ninggu2008
commented
7 years ago 不知道什么情况,我设置以后发现,ss-tunnel好像没有正常工作(监听端口5353,转发到8.8.8.8:53),实际进程是有的,dnsmasq用127.0.0.1(端口5353)查询dns,就会超时,然后gfwlist的ipset也没有任何ip。
Open lersh opened 8 years ago
ninggu2008
commented
7 years ago 不知道什么情况,我设置以后发现,ss-tunnel好像没有正常工作(监听端口5353,转发到8.8.8.8:53),实际进程是有的,dnsmasq用127.0.0.1(端口5353)查询dns,就会超时,然后gfwlist的ipset也没有任何ip。
一.小米路由mini
刷Pandorabox,Web设置界面开启shadowsocks透明代理,启用忽略列表。并确保启动了ss-tunnel,转发dns解析到8.8.4.4
ssh登录后,配置dnsmasq,在conf-dir下,生成gfwlist.conf,将被污染的域名转到ss-tunnel代理的端口
这样就可以使用了,路径是:
被污染的域名到8.8.4.4解析,其他用国内的解析,然后走iptables,国内的ip走国内,其他的走ss
二.小米路由
升级到2.0的开发版,自带了shadowsocks,但是缺少ss-rules(改iptables用的),且/etc/init.d下的shadowsocks启动脚本有问题,从小米路由mini下备份了一份(已经保存在gmail)。
使用替换后的脚本启动ss,透明代理端口9080
配置dnsmasq,在conf-dir下,生成gfwlist.conf,将被污染的域名转到ss-tunnel代理的端口,并且将gfwlist的域名全部转到一个ipset分组:gfwlist
注意小米路由的dnsmasq的conf-dir目录每次开机启动会被清空,并从/etc/dnsmasq.d目录复制一份过去,因此要将文件复制到这个目录里
在/etc/rc.local里增加两句
这样就可以使用了,路径是:
被gfwlist的域名到8.8.4.4解析,其他用国内的解析,然后走iptables,gfwlist的ip走ss,其他走国内
三.两种模式的区别
小米路由mini的是白名单模式,白名单的网址放行走国内,其他都走ss。好处是,万一有新开的国外网站,也能走ss加速,坏处是费ss流量
小米路由是黑名单模式,黑名单的走ss,其他都走国内。好处是精确配置,不浪费ss流量,坏处是一有新增的就要改gfwlist文件