华硕路由器搭建SSR服务端

  • 3
  • 1,229 阅读
  • A+
所属分类:家庭路由

不少朋友因为单位网络受限,很多应用和网站都无法正常使用和访问,需要借助相关代理工具才能解决问题。目前很多第三方路由器自制固件都自带SS服务端插件,但因众所周知的原因,SS若用于科学上网,在神州大地上的整体连接速度、稳定性都比较糟糕,今天给大家分享如何在华硕路由器上搭建SSR服务端。

 实验环境

路由器设备:华硕RT-AC68U

路由器固件:Koolshare-Merlin改版固件RT-AC68U_380.69_2-X7.8-ks

U盘:闪迪酷刃 8GB

ShadowsocksR:3.2.0

 相关工具

ShadowsocksR:https://github.com/shadowsocksrr/shadowsocksr/archive/3.2.0.tar.gz

Entware-ngu-setup.sh:http://files.hqt.ro/entware-ng/universal/entware-ngu-setup.sh

 服务端篇

第一步 开启路由器SSH

进入路由器后台,点击系统管理-系统设置,开启Enable SSH,应用本页设置即可生效。

第二步 挂载U盘

使用傲梅分区助手将U盘格式化为ext3格式,把U盘插入路由器,SSH终端登陆到路由器后台,确认U盘挂载情况。如下图,U盘已正常挂载到/tmp/mnt/wanghualang。

  1. Administrator@ASUS:/# df -h  

华硕路由器搭建SSR服务端

第三步 安装Entware

在执行安装脚本时会提示软件将要安装到哪个分区,教程中我只挂载了一个U盘,默认按1即可。

  1. Administrator@Asus:/# cd /tmp  
  2. Administrator@Asus:/tmp# wget --no-check-certificate http://download.2ryx.com/entware-ngu-setup.sh  
  3. Administrator@Asus:/tmp# chmod +x entware-ngu-setup.sh  
  4. Administrator@Asus:/tmp# ./entware-ngu-setup.sh  

华硕路由器搭建SSR服务端

按需创建Swap分区,教程中设置512M,按1即可,创建完Swap分区后,按回车退出脚本。

华硕路由器搭建SSR服务端

第四步 安装相关依赖包

ShadowsocksR配置不同的加密,需要安装的软件依赖包也不同。我常用的加密方式为chacha20,所以教程中仅安装了libsodium扩展库,该加密安全性与aes-256-cfb相近,效率比aes-256-cfb稍高,推荐使用。

  1. Administrator@Asus:/# opkg install python libopenssl libsodium  

第五步 安装ShadowsocksR

下载解压软件包,这里要提醒一下初初接触Linux的新手朋友们,如果你是下载相关工具里提供的软件包,那么解压出来的文件夹名字便是shadowsocksr-3.2.0,需要手动把shadowsocksr-3.2.0修改为shadowsocksr,才能继续直接复制粘贴教程中的命令。

  1. Administrator@Asus:/# cd opt/  
  2. Administrator@Asus:/tmp/mnt/wanghualang/entware# wget --no-check-certificate http://download.2ryx.com/shadowsocksr.tar.gz  
  3. Administrator@Asus:/tmp/mnt/wanghualang/entware# tar xzf shadowsocksr.tar.gz  

配置lib库路径

  1. Administrator@Asus:/# vi /opt/shadowsocksr/shadowsocks/crypto/util.py  

大约在第73行,找到:

  1. '/usr/lib*/lib%s.*' % name,  

把其中的 usr 修改为 opt,最终修改如下:

  1. '/opt/lib*/lib%s.*' % name,  

不熟悉文本编辑器的朋友,也可以直接执行下面的命令。

  1. Administrator@Asus:/tmp/mnt/wanghualang/entware# sed -i 's/\/usr\/lib/\/opt\/lib/' /opt/shadowsocksr/shadowsocks/crypto/util.py  

第六步 配置DDNS

因为绝大部分家庭网络都是使用动态IP,重启路由器时IP地址可能会发生改变,建议先配置好DDNS。进入路由器后台,点击系统管理-外部网络-DDNS-启用 DDNS Client,选择华硕自带的服务,输入一个未占用的主机名称,创建DDNS。

华硕路由器搭建SSR服务端

第七步 配置防火墙

按实际情况配置防火墙放行ShadowsocksR通信端口,教程中使用的是12345端口。

  1. Administrator@Asus:/# iptables -I INPUT -p tcp --dport 12345 -j ACCEPT  
  2. Administrator@Asus:/# iptables -I INPUT -p udp --dport 12345 -j ACCEPT  

第八步 启动ShadowsocksR

按需添加参数启动ShadowsocksR服务,教程中使用的通信端口为12345,密码为wanghualang,加密方式chacha20,协议为auth_aes128_sha1,混淆为tls1.2_ticket_auth。

  1. Administrator@Asus:/# cd /opt/shadowsocksr/shadowsocks && python server.py -p 12345 -k wanghualang -m chacha20 -O auth_aes128_sha1 -o tls1.2_ticket_auth -d start  

 客户端篇

ShadowsocksRR:http://www.2ryx.com/shadowsocksr.html

根据服务端使用的参数来配置ShadowsocksR客户端相关信息,如下图:

华硕路由器搭建SSR服务端

基于IE内核的网页浏览器,把浏览器代理服务器设置为127.0.0.1:1080即可,基于Chromium内核的网页浏览器则建议添加Proxy SwitchyOmega扩展程序来配置代理。

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  2   博主  1

    • 识趣 山东省 移动

      用华硕固件 不可以么

        • 王花郎 站长 广东省韶关市 电信

          @识趣 你可以尝试一下,反正玩不坏。

            • 识趣 山东省 移动

              @王花郎 研究了这个方法 留个Q把 3392506099 :razz: