路由器部署Shadowsocks笔记：小米路由器一代（R1D）

在小米路由器一代（R1D）上面折腾Shadowsocks有一段了，之前用粗粮论坛的1.5.3版本总是不稳定，后来偶然寻到了一个1.6.1版本总算稳定了。不知道是真的跟版本有关系，还是跟我后来对pdnsd的配置有关系。

下面把摸索到的一些东西记录下来，以备忘，也给有需要的朋友看。非专业人士，如果错误还请指教。

Shadowsocks的原理就不罗嗦了，另外还有ss-local、ss-tunnel不太理解，说一下我的方案吧：

Shadowsocks（ss-redir） + dnsmasq + pdnsd，另外还涉及到firewall

大致工作流程如下：

一键安装步骤（SS版本号1.6.1）

1、安装Shadowsocks

root@XiaoQiang:~# cd /userdisk/data

root@XiaoQiang:/userdisk/data# wget http://www.babesun.com/file/install_shadowsocks.sh

root@XiaoQiang:/userdisk/data# chmod +x install_shadowsocks.sh

root@XiaoQiang:/userdisk/data# sh install_shadowsocks.sh

root@XiaoQiang:~# cd /userdisk/data

root@XiaoQiang:/userdisk/data# wget http://www.babesun.com/file/install_shadowsocks.sh

root@XiaoQiang:/userdisk/data# chmod +x install_shadowsocks.sh

root@XiaoQiang:/userdisk/data# sh install_shadowsocks.sh

脚本会下载Shadowsocks v1.6.1的安装包，并自动安装，安装过程中需要输入Shadowsocks的服务器IP、服务器端口、本地端口、密码和加密方式。

2、修改pdnsd配置

root@XiaoQiang:/userdisk/data# vi /etc/pdnsd.conf

1	root@XiaoQiang:/userdisk/data# vi /etc/pdnsd.conf

我的pdnsd.conf配置信息如下，可参照修改：

global {
	daemon=on; # on表示pdnsd在后台运行
	verbosity=3;
	debug=off;
	status_ctl=on;
	randomize_recs=on;
	perm_cache=1024;
	cache_dir="/tmp/pdnsd"; #习惯性把字符串加引号
	max_ttl=204800;
	min_ttl=60; #很奇怪，我的R1D默认没有这一行，pdnsd似乎不能正常运行，加上这一行才正常。
	run_as="root";
	paranoid=on;
	run_ipv4=on;
	par_queries=2;
	server_ip=0.0.0.0;
	server_port=1053; #这一行没有的话自己加，这里匹配了/etc/dnsmasq.d/fgserver.conf这个文件里的IP
	query_method=tcp_only; #据说这个很重要，一定要改成tcp_only，默认是tcp_udp。
	timeout=6;
	tcp_qtimeout=2;
}
# server我只保留了OpenDNS。
server {
	label="OpenDNS";
	ip=208.67.222.222,208.67.220.220;
	port=443;
	reject=4.36.66.178, 8.7.198.45, 37.61.54.158, 46.82.174.68, 59.24.3.173, 64.33.88.161, 64.33.99.47, 64.66.163.251, 65.104.202.252, 65.160.219.113, 66.45.252.237, 72.14.205.99, 72.14.205.104, 78.16.49.15, 93.46.8.89, 128.121.126.139, 159.106.121.75, 169.132.13.103, 192.67.198.6, 202.106.1.2, 202.181.7.85, 203.161.230.171, 207.12.88.98, 208.56.31.43, 209.36.73.33, 209.145.54.50, 209.220.30.174, 211.94.66.147, 213.169.251.35, 216.221.188.182, 216.234.179.13;
	edns_query=on;
	timeout=3;
	interval=60;
	uptest=query;
	query_test_name="a.com";
	purge_cache=off;
	caching=on;
}

source {
	ttl=86400;
	owner="localhost.";
	serve_aliases=on;
	file="/etc/hosts";
}

global {

daemon=on; # on表示pdnsd在后台运行

verbosity=3;

debug=off;

status_ctl=on;

randomize_recs=on;

perm_cache=1024;

cache_dir="/tmp/pdnsd"; #习惯性把字符串加引号

max_ttl=204800;

min_ttl=60; #很奇怪，我的R1D默认没有这一行，pdnsd似乎不能正常运行，加上这一行才正常。

run_as="root";

paranoid=on;

run_ipv4=on;

par_queries=2;

server_ip=0.0.0.0;

server_port=1053; #这一行没有的话自己加，这里匹配了/etc/dnsmasq.d/fgserver.conf这个文件里的IP

query_method=tcp_only; #据说这个很重要，一定要改成tcp_only，默认是tcp_udp。

timeout=6;

tcp_qtimeout=2;

}

# server我只保留了OpenDNS。

server {

label="OpenDNS";

ip=208.67.222.222,208.67.220.220;

port=443;

reject=4.36.66.178, 8.7.198.45, 37.61.54.158, 46.82.174.68, 59.24.3.173, 64.33.88.161, 64.33.99.47, 64.66.163.251, 65.104.202.252, 65.160.219.113, 66.45.252.237, 72.14.205.99, 72.14.205.104, 78.16.49.15, 93.46.8.89, 128.121.126.139, 159.106.121.75, 169.132.13.103, 192.67.198.6, 202.106.1.2, 202.181.7.85, 203.161.230.171, 207.12.88.98, 208.56.31.43, 209.36.73.33, 209.145.54.50, 209.220.30.174, 211.94.66.147, 213.169.251.35, 216.221.188.182, 216.234.179.13;

edns_query=on;

timeout=3;

interval=60;

uptest=query;

query_test_name="a.com";

purge_cache=off;

caching=on;

}

source {

ttl=86400;

owner="localhost.";

serve_aliases=on;

file="/etc/hosts";

}

3、运行pdnsd

root@XiaoQiang:/userdisk/data# pdnsd -c /etc/pdnsd.conf

1	root@XiaoQiang:/userdisk/data# pdnsd -c /etc/pdnsd.conf

阳光眷恋の角落

路由器部署Shadowsocks笔记：小米路由器一代（R1D）

相关文章

3 Comments

Leave a Reply Cancel reply