OpenWrt Shadowsocks-libev 透明代理配置指南

目录

1. 前言
2. 环境准备
3. Shadowsocks-libev 安装
4. 透明代理配置 4.1 iptables 规则设置 4.2 Shadowsocks-libev 参数配置
5. 验证与测试
6. 常见问题解答 6.1 为什么透明代理不生效？ 6.2 如何查看运行状态？ 6.3 Shadowsocks-libev 与 Clash 有什么区别？
7. 结语

1. 前言

OpenWrt 是一款功能强大的开源路由器固件,支持广泛的硬件设备。借助 Shadowsocks-libev 这款高性能的 Shadowsocks 客户端,我们可以在 OpenWrt 路由器上实现透明代理,为局域网内的设备提供科学上网的能力。本文将详细介绍 OpenWrt 上 Shadowsocks-libev 的安装配置过程,帮助用户快速上手并解决常见问题。

2. 环境准备

在开始配置之前,请确保您的 OpenWrt 路由器满足以下条件:

• 已安装 OpenWrt 固件,版本在 19.07 或更新
• 路由器内存不低于 64MB,建议 128MB 及以上
• 联网良好,能够访问互联网

3. Shadowsocks-libev 安装

1. 登录 OpenWrt 管理页面,进入 系统 -> 软件包 菜单
2. 在搜索框中输入 shadowsocks-libev，找到对应的软件包并安装
3. 安装完成后,在 网络 -> 服务 菜单下可以看到 shadowsocks-libev 服务

4. 透明代理配置

4.1 iptables 规则设置

1. 编辑 /etc/config/shadowsocks 配置文件,在 config shadowsocks 'default' 下添加以下内容:

   option local_port ‘1080’ option server ‘你的Shadowsocks服务器地址’ option server_port ‘你的Shadowsocks服务器端口’ option password ‘你的Shadowsocks密码’ option method ‘加密方式,例如aes-256-cfb’

2. 编辑 /etc/firewall.user 文件,在文件末尾添加以下 iptables 规则:

iptables -t nat -N SS_SPEC_WAN_AC iptables -t nat -A SS_SPEC_WAN_AC -d 0.0.0.0/8 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 10.0.0.0/8 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 127.0.0.0/8 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 169.254.0.0/16 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 172.16.0.0/12 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 192.168.0.0/16 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 224.0.0.0/4 -j RETURN iptables -t nat -A SS_SPEC_WAN_AC -d 240.0.0.0/4 -j RETURN iptables -t nat -A PREROUTING -p tcp -j SS_SPEC_WAN_AC iptables -t nat -A POSTROUTING -p tcp -j MASQUERADE

3. 保存并退出文件,重启 OpenWrt 使配置生效

4.2 Shadowsocks-libev 参数配置

1. 编辑 /etc/config/shadowsocks 文件,在 config shadowsocks 'default' 下添加以下参数:

   option mode ‘server’ option acl ‘1’ option acl_iplist ‘/etc/config/shadowsocks_whitelist’ option timeout ‘300’ option fast_open ‘1’ option reuse_port ‘1’ option no_delay ‘1’

2. 创建 /etc/config/shadowsocks_whitelist 文件,添加需要代理的 IP 地址或网段:

192.168.1.0/24 8.8.8.8

3. 保存退出,重启 Shadowsocks-libev 服务使配置生效

5. 验证与测试

1. 在局域网内的设备上访问需要翻墙的网站,检查是否能正常访问
2. 登录 OpenWrt 管理页面,进入 网络 -> 防火墙 -> 自定义规则 查看 iptables 规则是否生效
3. 在 网络 -> 服务 菜单下,查看 Shadowsocks-libev 服务的运行状态

6. 常见问题解答

6.1 为什么透明代理不生效？

1. 检查 iptables 规则是否正确配置
2. 确保 Shadowsocks-libev 服务正常运行
3. 检查 Shadowsocks 服务器地址、端口和密码是否正确

6.2 如何查看运行状态？

1. 登录 OpenWrt 管理页面,进入 网络 -> 服务 菜单
2. 找到 Shadowsocks-libev 服务,查看其运行状态
3. 如果服务未启动,可以尝试手动启动或检查配置

6.3 Shadowsocks-libev 与 Clash 有什么区别？

Shadowsocks-libev 是一款轻量级的 Shadowsocks 客户端,主要用于透明代理。而 Clash 是一款功能更加强大的代理客户端,支持多种代理协议,可以实现更细粒度的流量控制和分流。两者适用于不同的使用场景,需要根据实际需求进行选择。

7. 结语

通过本文的详细介绍,相信您已经掌握了在 OpenWrt 路由器上配置 Shadowsocks-libev 实现透明代理的全部步骤。如果在使用过程中遇到任何问题,欢迎在评论区留言,我会尽力为您解答。祝您使用愉快!