newifi安装shadowosocks(openwrt版)
不太建议刷这个,刷pandorabox吧,信号比openwrt版好太多了。
首先先刷不死固件,然后再刷openwrt
路由刷完openwrt后,在浏览器输入 http://192.168.1.1/ , 默认无密码,进入后设置密码。
用SSH连接192.168.1.1,输入帐户及密码
vim /etc/opkg.conf
删除 option check_signature 1
保存退出
opkg update
安装5G驱动
opkg install kmod-mt76
安装openwrt中文包
opkg install luci-i18n-base-zh-cn
重启路由
1、开始安装shadowsocks
安装 wget and ca-certificates
opkg update
opkg install wget
opkg install ca-certificates
Select 系统-> 软件包 -> 配置,添加下面新的源(也可用 vim /etc/opkg.conf 这种方法添加)
src/gz openwrt_dist http://openwrt-dist.sourceforge.net/packages/OpenWrt/base/ramips/
src/gz openwrt_dist_luci http://openwrt-dist.sourceforge.net/packages/OpenWrt/luci
安装 ChinaDNS and shadowsocks
opkg update
opkg install iptables-mod-tproxy ip ipset
opkg install ChinaDNS
opkg install luci-app-chinadns
opkg install shadowsocks-libev
opkg install luci-app-shadowsocks
安装 DNS-forwarder 及luci-app-dns-forwarder
opkg install dns-forwarder
opkg install luci-app-dns-forwarder
重启路由器,如果不重启路由器的话,就会找不到chinadns路由表。
2、进行shadowsocks调整
选择服务-> 影梭-> 服务器管理
添加你自已的服务器后,点击保存应用
选择一般服务-> 透理代理
选你的主服务器,UDP服务器及端口,如果服务器不支持UDP,就不用开启UDP服务器。其它socks5及端口转发都选择停用,点击保存应用。
选择网络->影梭 - 访问控制
3、DNS转发设置
选择服务->DNS转发
选择服务->ChinaDNS
选择网络->DHCP/DNS->一般设置
选择网络->DHCP/DNS->host和解析文件,忽略解析文件打勾,忽略HOST文件,保存应用
最后我们并不需要 ISP 提供的 DNS,所以不让其更新 resolv.conf 就好了。
用SSH路由器中输入
echo "nohook resolv.conf" >> /etc/dhcpcd.conf
重启路由
4、dnsmasq
Dnsmasq 是一个开源的轻量级 DNS 转发和 DHCP、TFTP 服务器,使用C语言编写。
Dnsmasq 针对家庭局域网等小型局域网设计,资源占用低,易于配置。
对于 OpenWrt 来说默认就安装了 dnsmasq,dnsmasq 监听了 53 端口,是系统的默认 DNS server。
Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq 可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。
作为 DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网 IP 地址和提供路由。
编辑配置文件vim /etc/dnsmasq.conf,在最后添加一行:
conf-dir=/etc/dnsmasq.d
保存退出
因为需要代理的域名很多而且很繁琐,因此这里使用 dnsmasq-china-list 的代理配置:
cd /etc
mkdir dnsmasq.d
wget --no-check-certificate https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.china.conf
wget --no-check-certificate https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/bogus-nxdomain.china.conf
wget --no-check-certificate https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/google.china.conf
然后重启 dnsmasq 服务即可:
/etc/init.d/dnsmasq restart
5、DNS bridge
现在只是启动了 ChinaDNS 与 DNS-Forwarder,还没有把 DNS 桥接通顺(配置端口映射和转发关系)。
luci - Network - Interfaces - WAN - Advanced Settings - Use DNS servers advertised by peer 关闭,避免 WAN 接口连接外网时被上层路由器指定 DNS 服务器。
选择网络->接口->WAN->一般设置->高级设置,取消使用端局通告的DNS的服务器
再次重启路由,大功告成
如何使用路由器下面的设备,新入设备处于墙内
