摘要:

这两天上网找资料比较多,偶尔也用一下GOOGLE,这个一般都用浏览器插件配合SS代理上。但如果用手机的话,明显麻烦一点,例如sourceforge.net直接就上不去。于是想用路由来搞定。

在v2ex上找到了aa65535提供的方案:http://sourceforge.net/p/openwrt-dist/wiki/Usage/

其一共有六种方案,第一种是比较旧的,以此类推,越后面越新。作者也推荐使用五或者六方案,但最后一个方案需要用到ShadowVPN,冒似这货跟MWAN3好像不兼容,于是放弃,改用方案五,虽然复杂了点,但是兼容性很高。具体方案如下:

1.下载 ChinaDNS-C + shadowsocks-libev-spec 并安装;

2.推荐使用作者提供的修改版的CHINADNS+luci-app-chinadns-c,配搭了LUCI,在文章后面提供下载。如果使用的是原版本的chinadns,修改 /etc/init.d/chinadns 为以下内容。

这两天上网找资料比较多,偶尔也用一下GOOGLE,这个一般都用浏览器插件配合SS代理上。但如果用手机的话,明显麻烦一点,例如sourceforge.net直接就上不去。于是想用路由来搞定。

在v2ex上找到了aa65535提供的方案:http://sourceforge.net/p/openwrt-dist/wiki/Usage/

其一共有六种方案,第一种是比较旧的,以此类推,越后面越新。作者也推荐使用五或者六方案,但最后一个方案需要用到ShadowVPN,冒似这货跟MWAN3好像不兼容,于是放弃,改用方案五,虽然复杂了点,但是兼容性很高。具体方案如下:

1.下载 ChinaDNS-C + shadowsocks-libev-spec 并安装;

2.推荐使用作者提供的修改版的CHINADNS+luci-app-chinadns-c,配搭了LUCI,在文章后面提供下载。

(1)如果使用的是原版本的chinadns,可修改 /etc/init.d/chinadns 为以下内容。

#!/bin/sh /etc/rc.common

START=90

SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1

start() {
    service_start /usr/bin/chinadns \
        -l /etc/chinadns_iplist.txt \
        -c /etc/chinadns_chnroute.txt \
        -s 114.114.114.114,127.0.0.1:5353 \
        -p 5354
}

stop() {
    service_stop /usr/bin/chinadns
}

(2)如使是用作者提供的版本,只需要在LUCI界面按下图设置即可: 通过路由器防DNS劫持-自动翻墙-豆豆博客

3.要注意的是,现很多固件的dnsmasq都添加了防DNS劫持补丁,为了不使功能重叠,需要删除/etc/dnsmasq.conf 文件中的污染IP相关设置。

然后编辑路由 /etc/dnsmasq.conf 文件

添加 no-resolv 和 server=127.0.0.1#5354 并删除其他 server=。

此步骤也可以在路由LUCI上配置,进入网络-DHCP/DNS中设置,如图:

通过路由器防DNS劫持-自动翻墙-豆豆博客

4.安装shadowsocks-libev-spec和luci-app-shadowsocks-spec,此spec版本客户端为作者定制版本,针对 OpenWrt优化,包含 ss-{redir,rules,tunnel},并配搭了LUCI配置界面。另需要注意的是因为是通过 ss 进行 DNS 查询, 需要 ss 服务端支持 DUP 转发功能,这是这个方案的重点,可以有自己的VPS架设服务端的可以忽略,但网上的一些免费ss账号可能不支持DUP转发功能。设置如下

通过路由器防DNS劫持-自动翻墙-豆豆博客

设置并启用UDP转发和SS账户后,保存应用就可,客户端配置文件在/etc/shadowsocks/config.json,可手工配置。

5.因为CHINADNS和shadowsocks-libev-spec都会生成一个相同的IP列表文件,chinadns_chnroute.txt 与 ignore.list 相同且文件比较大, 可删除一个以后,使用符号链接共用一个以节省空间。

rm -f /etc/chinadns_chnroute.txt
ln -s /etc/shadowsocks/ignore.list /etc/chinadns_chnroute.txt

至此,配置完成,需要安装的软件为,ChinaDNS-C,shadowsocks-libev-spec和luci-app-chinadns,luci-app-shadowsocks-spec,加上自带的dnsmasq用来缓存DNS。

下面仅提供ramips版本(支持HG255D,MT7620系列等)的下载,如需要其他平台的版本,请到作者主页下载

链接: http://pan.baidu.com/s/1bnjJFo7 密码: jrke