Verwenden von Shadowsocks zum Erstellen eines transparenten LAN-Gateways

apt-get installiere dnsmasq

keine Auflösung
server=127.0.0.1#5354

Dienst DNSMASQ starten

wget -c https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz

tar -xvf chinadns-1.3.2.tar.gz && cd chinadns-1.3.2
./konfigurieren && make 
src/chinadns -m -p 5353 -c chnroute.txt & ###Wird nur verwendet um zu testen ob die chinadns gestartet werden können netstat -ntlpu ###### Den gestarteten Port anzeigen

cp ./src/chinadns /usr/local/bin/

#!/bin/sh
### BEGINNEN INIT INFO
# Bietet: chinadns
# Erforderlicher Start: $network $local_fs $remote_fs $syslog
# Erforderlicher Stopp: $remote_fs
# Standard-Start: 2 3 4 5
# Standard-Stopp: 0 1 6
# Kurzbeschreibung: Starten Sie ChinaDNS beim Booten
### END INIT INFO ### Bereitstellungspfad starten
# Legen Sie diese Datei unter /etc/init.d/ ab.
### Bereitstellung beenden PathDAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pidtest -x $DAEMON || exit 0case "$1" in
  Start)
    echo -n "$DESC wird gestartet: "
    $DAEMON \
        -c /etc/chinadns/chnroute.txt \
 -M \
        -p 5354 \
 -s 114.114.114.114,127.0.0.1:5300 \
        1> /var/log/$NAME.log \
        2> /var/log/$NAME.err.log &
    echo $! > $PIDFILE
    echo "$NAME."
    ;;
  stoppen)
    echo -n "$DESC wird gestoppt: "
    beende `cat $PIDFILE`
    rm -f $PIDFILE
    echo "$NAME."
    ;;
  Neustart|Force-Neuladen)
    $0 Stopp
    Schlaf 1
    $0 Start
    ;;
  *)
    N=/etc/init.d/$NAME
    echo "Verwendung: $N {start|stop|restart|force-reload}" >&2
    Ausfahrt 1
    ;;
esacexit 0

Dienst Chinadns starten #Chinadns starten
Service Chinadns neu starten #Chinadns neu starten
Dienst Chinadns stoppen #Stop Chinadns

apt-get installiere Software-Eigenschaften-Common -y
add-apt-repository ppa:max-c-lv/shadowsocks-libev -y
apt-get-Aktualisierung
apt installiere Shadowsocks-libev

{
    "Server":"111.111.111.111",
    "Server-Port": 8388,
    "lokale_Adresse": "0.0.0.0",
    "lokaler_Port":1080,
    "Passwort": "Passwort",
    "Zeitüberschreitung": 60,
    "Methode":"aes-256-cfb",
    "Modus": "tcp_and_udp"
}

/usr/bin/ss-tunnel -c /etc/shadowsocks-libev/config.json -u -l 5300 -L 8.8.8.8:53 &
/usr/bin/ss-redir -c /etc/shadowsocks-libev/config.json -b 0.0.0.0 -u &

net.ipv4.ip_forward=1

sysctl -p

curl -sL http://f.ip.cn/rt/chnroutes.txt | egrep -v '^$|^#' > cidr_cn
###Wenn die Ausführung fehlschlägt, können Sie cat /usr/local/src/chinadns-1.3.2/chnroute.txt | egrep -v '^$|^#' > cidr_cn verwenden.
ipset -N cidr_cn hash:net
für i in „cat cidr_cn“; führe echo ipset -A cidr_cn $i >> ipset.sh aus; fertig
chmod +x ipset.sh und sudo ./ipset.sh
rm -f ipset.cidr_cn.rules
ipset -S > ipset.cidr_cn.rules
cp ./ipset.cidr_cn.rules /etc/ipset.cidr_cn.rules

iptables -t nat -N shadowsocks# Reservierte Adressen, private Adressen und Loopback-Adressen gehen nicht durch den Proxy iptables -t nat -A shadowsocks -d 0/8 -j RETURN
iptables -t nat -A shadowsocks -d 127/8 -j ZURÜCK
iptables -t nat -A shadowsocks -d 10/8 -j ZURÜCK
iptables -t nat -A shadowsocks -d 169.254/16 -j ZURÜCK
iptables -t nat -A shadowsocks -d 172.16/12 -j ZURÜCK
iptables -t nat -A shadowsocks -d 192.168/16 -j ZURÜCK
iptables -t nat -A shadowsocks -d 224/4 -j ZURÜCK
iptables -t nat -A shadowsocks -d 240/4 -j RETURN# Die folgenden IPs sind die IPs von Geräten im LAN, die keinen Proxy verwenden
iptables -t nat -A shadowsocks -s 192.168.2.10 -j RETURN# Daten, die an den Shadowsocks-Server gesendet werden, gehen nicht durch den Proxy, da sie sonst in eine Endlosschleife geraten.# Ersetzen Sie 111.111.111.111 durch die IP/den Domänennamen Ihres SS-Serversiptables -t nat -A shadowsocks -d 111.111.111.111 -j RETURN    
# Adressen auf dem chinesischen Festland verwenden den Proxy nicht, da dies sinnlos ist und viel Aufwand erfordert. iptables -t nat -A shadowsocks -m set --match-set cidr_cn dst -j RETURN# Alle anderen Weiterleitungen werden zum ss-redir-Abhörport 1080 umgeleitet (die Portnummer ist beliebig, vereinheitlichen Sie sie einfach).
iptables -t nat -A shadowsocks ! -p icmp -j REDIRECT --to-ports 1080# Fügen Sie der OUTPUT-Kette eine Regel hinzu, um zur Shadowsocks-Kette umzuleiten iptables -t nat -A OUTPUT ! ​​​​-p icmp -j shadowsocks
iptables -t nat -A VORROUTING ! -p icmp -j shadowsocks

route del default
Route hinzufügen Standard gw 192.168.2.1 p2p1