2015年12月25日星期五

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行
注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
--------------------------------------------------------------------------
--------------------------------71xx--------------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960289/Key0hsi1wjgdyc0/libev-ss-server_2.4.5-1_ar71xx.ipk

opkg install libev-ss-server_2.4.5-1_ar71xx.ipk
---------------------------------------------------------------------------
--------------------------------bcm47xx------------------------------------
opkg update

opkg install wget

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193960860/Keyfw5yhprkjx81/libev-ss-server_2.4.5-1_brcm47xx.ipk

opkg install libev-ss-server_2.4.5-1_brcm47xx.ipk
---------------------------------------------------------------------------




"returned status 127"等错误信息不用管它.


这时,ss-server服务安装完成。

缺省配置为:监听端口:443密码:server-password加密方式:rc4-md5


接下来按下图1234操作,来启动项-开启ss服务端 服务;







为确保稳定,重启一次路由。


这时用ss客户端成功ping通





至此Openwrt Shadowsocks服务端搭建完成。


ss客户端连上后,全局代理-可以通过打开ip138,登录路由,来检查信息是否正常。


“修改端口、密码、加密方式可以通过WinSCP.exe 
到 /etc/shadowsocks-server.json修改
修改端口后记得要去OpenWRT防火墙打开相应端口”





PS:
多用户可以修改etc/init.d/shadowsock-server

改为
start() {
service_start /usr/bin/ssr-server -c $CONFIG -u
        service_start /usr/bin/ssr-server -c /etc/shadowsocksr1.json -u
service_start /usr/bin/ssr-server -c /etc/shadowsocksr2.json -u

然后在etc/下增加多几个shadowsocksr1.json文件,来达到启动多进程多用户模式(需要一定路由性能)。




这里有搭建PPTP服务端方式,可与ss-server同时运行。
IP常变动可参考这里给OpenWRT安装DDNS服务;
利用免费的灵雀云上海节点中转ss的方式请看这里
路由Flash空间可以选用这里带polarssl的ipk安装。能节省2MB左右空间。




相关阅读:
Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 

16 条评论:

  1. 请问一下 我一直也在尝试自行编译openwrt路由的shadowsocks server 但是一直弄不出来,可以帮我编译一个吗?
    openwrt版本14.07 晶片是bcrm47xx 谢谢

    回复删除
    回复
    1. 目前有71xx x86 ramips,bcrm47xx我要找找看

      删除
  2. 这个有办法不通过luci,而是在石像鬼上搞吗...

    回复删除
    回复
    1. 这里是讨论ss服务端。

      删除
    2. 我知道是服务端,我想在家里路由部署,暑假结束可以从美国翻回来,不好意思回的有点晚

      删除
  3. Unknown package 'shadowsocks-libev-server'.
    Collected errors:
    * pkg_hash_fetch_best_installation_candidate: Packages for shadowsocks-libev-server found, but incompatible with the architectures configured
    * opkg_install_cmd: Cannot install package shadowsocks-libev-server.
    求问如何解决

    回复删除
    回复
    1. 平台是斐讯k2,潘多拉r1055

      删除
    2. 我在纯净版openwrt上搭建,潘多拉还没试验

      删除
    3. 的确是不行。同样的错误。不知道为啥。可能是有些依赖包没有?

      删除
    4. 博主。我花了两天找了一下,说是2.1.4后面的版本ss libev的内核依赖在pandorabox中没有包含。所以没法安装。不知博主能否提供2.1.4版本的?

      删除
    5. openwrt shadowsocks-libev来源及历史版本
      https://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev/

      删除
  4. 原来是要在纯净版openwrt 15.05上搭建,不知为啥http安装出错,只能手工winscp上传到tmp文件夹到安装。谢谢!

    回复删除
  5. telnet 192.168.1.1 443
    Connecting To 192.168.1.1...Could not open connection to the host, on port 443: Connect failed
    想問下,好像連接不上。

    回复删除
  6. 为什么安装完 ipk 后,启动项里找不到相关的服务?

    回复删除
    回复
    1. 不同CPU要選擇對應架構的安裝包。另外用chrome瀏覽器刷新一下界面

      删除

设置debian/ubuntu 2分钟后 定时重启

 #使用以下命令,安装at并安排系统在两分钟后执行重启: apt-get install at -y && echo "shutdown -r now" | sudo at now + 2 minutes