ss中美友谊之桥 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Hardware - 计算机硬件

ss中美友谊之桥

ss中美友谊之桥# Hardware - 计算机硬件

a*o2016-12-08 08:12

1 楼

还是挺长挺麻烦的，网上有几个教程但是有的也都是东抄西抄不知所以然。
其实核心有以下几点：
1. dnsmasq加要翻墙的网站们到一个ipset里，姑且命名为gfwlist，同时让他们指
向下面一步建造的localhost DNS转发。
2. ss-tunnel建个DNS UDP转发，远端ssserver那头也必须支持UDP
3. ss-redir建个TCP转发，指向同一个ssserver
4. iptables把gfwlist的tcp request统统local转发＃3
参照这几个核心思想随便找个网上教程follow就好。比如这个：
https://ilmvfx.wordpress.com/2015/09/25/temporary-gfw-fuck-tutorial-put-
shadowsocks-server-on-tomato-router

t*d2016-12-08 08:12

2 楼

如果不是装在路由器上，装在linux小盒子中很简单，pip安装一下就工作。

【在 a*o 的大作中提到】

: 还是挺长挺麻烦的，网上有几个教程但是有的也都是东抄西抄不知所以然。
: 其实核心有以下几点：
: 1. dnsmasq加要翻墙的网站们到一个ipset里，姑且命名为gfwlist，同时让他们指
: 向下面一步建造的localhost DNS转发。
: 2. ss-tunnel建个DNS UDP转发，远端ssserver那头也必须支持UDP
: 3. ss-redir建个TCP转发，指向同一个ssserver
: 4. iptables把gfwlist的tcp request统统local转发＃3
: 参照这几个核心思想随便找个网上教程follow就好。比如这个：
: https://ilmvfx.wordpress.com/2015/09/25/temporary-gfw-fuck-tutorial-put-
: shadowsocks-server-on-tomato-router

V*l2016-12-08 08:12

3 楼

不知道我家天威4K机顶盒能不能搞定，要不就上pi了。

【在 t**d 的大作中提到】

: 如果不是装在路由器上，装在linux小盒子中很简单，pip安装一下就工作。

p*c2016-12-08 08:12

4 楼

很好用。我回国的时候办公室电脑就是这样搞得，几乎感觉不到墙的存在。家里路由器
上用的koolshare的小宝固件，其实就是这个原理，在家也几乎感觉不到墙的存在。

【在 a*o 的大作中提到】

b*22016-12-08 08:12

5 楼

linux box在路由器后面，192的ip，路由器需要端口转发吗？能给个shadowsocks.conf
示例吗？
谢谢

【在 t**d 的大作中提到】

: 如果不是装在路由器上，装在linux小盒子中很简单，pip安装一下就工作。

a*o2016-12-08 08:12

6 楼

他的意思只是跑个ss client而已，不需要端口转发。
但是简单跑个client也实现不了smart redirect，只不过是把所有traffic转发到远端
服务器。

: linux box在路由器后面，192的ip，路由器需要端口转发吗？能给个
shadowsocks.conf

: 示例吗？

: 谢谢

【在 b*****2 的大作中提到】

: linux box在路由器后面，192的ip，路由器需要端口转发吗？能给个shadowsocks.conf
: 示例吗？
: 谢谢

b*22016-12-08 08:12

7 楼

看不懂
我想在自己的server上架ss server，但是这个server在路由器后面，手机好像咋都连
不通

m*d2016-12-08 08:12

8 楼

router上port forwading一下ss的端口到ss-server

【在 b*****2 的大作中提到】

: 看不懂
: 我想在自己的server上架ss server，但是这个server在路由器后面，手机好像咋都连
: 不通

t*d2016-12-08 08:12

9 楼

当然要端口转发了，不转发怎么找到ssserver？
网往上随便一个conf文件都工作。都大同小异，最后一句method是压缩编码，有的机器
对某些编码可能不工作，如果出现此现象换一下即可。下面是我的一个cong文件：
{
"server":"0.0.0.0",
"server_port":7325,
"local_port":1080,
"password":"xxxxxxxx",
"timeout":600,
"method":"RC4-MD5"
}

conf

【在 b*****2 的大作中提到】

: linux box在路由器后面，192的ip，路由器需要端口转发吗？能给个shadowsocks.conf
: 示例吗？
: 谢谢

t*d2016-12-08 08:12

10 楼

你理解错了

【在 a*o 的大作中提到】

: 他的意思只是跑个ss client而已，不需要端口转发。
: 但是简单跑个client也实现不了smart redirect，只不过是把所有traffic转发到远端
: 服务器。
:
:
: linux box在路由器后面，192的ip，路由器需要端口转发吗？能给个
: shadowsocks.conf
:
: 示例吗？
:
: 谢谢
:

b*22016-12-08 08:12

11 楼

转发7325吗？我试过这样的配置了，手机显示连上，但其实什么都连不通，连流量都没有
除了那个method没改过，今晚回去试试看
谢谢

【在 t**d 的大作中提到】

: 当然要端口转发了，不转发怎么找到ssserver？
: 网往上随便一个conf文件都工作。都大同小异，最后一句method是压缩编码，有的机器
: 对某些编码可能不工作，如果出现此现象换一下即可。下面是我的一个cong文件：
: {
: "server":"0.0.0.0",
: "server_port":7325,
: "local_port":1080,
: "password":"xxxxxxxx",
: "timeout":600,
: "method":"RC4-MD5"

t*d2016-12-08 08:12

12 楼

对。如果你的路由可以内外端口设的不一样，你也可以把7325的内端口映射到对外的任
何端口，比如443，这样你手机上就要选443端口。当然内外端口也可以设的一致，没问
题。
你手机上的编码选的要跟server上的完全一样。

没有

【在 b*****2 的大作中提到】

: 转发7325吗？我试过这样的配置了，手机显示连上，但其实什么都连不通，连流量都没有
: 除了那个method没改过，今晚回去试试看
: 谢谢

b*22016-12-08 08:12

13 楼

还是一样，好像根本就没连上
手机客户端很屎，瞎写端口密码也会显示连上。。。

【在 t**d 的大作中提到】

: 对。如果你的路由可以内外端口设的不一样，你也可以把7325的内端口映射到对外的任
: 何端口，比如443，这样你手机上就要选443端口。当然内外端口也可以设的一致，没问
: 题。
: 你手机上的编码选的要跟server上的完全一样。
:
: 没有

b*22016-12-08 08:12

14 楼

好使了，要在iptable把端口打开。。。
谢谢

【在 b*****2 的大作中提到】

: 还是一样，好像根本就没连上
: 手机客户端很屎，瞎写端口密码也会显示连上。。。