刚刚(2015-05-17 12:00:15)老高刷了目前最新的小米路由mini的pandorabox固件(r820)

很多朋友说这个版本的redsocks2升级为加强版,选项太多,于是不会配置了。

下面老高就来讲讲如何配置redsocks2,以及如何与chinadns联合配置。

如果需要了解更详细的配置,请参考老高的另一篇 小米路由器mini折腾之自动翻墙篇

首先

我们需要了解redsocks2是做什么的?

其实很简单,redsocks2在路由器中为我们扮演了一个代理者的角色。

什么?shadowsocks不也是代理么?

是的,但redsocks2是代理(shadowsocks)的上级代理。redsocks2作为代理的大BOSS,掌握着各种代理的使用权。

尼玛,啥叫代理的代理?

意思就是将原本我们直接扶墙代理给redsocks2,让redsocks2来决定下一步走什么代理去联网。redsocks2会智能判断线路是否需要使用shadowsocks。目前路由器上的redsocks2支持本地的socks5代理以及ss直连。

这样会不会给CPU带来负担

redsocks2目前算是很智能的扶墙方式了,在判断是否需要扶墙的时候当然会占用一定的CPU,不过经过老高的测试,redsocks2的CPU占用已经不会在占用大量的CPU了。

但是与传统方式相比会有明显的延迟。

这次多出来的UDP转发是什么意思?

简单的说,可以理解为加密DNS查询,也就是通过redsocks2发出国外IP的DNS查询,防止功夫网来污染。

socks5代理以及ss直连到底用哪个?

如果你的服务器信息变了,socks5代理只需要改一次配置,ss直连需要改多次。

如何配置

直连ss

配置透明代理

配置透明代理

配置UDP转发

配置UDP转发

socks5配置

socks5的配置基本同上面一样

变化如下图

socks5配置

配置redsocks2 + chinadns

能上图的话我就不说话

配置redsocks2 + chinadns

标签: router, redsocks, xiaomi

已有 61 条评论

  1. 你好,请问我想问路由器怎么设置代理局域网ip功能?类似 proxifier 功能。就是想通过路由器连接另一台电脑 ccproxy 开的代理

  2. Calvin Chou Calvin Chou

    为何你这个socks5配置有用户名和密码的输入项目,而我的没有呢.

    我安装的固件版本比你新一点,但是redsocks 版本跟你一样的啊。

  3. 小白 小白

    用redsocks2直连shadowsocks爬墙服务器,在浏览器访问时候,发现有的能出去,有的则不行,比方说BBC中文网可以,但是VOA中文网就不行,这是什么问题呢?

    1. 小白 小白

      昨天晚上折腾到半夜,已经找到原因:DNS污染。不过奇怪的是,我已经配置了UDP转发,并且加入了ChinaDNS,在Openwrt的DNS中也设置为ChinaDNS优先。为什么看日志,依然从114解析,是扶墙端不支持UDP转发,还是ChinaDNS没有设置好。

      1. 小白 小白

        应该是DNS劫持,如果我查询twitter,就会返回37.61.54.158这个假的IP地址。
        shadowsocks的UDP转发也没有用

  4. 我同样遇到这个问题,socks5和upa中的shadowsocks是二选一吗?Facebook无法访问。

  5. cc cc

    用了redsocks如果选择透明代理的话理论上应该就不用装shadowsocks了吧 但是不知道为啥不能用 装了shadowsocks直接用倒是没问题

    1. ps命令看看是否运行

  6. 高老师 socks5配置在哪里? 我在redsocks2透明代理设置那一栏看见代理服务器类型可以选择socks5 但你没有说明 我也看见了upa转发那一栏下面有添加按钮的 能请你说明白一些吗 ...r820版的 redsocks2设置了 shadowsocks还要设置吗 我现在就差socks5找不到对应的地方

    1. sock5就是本地的1080

    2. 就是说sock5可以不用设置吗

    3. 额 sock和本地1080都不懂...要不我截图发你微博好吗

    4. 我实验了一下,貌似没效果

  7. 高老师 找不到socks5啊 看到你说第五个 是哪里的第五个...? Redsocks2 - 基础配置-透明代理设置有代理服务器类型第二个是socks5 又或者是Redsocks2-UDP转发里面的代理服务器类型 第二个也是socks5 又或者是在左下角有添加按钮 可以再加一个出来 另外shadowsocks里面的第二个socks5.?..搞不明白...本身shadowsocks要填扶墙服务器吗 还是在Redsocks2 设置完就可以了?主要是socks5 我不知道在哪里

    1. 不好意思 添加按钮是在右边的

  8. 老高,感谢你!前后刷过3次pandorabox,放弃2次,看了你的一系列文章,终于搞定了。教程太棒了,我之前不懂任何linux,命令行,这辈子就会用一点点windows,竟然搞定了!不过我觉得教程还可以更简单些,或者把SS, ChinaDNS, redsocks2攒在一起出个傻瓜包(这么做有些受累不讨好,署名的话容易被抓)。总之很感谢,终于可以在PC以外的设备上给孩子看youtube了

  9. shadowsocks的全局设置里面有个施工配置文件的。把所有的节点全部添加进去了,就上不了网了。呵呵

  10. 老是刷不上,结果随便刷了个最新版变成R1012了啊。就用shadowsocks翻出去了。看不了YouTube,其他google之类都正常。

    1. dns污染

    2. 这是通病,重启试试

    3. 老大,能教教我DNS污染如何解决吗?真的一点不懂,设成现在的样子都是前前后后用两台电脑两个路由器,一边看一边设置,反复看了好多遍才弄成现在这样的。现在就如上面说的,google,还有一些其他网站都可以了,就常用的YOUTUBE,推特等等一直上不了 应该说刚弄成功的时候可以上YouTube的,但是用了一天还是两天开始就再也上不聊了

  11. 另外我买的shadowsocks代理,有20几个节点的。这样只就只能用一个节点了吧。随便选个最快的。我选了香港的最快的,结果老是翻不出去的,只能选一些新加坡的,和日本的就可以

  12. 我的redsock2版本跟你的有点不同,最下面还有“iptables重定向设置”,这里应该怎么设置?

    1. 一样的,我只是没有用他而已。他的功能是白名单,不用理会。

  13. garipan garipan

    配置完redsocks2以后应该shell里输入 /etc/init.d/redsocks2 enable /etc/init.d/redsocks2 start 不然不运行

    1. 保存后应该会执行重启的

  14. 我发现用Redsocks时GooglePlay商店无法连接,但 GooglePlay网页版可以打开

    1. redsocks2有时候不太稳定

  15. 无心问世 无心问世

    亲,你好,麻烦问下小米路由器mini刷pandora固件后支持开机自动连vpn吗,我这里必须连上vpn后才能上网,还有就是刷pandora后,局域网内速度是不是更快了呢,我现在局域网内互传文件才4M/S,感谢解答

    1. 1. vpn没研究过,貌似比较麻烦,可以参考 https://www.loganmarchione.com/2014/06/openwrt-pptp-vpn-tp-link-tl-mr3020/ 2. 速度会快

  16. redsocks2 透明代理 中的 代理服务器, 是连本地的ss, 还是服务器的ss ?

    1. 证书错误怎么破, twitter 提示不安全

    2. .....看来你还是受功夫网干扰了

    3. 这个要靠下面的代理类型决定,如果是SOCK5,那就是本地;如果是SS,那就是FQ服务器的IP

  17. 無

    所以是這篇文章不行嗎?

    1. 新版的chinadns有问题,我已经刷回去了…… 新版的内核版本太高,兼容性不好,迅雷离线也用不成…… 还是等稳定版吧

    2. Question Question

      老高,我刚刚解决了r820的chinadns问题,而且迅雷离线也可以用啊,现在用着一切正常

    3. 是的,youtube的内容还没有部署ipv6

    4. 现在不支持查看视频,是这样吗?

    5. 因为视频内容不支持ipv6 https://code.google.com/p/ipv6-hosts/wiki/YouTube

    6. 感觉ipv6要逆天了,不过youtube的视频还是看不成

    7. Question Question

      对,这是个问题,一直不知道怎么办

    8. Question Question

      哦。。。不好意思,这个刚发现是我搞错了,是我电脑的dns服务器设置为更新

    9. Question Question

      老高说笑了,我可是从你这里学了很多东西的啊

    10. 这个略叼!膜拜大神

    11. 我这里好着,还是用稳定版吧!

    12. 咋整啊?

    13. Question Question

      其实在openwrt里设置WAN6端口使用6to4协议,就可以直接开启IPv6网,可以不用翻直接上ipv6.google.com

    14. Question Question

      还有一点就是开启IPv6时,nslookup www.youtube.com 会提示timed out,但是nslookup www.youtube.com 192.168.1.1就正常,求解决

    15. Question Question

      迅雷离线下载第一次启用时我勾选了升级,而且自定义了版本1.0.31 ChinaDNS上游114.114.114.114,8.8.8.8 端口1053 DHCP/DNS本地服务器127.0.0.1#1053,没有设置DNS转发,忽略解析文件 另:我并没有用redsocks2,觉得判断会导致上网变慢。

  18. 无名 无名

    我也是固件(r820)怎么没有socks5配置?

    1. 偉丞 偉丞

      我也找不到socks5

    2. 无名 无名

      发你微博了。

    3. 截图我看看

    4. 无名 无名

      状态,系统,服务,网络,全找过了。

    5. 代理服务器类型

    6. 无名 无名

      没有啊?我找了半天了?

    7. 第五个选项就是

  19. 比尔 比尔

    目前我在用chinadns+shadowsocks-spec,感觉还行,你这种方式相比我这种方式那种好?

    1. 我这种方法有延迟,好处就是不需要黑白名单了。

添加新评论