. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#1 旧 2018-10-11, 00:03:28 默认 【求助】EdgeRouter X v1.10.5 安装 shadowsocks 后 BT机 无法正确获得IP
sunnie 当前离线  

引用:
发现不见了网络版了

貌似只能发在这里?
原来的网络结构是 光猫-》EdgeRouter X -》BT机
-------------------------------------------》交换机-》其他PC
按这个教程安装 shadowsocks后能正确使用+全局翻墙
引用:
https://github.com/izerosoul/shadowsocks_erx
shadowsocks for EdgeRouter X

下载提示:
最新版的ss-libev使用rc4-md5等加密协议会提示没有足够的熵来生成高质量的随机值,导致启动失败,因此如果无法使用请下载旧版:
https://github.com/izerosoul/shadows...rx-v1.0.tar.gz
如果要使用最新版才支持的chacha20-ietf-poly1305等加密协议就可以下载最新版:
https://github.com/izerosoul/shadows...rx-v1.1.tar.gz

安装:
1.下载shadowsocks_erx-master.zip并解压
2.用winscp把解压的所有文件copy到/tmp目录
3.连接路由CLI命令界面并登陆,然后执行:
cd /tmp
sudo bash install.sh
4.根据提示输入shadowsocks配置信息,一般只需要输入服务器地址、端口、密码,其它选项可以直接回车使用默认选项。

注意:
1.国内外流量自动分流,通过ipset对国内IP进行白名单,国内IP不会翻墙访问,只有国外流量会走shadowsocks通道翻墙
2.只能对TCP流量翻墙
3.国外网站DNS经shadowsocks服务器中转使用TCP访问8.8.8.8,防止污染,国内域名使用国内DNS解析,不会影响CDN访问
4.1080端口可以作为socks5翻墙代理使用
5.文件存放在/config目录是因为这个目录备份配置的时候会被一起备份,并且系统升级也不会删除
6.shadowsocks-libev版本:v3.1.0, chinadns版本:v1.3.2(修改版),pdnsd版本:v1.2.9
7.EdgeRouter X EdgeOS v1.8.5,v1.9.0测试通过
8.如果想暂停shadowsocks,运行sudo /etc/init.d/shadowsocks stop
9.重新启动就运行sudo /etc/init.d/shadowsocks start
10.运行sudo crontab -e,并在文件末尾添加以下内容,就可以实现每隔5分钟检测ss状态,如果不能翻墙就自动重启服务:
*/5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh

PT下载用户请注意,如果你有独立的下载机,可以设置让下载机不走SS。具体操作如下:
ss启动脚本/etc/init.d/shadowsocks里面有下面一行:
#BYPASS_RANGE=192.168.123.0/24
去掉注释(删掉#号)重启服务就可以生效,然后192.168.123.0/24这整个网段都不会走ss通道了,同时也无法翻墙了,192.168.123.0/24也可以换成单独IP或者其它网段。

DNS解析过程
chinadns 必须配置至少一个国内DNS,一个国外DNS
dnsmasq -> chinadns (国外IP)-> pdnsd -> ss-server -> dns-serverk
(国内IP)-> 114.114.114.114k

chinadns作者很久没有更新过了,但是有几个bug,会导致有些同时有国内国外CDN的域名解析出国外的IP,本方案使用的chinadns我修复了这个bug并优化了部分情况下的解析速度。
ss翻墙方案目前最容易出问题的就是DNS防污染,最近的几次更新几乎都是针对DNS,到目前版本终于让我比较满意了。
BT机器原来是路由内指定固定IP 192.168.0.26
为免也走了翻墙,按教程
引用:
PT下载用户请注意,如果你有独立的下载机,可以设置让下载机不走SS。具体操作如下:
ss启动脚本/etc/init.d/shadowsocks里面有下面一行:
#BYPASS_RANGE=192.168.123.0/24
去掉注释(删掉#号)重启服务就可以生效,然后192.168.123.0/24这整个网段都不会走ss通道了,同时也无法翻墙了,192.168.123.0/24也可以换成单独IP或者其它网段。
用 BYPASS_RANGE=192.168.0.26/32(@sharin 帮忙改的)
刚做好也没事,PT+翻墙 相安无事

但是,某天我重启了路由后,发现局域网内不能远程登陆192.168.0.26了,路由器DHCP也没有给PT机分配IP(指定IP192.168.0.26的命令还在)

把PT机器接上键盘显示器开机一看,网卡IP变为192.168.124.16,DNS 192.168.124.1,能正常上网

看起来应该是被 shadowsocks 插件分配到哪个VLAN去了,网上邻居找不到PT机,远程登陆192.168.124.16,192.168.0.26都连不上

在EdgeRouter X翻个遍,也没看见VLAN设置的地方,无论是关掉或启动shadowsocks状态下, 重启PT机也只能获得192.168.124.16

手动修改IP为192.168.0.26后,网络显示能上网,却实际上上不了

如何设置,才能把PT机固定192.168.0.26+排除出翻墙 呢?


我是大包子
回复时引用此帖
kfkhfj
 
kfkhfj 的头像
核心会员
 
资 料:
注册日期: Mar 2012
帖子: 2,197 声望值: 4
精华: 0,解答: 34
#2 旧 2018-10-11, 06:47:07 默认
kfkhfj 当前离线  

PT机手动指定IP地址,并且在ER-X中绑定MAC和IP

通过我的 ONEPLUS A3010 上的 Tapatalk发言
回复时引用此帖
fyi151
 
fyi151 的头像
热心会员
 
资 料:
注册日期: Jul 2010
帖子: 8,125 声望值: 7
精华: 0,解答: 18
#3 旧 2018-10-11, 08:50:05 默认
fyi151 当前离线  

有没有方案只让PT机翻墙?
或者有没有非全局方案?
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#4 旧 2018-10-11, 09:09:13 默认
sunnie 当前离线  

引用:
作者: kfkhfj 查看帖子
PT机手动指定IP地址,并且在ER-X中绑定MAC和IP

通过我的 ONEPLUS A3010 上的 Tapatalk发言
这样子的话,PT机就上不了网了
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#5 旧 2018-10-24, 23:21:15 默认
sunnie 当前离线  

求教啊!

只要路由或PT机重启,PT机器就分配到192.168.124.XXX

不在同IP段很麻烦啊~~
回复时引用此帖
savage
 
savage 的头像
中级会员
 
资 料:
注册日期: Jul 2009
帖子: 417 声望值: 5
精华: 1,解答: 6
#6 旧 2018-10-24, 23:37:08 默认
savage 当前离线  

得查你为啥分配了124这个网段,如果er-x上没有这个网段,建议根据PT主机获得的网关MAC看看可能是啥设备。


知之为知之,不知google
求同存异
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#7 旧 2018-10-26, 00:05:45 默认
sunnie 当前离线  

引用:
作者: savage 查看帖子
得查你为啥分配了124这个网段,如果er-x上没有这个网段,建议根据PT主机获得的网关MAC看看可能是啥设备。
应该是SS插件里排除PT机器翻墙的命令导致的
回复时引用此帖
judite
 
judite 的头像
热心会员
 
资 料:
注册日期: Jan 2001
帖子: 2,404 声望值: 8
精华: 2,解答: 29
#8 旧 2018-10-26, 07:53:53 默认
judite 当前离线  

引用:
作者: sunnie 查看帖子
应该是SS插件里排除PT机器翻墙的命令导致的
不可能。 ss没有dhcp server,你的pt不可能从ss获得地址
把网络拓扑画出来,肯定是你的网络有第二个dhcp server
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#9 旧 2018-12-02, 21:24:29 默认
sunnie 当前离线  

按这个说法

引用:
10.运行sudo crontab -e,并在文件末尾添加以下内容,就可以实现每隔5分钟检测ss状态,如果不能翻墙就自动重启服务:
*/5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh
我该如何改动文件呢?
回复时引用此帖
sunnie
 
sunnie 的头像
热心会员
 
资 料:
注册日期: Nov 2008
帖子: 15,538 声望值: 5
精华: 5,解答: 74
#10 旧 2018-12-22, 14:43:22 默认
sunnie 当前离线  

10.运行sudo crontab -e,并在文件末尾添加以下内容,就可以实现每隔5分钟检测ss状态,如果不能翻墙就自动重启服务:
*/5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh

运行 sudo crontab -e 后
上传的图像
文件类型: png 112.png (50.9 KB, 339 次查看)
回复时引用此帖
judite
 
judite 的头像
热心会员
 
资 料:
注册日期: Jan 2001
帖子: 2,404 声望值: 8
精华: 2,解答: 29
#11 旧 2018-12-22, 18:55:29 默认
judite 当前离线  

楼上的要查一下vi的用法……
1、SHIFT+g 到最后一行
2、i 插入模式
3、用鼠标选择你要插入的那一行:*/5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh
4、在cron窗口右键 黏贴你选中的一行
5、ESC多打两下 到命令模式
6、:wq并回车
7、确保/config/shadowsocks/bin/ss-monitor.sh有该文件存在
回复时引用此帖
wHor
 
wHor 的头像
热心会员
 
资 料:
注册日期: Dec 2001
帖子: 1,591 声望值: 6
精华: 0,解答: 1
#12 旧 2018-12-31, 14:12:15 默认
wHor 当前离线  

LZ的SS能跑到多少速度?

我同样的配置在PC上看油管可以跑到2、30Mb以上,8k也毫无压力,直接用er-x就死活只能跑到5Mb左右,最多1440P,但是看er-x的CPU占用并不高,20%左右,不像cpu性能瓶颈的样子,换了几个版本的shadowsocks-libev都没什么改善。
回复时引用此帖
iname1976
 
iname1976 的头像
中级会员
 
资 料:
注册日期: Feb 2002
帖子: 285 声望值: 3
精华: 0,解答: 3
#13 旧 2018-12-31, 17:03:22 默认
iname1976 当前离线  

花点时间,自己编译一个。然后走路由表,不要global了,把要xx的放进list就好,没有这些麻烦事
回复时引用此帖
trott
 
trott 的头像
超级会员
 
资 料:
注册日期: Jul 2001
帖子: 1,452 声望值: 3
精华: 0,解答: 2
#14 旧 2018-12-31, 19:46:33 默认
trott 当前离线  

引用:
作者: wHor 查看帖子
LZ的SS能跑到多少速度?

我同样的配置在PC上看油管可以跑到2、30Mb以上,8k也毫无压力,直接用er-x就死活只能跑到5Mb左右,最多1440P,但是看er-x的CPU占用并不高,20%左右,不像cpu性能瓶颈的样子,换了几个版本的shadowsocks-libev都没什么改善。
ss加解密的,er-x的cpu不行吧
回复时引用此帖
wHor
 
wHor 的头像
热心会员
 
资 料:
注册日期: Dec 2001
帖子: 1,591 声望值: 6
精华: 0,解答: 1
#15 旧 2018-12-31, 22:18:10 默认
wHor 当前离线  

引用:
作者: trott 查看帖子
ss加解密的,er-x的cpu不行吧
问题是CPU占用并不高,而且试过换成rc4-md5之类强度很低的加密方式速度依然上不去
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 22:19:08.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号