打造一台翻墙路由器(2015.10.28)

凡是连上wifi的手机电脑,无需任何设置,都能自动翻墙。

路由器配置方案:ShadowSocks-libev + ChinaDNS + CHNROUTE(国内路由表)

一:支持openwrt的路由器

首先路由器型号需要在openwrt列表中:http://wiki.openwrt.org/toh/start。(可以ctrl+F搜索匹配型号)

如果没有可以买一台,能刷openwrt系统的就行。

openwrt系统的下载地址在https://downloads.openwrt.org

淘宝上”华为HG255D”只要45块钱左右就能买到,

文中用的是”网件NETGEAR 3700v4",家庭级不到300块,

如果是小公司可以用神器”思科Linksys WRT1900AC”,淘宝上1700左右,能带100个机器。

二:服务器端安装shadowsocks

需要一台国外的服务器,可以用linode或者digitalocean等

系统可以用Ubuntu 14.04

#ssh登陆后,执行:

wget -O- http://shadowsocks.org/debian/1D27208A.gpg | sudo apt-key add -

apt-get update

apt-get install shadowsocks-libev

#修改配置

sudo vim /etc/shadowsocks-libev/config.json

{

“server”:”0.0.0.0",

“server_port”:444,

“local_port”:1080,

“password”:”password”,

“timeout”:60,

“method”:”rc4-md5"

}

#启动

sudo /etc/init.d/shadowsocks-libev start

#重启用

service shadowsocks-libev restart

服务器就ok了。

三:网件WNDR3700v4刷机

1.下载固件

https://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/nand/openwrt-15.05-ar71xx-nand-wndr3700v4-ubi-factory.img

如果路由器已有openwrt系统用这个升级文件:

https://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/nand/openwrt-15.05-ar71xx-nand-wndr3700v4-squashfs-sysupgrade.tar

2.用网线连接笔记本和路由器lan口

访问192.168.1.1,在固件升级中上传 openwrt-15.05-ar71xx-nand-wndr3700v4-ubi-factory.img

等待一会儿,勿断电。

好了之后,访问192.168.1.1.

设置路由密码,选中Allow remote hosts to connect to local SSH forwarded ports

设置下wifi密码,启用wifi,刷机成功。

3.断开网线和笔记本,用网线连接老的路由器(或者猫)的lan口和翻墙路由器的wan口(注意是wan口)

打开wifi开关,连上openwrt

4.下载安装包

注意,最好安装稳定版,https://github.com/shadowsocks/openwrt-shadowsocks/releases 这里查看版本情况,chinadns同

http://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev

http://sourceforge.net/projects/openwrt-dist/files/chinadns

界面:

http://sourceforge.net/projects/openwrt-dist/files/luci-app/shadowsocks-spec/

http://sourceforge.net/projects/openwrt-dist/files/luci-app/chinadns/

这里注意,一定要下载路由器cpu型号对应的文件!3700v4请选择ar71xx

型号列表:https://downloads.openwrt.org/snapshots/trunk/

查看自己路由的型号用:

opkg print-architecture | awk ‘{print $2}’

5.安装到路由器

#先上传到路由器

scp xxx.ipk root@192.168.1.1:/tmp

#ssh登陆到路由器

opkg update

# 安装中文包

opkg install luci-i18n-base-zh-cn luci-i18n-commands-zh-cn luci-i18n-diag-core-zh-cn luci-i18n-firewall-zh-cn

cd /tmp

opkg install shadowsocks-libev-spec-polarssl_2.3.1–1_ar71xx.ipk

opkg install ChinaDNS_1.3.2–1_ar71xx.ipk

opkg install luci-app-shadowsocks-spec_1.3.2–1_all.ipk

opkg install luci-app-chinadns_1.3.4–1_all.ipk

#启动可能遇到的错误

执行: /etc/init.d/shadowsocks start

报错:/usr/bin/ss-redir: can’t load library ‘libpolarssl.so.7’

解决:

cd /usr/lib

ln -s libmbedtls.so.1.3.11 libpolarssl.so.7

# 下载国内路由表

wget -O- ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| ‘/CN\|ipv4/ { printf(“%s/%d\n”, $4, 32-log($5)/log(2)) }’ > /etc/ignore.list

6.接下来配置参数

shadowsocks配置,依次填入,服务器地址就是你的国外服务器的ip地址

打开UDP转发

ChinaDNS配置

转到DNS设置,设置本地服务器为127.0.0.1#5354

忽略解析文件

然后就大功告成了!!!

访问 ip138.com 显示国内ip

访问 whatismyip.com 显示国外ip

四:使用计划任务自动更新CHNROUTE(IGNORE.LIST)文件

1.新建一个文件 /root/update_ignore_list 写入如下内容:

#!/bin/sh

set -e -o pipefail

wget -O- ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | \

awk -F\| ‘/CN\|ipv4/ { printf(“%s/%d\n”, $4, 32-log($5)/log(2)) }’ > \

/tmp/ignore.list

mv /tmp/ignore.list /etc/

if pidof ss-redir>/dev/null; then

/etc/init.d/shadowsocks rules

fi

2.使用 chmod +x /root/update_ignore_list 添加可执行权限

3.转到luci:系统 — 计划任务 填写下面一行内容(每天 04:30 执行):

30 4 * * * /root/update_ignore_list>/dev/null 2>&1

微信:cooerson

更新时间:2015.10.28