小米mini路由器配置shadowsocks,并实现基于ip的自动艹墙

引言:

手头有个小米mini路由器,是去年公司团队解散的时候被我翻出来的电子垃圾,

本来是没适配器的,于是找了个合适的适配器,就用上了

 

先说下这款路由器的干货把,MT7620A处理器,单核主频580 MHz,128M DDR3内存

11b、g、n、ac都支持,两根天线,三个100Mbps的RJ45接口,两个Lan一个Wan,外加一个USB 2.0

 

整体上,CPU基本够用,内存蛮大,就是100Mbps的有线+11ac略神奇。

 

客户端总共有3个,

使用有线的客户端是一台高性能PC,上面挂了4块硬盘的Raid0,开着smb,主要共享个电影之类的,不管是躺着还是坐着都能看,就是百兆略蛋疼

使用无线的客户端是:一台MacbookPro,一台iPhone,都支持11ac

 

基本想法就是配置shadowsocks的透明代理,并且通过apnic获取所有的中国ip,并把其输出到一个文件里,作为艹墙白名单

然后使用ChinaDNS来防止dns污染

 

 

一,准备

首先需要把路由器刷成pandorabox,具体细节可以看这

 

之后就是开刷,刷完后你会发现最后一个版本的固件是已经带了shadowsocks的,

如果你的ss服务器并不需要一次验证,那你可以跳过第二步,

为什么这么说呢,因为小米mini路由器适配的pandorabox里自带的shadowsocks并不是最新版本,

而它带的版本是不支持一次验证的,所以这里我需要升级下shadowsocks

 

二,安装新版shadowsocks以便支持一次验证

我们准备好shadowsocks-libev_2.5.0-1_ramips_24kec.ipk和luci-app-shadowsocks_1.3.3-1_all.ipk

然后将其上传至路由器

之后我们将固件里带的shadowsocks-libev和luci-app-shadowsocks卸载掉

并且安装新版的shadowsock-libev和luci-app

opkg install <fileName>

 

安装过程中, 如果遇到不支持架构的提示,只要在/etc/opkg.conf的文件最后添加:

arch all 1
arch ralink 200
arch ramips_24kec 100

即可

 

三,配置shadowsocks

在web管理界面中,找到服务shadowsocks(如果你更新了最新版的shadowsocks,那么它叫影梭)

然后我们根据根据自己的服务器配置来添加服务器

添加服务器很简单,稍微摸索一下就行,反正都差不多的

配置完成后,记得打开透明代理,socks5代理可不必开,取决于你是否会用到。

 

然后在一般设置里,打开端口转发,并且按照以下配置:

服务器: <选择一个>
本地端口:<随便设置,但要记住,一般我会设置为1153>
目标地址:8.8.8.8:53

 

然后在访问控制里,并且按照以下配置:

被忽略IP列表:<选择自定义,并填写中国IP白名单,默认为:/etc/chinadns_chnroute.txt>
额外被忽略IP:<维持默认>
强制走代理IP:<维持默认>

 

1

 

四,配置ChinaDNS

在web管理界面中,找到服务ChinaDNS 然后我们把它启动

 

启用chinaDNS之后,按照以下配置:

上游服务器:<任意国内DNS,一般我会使用114>,127.0.0.1:<第三步填写的本地端口>
端口:<随便设置,但要记住,一般我会设置为1053>
启用DNS压缩指针:true
中国路由表:<保持不变>

2

五,配置路由器DHCP

找到一个叫DHCP/DNS的选项

 

一般设置里,按照如下配置:

DNS转发:127.0.0.1#<第四步中填写的端口,我一般会使用1053>

 

HOSTS和解析文件里,按照如下配置:

忽略解析文件:true

 

3

 

六,End

4

 

2 个评论
来吐个槽(ノ*・ω・)ノ)