小米路由器mini折腾之redsocks2的配置篇
刚刚(2015-05-17 12:00:15)老高刷了目前最新的小米路由mini的pandorabox固件(r820)
很多朋友说这个版本的redsocks2升级为加强版,选项太多,于是不会配置了。
下面老高就来讲讲如何配置redsocks2,以及如何与chinadns联合配置。
如果需要了解更详细的配置,请参考老高的另一篇 小米路由器mini折腾之自动翻墙篇
首先
我们需要了解redsocks2是做什么的?
其实很简单,redsocks2在路由器中为我们扮演了一个代理者的角色。
什么?shadowsocks不也是代理么?
是的,但redsocks2是代理(shadowsocks)的上级代理。redsocks2作为代理的大BOSS,掌握着各种代理的使用权。
尼玛,啥叫代理的代理?
意思就是将原本我们直接扶墙代理给redsocks2,让redsocks2来决定下一步走什么代理去联网。redsocks2会智能判断线路是否需要使用shadowsocks。目前路由器上的redsocks2支持本地的socks5代理以及ss直连。
这样会不会给CPU带来负担
redsocks2目前算是很智能的扶墙方式了,在判断是否需要扶墙的时候当然会占用一定的CPU,不过经过老高的测试,redsocks2的CPU占用已经不会在占用大量的CPU了。
但是与传统方式相比会有明显的延迟。
这次多出来的UDP转发是什么意思?
简单的说,可以理解为加密DNS查询,也就是通过redsocks2发出国外IP的DNS查询,防止功夫网来污染。
socks5代理以及ss直连到底用哪个?
如果你的服务器信息变了,socks5代理只需要改一次配置,ss直连需要改多次。
如何配置
直连ss
配置透明代理
配置UDP转发
socks5配置
socks5的配置基本同上面一样
变化如下图
配置redsocks2 + chinadns
能上图的话我就不说话
你好,请问我想问路由器怎么设置代理局域网ip功能?类似 proxifier 功能。就是想通过路由器连接另一台电脑 ccproxy 开的代理
为何你这个socks5配置有用户名和密码的输入项目,而我的没有呢.
我安装的固件版本比你新一点,但是redsocks 版本跟你一样的啊。
用redsocks2直连shadowsocks爬墙服务器,在浏览器访问时候,发现有的能出去,有的则不行,比方说BBC中文网可以,但是VOA中文网就不行,这是什么问题呢?
昨天晚上折腾到半夜,已经找到原因:DNS污染。不过奇怪的是,我已经配置了UDP转发,并且加入了ChinaDNS,在Openwrt的DNS中也设置为ChinaDNS优先。为什么看日志,依然从114解析,是扶墙端不支持UDP转发,还是ChinaDNS没有设置好。
应该是DNS劫持,如果我查询twitter,就会返回37.61.54.158这个假的IP地址。
shadowsocks的UDP转发也没有用
我同样遇到这个问题,socks5和upa中的shadowsocks是二选一吗?Facebook无法访问。
用了redsocks如果选择透明代理的话理论上应该就不用装shadowsocks了吧 但是不知道为啥不能用 装了shadowsocks直接用倒是没问题
ps命令看看是否运行
高老师 socks5配置在哪里? 我在redsocks2透明代理设置那一栏看见代理服务器类型可以选择socks5 但你没有说明 我也看见了upa转发那一栏下面有添加按钮的 能请你说明白一些吗 ...r820版的 redsocks2设置了 shadowsocks还要设置吗 我现在就差socks5找不到对应的地方
sock5就是本地的1080
就是说sock5可以不用设置吗
额 sock和本地1080都不懂...要不我截图发你微博好吗
我实验了一下,貌似没效果
高老师 找不到socks5啊 看到你说第五个 是哪里的第五个...? Redsocks2 - 基础配置-透明代理设置有代理服务器类型第二个是socks5 又或者是Redsocks2-UDP转发里面的代理服务器类型 第二个也是socks5 又或者是在左下角有添加按钮 可以再加一个出来 另外shadowsocks里面的第二个socks5.?..搞不明白...本身shadowsocks要填扶墙服务器吗 还是在Redsocks2 设置完就可以了?主要是socks5 我不知道在哪里
不好意思 添加按钮是在右边的
老高,感谢你!前后刷过3次pandorabox,放弃2次,看了你的一系列文章,终于搞定了。教程太棒了,我之前不懂任何linux,命令行,这辈子就会用一点点windows,竟然搞定了!不过我觉得教程还可以更简单些,或者把SS, ChinaDNS, redsocks2攒在一起出个傻瓜包(这么做有些受累不讨好,署名的话容易被抓)。总之很感谢,终于可以在PC以外的设备上给孩子看youtube了
不错哦!
shadowsocks的全局设置里面有个施工配置文件的。把所有的节点全部添加进去了,就上不了网了。呵呵
老是刷不上,结果随便刷了个最新版变成R1012了啊。就用shadowsocks翻出去了。看不了YouTube,其他google之类都正常。
dns污染
这是通病,重启试试
老大,能教教我DNS污染如何解决吗?真的一点不懂,设成现在的样子都是前前后后用两台电脑两个路由器,一边看一边设置,反复看了好多遍才弄成现在这样的。现在就如上面说的,google,还有一些其他网站都可以了,就常用的YOUTUBE,推特等等一直上不了 应该说刚弄成功的时候可以上YouTube的,但是用了一天还是两天开始就再也上不聊了
另外我买的shadowsocks代理,有20几个节点的。这样只就只能用一个节点了吧。随便选个最快的。我选了香港的最快的,结果老是翻不出去的,只能选一些新加坡的,和日本的就可以
我的redsock2版本跟你的有点不同,最下面还有“iptables重定向设置”,这里应该怎么设置?
一样的,我只是没有用他而已。他的功能是白名单,不用理会。
配置完redsocks2以后应该shell里输入 /etc/init.d/redsocks2 enable /etc/init.d/redsocks2 start 不然不运行
保存后应该会执行重启的
我发现用Redsocks时GooglePlay商店无法连接,但 GooglePlay网页版可以打开
redsocks2有时候不太稳定
亲,你好,麻烦问下小米路由器mini刷pandora固件后支持开机自动连vpn吗,我这里必须连上vpn后才能上网,还有就是刷pandora后,局域网内速度是不是更快了呢,我现在局域网内互传文件才4M/S,感谢解答
1. vpn没研究过,貌似比较麻烦,可以参考 https://www.loganmarchione.com/2014/06/openwrt-pptp-vpn-tp-link-tl-mr3020/ 2. 速度会快
redsocks2 透明代理 中的 代理服务器, 是连本地的ss, 还是服务器的ss ?
证书错误怎么破, twitter 提示不安全
.....看来你还是受功夫网干扰了
这个要靠下面的代理类型决定,如果是SOCK5,那就是本地;如果是SS,那就是FQ服务器的IP
所以是這篇文章不行嗎?
新版的chinadns有问题,我已经刷回去了…… 新版的内核版本太高,兼容性不好,迅雷离线也用不成…… 还是等稳定版吧
老高,我刚刚解决了r820的chinadns问题,而且迅雷离线也可以用啊,现在用着一切正常
是的,youtube的内容还没有部署ipv6
现在不支持查看视频,是这样吗?
因为视频内容不支持ipv6 https://code.google.com/p/ipv6-hosts/wiki/YouTube
感觉ipv6要逆天了,不过youtube的视频还是看不成
对,这是个问题,一直不知道怎么办
哦。。。不好意思,这个刚发现是我搞错了,是我电脑的dns服务器设置为更新
老高说笑了,我可是从你这里学了很多东西的啊
这个略叼!膜拜大神
我这里好着,还是用稳定版吧!
咋整啊?
其实在openwrt里设置WAN6端口使用6to4协议,就可以直接开启IPv6网,可以不用翻直接上ipv6.google.com
还有一点就是开启IPv6时,nslookup www.youtube.com 会提示timed out,但是nslookup www.youtube.com 192.168.1.1就正常,求解决
迅雷离线下载第一次启用时我勾选了升级,而且自定义了版本1.0.31 ChinaDNS上游114.114.114.114,8.8.8.8 端口1053 DHCP/DNS本地服务器127.0.0.1#1053,没有设置DNS转发,忽略解析文件 另:我并没有用redsocks2,觉得判断会导致上网变慢。
我也是固件(r820)怎么没有socks5配置?
我也找不到socks5
发你微博了。
截图我看看
状态,系统,服务,网络,全找过了。
代理服务器类型
没有啊?我找了半天了?
第五个选项就是
目前我在用chinadns+shadowsocks-spec,感觉还行,你这种方式相比我这种方式那种好?
我这种方法有延迟,好处就是不需要黑白名单了。