安装OpenWRT

由于每种设备安装过程不同,但方法大同小异,可以参考Linksys WRT1900ACS安装教程,以下也是以Linksys WRT1900ACS(简称1900ACS)为例

安装Shadowsocks

选择OPKG或手工安装的一种进行安装:

OPKG安装

添加sourceforge源

添加opkg keys

wget http://openwrt-dist.sourceforge.net/openwrt-dist.pub
opkg-key add openwrt-dist.pub

编辑/etc/opkg/customfeeds.conf或是在Web控制台的System/Software/Configuration下面编辑Custom feeds,添加下面两行:

src/gz openwrt_dist http://openwrt-dist.sourceforge.net/packages/base/arm_cortex-a9_vfpv3
src/gz openwrt_dist_luci http://openwrt-dist.sourceforge.net/packages/luci

其中arm_cortex-a9_vfpv3为1900ACS的CPU型号,其它硬件更换为相应的地址

执行列表更新:

opkg update

执行安装

opkg install shadowsocks-libev
opkg install luci-app-shadowsocks

手工安装

openwrt-shadowsocks的github上下载最新的安装包

当前3.2.3-1对应安装包地址:http://openwrt-dist.sourceforge.net/archives/shadowsocks-libev/3.2.3-1/current/arm_cortex-a9_vfpv3/shadowsocks-libev_3.2.3-1_arm_cortex-a9_vfpv3.ipk

luci-app-shadowsocks的github上下载最新的安装包

通过SCP上传到网关上,执行:

opkg install shadowsocks-libev_*.ipk
opkg install luci-app-shadowsocks_*.ipk

配置

ShadoSocks配置

由于安装上一步luci-app-shadowsocks直接在控制台的Services/ShadowSocks下配置,先在Servers Manage页面添加Server(注意:到当前版本Server Address只支持IP不支持域名),然后回到General Settings启动:

  • Transparent Proxy:透明代理,用于NAT
  • Port Forward:将5353端口代理到8.8.4.4:53,这样就拥有了一个DNS代理

配置远程代理模式

GfwList模式

可以参考官方教程,但是官方给的方案并不非常优雅,比如重启SS后需要再次执行NAT配置。以下是优化后的方法。
安装dnsmasq-fullipset

opkg remove dnsmasq
opkg install dnsmasq-full
opkg install ipset

参考GWFList模式配置教程

配置KCPTUN

https://github.com/xtaci/kcptun
https://github.com/kuoruan/luci-app-kcptun
https://github.com/kuoruan/openwrt-kcptun