作者: upi 時間: 2017-4-29 22:25 標題: RT-N16+tomato shibby+entware+shadowsock科學上網
幾個月前post過, 不過沉咗落深海, 見近嚟多人問點搞shadowsock, 又撈返上嚟另外開新貼比各位ching參考吓.
另外見唔少ching都用merlin / koolshare 玩[一鍵安裝]ss server, 小弟建議有能力者最好自己用putty command line 裝entware-ng + ss server, 咁你至少知道自己裝咗D乜嘢喺個router喥, 你喺強国想天元突破返回自由世界上網, 但係個ss server 就用支国魔改merlin的firmware, 係就係好方便, 但你點知佢有冇送多D額外嘢比大家一齊用呢? 小弟就唔想比人通後門啦.
舊文如下:
簡單講吓點搞RT-N16+tomato shibby+entware+shadowsock科學上網,詳細請去問問google大神, 爬吓文.
1. tomato shibby setup
flash 最新版本的 tomato shibby, Asus RT-N16要用K26 RT-N5x-MIPSR2 mega VPN / AIO, 最新是build 138, 已內置PPTP/Openvpn 和tranmission
到router web gui / admin, enable ssh at port 22, enable jffs, format/erase jffs, save & apply, restart router, 之後會見到jffs status = loaded, free size =21MB
(而家D新出router的flash rom應該會有更大的空間啩?)
2. entware-ng / ss lib install
google大神找到的entware-ng setup都要叫你裝到USB手指上, 又要partition/swap/mount....
https://gist.github.com/dferg/833aade513965d78b43d
其實唔駛咁 on 9, 可以直接裝到 router 的jffs flash 上面, asus n16 有32MB flash, 裝了tomato firmware後仲有21MB剩, 夠晒裝entware/ss lib
新版的tomato shibby已包含了entware-ng, entware-ng的package內已有shadowsocks-libev,
用putty login router,
把jffs/opt掛載到/opt:
cd /jffs
mkdir opt
mount -o bind /jffs/opt /opt
# install entware to /opt
cd /opt
entware-install.sh
#install shadowsocks to /opt
opkg update
opkg install shadowsocks-libev
之後去 /opt/bin, 就會見到一堆ss-server ss-local ss-redir 的東東
搞完一輪, jffs只是用了3MB左右
3 setup ss
上網爬文見到支国人setup SS, 又要ip table, chinadns 又要搞pac list... 睇真D原來佢哋都係喺GFW內的router搞ss client分流連線到海外買回來的SS號, 不過我哋是要把香港家中的router變成ss-server, 唔駛咁多9魚.
繼續係putty
cd /opt/etc
ls
你會見一個叫shadowsocks.json的東東
修改shadowsocks.json
vi shadowsocks.json
"server":"0.0.0.0",
"server_port":443,
"local_port":1080,
"password":"12345678",
"timeout":60,
"method":"aes-256-cfb"
(vi 是甚麼東東,唔識用又要問吓google大神)
如果係setup ss server, server ip=0.0.0.0, server port 可以自選, 不過ssl vpn嘛, 梗係用返443, 用咗443, 咁openvpn/ssh remote 就唔可以用443, 唔信可以試吓囉
local port 隨便, password 12345678 is an example only, pls set your own secret password, method 是加密方式, 其他方式可到ss 官網爬文: https://shadowsocks.org/en/config/quick-guide.html
4. setup router script:
進入最後直路, 返去router /admin / scripts
init script:
mount -o bind /jffs/opt /opt
ss-server -c /opt/etc/shadowsocks.json
(以後router一開機便自動執行ss-server)
firewall:
iptables -A INPUT -p tcp -s 0/0 --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
(firewall要打開443 port, 先可以把街外ss client 連接到ss-server)
save and reboot router
跟住在PC win install ss client / iphone/ipad install shadowrocket
https://shadowsocks.org/en/download/clients.html
https://itunes.apple.com/hk/app/shadowrocket/id932747118?mt=8
server IP 就填番router的wan IP (唔係198.168.x.x), port =443 local port =1080 method = aes-256-cfb... 記得入番pwd
然後試吓用另一個network用vpn連返router, 如用4G/LTE, 又或是街外的wifi
咁樣放假喺屋企又有D嘢玩吓啦, 搞得掂仲會好有成功感添!
作者: Glulise 時間: 2017-4-30 03:43
thank you師兄!
睇嚟我部n16嘅生命週期又可以繼續延長
作者: fatdog 時間: 2017-4-30 09:46
好似好勁,但係連 firewall 都冇 ...
作者: 蠢貓 時間: 2017-4-30 11:38
我用緊merlin都想裝entware(裝Transmission)
Entware同transmission係咪一樣可以裝係jffs度?
作者: upi 時間: 2017-5-2 16:38
回覆 4# 蠢貓
flash 夠位entware / transmission / shadowsock 就可以裝喺jffs
作者: 我要買電腦 時間: 2017-5-2 17:14
高質文
作者: eminemchak 時間: 2017-5-2 21:01
堅勁, 但真系吾多明, 要再研究一下~~ THX
作者: 蠢貓 時間: 2017-5-2 22:33
回覆 蠢貓
flash 夠位entware / transmission / shadowsock 就可以裝喺jffs
upi 發表於 2017-5-2 16:38
用緊ac68u!肯定夠!
作者: ijack2001 時間: 2017-5-4 00:41
堅勁, 要再研究一下~~ THX
作者: mcdull 時間: 2017-5-4 01:06
幾個月前post過, 不過沉咗落深海, 見近嚟多人問點搞shadowsock, 又撈返上嚟另外開新貼比各位ching參考吓.
...
upi 發表於 2017-4-29 22:25
因為係用opkg, 所以唔應該係start up script 加 ss-server -c ....
佢會係 /opt/etc/init.d/S22shadowsocks 入面set 好
要加既反而係 /opt/etc/init.d/rc.unslung 去 service start既script
作者: 3K 時間: 2017-5-4 02:55
我返而想用N16 SET做ss client , 又可以support DDNS 同 Multi SS Server
之前用openwrt 做client 一定要入IP
作者: upi 時間: 2017-5-4 11:02
本帖最後由 upi 於 2017-5-4 11:51 編輯
回覆 8# 蠢貓
AC68U 喺arm cpu, 裝entware-ng的方法好似會同 mipsr2 router 有點不同?
https://gist.github.com/dreamcat4/6e58639288c1a1716b85
quoted from github:
"Instructions for ARM device
mount a disk to '/tmp/mnt/usb_hdd' or similar. Do not use the internal 'JFFS' flash, it will kill / ruin your router"
arm cpu router 可否把entware-ng / optware 裝到jffs flash上, 請上網爬吓文先去馬
AC68U都可以裝tomato shibby: http://tomato.groov.pl/?page_id=69
tomato shibby 已內建entware package, 可直接install entware 及 opkg update / install entware package
作者: upi 時間: 2017-5-4 11:13
本帖最後由 upi 於 2017-5-4 11:19 編輯
回覆 10# mcdull
tomato shibby 喺用entware-ng, 我未試過裝到optware
反而係dd-wrt router 裝到optware + openconnect server, 不過entware/optware 都係用opkg update / install
喺tomato shibby 的 router admin page 有web gui 比admin 加入start up / firewall script, 唔駛自已用putty 入router etc/init.d 自己打startup script, dd-wrt router 都有得喺admin web gui 加 command script, 這些方便一般用家的web gui我諗一般3rd party firmware 都會有吧?
至於merlin router係咪冇web gui要好似linux 咁用putty 入command line自已set startup script小弟就不太清楚了.
作者: gameplayer 時間: 2017-5-4 14:42
幾個月前post過, 不過沉咗落深海, 見近嚟多人問點搞shadowsock, 又撈返上嚟另外開新貼比各位ching參考吓.
...
upi 發表於 2017-4-29 22:25
CHING,我跟住以上steps setup 左,但不能連接,而又不知道邊一步出錯。
CHING ,請問如果查看ss-server 是否在router 啟動時已一拼開啟?
作者: 蠢貓 時間: 2017-5-4 16:14
回覆 蠢貓
AC68U 喺arm cpu, 裝entware-ng的方法好似會同 mipsr2 router 有點不同?
quoted from git ...
upi 發表於 2017-5-4 11:02
唔該師兄提點,睇嚟都係要用ext2 or 3嘅usb去裝
我部68u係c1版,所以冇得裝tomato,前日tomato出咗更新版但依然都冇c1嘅68u
作者: upi 時間: 2017-5-4 17:28
回覆 14# gameplayer
你裝好jffs, mount jffs/opt to opt, entware-ng, opkg install shadowsock 後, 有冇setup好init script /firewall script?
測試方法可以直入putty command line, 去opt/bin run ss-server -c /opt/etc/shadowsocks.json -v 行verbose mode, 睇吓個ss-server有冇start
after make sure ss-server is working, 先至係init script 加入ss-server -c /opt/etc/shadowsocks.json
好多時係path 錯(i.e.冇mount jffs/opt to opt), encrypt method錯, config json 打錯字, firewall rule / iptable 冇正確setup 之類搞到ss-server不能啟動
作者: upi 時間: 2017-5-4 17:30
回覆 15# 蠢貓
咁個flash咁Q多位咪得個擺字?
作者: 蠢貓 時間: 2017-5-4 17:52
回覆 17# upi
我都覺得好浪費。。。
但用usb嘅話,一嚟要format做ext2/3,做transmission嘅話寫入速度及穩定低,二來兩個usb ports一早已滿
以前用tomato有內置transmission好滿意,換新router都冇留意merlin嘅rom係點
作者: gameplayer 時間: 2017-5-4 22:18
本帖最後由 gameplayer 於 2017-5-4 22:22 編輯
回覆 gameplayer
你裝好jffs, mount jffs/opt to opt, entware-ng, opkg install shadowsock 後, ...
upi 發表於 2017-5-4 17:28
Check 過幾次,暫時未搵到問題系邊?
“測試方法可以直入putty command line, 去opt/bin run ss-server -c /opt/etc/shadowsocks.json -v 行verbose mode, 睇吓個ss-server有冇start”
Ching,我來到這裡(下圖),請問系putty 要打咪 command check 到 ss-server 個狀態?(PS:小弟都command不熟,見諒)
作者: upi 時間: 2017-5-5 11:46
回覆 19# gameplayer
entware 個ss-server D command 同linux版唔同, 冇start喱個command, ss-server -h for help
putty 入router
cd /opt/bin
ss-server -c /opt/etc/shadowsocks.json -v
然後去用手機之類試吓能否連到ss-server, 如果連線失敗, 睇吓個router putty screen 同client app出D乜
ss-server command 解說:
-c = use config file
shadowsocks.json 就係個config file
/opt/etc/ 就係個config file的位置
-v = verbose mode
作者: gameplayer 時間: 2017-5-5 16:27
回覆 gameplayer
entware 個ss-server D command 同linux版唔同, 冇start喱個command, ss-server -h for ...
upi 發表於 2017-5-5 11:46
Thanks Ching.
之前用 "server_port":443, 出現error message "bind: address already in use"。 依家轉用第二個port.系香港順利連到。
PS: 我想個ss server 系裝左系AP 到,依家搵緊點樣 port forwarding。
作者: upi 時間: 2017-5-6 13:37
回覆 21# gameplayer
一開波就提醒過各位ching:
"如果係setup ss server, server ip=0.0.0.0, server port 可以自選, 不過ssl vpn嘛, 梗係用返443, 用咗443, 咁openvpn/ssh remote 就唔可以用443, 唔信可以試吓囉"
請注意喺支国上網, D ISP, 手機network, 酒店餐廳商場d free wifi 一定會開port 80 / 443比人上網, 其它port 都會封咗/ 限速 / 干擾, 如果你個ss server 用咗d 8838 之類的port, 封咗port就冇得玩啦.
作者: winsel 時間: 2017-5-9 19:56
好文,一定記低
作者: EITCo 時間: 2017-5-14 21:27
難得嘅技術文
樓主,只要原裝firmware有SSH
可唔可以唔改firmware直接倒SS入去裝?
定係話SS唔兼容原裝的platform會唔得?
作者: upi 時間: 2017-5-15 11:08
回覆 24# EITCo
你先要裝entware-ng / optware先可以裝ss-lib, 但前提是你個router firmware可以裝到entware/optware, stock firmware 就算係linux based, 個kernel 同 lib 都未必兼容entware/optware
如果係support的話可以用ssh入router裝entware-ng / optware 落jffs/usb喥.
據我所知support entware/optware的router firmware如下:
asus merlin
dd-wrt
tomato
openwrt
也有人在linux based nas, i.e synology 裝到entware-ng
問吓google 大神睇吓你個router stock firmware玩唔玩到entware/optware, 最好搵到有前人成功的例子先搵自己個router嚟玩, 玩到個router bricked就唔好喇.
作者: EITCo 時間: 2017-5-15 13:42
回覆 25# upi
唔該晒
咁我得閒用Merlin試玩
(原裝Merlin得唔得?唔想啲ROM改上改經咁多手)
長遠會想用Raspberry之類host,換router唔使煩過
作者: Rawong 時間: 2017-5-16 16:50
回覆 1# upi
先多謝ching發文幫助
小弟依照教學把ss-server成功安裝到家中的tomato router中,過程順利
重啓router後,用手機測試發覺能連上ss-server但不能開啟任何網頁
用putty登入,用ps command查看可見到 ss-server 已運行
用kill command 把ss-server 殺掉,用人手啟動 ss-server verbose mode, 再用手機測試便能成功連上並可開啟網頁,一切正常
再次重啓router,用手機測試發覺還是能連上但不能開啟任何網頁
請問這情況ching知道是那裏出問題嗎?
作者: upi 時間: 2017-5-17 08:51
回覆 27# Rawong
ching係咪用iphone + shadowrocket?
試吓喺 shadowrocket > global routing 要揀proxy, 不要用direct/config
作者: upi 時間: 2017-5-17 08:54
回覆 26# EITCo
merlin + ss server, 網上大把教學, 應該好易setup
作者: Rawong 時間: 2017-5-17 15:14
回覆 Rawong
ching係咪用iphone + shadowrocket?
試吓喺 shadowrocket > global routing 要揀proxy, 不 ...
upi 發表於 2017-5-17 08:51
我用Android機,手機client用shadowsocks. Google play 好似冇shadowrocket.
https://play.google.com/store/ap ... adowsocks&hl=en