Jump to content
InSolemmenT

shadowsocks-libev как настроить

Recommended Posts

Здравствуйте,  не подскажете куда вписать ip сервера и пароль для shadowsocks, обычно вписывал  в shadowsocks.json

 

 

Share this post


Link to post
Share on other sites
31 минуту назад, InSolemmenT сказал:

Здравствуйте,  не подскажете куда вписать ip сервера и пароль для shadowsocks, обычно вписывал  в shadowsocks.json

 

 

всем  спасибо уже решил

Share this post


Link to post
Share on other sites
7 часов назад, InSolemmenT сказал:

всем  спасибо уже решил

Как некрасиво себя ведете.... С другими поделитесь решением. А еще лучше напишите пост для раздела "Решения...".

Share this post


Link to post
Share on other sites
В 26.07.2016 в 09:48, zyxmon сказал:

Как некрасиво себя ведете.... С другими поделитесь решением. А еще лучше напишите пост для раздела "Решения...".

opkg install iptables

 
#устанавливаем shadowsocks-libev 

opkg install shadowsocks-libev

opkg install libsodium

#создаем  /etc/shadowsocks.json
#содержимое:

{
        "server":"IP_сервера",
        "server_port":995,
        "local_address": "127.0.0.1",
        "local_port":1080,
        "password":"пароль",
        "timeout":300,
        "method":"aes-256-cfb", 
        "fast_open": true
}


# вводим команды

ss-redir -c /opt/etc/shadowsocks.json

#создаем /etc/init.d/shadowsocks
содержимое:

#!/bin/sh

ENABLED=yes
PROCS=ss-redir
ARGS="-c /opt/etc/shadowsocks.json"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

######
даем права для shadowsocks 744
#####


# С помощью команды  запустить службу

/opt/etc/init.d/shadowsocks start
/opt/etc/init.d/shadowsocks enable


# переадресации трафика LAN TCP
   
iptables -t nat -N SHADOWSOCKS

iptables -t nat -A SHADOWSOCKS -d "IP - адрес сервера" -j RETURN

iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN

iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports "Локальный порт"

iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS

iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS

iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/7 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/21 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 14.0.12.0/22 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 14.1.0.0/22 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 87.1.0.0/22 -j RETURN


#далее делаем команду:


ss-redir -u -c /opt/etc/shadowsocks.json -f /opt/var/run/ss-redir.pid -b 192.168.1.1

ss-redir -c /opt/etc/shadowsocks.json -b 192.168.1.1

 

 

 

p.s.

объяснил как смог (с русским не хорошо я туркмен :P )  

  • Thanks 2

Share this post


Link to post
Share on other sites

Еще только наверно осталось добавить для незнающих, что цель shadowsocks это безопасный серфинг через криптирование траффика между вами и серверами, нечто похожее на VPN, только со своими плюсиками. Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами.

Здесь немного на английском больше -- http://vpnschool.com/threads/what-is-shadowsocks-and-what-is-the-difference-compare-to-vpn.4/

shadowsocks-libev, это вероятно оптимальная версия для Enware-Keenetic, которую можно найти в его репе. 

Ну и если действительно работает, перенести в готовые решения...

Edited by Roman_Petrov

Share this post


Link to post
Share on other sites
26 минут назад, Roman_Petrov сказал:

Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами.

Целью создания shadowsocks было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения.

ЗЫ За добавление в репозиторий shadowsocks-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить в прошивках безымянных роутерах с aliexpress:)

 

Edited by Александр Рыжов
  • Thanks 2

Share this post


Link to post
Share on other sites
11 минуту назад, Александр Рыжов сказал:

Целью создания shadowsock было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения.

ЗЫ За добавление в репозиторий shadowsock-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить на безымянных роутерах с aliexpress:)

 

Спасибо за уточнение. Видимо, для китайцев эта тема очень актуальна. Добавление в репозиторий shadowsocks-libev и pcap_dnsproxy с вашей стороны дело большое, понимаю китайцев.

Edited by Roman_Petrov

Share this post


Link to post
Share on other sites
13 часа назад, Roman_Petrov сказал:

Еще только наверно осталось добавить для незнающих, что цель shadowsocks это безопасный серфинг через криптирование траффика между вами и серверами, нечто похожее на VPN, только со своими плюсиками. Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами.

Здесь немного на английском больше -- http://vpnschool.com/threads/what-is-shadowsocks-and-what-is-the-difference-compare-to-vpn.4/

shadowsocks-libev, это вероятно оптимальная версия для Enware-Keenetic, которую можно найти в его репе. 

Ну и если действительно работает, перенести в готовые решения...

Тогда уж проще через SSH: ssh -D 1080 mylogin@my.ssh-server.net

Будет тот же эффект, настраиваем socks v.4, указываем ip адрес, где запустили эту строчку, например на роутере, и порт 1080. Тем самым ходить в инет будете через сервер my.ssh-server.net, и открывать наружу других портов не нужно кроме ssh(22).

  • Thanks 1

Share this post


Link to post
Share on other sites

возникла такая проблема при запуске "ss-redir -c /opt/etc/shadowsocks.json -b 192.168.1.1" команды shadowsocks работает но как  только  я отключаю терминал он перестает работать , в чем может быть проблема...?

Share this post


Link to post
Share on other sites

Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала.

Еще есть вариант с screen / tmux.

Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d.

Share this post


Link to post
Share on other sites

Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала.

Еще есть вариант с screen / tmux.

Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d.

А вы не можете помочь с скриптом

Share this post


Link to post
Share on other sites
В 05.08.2016 в 02:01, Le ecureuil сказал:

Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала.

Еще есть вариант с screen / tmux.

Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d.

 

Share this post


Link to post
Share on other sites

Здравствуйте люди добрые! 

В 05.08.2016 в 00:15, InSolemmenT сказал:

А вы не можете помочь с скриптом emoji4.png

Не могли бы вы отправить мне как вы настраиваете Shadowsocks о то с ютуба смотрю не пойму!!!

Share this post


Link to post
Share on other sites

поднял на роутере клиента ss-local

расшарил для внешних устройств - в конфиге надо заменить ip: "local_address":"0.0.0.0",

проверил на Firefox и телеграме, тип прокси: socks5

 

Share this post


Link to post
Share on other sites
On 3/7/2019 at 8:37 AM, dmi3gm said:

поднял на роутере клиента ss-local

расшарил для внешних устройств - в конфиге надо заменить ip: "local_address":"0.0.0.0",

проверил на Firefox и телеграме, тип прокси: socks5

Интересно, можно поподробнее.

Как подняли, как прописать конфиг в ss-local,

что и где прописать в кинетике чтобы работал transmission.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...