OpenWRT SSR 配置笔记
技术/OpenWRT
配置GFW模式
默认GFW不能生效,因为dnsmasq的配置文件有问题。
/var/etc/dnsmasq.conf.cfg02411c
中以下配置有问题:
conf-dir=/temp/dnsmasq.d
通过执行以下代码修改:
uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.ssr
/etc/init.d/dnsmasq restart
这段代码会在/etc/config/dhcp
中dnsmasq配置里加入一行代码list confdir '/etc/dnsmasq.ssr'
,这段配置会修改刚才提到有问题的配置文件,将问题部分修改为conf-dir=/etc/dnsmasq.ssr
,只有这样存放在这个目录下的/gfw_list.conf/文件才能被使用到。
配置广告屏蔽
在安装好的SSR中执行更新广告屏蔽数据库,会出现更新失败提示。这时候到状态->系统日志中查看,会发现如下报错信息:
Fri May 18 16:38:19 2018 daemon.err uhttpd[580]: wget: SSL support not available, please install one of the libustream-ssl-* libraries as well as the ca-bundle and ca-certificates packages.
信息提示,使用wget请求https时出现了SSL的支持问题,通过安装相关的软件包即可解决:
opkg update
opkg install librt
opkg install openssl-util
opkg install libustream-openssl
ChinaDNS + DNSForwarder
DHCP/DNS
- HOSTS和解析文件选项,勾中忽略解析文件,记下原来的配置如下,防止以后再用
/tmp/resolv.conf.auto
- DNS转发配置为127.0.0.1#5399
DNSForwarder
通过luci页面配置,勾选启动,监听端口5300,监听地址127.0.0.1,上游DNS8.8.8.8
ChinaDNS
通过luci页面配置,勾选启动,启用双向过滤,本地端口5399,上游服务器114.114.114.114,127.0.0.1#5300
WAN口设置
高级设置,取消“使用端局通告的DNS服务器”的勾选,并在“使用自定义的DNS服务器”中填入127.0.0.1
优化部分,加入GFWList和China-List
- 修改dnsmasq配置
uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.d uci set dhcp.@dnsmasq[0].cachesize=10000 uci commit dhcp
- 添加gfwlist和China-List配置文件
完成后可自行查看 _etc_dnsmasq.d/accelerated-domains.china.conf 和文件,如有不需要的域名,注释掉或者删除即可(例如PS Store直连很慢,于是在列表中搜索playstation关键字,将对应行用#注释掉。)opkg install coreutils-base64 ca-certificates ca-bundle curl cd ~ # China-List curl -L -o generate_dnsmasq_chinalist.sh https://github.com/cokebar/openwrt-scripts/raw/master/generate_dnsmasq_chinalist.sh chmod +x generate_dnsmasq_chinalist.sh # GfwList curl -L -o gfwlist2dnsmasq.sh https://github.com/cokebar/gfwlist2dnsmasq/raw/master/gfwlist2dnsmasq.sh chmod +x gfwlist2dnsmasq.sh # China-list 202.96.209.133是上海电信的DNS sh generate_dnsmasq_chinalist.sh -d 202.96.209.133 -p 53 -o /etc/dnsmasq.d/accelerated-domains.china.conf # GfwList 5300是DNSForwarder的端口号 sh gfwlist2dnsmasq.sh -d 127.0.0.1 -p 5300 -o /etc/dnsmasq.d/dnsmasq_gfwlist.conf # Restart dnsmasq /etc/init.d/dnsmasq restart
修改SSR的DNS
把ssr中的DNS服务器地址和端口修改为:127.0.0.1:5399 同时记下原来的配置信息:8.8.4.4:53
本作品由TedXiong采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。