OpenWRT SSR 配置笔记

技术/OpenWRT

https://github.com/ywb94/openwrt-ssr

配置GFW模式

默认GFW不能生效,因为dnsmasq的配置文件有问题。 /var/etc/dnsmasq.conf.cfg02411c中以下配置有问题: conf-dir=/temp/dnsmasq.d

通过执行以下代码修改:

uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.ssr
/etc/init.d/dnsmasq restart

这段代码会在/etc/config/dhcp中dnsmasq配置里加入一行代码list confdir '/etc/dnsmasq.ssr',这段配置会修改刚才提到有问题的配置文件,将问题部分修改为conf-dir=/etc/dnsmasq.ssr,只有这样存放在这个目录下的/gfw_list.conf/文件才能被使用到。

配置广告屏蔽

在安装好的SSR中执行更新广告屏蔽数据库,会出现更新失败提示。这时候到状态->系统日志中查看,会发现如下报错信息:

Fri May 18 16:38:19 2018 daemon.err uhttpd[580]: wget: SSL support not available, please install one of the libustream-ssl-* libraries as well as the ca-bundle and ca-certificates packages.

信息提示,使用wget请求https时出现了SSL的支持问题,通过安装相关的软件包即可解决:

opkg update
opkg install librt
opkg install openssl-util
opkg install libustream-openssl

ChinaDNS + DNSForwarder

DHCP/DNS

  • HOSTS和解析文件选项,勾中忽略解析文件,记下原来的配置如下,防止以后再用 /tmp/resolv.conf.auto
  • DNS转发配置为127.0.0.1#5399

DNSForwarder

通过luci页面配置,勾选启动,监听端口5300,监听地址127.0.0.1,上游DNS8.8.8.8

ChinaDNS

通过luci页面配置,勾选启动,启用双向过滤,本地端口5399,上游服务器114.114.114.114,127.0.0.1#5300

WAN口设置

高级设置,取消“使用端局通告的DNS服务器”的勾选,并在“使用自定义的DNS服务器”中填入127.0.0.1

优化部分,加入GFWList和China-List

  • 修改dnsmasq配置
    uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.d
    uci set dhcp.@dnsmasq[0].cachesize=10000
    uci commit dhcp
    
  • 添加gfwlist和China-List配置文件
    opkg install coreutils-base64 ca-certificates ca-bundle curl
    cd ~
    # China-List
    curl -L -o generate_dnsmasq_chinalist.sh https://github.com/cokebar/openwrt-scripts/raw/master/generate_dnsmasq_chinalist.sh
    chmod +x generate_dnsmasq_chinalist.sh
    # GfwList
    curl -L -o gfwlist2dnsmasq.sh https://github.com/cokebar/gfwlist2dnsmasq/raw/master/gfwlist2dnsmasq.sh
    chmod +x gfwlist2dnsmasq.sh
    # China-list 202.96.209.133是上海电信的DNS
    sh generate_dnsmasq_chinalist.sh -d 202.96.209.133 -p 53 -o /etc/dnsmasq.d/accelerated-domains.china.conf
    # GfwList 5300是DNSForwarder的端口号
    sh gfwlist2dnsmasq.sh -d 127.0.0.1 -p 5300 -o /etc/dnsmasq.d/dnsmasq_gfwlist.conf
    # Restart dnsmasq
    /etc/init.d/dnsmasq restart
    
    完成后可自行查看 _etc_dnsmasq.d/accelerated-domains.china.conf 和文件,如有不需要的域名,注释掉或者删除即可(例如PS Store直连很慢,于是在列表中搜索playstation关键字,将对应行用#注释掉。)

修改SSR的DNS

把ssr中的DNS服务器地址和端口修改为:127.0.0.1:5399 同时记下原来的配置信息:8.8.4.4:53


本作品由TedXiong采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

Copyright © tedxiong.com 2017 all right reserved,powered by Gitbook该文章修改时间: 2018-05-18 22:38:34

results matching ""

    No results matching ""