InSolemmenT Posted July 25, 2016 Report post 07/25/2016 08:53 PM Здравствуйте, не подскажете куда вписать ip сервера и пароль для shadowsocks, обычно вписывал в shadowsocks.json Quote Share this post Link to post Share on other sites More sharing options...
InSolemmenT Posted July 25, 2016 Report post 07/25/2016 09:25 PM 31 минуту назад, InSolemmenT сказал: Здравствуйте, не подскажете куда вписать ip сервера и пароль для shadowsocks, обычно вписывал в shadowsocks.json всем спасибо уже решил Quote Share this post Link to post Share on other sites More sharing options...
zyxmon Posted July 26, 2016 Report post 07/26/2016 04:48 AM 7 часов назад, InSolemmenT сказал: всем спасибо уже решил Как некрасиво себя ведете.... С другими поделитесь решением. А еще лучше напишите пост для раздела "Решения...". Quote Share this post Link to post Share on other sites More sharing options...
InSolemmenT Posted July 27, 2016 Report post 07/27/2016 05:08 PM В 26.07.2016 в 09:48, zyxmon сказал: Как некрасиво себя ведете.... С другими поделитесь решением. А еще лучше напишите пост для раздела "Решения...". opkg install iptables #устанавливаем shadowsocks-libev opkg install shadowsocks-libev opkg install libsodium #создаем /etc/shadowsocks.json #содержимое: { "server":"IP_сервера", "server_port":995, "local_address": "127.0.0.1", "local_port":1080, "password":"пароль", "timeout":300, "method":"aes-256-cfb", "fast_open": true } # вводим команды ss-redir -c /opt/etc/shadowsocks.json #создаем /etc/init.d/shadowsocks содержимое: #!/bin/sh ENABLED=yes PROCS=ss-redir ARGS="-c /opt/etc/shadowsocks.json" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func ###### даем права для shadowsocks 744 ##### # С помощью команды запустить службу /opt/etc/init.d/shadowsocks start /opt/etc/init.d/shadowsocks enable # переадресации трафика LAN TCP iptables -t nat -N SHADOWSOCKS iptables -t nat -A SHADOWSOCKS -d "IP - адрес сервера" -j RETURN iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports "Локальный порт" iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/7 -j RETURN iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/21 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.12.0/22 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.1.0.0/22 -j RETURN iptables -t nat -A SHADOWSOCKS -d 87.1.0.0/22 -j RETURN #далее делаем команду: ss-redir -u -c /opt/etc/shadowsocks.json -f /opt/var/run/ss-redir.pid -b 192.168.1.1 ss-redir -c /opt/etc/shadowsocks.json -b 192.168.1.1 p.s. объяснил как смог (с русским не хорошо я туркмен ) 3 Quote Share this post Link to post Share on other sites More sharing options...
Roman_Petrov Posted July 28, 2016 Report post 07/28/2016 08:19 AM (edited) Еще только наверно осталось добавить для незнающих, что цель shadowsocks это безопасный серфинг через криптирование траффика между вами и серверами, нечто похожее на VPN, только со своими плюсиками. Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами. Здесь немного на английском больше -- http://vpnschool.com/threads/what-is-shadowsocks-and-what-is-the-difference-compare-to-vpn.4/ shadowsocks-libev, это вероятно оптимальная версия для Enware-Keenetic, которую можно найти в его репе. Ну и если действительно работает, перенести в готовые решения... Edited July 28, 2016 by Roman_Petrov Quote Share this post Link to post Share on other sites More sharing options...
Александр Рыжов Posted July 28, 2016 Report post 07/28/2016 08:44 AM (edited) 26 минут назад, Roman_Petrov сказал: Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами. Целью создания shadowsocks было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения. ЗЫ За добавление в репозиторий shadowsocks-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить в прошивках безымянных роутерах с aliexpress:) Edited July 28, 2016 by Александр Рыжов 2 Quote Share this post Link to post Share on other sites More sharing options...
Roman_Petrov Posted July 28, 2016 Report post 07/28/2016 08:51 AM (edited) 11 минуту назад, Александр Рыжов сказал: Целью создания shadowsock было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения. ЗЫ За добавление в репозиторий shadowsock-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить на безымянных роутерах с aliexpress:) Спасибо за уточнение. Видимо, для китайцев эта тема очень актуальна. Добавление в репозиторий shadowsocks-libev и pcap_dnsproxy с вашей стороны дело большое, понимаю китайцев. Edited July 28, 2016 by Roman_Petrov Quote Share this post Link to post Share on other sites More sharing options...
McMCC Posted July 28, 2016 Report post 07/28/2016 09:38 PM 13 часа назад, Roman_Petrov сказал: Еще только наверно осталось добавить для незнающих, что цель shadowsocks это безопасный серфинг через криптирование траффика между вами и серверами, нечто похожее на VPN, только со своими плюсиками. Цель проекта shadowsocks это безопасный серфинг, чтобы, например, ваш провайдер не мог шпионить за вами. Здесь немного на английском больше -- http://vpnschool.com/threads/what-is-shadowsocks-and-what-is-the-difference-compare-to-vpn.4/ shadowsocks-libev, это вероятно оптимальная версия для Enware-Keenetic, которую можно найти в его репе. Ну и если действительно работает, перенести в готовые решения... Тогда уж проще через SSH: ssh -D 1080 mylogin@my.ssh-server.net Будет тот же эффект, настраиваем socks v.4, указываем ip адрес, где запустили эту строчку, например на роутере, и порт 1080. Тем самым ходить в инет будете через сервер my.ssh-server.net, и открывать наружу других портов не нужно кроме ssh(22). 1 Quote Share this post Link to post Share on other sites More sharing options...
InSolemmenT Posted August 4, 2016 Report post 08/04/2016 08:23 PM возникла такая проблема при запуске "ss-redir -c /opt/etc/shadowsocks.json -b 192.168.1.1" команды shadowsocks работает но как только я отключаю терминал он перестает работать , в чем может быть проблема...? Quote Share this post Link to post Share on other sites More sharing options...
Le ecureuil Posted August 4, 2016 Report post 08/04/2016 09:01 PM Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала. Еще есть вариант с screen / tmux. Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d. Quote Share this post Link to post Share on other sites More sharing options...
InSolemmenT Posted August 4, 2016 Report post 08/04/2016 09:15 PM Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала. Еще есть вариант с screen / tmux. Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d. А вы не можете помочь с скриптом [emoji4] Quote Share this post Link to post Share on other sites More sharing options...
Hattab Posted March 7, 2017 Report post 03/07/2017 07:11 PM В 05.08.2016 в 02:01, Le ecureuil сказал: Нужно запустить его в background, добавьте к команде запуска амперсанд (&) через пробел в самом конце - и все будет работать даже после отключения терминала. Еще есть вариант с screen / tmux. Ну а самое правильное - написать нормальный init.d скрипт, а также обработчики хука netfilter.d. Quote Share this post Link to post Share on other sites More sharing options...
Hattab Posted March 7, 2017 Report post 03/07/2017 07:13 PM Здравствуйте люди добрые! В 05.08.2016 в 00:15, InSolemmenT сказал: А вы не можете помочь с скриптом Не могли бы вы отправить мне как вы настраиваете Shadowsocks о то с ютуба смотрю не пойму!!! Quote Share this post Link to post Share on other sites More sharing options...
dmi3gm Posted March 7, 2019 Report post 03/07/2019 05:37 AM поднял на роутере клиента ss-local расшарил для внешних устройств - в конфиге надо заменить ip: "local_address":"0.0.0.0", проверил на Firefox и телеграме, тип прокси: socks5 Quote Share this post Link to post Share on other sites More sharing options...
Romm Posted December 30, 2019 Report post 12/30/2019 08:23 PM On 3/7/2019 at 8:37 AM, dmi3gm said: поднял на роутере клиента ss-local расшарил для внешних устройств - в конфиге надо заменить ip: "local_address":"0.0.0.0", проверил на Firefox и телеграме, тип прокси: socks5 Интересно, можно поподробнее. Как подняли, как прописать конфиг в ss-local, что и где прописать в кинетике чтобы работал transmission. Quote Share this post Link to post Share on other sites More sharing options...
vlad Posted January 17 Report post 01/17/2021 02:45 PM (edited) Скрытый текст iptables -t nat -N SHADOWSOCKS iptables -t nat -A SHADOWSOCKS -d "IP - адрес сервера" -j RETURN iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports "Локальный порт" iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/7 -j RETURN iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/8 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.0.0/21 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.0.12.0/22 -j RETURN iptables -t nat -A SHADOWSOCKS -d 14.1.0.0/22 -j RETURN iptables -t nat -A SHADOWSOCKS -d 87.1.0.0/22 -j RETURN Куда добавлять правила? Кто то смог успешно запустить shadowsocks? Поделитесь опытом! Как его использовать на iOS? Edited January 17 by vlad Quote Share this post Link to post Share on other sites More sharing options...
vlad Posted January 21 Report post 01/21/2021 04:31 PM В 28.07.2016 в 11:19, Roman_Petrov сказал: Ну и если действительно работает, перенести в готовые решения... На моем девайсе не работает( Quote Share this post Link to post Share on other sites More sharing options...
