下载和设置OpenWrt路由器翻墙配置文件
自己手工收集编辑翻墙所用到的配置文件是件比较累的事情。最快的方法是 git clone 本项目,修改其中某些选项
下载翻墙配置文件
cd ~/Downloads
git clone https://github.com/softwaredownload/openwrt-fanqiang
默认配置文件目录:openwrt-fanqiang/openwrt/default
针对特定路由器的配置文件目录,以路由器型号为目录名,如 openwrt-fanqiang/openwrt/wndr4300
复制配置文件,以wndr4300路由器为例:
-
本地建立配置文件目录,如 ~/Downloads/openwrt-wndr4300
-
复制默认配置文件到 ~/Downloads/openwrt-wndr4300
mkdir ~/Downloads/openwrt-wndr4300 # Linux下复制默认配置文件 cp -R ~/Downloads/openwrt-fanqiang/openwrt/default/* ~/Downloads/openwrt-wndr4300/ # 复制WNDR4300路由器的特定配置文件,同名文件就覆盖 cp -R ~/Downloads/openwrt-fanqiang/openwrt/wndr4300/* ~/Downloads/openwrt-wndr4300/
修改配置文件,编译后就直接可以用了。否则刷上固件后登录路由器再修改。主要修改如下文件:
~/Downloads/openwrt-wndr4300/etc/shadowsocks-libev/config.json
~/Downloads/openwrt-wndr4300/usr/bin/ss-firewall-asia
~/Downloads/openwrt-wndr4300/etc/uci-defaults/defaults
-
shadowsocks.json 中 server必须改成你的服务器实际IP
-
defaults 中wan-username 和 wan-password必改
-
ss-firewall 中 1.0.9.8必须改成你的服务器实际IP
-
编译自定义固件时,设置FILES=~/Downloads/openwrt-wndr4300
自定义配置文件用途说明
定制固件的前提是你要有一台服务器运行shadowsocks服务端ss-server
- etc/dnsmasq.conf 设置dnsmasq配置文件目录
- etc/shadow 登录路由器的密码, 默认是fanqiang
- etc/uci-defaults/defaults 默认上网设置及时区等设置
关于 /etc/uci-defaults目录
uci-defaults目录下的文件会在路由器第一次启动时由/etc/init.d/boot执行,如果在文件末尾加上exit 0, 则执行就会删除此文件,否则执行成功则删除,不成功则在下次启动时继续执行直到成功
我们在这个目录下创建一个defaults文件,在这个文件中设置上网参数,时区等
To set some system defaults the first time the device boots, create a script in the folder
All scripts in that folder are automatically executed by /etc/init.d/boot and if they exited with code 0 deleted afterwards (scripts that did not exit with code 0 are not deleted and will be re-executed during the next boot until they also successfully exit)
默认端口及修改方法(可以不改):
-
shadowsocks服务端监听端口:1098
- 文件位置: 服务器/etc/shadowsocks-libev/config.json
- 如更改,路由器里 /etc/shadowsocks-libev/config.json也相应更改
-
路由器shadowsocks ss-redir 监听端口:7654
- 文件位置: 路由器/etc/shadowsocks-libev/config.json
- 如更改, 路由器/usr/bin/ss-firewall-asia也相应更改
-
路由器shadowsocks ss-tunnel监听端口: 3210
- 文件位置: 路由器/etc/init.d/shadowsocks
- 如更改, 路由器 /etc/dnsmasq.d/gfwlist.conf也相应更改
以上端口建议不改。程序运行稳定后,相关密码可以改掉
端口关联的理解:
- ss-firewall负责把非中国流量转发到本地端口7654
- ss-redir监听端口7654,该端口流量都加密走自己的服务器通道
- dnsmasq把非国内重要域名的dns查询转发本地3210端口
- ss-tunnel监听本地端口3210,把该端口的dns查询转发到自己服务器向8.8.4.4查询
设置可执行权限
chmod +x usr/bin
chmod +x usr/bin/*
chmod +x etc/uci-defaults
chmod +x etc/uci-defaults/defaults
相关资源: