之前写过一篇 基于Openwrt的路由器自动翻墙方案 ，基于geoip将国内和国外的流量分流，最近由于特殊需要，开始使用gfwlist黑名单模式，用了一段时间感觉还可以，记录一下。代理方面推荐用V2ray，Shadowsocks和ShadowsocksR已经有些过时，特别是去年被封了几次之后就转用V2ray了，具体V2ray的部署就不写了，网上教程很多。以下主要注重iptables规则和ipset规则，无论用V2ray或者SSR都可以适用，透明代理可使用ssr-redir或者V2ray的dokodemo-door。具体规则要比之前那篇更简单些，具体应用平台Openwrt或者Linux均可适用。Openwrt需要安装的软件opkg update && opkg remove dnsmasq && opkg install iptables-mod-nat-extra ipset dnsmasq-full在/etc/rc.local中加入下面ipset的规则，以便开机就生效。因为gfwlist主要以域名为特征码，所以部分软件的登陆可能会有些问题，下面规则中添

上一次本文提到了在Linux下交叉编译Openwrt下的shadowsocks，刚好今天又一次编译了，但编译的是shadowsocks的一个新变种ShadowsocksR，名字多了一个“R”，这个新变种基本功能差不多，就是多了一些协议混淆的功能。这次编译的步骤比上一次节省了好多，所以本文所有内容都重新来过。本次编译环境在Debian 8下进行，目标环境为联想Newifi，第一件要做的是先把编译环境准备好，开始安装必须的编译环境。apt-get update && apt-get install gcc g++ binutils patch bzip2 flex bison make autoconf gettext texinfo unzip sharutils libncurses5-dev ncurses-term zlib1g-dev gawk git ccache asciidoc下载官方提供的SDK工具包以及ShadowsocksR的源码sudo su cd ~ wget http://downloads.openwrt.org/chaos_calmer/15

一直计划把自己所用的翻墙方式写出来，一方面方便有共同爱好的人一起研究，还有一方面就是给自己做个记录。N年前就开始用路由器自动翻墙，从刚开始的Openvpn，到后来Openvpn＋各种混淆防屏蔽。再到后来Shadowsocks的出现，Shadowsocks是我个人用得最久的一个翻墙工具，也是最稳定和最有效率的。如果有时间的话我打算把这个教程写成一个系列，因为翻墙可以有各种不同的方式，今天这个第一篇是我认为目前来说最有效率的一种，也是我自己在用的方案。先说说路由自动翻墙的几种方式，第一种是通过iptables geoip模块来区分国内和国外的IP，国内直连，国外走Shadowsocks，通过这个geoip模块可以大大节省规则载入时间，规则载入到完成一般只需要几秒钟，这个也是本篇要介绍的内容。第二种，是通过chnroute把国内的IP通过iptables规则设置为直连，国外IP走Shadowsocks，这种方式效果跟第一种基本一样，但在路由器上执行几千条的iptables规则需要花3～10分钟（不同配置的路由器所需的执行时间不同），也就是说路由器开机要等好几分钟才能正常使用。第三种，通过ip

方案一：本篇以Debian为例，首先安装unbound。apt-get update apt-get install unbound -ycat >/etc/unbound/unbound.conf<<eof server: interface: 0.0.0.0 interface: ::0 port: 5353 tcp-upstream: no do-tcp: yes do-udp: yes accessr-control: 0.0.0.0/0 allow forward-zone: name: "." forward-addr: 8.8.8.8 forward-first: no eof/etc/init.d/unbound restart这样就完成了unbound的安装以及配置。现在来测试配置是否有效。dig @127.0.0.1 -p 5353 www.goog

每次给vps重装系统总是需要一步一步安装shadowsocks,感觉很麻烦,于是有了下面的脚本.脚本仅在Debian 7.5下测试过,debian/ubuntu系理论上可用,其他系统不支持.安装过程全程自动,脚本会自动安装以下几个软件:python-pip python-m2crypto python-gevent supervisor shadowsocks.考虑到服务器安全,安装了supervisor,使用nobody运行shadowsocks,默认端口为1234,默认密码f.u.c.k.g.f.w,可自行修改脚本,或安装后修改配置文件/etc/shadowsocks/config.json.一键安装脚本使用方法：wget -c —no-check-certificate https://0066.in/usr/uploads/2014/06/3521157175.sh -O shadowsocks.sh && bash shadowsocks.sh需要注意的是,由于使用supervisor来运行shadowsocks，所以端口不能小于1024,如果要让端口小于10