Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 118213|回复: 371

[网络] 华硕AC66U梅林固件SS修改版(4.4版+花生壳 ,2015-7-29更新)

  [复制链接]
发表于 2015-2-25 22:47 | 显示全部楼层 |阅读模式
本帖最后由 benefits 于 2015-8-26 23:34 编辑

年前看到有人发AC68U修改版梅林固件,集成了ShadowSocks,感觉挺不错的,可惜自己用的AC66U,暂时还没有修改版固件,所以就趁过年有时间,研究了下梅林固件,自己做了一个AC66U的修改版固件,经过短暂的测试(很短,几个小时左右,稳定性不好说),基本可用,所以发出来分享一下,有需要的可以测试一下。特别声明一下:刷出什么问题,只能自己想办法解决了。

shadowsocks配置页面

shadowsocks配置页面


第二版:
最近又研究了一下透明代理(ss-redir),并集成了chinadns来解决dns污染问题,基本上可用,稳定性还需测试,新的配置界面如下:
ss客户端(ss-local)和透明代理(ss-redir)可同时开启,使用白名单模式fq,地址在 /jffs/configs/dnsmasq.conf.add文件中配置,没这个文件就新建一个,内容格式如下:

server=/youtube.com/127.0.0.1#5454
server=/.youtube-nocookie.com/127.0.0.1#5454
server=/.ytimg.com/127.0.0.1#5454
server=/.facebook.com/127.0.0.1#5454
server=/.thefacebook.com/127.0.0.1#5454
server=/.facebook.net/127.0.0.1#5454
server=/.fbcdn.net/127.0.0.1#5454
server=/.akamaihd.net/127.0.0.1#5454
ipset=/youtube.com/goss
ipset=/.youtube-nocookie.com/goss
ipset=/.ytimg.com/goss
ipset=/.facebook.com/goss
ipset=/.thefacebook.com/goss
ipset=/.facebook.net/goss
ipset=/.fbcdn.net/goss
ipset=/.akamaihd.net/goss

这个可以自己添加修改,文件修改后重新应用一下设置,“goss”这个名字是固定的,不能修改,5454是chinadns本地端口。
本来想做成可以在配置页面上编辑这个白名单,但估计白名单地址可能很多,一个个添加也麻烦,所以还不如直接改配置文件方便。
之所以没做成 "智能模式",是感觉一刀切的方案不太好,还是自己控制哪些要fq比较好。

shadowsocks配置界面

shadowsocks配置界面

chinadns配置

chinadns配置

chinadns的国外dns解析地址,刚开始用的8.8.8.8,感觉速度很慢,好像还是会被污染,所以换成了OpenDns地址。
第三版:
集成dns2socks和dnsforward,dnsforward设置复杂,又不太稳定,就没有提供设置界面,只能命令行启动,dns2socks能将DNS UDP请求通过socks5代理查询(将socks5服务器地址设置为shadowsocks客户端本地地址和端口),感觉效果还可以,比单纯用chinadns好很多

dns2socks配置

dns2socks配置


第三版完善:
1、重启路由器后自动添加iptables规则
2、增加上传白名单文件功能,文件格式和dnsmasq.conf.add相同,上传的文件会替换 /jffs/configs/dnsmasq.conf.add,上传成功后需应用本页面设置。

上传白名单

上传白名单


第四版:
调整了界面,增加了模式选择功能,支持智能模式(国内外网站分流,国外走SS)和白名单模式:

ss_new

ss_new


白名单文件的格式为:
google.com
googleusercontent.com
gstatic.com
googlehosted.com
golang.org
googleapis.com
youtube.com
youtube-nocookie.com
ytimg.com
facebook.com
thefacebook.com
facebook.net
fbcdn.net
akamaihd.net

4.1版(2015.4.16)
1、界面精简,SS设置界面只保留模式选择和SS服务器设置,其它放在“SS高级设置”界面里,高级设置一般不需修改。
2、智能模式增加黑名单功能,将不想走SS的域名保存在一个文件里,格式与白名单相同,并上传即可。

4.2版(2015.4.19)
代理模式同时支持HTTP代理,默认端口8118,可用作PS4的代理。

ss2

ss2



4.3版(2015.4.22)
DNS防污染增加dnscrypt-proxy支持,可根据情况选择dns2socks或者dnscrypt。
浏览器打开https://www.opendns.com/welcome/,如果显示“”说明dnscrypt设置成功。

ss1

ss1


(2015.5.2)
在4.3版的基础上添加花生壳支持,主机名称填写注册的域名。
ddns.JPG

4.4版(2015.5.14)
1、代码更新到梅林378.53版本。
2、可以保存多个SS服务器,包括添加、修改、删除,并手动切换。

serverlist

serverlist

2015.8.26更新:集成了redsocks2,如果使用智能模式,可以在高级设置里切换到redsocks2试试,但使用redsocks2时,黑名单暂时无效,以后会解决。

JFFS2必须开启下边两项:

jffs2

jffs2


如果使用“代理模式”,电脑上可以用Chrome+SwitchySharp,代理地址就是路由器lan地址,也可以直接设置浏览器的HTTP代理。

SS服务器地址请直接使用IP,用服务器名称会有问题,这个问题以后会解决。
写的比较杂乱,大家凑合看吧。

固件是基于梅林3.0.0.4_378.50这个版本修改的,只提供最新版下载地址了
4.3下载地址:http://pan.baidu.com/s/1pJ1aFd5
4.3版带花生壳:http://pan.baidu.com/s/1pJr76Fh  (SS+花生壳)

以下基于梅林3.0.0.4_378.54_2 (2015-06-25更新到梅林最新版)
4.4版带花生壳: http://pan.baidu.com/s/1kTxObJL(SS+花生壳)

4.4版更新梅林378.55 : http://pan.baidu.com/s/1jG1XZX8如果没清nvram,并使用了DNSCrypt,请将DNSCrypt设置里的解析服务器名称改为"cisco",也就是"/etc/dnscrypt-resolvers.csv"文件里有的名字,否则可能无法fq





评分

7

查看全部评分

发表于 2015-2-25 23:46 来自手机 | 显示全部楼层
32个赞
发表于 2015-2-26 01:20 | 显示全部楼层
本帖最后由 tonyshva 于 2015-2-26 01:40 编辑

希望能加入部分规则功能 比如国外走国内不走 或者根据某种列表规则来
koolshare那边的固件不知道是梅林稳定性不好还是修改了出的问题 有时一些操作容易重启 难得也会自动重启 不知道po主的固件会不会也这样
我目前在用koolshare的 这个带智能模式 根据geo判断是否国外 是就全走ss

 楼主| 发表于 2015-2-26 09:16 | 显示全部楼层
tonyshva 发表于 2015-2-26 01:20
希望能加入部分规则功能 比如国外走国内不走 或者根据某种列表规则来
koolshare那边的固件不知道是梅林稳 ...

我自己用了一天·,倒是没出现重启的情况,那个智能模式我研究一下,有时间就弄一下,水平时间有限,第一版就只能做成这样了。
发表于 2015-2-26 10:29 | 显示全部楼层
能不能防DNS污染啊,以前用openwrt连ss经常污染DNS
发表于 2015-2-26 10:35 | 显示全部楼层
有没有AC68的版本啊
 楼主| 发表于 2015-2-26 15:26 | 显示全部楼层
k8888 发表于 2015-2-26 10:35
有没有AC68的版本啊

没有,我自己只有AC66U,AC68有人发过了。
发表于 2015-2-26 15:34 | 显示全部楼层
我是小白~
发表于 2015-2-26 20:33 | 显示全部楼层
赞~~~谢谢楼主
发表于 2015-2-26 21:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-2-27 10:05 | 显示全部楼层
koolshare貌似DNS污染严重啊,哎!!!!!
 楼主| 发表于 2015-2-27 10:58 | 显示全部楼层
卡卡西 发表于 2015-2-27 10:05
koolshare貌似DNS污染严重啊,哎!!!!!

这个有什么好的解决方案吗?我看看能不能集成到固件里。
发表于 2015-2-27 11:11 | 显示全部楼层
benefits 发表于 2015-2-27 10:58
这个有什么好的解决方案吗?我看看能不能集成到固件里。

我用极玩一切OK,koolshare的一万个草泥马,又刷回官方,等待美林新版!!!!
 楼主| 发表于 2015-3-23 01:02 | 显示全部楼层
我自己用的AC66U,有时间有需要会继续完善。
发表于 2015-3-23 23:04 | 显示全部楼层
关注一下
发表于 2015-3-25 15:36 | 显示全部楼层
我也AC66U,可以关注一下!
发表于 2015-4-1 22:11 | 显示全部楼层
第二版发现一个问题,iptables没有去做match set,所有goss出来的那些网址虽然解析没被污染但是没有最后转发去ss。
我手动写了iptables好像说不认识match set这个module,你的原版正常伐?
 楼主| 发表于 2015-4-1 23:06 | 显示全部楼层
ken_s 发表于 2015-4-1 22:11
第二版发现一个问题,iptables没有去做match set,所有goss出来的那些网址虽然解析没被污染但是没有最后转 ...

用Putty连接路由器,先看看ipset是否创建成功了:
[email protected]:/tmp/home/root# ipset -L goss
Name: goss
Type: iphash
References: 1
Header: hashsize: 1024 probes: 8 resize: 50
Members:

然后再看看iptables规则是否加进去了:
[email protected]:/tmp/home/root# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
VSERVER    all  --  anywhere             114.248.97.246
REDIRECT   tcp  --  anywhere             anywhere            set goss dst redir ports 3333

如果没加进去,手动加一下试试

iptables -t nat -A PREROUTING -p tcp -m set --set goss dst -j REDIRECT --to-port 3333




Dns解析还是会被污染,有时要刷新好多次才能打开网站,我正在集成dns2socks和dnsforwarder这些工具,看看是否有用。
发表于 2015-4-1 23:31 | 显示全部楼层
benefits 发表于 2015-4-1 23:06
用Putty连接路由器,先看看ipset是否创建成功了:
[email protected]:/tmp/home/root# ipset -L goss
Name:  ...

对,说的没错,nat里面本来没有的,我的iptables原来格式写错了,现在有效果了。
dnsforwarder之前在bwq518的tomato里面有过,但是很不稳定。unbound有考虑过?
发表于 2015-4-2 01:34 | 显示全部楼层
变成66u的辣
话说现在几个版本的梅林固件修改带ss的都有点不稳定啊……
调试甚至有时改改设置都会重启的
 楼主| 发表于 2015-4-2 08:54 | 显示全部楼层
tonyshva 发表于 2015-4-2 01:34
变成66u的辣
话说现在几个版本的梅林固件修改带ss的都有点不稳定啊……
调试甚至有时改改设置都会重 ...

一直是AC66U,也没别的路由器,我尽量把它做稳定了,不会对原系统做太多的改动,也不会再增加其它功能,能fan个qiang就好了
发表于 2015-4-2 12:59 | 显示全部楼层
benefits 发表于 2015-4-2 08:54
一直是AC66U,也没别的路由器,我尽量把它做稳定了,不会对原系统做太多的改动,也不会再增加其它功能, ...

再问一下,如何加入自定义的脚本,我把脚本放到/jffs/script下面,开机没有自动执行。加过sleep 10也没用,谢谢。
发表于 2015-4-2 22:17 | 显示全部楼层
多谢分享,刚好用的AC66
 楼主| 发表于 2015-4-3 12:01 | 显示全部楼层
ken_s 发表于 2015-4-2 12:59
再问一下,如何加入自定义的脚本,我把脚本放到/jffs/script下面,开机没有自动执行。加过sleep 10也没用 ...

好像只会自动执行几个指定名称的脚本,类似firewall-start这样的,我都是加在那里边的。
发表于 2015-4-3 14:27 | 显示全部楼层
benefits 发表于 2015-4-3 12:01
好像只会自动执行几个指定名称的脚本,类似firewall-start这样的,我都是加在那里边的。 ...

嗯, 知道原因了,因为ipset还没建好goss,所以我加了更长的时间,再写iptables,现在可以了,谢谢。
发表于 2015-4-3 16:50 | 显示全部楼层
benefits 发表于 2015-4-2 08:54
一直是AC66U,也没别的路由器,我尽量把它做稳定了,不会对原系统做太多的改动,也不会再增加其它功能, ...

想要个68的 能尝试搞搞么
 楼主| 发表于 2015-4-3 17:18 | 显示全部楼层
tonyshva 发表于 2015-4-3 16:50
想要个68的 能尝试搞搞么

真没有68,68已经有人搞得挺好了,论坛里有人发过的
发表于 2015-4-3 18:58 | 显示全部楼层
第三版更好用
 楼主| 发表于 2015-4-6 23:45 | 显示全部楼层
对第三版进行了一些完善,重启后自动添加iptables规则,增加上传白名单的功能,使用更方便。
发表于 2015-4-7 11:52 | 显示全部楼层
mark,在用ac66u,谢谢LZ
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2018-7-16 20:24 , Processed in 0.096109 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.1

© 2007-2017 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表