自己做了一个Openwrt镜像,主要是用来自用,目前本站是Cloudflare的CDN,如果速度可以接受,就直接拿去用,会长期更新,目前主要是X86_64和MT7620、MT7621,理论上我只想保留最新一版,但是有部分版本只要我老路由还在使用就会暂时保留,需要知道有哪些版本可以到下面网址去查看,每天定时同步。如果速度ok,且你用的是最新版,有需要可留言你要的CPU类型,我可以抽时间增加,一定要最新版,不想保留多余版本,维护太麻烦,后续老版本一定时间之后我都会清理掉。https://down.0066.in/openwrt/releases/当前最新版本号 21.02.3,请务必对应Openwrt的版本和你路由器的CPU架构使用,特别是大版本不同的不要混用。除非源地址路径有变动,后续我可能不一定能及时更新本文,所以最新版本号请到上面网址查询。最新版都支持https了,如果是老版不支持https的请先安装wget和ca-certificates后再更换源地址。opkg update && opkg install wget ca-certificatesmkdir /ro
为什么用stunnel来做翻墙,基本上我目前都是使用v2ray,但家里路由器性能不太好,用来跑v2ray除了慢也不稳定,在工作的外地有一台自己的nas同时也是路由器,日常都跑着v2ray,所以就考虑其他软件来替代一下家里路由器的v2ray,经过各种测试之后,stunnel的综合性能和稳定性还可以,于是用zerotier做了内网穿透,用stunnel来加密外网的socks5代理,再配合kumasocks配合来做透明代理。zerotier非必须,如果有公网IP的话可以做动态域名,然后做端口转发也可实现同样的功能。先说下基本的使用环境:nas上跑了docker、openwrt路由等,题外话:目前本站就运行在这个nas的debian docker上,通过外网反代,同样是用zerotier做内网穿透。内网IP:172.16.22.2通过zerotier推送了静态路由,家里的openwrt路由器可以直接访问这个内网IP。在debian docker上安装stunnel4.apt update && apt install stunnel4 -y生成证书cd /etc/stunnel
之前写过一篇 基于Openwrt的路由器自动翻墙方案 ,基于geoip将国内和国外的流量分流,最近由于特殊需要,开始使用gfwlist黑名单模式,用了一段时间感觉还可以,记录一下。代理方面推荐用V2ray,Shadowsocks和ShadowsocksR已经有些过时,特别是去年被封了几次之后就转用V2ray了,具体V2ray的部署就不写了,网上教程很多。以下主要注重iptables规则和ipset规则,无论用V2ray或者SSR都可以适用,透明代理可使用ssr-redir或者V2ray的dokodemo-door。具体规则要比之前那篇更简单些,具体应用平台Openwrt或者Linux均可适用。Openwrt需要安装的软件opkg update && opkg remove dnsmasq && opkg install iptables-mod-nat-extra ipset dnsmasq-full在/etc/rc.local中加入下面ipset的规则,以便开机就生效。因为gfwlist主要以域名为特征码,所以部分软件的登陆可能会有些问题,下面规则中添
本篇基于Openwrt 19.07 x86_64 。Bash习惯了Linux中使用bash,于是把openwrt的ash换成了bash。安装bashopkg update && opkg install bash切换root运行环境为bash修改/etc/passwd中root那一行root:x:0:0:root:/root:/bin/bash然后echo ". $HOME/.bashrc" > /root/.bash_profile touch . $HOME/.bashrc chmod 755 . $HOME/.bashrc完成设置,.bashrc里可以按照自己的习惯进行设置。修改默认编辑器为nanoOpenwrt默认的编辑器是vi,作为习惯了nano且有强迫症的人,怎么能不换掉它?opkg update && opkg install nano mkdir -p /etc/profile.d; echo "export EDITOR=nano" > /etc/profile.d/editor.sh
LEDE是基于Openwrt的一个路由器系统,基本跟Openwrt差别不大,但是软件以及内核的更新会更快些。为什么要在虚拟机上使用路由系统,而不是买个路由器刷LEDE/Openwrt?使用LEDE/Openwrt的主要原因是为了透明代理自动翻墙,现在的网速越来越快,售价百元左右或以下级别的路由器刷了LEDE/Openwrt之后,使用SSR之类的软件通常速度不会超过2MB/s,要达到2MB/s以上的话可能需要售价四五百以上级别的路由器,用虚拟机也可以解决这个性能不足的问题,还省掉一笔路由器的开支,当然前提你的PC机不能是古董机,最好是四代五代I3/I5处理器以上性能配置,因为机子不只是跑路由器还要日常使用,当然如果纯粹跑路由器的话那要求就不必太高了。还有一个应用场景会需要用虚拟机来跑路由系统,那就是便携式笔记本电脑经常带出去使用外面的网络,有了这个虚拟机,无论走到哪都能实现自动翻墙无需额外配置。LEDE官网链接:https://lede-project.org/LEDE下载链接: https://downloads.lede-project.org/releases/本次搭建环境:系统:
