务器地址,本地端口不需要更改,更不能改回之前的1080,会造成黑名单模式无法正常运行。就算是白名单模式也无须更改。
ss8

14、另外,之前提到的两个列表的更新,可以在计划任务二里设置为自动更新。
pdnsd_chinadns

15、添加后的计划任务后,会在这里增加后面两行,默认的更新时间是周一、四的凌晨5:00和5:15。
ss9

16、redsocks
chinadns也可以配合redsock2来使用,redsocks2像以下设置,本地端口和本地ip也不需要修改。
redsock2

ShadowSocks透明代理(Shadowsocks_vpn)
Shadowsocks_vpn使用相对简单,只须设置一个界面。内部调用pdnsd+ss来翻墙的。不使用配置文件 ,直接使用界面配置的设置如下图所示:透明代理

使用配置文件如下图所示,须勾上使用配置文件 ,和写入配置,会把界面所设置的配置自动 写入到相应的配置文件,可写入无限多个,以后可下拉选择来使用。目前来说这个方式的速度最理想

1900-24
我本人,用pndsd+ss黑名单模式多,这个配合速度最理想。这个模式就是gfw.list+ss模式。设置好,最好重启一下路由,不同模式切换时,也最好重启路由。

一些常见的问题:
1、路由只能打开部分墙外网站,这说明软件正常运行,可以试下清空一下浏览器缓存。更新一下pdnsd或者chinadns列表。
2、设置好后,看下下面小框的资料是否正确,如错误重新改正。软件是支持网址的,会自动转换为ip显示,如果server为空,则是没解析成功,可以ping 服务器网址,直接填写ip进去。
3、如果服务商提供给你的账号有多个节点,最好一个个尝试,找到最适合你的。节点不同表现会不一样,也可能出现部分网站打不开的情况。同一账号在不同的地方同一运营商,同一个地方不同的运营商都会有不同的情况出现,因为各个地方对翻墙的封锁不一样。还有路由的翻墙和电脑客户端不一样,电脑的方法有点类似于pdnsd+ss黑名单模式。
4、各个不同的固件翻墙的方式,也会存在差异。甚至还有人需要同时打开三个软件 ,pndsd+chinadns+redsock2才能翻的极端情况。当你尝试个各种方法不行的话,也可以找其他的固件来测试。有好的东西可以告诉我来学习下,呵呵。

此条目发表在openwrt, 固件教程, 路由相关分类目录,贴了, , , , 标签。将固定链接加入收藏夹。

77 则回应给 明月openwrt固件使用教程系列——之科学上网(新版翻墙)

  1. Leon说:

    请问如果我使用pdnsd+ss黑名单的模式,在哪儿添加自定义黑名单?黑名单是否支持正则表达式或通配符?

  2. AaronChin说:

    您好 不知道我写的对不对
    这个版本中的ss-redir.sh中的pndsd local port部分的设定是7453但实际上pndsd的设定却是1053,如果直接使用shadowsocks-vpn的话应该是无法连接到pndsd去做dns查询

  3. zyc说:

    请教一个问题:网件3700v4 刷完openwrt-mingyue-20160131-14.07-ar71xx-nand-wndr3700v4-squashfs-sysupgrade之后,配置完shadowsocks chinadns(勾选 使用白名单模式 开启全局代理 )访问google,在服务端可以收到请求(确认服务器是正常的 Android手机单独安装shadowsocks app可以正常访问Google),但是浏览器显示超时(机房在日本,ping 100左右,已在配置中填写timeout=600)。如果取消勾选-开启全局代理 ,则进程无法启动。
    进程日志:
    11083 root 1420 S /bin/sh /sbin/luci-reload shadowsocks
    11085 root 1352 S lock /var/run/luci-reload
    11093 root 1424 S {shadowsocks} /bin/sh /etc/rc.common /etc/init.d/shadowsocks reload
    11180 root 1424 S {shadowsocks} /bin/sh /etc/rc.common /etc/init.d/shadowsocks start
    11234 root 1576 R {dnsmasq} /bin/sh /etc/rc.common /etc/init.d/dnsmasq restart
    大概1s之后进程信息:
    11285 nobody 1560 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
    11292 root 1360 R ps
    没有ss-local 或者ss-tune进程。

    非常感谢!

  4. 行者说:

    请问,我的SS要开启UDP转发。服务器用的shadowsocks libev版本,大大固件里的SS要怎么设置,才能启用UDP转发?

  5. 金文辉说:

    我想知道ipsec能连接吗? 我是小白 谢谢指点

  6. yinanzi说:

    你好 我用pdnsd+ss设置后 推特和tumblr可以登陆 Facebook和YouTube登陆不了 请问是什么问题 是白名单和黑名单设置问题吗?还有就是能不能向手机端的surge一样上传配置文件呢?

    • Sai说:

      我只有汤不乐登录不了,提示证书错误,我一看颁发的证书,有时是google,有时是youtube,有时是twitter,是功夫网弄的吗?好厉害。

      • 罗德岛说:

        我也是同样问题,百度了之后,恩山上也有人问同样问题,但是始终没找到正确解决办法。。。

  7. Lyon说:

    请问能发一个PDNSD的配置文件吗,因为不小心按到了又保存了一下。或者说能通过卸载重新安装来解决吗?感谢明月大大

  8. Sai说:

    我用的是PDNSD+SS黑名单上网,可以翻wall,但我想手动添加某些网站走ss,怎么做?

  9. 橡胶支座说:

    好文章,内容观念明确.禁止此消息:nolinkok@163.com

  10. 声屏障说:

    不错的文章,内容气势磅礴.禁止此消息:nolinkok@163.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*