路由器FQ配置

记录一下主要步骤 使用ss-redir和iptable转发流量 ss-redir主要用于nat透明代理,注意不要使用ss-local的端口,那个是用来socks5端口。

#端口默认是1081
/usr/bin/ss-redir -c $CONFIG -b 0.0.0.0 -f $SERVICE_PID_FILE

默认是china 路由走本地,其他的流量走代理。这个是通过界面ipset实现的。   手工配置IPSET(需要加入/etc/rc.local里)

ipset -N gfwlist iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1081

配置dnsmasq 在/etc/dnsmasq.conf加入以下配置,/etc/init.d/dnsmasq restart  重启生效

#使用不受污染干扰的DNS解析该域名 可以将此IP改为自己使用的DNS服务器
server=/google.com/127.0.0.1#5353
#将解析出来的IP保存到名为gfwlist的ipset表中
ipset=/google.com/gfwlist
## 参考

https://gist.github.com/wen-long/8644243

Shadowsocks + GfwList 实现 OpenWRT 路由器自动翻墙

updatedupdated2023-12-062023-12-06