Total Pageviews

Saturday, 5 August 2017

华硕AC66U路由器翻墙折腾记录

买个路由器。个人其实需求不大,支持 2.4/5 GHz,802.11ac,千兆之类的就行了。本来想买个好看的,最喜欢 Google 的 Onhub,但是在国内用,实在是有点蛋疼。其他也没找到颜值能和 Onhub 一拼的。只能退而求其次了。刚好看到京东上,现在华硕 AC66U 只要 599,比上半年降了非常多,于是就入手了。

开箱

就不贴什么开箱照了,没什么意思。网上搜搜一大片。

翻墙

入手之后,就刷了网上大神集成 Shadowsocks 的梅林固件。详情可见这里
要配置 Shadowsocks 非常简单,先在系统设置里开启 JFFS2。然后在 Tools 里面,选用智能模式,下面填上 Shadowsocks 的帐号就行。由于固件的问题,shadowsocks 的服务器地址不能使用域名,只能填 IP。应用一下设置,之后就可以愉快的翻墙了。
简单的做一些说明。代理模式就是在服务器端启动 socks v5 的代理和 HTTP 代理。需要客户端把自己的代理指向这里。HTTP 代理主要的用途是给家里面的 PS4 之类的设备翻墙使用。智能模式就是国外的地址一律走翻墙线路。白名单模式就是指定域名走翻墙线路。
由于我的 shadowsocks 线路是香港的,网络比较好,所以我用了智能模式。感觉很不错。但是有个问题,我的 telegram 客户端没有走翻墙线路。因为 Telegram 是直接使用 IP 直连的,没有经过域名的国内外判断。所以我还得手工解决这个问题。
先开启路由器的 SSH 之后,查看一下 iptables。

1
2
3
4
5
6
7
8
9
maemual@RT-AC66U-3280:/tmp/home/root# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere 192.168.1.5
REDIRECT tcp -- anywhere anywhere set goss dst redir ports 3333
REDIRECT tcp -- anywhere 91.108.56.0/22 redir ports 3333
REDIRECT tcp -- anywhere 91.108.4.0/22 redir ports 3333
REDIRECT tcp -- anywhere 109.239.140.0/24 redir ports 3333
REDIRECT tcp -- anywhere 149.154.160.0/20 redir ports 3333

其中PREROUTING链的第二条,就是指名 goss 这个 ipset 里面的全部走本地的ss-redir线路。这里为了让 Telegram 翻墙,我们手工加了后面四条规则。

1
2
3
4
iptables -t nat -A PREROUTING -p tcp -d 91.108.56.0/22 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 91.108.4.0/22 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 109.239.140.0/24 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 149.154.160.0/20 -j REDIRECT --to-ports 3333

但是手工加的规则,路由器一旦重启就会没了,所以我们写个脚本,让启动自动执行。根据梅林固件的官方说明,只有在/jffs/scripts/下面的,指定的几个名字的脚本会被执行。不同名字的脚本会在不同的时候被执行。这里我们需要加的是 NAT 规则,所以建立一个脚本nat-start,把命令放进去。

1
2
3
4
5
#!/bin/sh
iptables -t nat -A PREROUTING -p tcp -d 91.108.56.0/22 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 91.108.4.0/22 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 109.239.140.0/24 -j REDIRECT --to-ports 3333
iptables -t nat -A PREROUTING -p tcp -d 149.154.160.0/20 -j REDIRECT --to-ports 3333

别忘了chmod a+rx /jffs/scripts/*,设置一下脚本可执行的权限.

No comments:

Post a Comment

Note: only a member of this blog may post a comment.