上面只是一个简略版,完整的应该如下
iptables -t nat -A PREROUTING -d 127.0.0.0/24 -j RETURN iptables -t nat -A PREROUTING -d 192.168.0.0/16 -j RETURN iptables -t nat -A PREROUTING -d 10.42.0.0/16 -j RETURN iptables -t nat -A PREROUTING -d 0.0.0.0/8 -j RETURN iptables -t nat -A PREROUTING -d 10.0.0.0/8 -j RETURN iptables -t nat -A PREROUTING -d 172.16.0.0/12 -j RETURN iptables -t nat -A PREROUTING -d 224.0.0.0/4 -j RETURN iptables -t nat -A PREROUTING -d 240.0.0.0/4 -j RETURN iptables -t nat -A PREROUTING -d 169.254.0.0/16 -j RETURN iptables -t nat -A PREROUTING -p tcp -s 192.168.1.1/16 -j REDIRECT --to-ports 1080然后用手机百度搜索ip,已经换成代理的ip啦。
更宝贵的是ss-redir自带DNS防污染功能,访问谷歌,facebook神马的都畅通无阻啦,然后我们再测个速研究一下路由器的负载能力(我是20M光纤)
看起来是非常不错的,几乎可以把带宽跑满
下面我们再去路由器后台看看进程
我们刚才执行的指令ss-redir已经显示在UI界面上了
到这ss的透明代理已经全部搞定了,但是有些人不喜欢用命令行去配置,而喜欢在路由器后台使用luci界面,于是我们把之前编译好的luci界面也装上吧
于是把luci的ipk传到路由器上去准备安装
没想到luci界面也需要依赖库,一看是ipset,是非常有用的东西,通过ipset可以配置dnsmasq-full通过域名进行代理规则的书写,可以克服iptables只能识别ip的短板
既然上面已经给出了ipk的下载地址,opkg下载的还这么慢,那我干脆继续用迅雷上吧,装上ipset以后我们继续
安装ipset居然也需要依赖包,是libmnl,同样办法先把这个装了再装ipset吧,没出现循环依赖就不错啦
果然解决了这两个依赖以后luci界面就装好了,让我们进路由器后台瞅瞅
呈贡啦,菜单多了一项“服务”,“影梭”就在里面,让我们点进去看看
果然是最新的luci和最新的ss,支持udp转发啦,可惜上面显示udp转发不可用,缺少依赖,这多亏了有luci,不然我还不知道我这udp转发没法用。
据我判断缺少的肯定是iptables-mod-tproxy,因为ip默认已经装载Openwrt里了,于是老办法,去Openwrt的官网找找去
果然配好软件源的opkg又帮我们自动定位到了下载地址,老办法迅雷上
好啦,这个udp转发的依赖已经顺利安装完毕了,我们刷新路由器后台看看
好啦,现在luci界面已经完美支持udp转发啦!整个教程到此结束,我把这次安装所用到的所有ipk包放在下面供大家免费下载,理论上说CC版15.05 wndr4300设备都可以通用的。
下图是我用到所有的ipk包
这里面的ip和shadowsocks-libev-polarssl应该不装,polarss支持的加密方式少,比如没有rc4-md5这种加密方式,推荐使用openssl版本也就是我上面说的版本,ip包Openwrt应该默认自带,如果没有的话可以安装,因为我没装过这个ip包不知道好不好用,其他的包按照依赖关系一个一个装上即可,推荐在CC 15.05.1的wndr4300纯净系统上安装,纯净系统可以用上面恩山大神的那个
下载地址:
Openwrt_wndr4300_CC_15.05用到的ipk包 下面再秀一下刚买的wndr4300