跳至主要内容

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行
注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
--------------------------------------------------------------------------
--------------------------------71xx--------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960289/Key0hsi1wjgdyc0/libev-ss-server_2.4.5-1_ar71xx.ipk

opkg install libev-ss-server_2.4.5-1_ar71xx.ipk
---------------------------------------------------------------------------
--------------------------------bcm47xx------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960860/Keyfw5yhprkjx81/libev-ss-server_2.4.5-1_brcm47xx.ipk

opkg install libev-ss-server_2.4.5-1_brcm47xx.ipk
---------------------------------------------------------------------------




"returned status 127"等错误信息不用管它.


这时,ss-server服务安装完成。

缺省配置为:监听端口:443密码:server-password加密方式:rc4-md5


接下来按下图1234操作,来启动项-开启ss服务端 服务;







为确保稳定,重启一次路由。


这时用ss客户端成功ping通





至此Openwrt Shadowsocks服务端搭建完成。


ss客户端连上后,全局代理-可以通过打开ip138,登录路由,来检查信息是否正常。


“修改端口、密码、加密方式可以通过WinSCP.exe 
到 /etc/shadowsocks-server.json修改
修改端口后记得要去OpenWRT防火墙打开相应端口”





PS:
多用户可以修改etc/init.d/shadowsock-server

改为
start() {
service_start /usr/bin/ssr-server -c $CONFIG -u
        service_start /usr/bin/ssr-server -c /etc/shadowsocksr1.json -u
service_start /usr/bin/ssr-server -c /etc/shadowsocksr2.json -u

然后在etc/下增加多几个shadowsocksr1.json文件,来达到启动多进程多用户模式(需要一定路由性能)。




这里有搭建PPTP服务端方式,可与ss-server同时运行。
IP常变动可参考这里给OpenWRT安装DDNS服务;
利用免费的灵雀云上海节点中转ss的方式请看这里
路由Flash空间可以选用这里带polarssl的ipk安装。能节省2MB左右空间。




相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 

评论

  1. 请问一下 我一直也在尝试自行编译openwrt路由的shadowsocks server 但是一直弄不出来,可以帮我编译一个吗?
    openwrt版本14.07 晶片是bcrm47xx 谢谢

    回复删除
    回复
    1. 目前有71xx x86 ramips,bcrm47xx我要找找看

      删除
  2. 这个有办法不通过luci,而是在石像鬼上搞吗...

    回复删除
    回复
    1. 这里是讨论ss服务端。

      删除
    2. 我知道是服务端,我想在家里路由部署,暑假结束可以从美国翻回来,不好意思回的有点晚

      删除
  3. Unknown package 'shadowsocks-libev-server'.
    Collected errors:
    * pkg_hash_fetch_best_installation_candidate: Packages for shadowsocks-libev-server found, but incompatible with the architectures configured
    * opkg_install_cmd: Cannot install package shadowsocks-libev-server.
    求问如何解决

    回复删除
    回复
    1. 平台是斐讯k2,潘多拉r1055

      删除
    2. 我在纯净版openwrt上搭建,潘多拉还没试验

      删除
    3. 的确是不行。同样的错误。不知道为啥。可能是有些依赖包没有?

      删除
    4. 博主。我花了两天找了一下,说是2.1.4后面的版本ss libev的内核依赖在pandorabox中没有包含。所以没法安装。不知博主能否提供2.1.4版本的?

      删除
    5. openwrt shadowsocks-libev来源及历史版本
      https://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev/

      删除
  4. 原来是要在纯净版openwrt 15.05上搭建,不知为啥http安装出错,只能手工winscp上传到tmp文件夹到安装。谢谢!

    回复删除

发表评论

此博客中的热门博文

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…

Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)

“想在低成本路由搭建SS服务端的朋友可以看这里

下面介绍树莓派2搭建SS服务端
设备:树莓派2 Model B 获得公网IP
用途:在境外的路由为树莓派开通DMZ就能为你服务了

固件:2015-04-06-ubuntu-trusty.img (ubuntu 14.04)
下载地址:
http://www.finnie.org/software/raspberrypi/2015-04-06-ubuntu-trusty.zip

步骤:
在windows下用Win32DiskImager.exe把固件写进去TF卡,在树莓派2启动
(用户名和密码是ubuntu)。



--------------------------------ROOT登陆---------------------------
作为测试中阶段,一开始我们可以用root登陆
sudo passwd root
输入现有密码并更新root密码
su root
用root登陆
-------------------------------安装ssh服务---------------------------------

sudo apt-get update
#密码ubuntu
sudo apt-get install openssh-server
#这时安装完成了,重启将启动服务

#安装fail2ban服务,该服务装好后重启生效、自启动,
作用:ssh登录错误5次ban10分钟。
sudo apt-get install fail2ban

#可以在/etc/fail2ban/jail.conf修改fail2ban参数。

#由于ssh现在可以被远程访问

#如果你想像我一样偷懒,加强一些ssh防护。可以:
用root登录,用命令
userdel ubuntu
删除ubuntu用户
更好的方式是取消密码登录,用私匙登录SSH。


---------------以下是采用这里的一键脚本搭建Python shadowsocks服务端--------------

reboot
重启树莓派后

sudo apt-get update

更新好后,下载一键脚本运行
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd onein…