a*o
发帖数: 19981 | 1 还是挺长挺麻烦的,网上有几个教程但是有的也都是东抄西抄不知所以然。
其实核心有以下几点:
1. dnsmasq加要翻墙的网站们到一个ipset里,姑且命名为gfwlist,同时让他们指
向下面一步建造的localhost DNS转发。
2. ss-tunnel建个DNS UDP转发,远端ssserver那头也必须支持UDP
3. ss-redir建个TCP转发,指向同一个ssserver
4. iptables把gfwlist的tcp request统统local转发#3
参照这几个核心思想随便找个网上教程follow就好。比如这个:
https://ilmvfx.wordpress.com/2015/09/25/temporary-gfw-fuck-tutorial-put-
shadowsocks-server-on-tomato-router |
t**d
发帖数: 6474 | 2 如果不是装在路由器上,装在linux小盒子中很简单,pip安装一下就工作。
【在 a*o 的大作中提到】
: 还是挺长挺麻烦的,网上有几个教程但是有的也都是东抄西抄不知所以然。
: 其实核心有以下几点:
: 1. dnsmasq加要翻墙的网站们到一个ipset里,姑且命名为gfwlist,同时让他们指
: 向下面一步建造的localhost DNS转发。
: 2. ss-tunnel建个DNS UDP转发,远端ssserver那头也必须支持UDP
: 3. ss-redir建个TCP转发,指向同一个ssserver
: 4. iptables把gfwlist的tcp request统统local转发#3
: 参照这几个核心思想随便找个网上教程follow就好。比如这个:
: https://ilmvfx.wordpress.com/2015/09/25/temporary-gfw-fuck-tutorial-put-
: shadowsocks-server-on-tomato-router
|
V***l
发帖数: 2108 | 3 不知道我家天威4K机顶盒能不能搞定,要不就上pi了。
【在 t**d 的大作中提到】
: 如果不是装在路由器上,装在linux小盒子中很简单,pip安装一下就工作。
|
p***c
发帖数: 2403 | 4 很好用。我回国的时候办公室电脑就是这样搞得,几乎感觉不到墙的存在。家里路由器
上用的koolshare的小宝固件,其实就是这个原理,在家也几乎感觉不到墙的存在。
【在 a*o 的大作中提到】
: 还是挺长挺麻烦的,网上有几个教程但是有的也都是东抄西抄不知所以然。
: 其实核心有以下几点:
: 1. dnsmasq加要翻墙的网站们到一个ipset里,姑且命名为gfwlist,同时让他们指
: 向下面一步建造的localhost DNS转发。
: 2. ss-tunnel建个DNS UDP转发,远端ssserver那头也必须支持UDP
: 3. ss-redir建个TCP转发,指向同一个ssserver
: 4. iptables把gfwlist的tcp request统统local转发#3
: 参照这几个核心思想随便找个网上教程follow就好。比如这个:
: https://ilmvfx.wordpress.com/2015/09/25/temporary-gfw-fuck-tutorial-put-
: shadowsocks-server-on-tomato-router
|
b*****2
发帖数: 11103 | 5 linux box在路由器后面,192的ip,路由器需要端口转发吗?能给个shadowsocks.conf
示例吗?
谢谢
【在 t**d 的大作中提到】
: 如果不是装在路由器上,装在linux小盒子中很简单,pip安装一下就工作。
|
a*o
发帖数: 19981 | 6 他的意思只是跑个ss client而已,不需要端口转发。
但是简单跑个client也实现不了smart redirect,只不过是把所有traffic转发到远端
服务器。
: linux box在路由器后面,192的ip,路由器需要端口转发吗?能给个
shadowsocks.conf
: 示例吗?
: 谢谢
【在 b*****2 的大作中提到】
: linux box在路由器后面,192的ip,路由器需要端口转发吗?能给个shadowsocks.conf
: 示例吗?
: 谢谢
|
b*****2
发帖数: 11103 | 7 看不懂
我想在自己的server上架ss server,但是这个server在路由器后面,手机好像咋都连
不通 |
m*d
发帖数: 7658 | 8 router上port forwading一下ss的端口到ss-server
【在 b*****2 的大作中提到】
: 看不懂
: 我想在自己的server上架ss server,但是这个server在路由器后面,手机好像咋都连
: 不通
|
t**d
发帖数: 6474 | 9 当然要端口转发了,不转发怎么找到ssserver?
网往上随便一个conf文件都工作。都大同小异,最后一句method是压缩编码,有的机器
对某些编码可能不工作,如果出现此现象换一下即可。下面是我的一个cong文件:
{
"server":"0.0.0.0",
"server_port":7325,
"local_port":1080,
"password":"xxxxxxxx",
"timeout":600,
"method":"RC4-MD5"
}
conf
【在 b*****2 的大作中提到】
: linux box在路由器后面,192的ip,路由器需要端口转发吗?能给个shadowsocks.conf
: 示例吗?
: 谢谢
|
t**d
发帖数: 6474 | 10 你理解错了
【在 a*o 的大作中提到】
: 他的意思只是跑个ss client而已,不需要端口转发。
: 但是简单跑个client也实现不了smart redirect,只不过是把所有traffic转发到远端
: 服务器。
:
:
: linux box在路由器后面,192的ip,路由器需要端口转发吗?能给个
: shadowsocks.conf
:
: 示例吗?
:
: 谢谢
:
|
|
|
b*****2
发帖数: 11103 | 11 转发7325吗?我试过这样的配置了,手机显示连上,但其实什么都连不通,连流量都没有
除了那个method没改过,今晚回去试试看
谢谢
【在 t**d 的大作中提到】
: 当然要端口转发了,不转发怎么找到ssserver?
: 网往上随便一个conf文件都工作。都大同小异,最后一句method是压缩编码,有的机器
: 对某些编码可能不工作,如果出现此现象换一下即可。下面是我的一个cong文件:
: {
: "server":"0.0.0.0",
: "server_port":7325,
: "local_port":1080,
: "password":"xxxxxxxx",
: "timeout":600,
: "method":"RC4-MD5"
|
t**d
发帖数: 6474 | 12 对。如果你的路由可以内外端口设的不一样,你也可以把7325的内端口映射到对外的任
何端口,比如443,这样你手机上就要选443端口。当然内外端口也可以设的一致,没问
题。
你手机上的编码选的要跟server上的完全一样。
没有
【在 b*****2 的大作中提到】
: 转发7325吗?我试过这样的配置了,手机显示连上,但其实什么都连不通,连流量都没有
: 除了那个method没改过,今晚回去试试看
: 谢谢
|
b*****2
发帖数: 11103 | 13 还是一样,好像根本就没连上
手机客户端很屎,瞎写端口密码也会显示连上。。。
【在 t**d 的大作中提到】
: 对。如果你的路由可以内外端口设的不一样,你也可以把7325的内端口映射到对外的任
: 何端口,比如443,这样你手机上就要选443端口。当然内外端口也可以设的一致,没问
: 题。
: 你手机上的编码选的要跟server上的完全一样。
:
: 没有
|
b*****2
发帖数: 11103 | 14 好使了,要在iptable把端口打开。。。
谢谢
【在 b*****2 的大作中提到】
: 还是一样,好像根本就没连上
: 手机客户端很屎,瞎写端口密码也会显示连上。。。
|
t**d
发帖数: 6474 | 15 一般局域网内完全没必要把机器的端口关上,有路由这面防火墙足够了。路由只开有限
的几个端口即可。
【在 b*****2 的大作中提到】
: 好使了,要在iptable把端口打开。。。
: 谢谢
|
V***l
发帖数: 2108 | 16 倒~~
一直以为SS 是SSH, 我都用SSH. |
k*******a
发帖数: 334 | 17 ss还不错,但是国内有的地方却很慢,连youtube都看不了。新加坡也很慢,youtube都
很卡。linode在德州的机器。有用过的说说经验吗。 |
