. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,165 声望值: 5
精华: 5,解答: 72
#1 旧 2018-10-11, 00:03:28 默认 【求助】EdgeRouter X v1.10.5 安装 shadowsocks 后 BT机 无法正确获得IP
sunnie 当前离线  

引用:
发现不见了网络版了

貌似只能发在这里?
原来的网络结构是 光猫-》EdgeRouter X -》BT机
-------------------------------------------》交换机-》其他PC
按这个教程安装 shadowsocks后能正确使用+全局翻墙
引用:
https://github.com/izerosoul/shadowsocks_erx
shadowsocks for EdgeRouter X

下载提示:
最新版的ss-libev使用rc4-md5等加密协议会提示没有足够的熵来生成高质量的随机值,导致启动失败,因此如果无法使用请下载旧版:
https://github.com/izerosoul/shadows...rx-v1.0.tar.gz
如果要使用最新版才支持的chacha20-ietf-poly1305等加密协议就可以下载最新版:
https://github.com/izerosoul/shadows...rx-v1.1.tar.gz

安装:
1.下载shadowsocks_erx-master.zip并解压
2.用winscp把解压的所有文件copy到/tmp目录
3.连接路由CLI命令界面并登陆,然后执行:
cd /tmp
sudo bash install.sh
4.根据提示输入shadowsocks配置信息,一般只需要输入服务器地址、端口、密码,其它选项可以直接回车使用默认选项。

注意:
1.国内外流量自动分流,通过ipset对国内IP进行白名单,国内IP不会翻墙访问,只有国外流量会走shadowsocks通道翻墙
2.只能对TCP流量翻墙
3.国外网站DNS经shadowsocks服务器中转使用TCP访问8.8.8.8,防止污染,国内域名使用国内DNS解析,不会影响CDN访问
4.1080端口可以作为socks5翻墙代理使用
5.文件存放在/config目录是因为这个目录备份配置的时候会被一起备份,并且系统升级也不会删除
6.shadowsocks-libev版本:v3.1.0, chinadns版本:v1.3.2(修改版),pdnsd版本:v1.2.9
7.EdgeRouter X EdgeOS v1.8.5,v1.9.0测试通过
8.如果想暂停shadowsocks,运行sudo /etc/init.d/shadowsocks stop
9.重新启动就运行sudo /etc/init.d/shadowsocks start
10.运行sudo crontab -e,并在文件末尾添加以下内容,就可以实现每隔5分钟检测ss状态,如果不能翻墙就自动重启服务:
*/5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh

PT下载用户请注意,如果你有独立的下载机,可以设置让下载机不走SS。具体操作如下:
ss启动脚本/etc/init.d/shadowsocks里面有下面一行:
#BYPASS_RANGE=192.168.123.0/24
去掉注释(删掉#号)重启服务就可以生效,然后192.168.123.0/24这整个网段都不会走ss通道了,同时也无法翻墙了,192.168.123.0/24也可以换成单独IP或者其它网段。

DNS解析过程
chinadns 必须配置至少一个国内DNS,一个国外DNS
dnsmasq -> chinadns (国外IP)-> pdnsd -> ss-server -> dns-serverk
(国内IP)-> 114.114.114.114k

chinadns作者很久没有更新过了,但是有几个bug,会导致有些同时有国内国外CDN的域名解析出国外的IP,本方案使用的chinadns我修复了这个bug并优化了部分情况下的解析速度。
ss翻墙方案目前最容易出问题的就是DNS防污染,最近的几次更新几乎都是针对DNS,到目前版本终于让我比较满意了。
BT机器原来是路由内指定固定IP 192.168.0.26
为免也走了翻墙,按教程
引用:
PT下载用户请注意,如果你有独立的下载机,可以设置让下载机不走SS。具体操作如下:
ss启动脚本/etc/init.d/shadowsocks里面有下面一行:
#BYPASS_RANGE=192.168.123.0/24
去掉注释(删掉#号)重启服务就可以生效,然后192.168.123.0/24这整个网段都不会走ss通道了,同时也无法翻墙了,192.168.123.0/24也可以换成单独IP或者其它网段。
用 BYPASS_RANGE=192.168.0.26/32(@sharin 帮忙改的)
刚做好也没事,PT+翻墙 相安无事

但是,某天我重启了路由后,发现局域网内不能远程登陆192.168.0.26了,路由器DHCP也没有给PT机分配IP(指定IP192.168.0.26的命令还在)

把PT机器接上键盘显示器开机一看,网卡IP变为192.168.124.16,DNS 192.168.124.1,能正常上网

看起来应该是被 shadowsocks 插件分配到哪个VLAN去了,网上邻居找不到PT机,远程登陆192.168.124.16,192.168.0.26都连不上

在EdgeRouter X翻个遍,也没看见VLAN设置的地方,无论是关掉或启动shadowsocks状态下, 重启PT机也只能获得192.168.124.16

手动修改IP为192.168.0.26后,网络显示能上网,却实际上上不了

如何设置,才能把PT机固定192.168.0.26+排除出翻墙 呢?


貌似游客能看到签名,不签了
回复时引用此帖
kfkhfj
 
kfkhfj 的头像
核心会员
 
资 料:
注册日期: Mar 2012
帖子: 2,061 声望值: 3
精华: 0,解答: 33
#2 旧 2018-10-11, 06:47:07 默认
kfkhfj 当前离线  

PT机手动指定IP地址,并且在ER-X中绑定MAC和IP

通过我的 ONEPLUS A3010 上的 Tapatalk发言
回复时引用此帖
fyi151
 
fyi151 的头像
热心会员
 
资 料:
注册日期: Jul 2010
帖子: 7,936 声望值: 7
精华: 0,解答: 17
#3 旧 2018-10-11, 08:50:05 默认
fyi151 当前离线  

有没有方案只让PT机翻墙?
或者有没有非全局方案?
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,165 声望值: 5
精华: 5,解答: 72
#4 旧 2018-10-11, 09:09:13 默认
sunnie 当前离线  

引用:
作者: kfkhfj 查看帖子
PT机手动指定IP地址,并且在ER-X中绑定MAC和IP

通过我的 ONEPLUS A3010 上的 Tapatalk发言
这样子的话,PT机就上不了网了
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 00:20:12.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2018 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号