OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行
注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
--------------------------------------------------------------------------
--------------------------------71xx--------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960289/Key0hsi1wjgdyc0/libev-ss-server_2.4.5-1_ar71xx.ipk

opkg install libev-ss-server_2.4.5-1_ar71xx.ipk
---------------------------------------------------------------------------
--------------------------------bcm47xx------------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960860/Keyfw5yhprkjx81/libev-ss-server_2.4.5-1_brcm47xx.ipk

opkg install libev-ss-server_2.4.5-1_brcm47xx.ipk
---------------------------------------------------------------------------




"returned status 127"等错误信息不用管它.


这时,ss-server服务安装完成。

缺省配置为:监听端口:443密码:server-password加密方式:rc4-md5


接下来按下图1234操作,来启动项-开启ss服务端 服务;







为确保稳定,重启一次路由。


这时用ss客户端成功ping通





至此Openwrt Shadowsocks服务端搭建完成。


ss客户端连上后,全局代理-可以通过打开ip138,登录路由,来检查信息是否正常。


“修改端口、密码、加密方式可以通过WinSCP.exe 
到 /etc/shadowsocks-server.json修改
修改端口后记得要去OpenWRT防火墙打开相应端口”





PS:
多用户可以修改etc/init.d/shadowsock-server

改为
start() {
service_start /usr/bin/ssr-server -c $CONFIG -u
        service_start /usr/bin/ssr-server -c /etc/shadowsocksr1.json -u
service_start /usr/bin/ssr-server -c /etc/shadowsocksr2.json -u

然后在etc/下增加多几个shadowsocksr1.json文件,来达到启动多进程多用户模式(需要一定路由性能)。




这里有搭建PPTP服务端方式,可与ss-server同时运行。
IP常变动可参考这里给OpenWRT安装DDNS服务;
利用免费的灵雀云上海节点中转ss的方式请看这里
路由Flash空间可以选用这里带polarssl的ipk安装。能节省2MB左右空间。




相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 

评论

  1. 请问一下 我一直也在尝试自行编译openwrt路由的shadowsocks server 但是一直弄不出来,可以帮我编译一个吗?
    openwrt版本14.07 晶片是bcrm47xx 谢谢

    回复删除
    回复
    1. 目前有71xx x86 ramips,bcrm47xx我要找找看

      删除
  2. 这个有办法不通过luci,而是在石像鬼上搞吗...

    回复删除
    回复
    1. 这里是讨论ss服务端。

      删除
    2. 我知道是服务端,我想在家里路由部署,暑假结束可以从美国翻回来,不好意思回的有点晚

      删除
  3. Unknown package 'shadowsocks-libev-server'.
    Collected errors:
    * pkg_hash_fetch_best_installation_candidate: Packages for shadowsocks-libev-server found, but incompatible with the architectures configured
    * opkg_install_cmd: Cannot install package shadowsocks-libev-server.
    求问如何解决

    回复删除
    回复
    1. 平台是斐讯k2,潘多拉r1055

      删除
    2. 我在纯净版openwrt上搭建,潘多拉还没试验

      删除
    3. 的确是不行。同样的错误。不知道为啥。可能是有些依赖包没有?

      删除
    4. 博主。我花了两天找了一下,说是2.1.4后面的版本ss libev的内核依赖在pandorabox中没有包含。所以没法安装。不知博主能否提供2.1.4版本的?

      删除
    5. openwrt shadowsocks-libev来源及历史版本
      https://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev/

      删除
  4. 原来是要在纯净版openwrt 15.05上搭建,不知为啥http安装出错,只能手工winscp上传到tmp文件夹到安装。谢谢!

    回复删除
  5. telnet 192.168.1.1 443
    Connecting To 192.168.1.1...Could not open connection to the host, on port 443: Connect failed
    想問下,好像連接不上。

    回复删除
  6. 为什么安装完 ipk 后,启动项里找不到相关的服务?

    回复删除
    回复
    1. 不同CPU要選擇對應架構的安裝包。另外用chrome瀏覽器刷新一下界面

      删除

发表评论

此博客中的热门博文

群晖 NAS 搭建 shadowsocks 服务端 (Docker/libev)

简易配置VPS V2Ray 服务端、客户端