OpenWRT SSR 配置笔记

发表于 | 更新于 | 分类于

OpenWRT SSR 配置笔记

https://github.com/ywb94/openwrt-ssr

配置GFW模式

默认GFW不能生效,因为dnsmasq的配置文件有问题。
/var/etc/dnsmasq.conf.cfg02411c中以下配置有问题:
conf-dir=/temp/dnsmasq.d

通过执行以下代码修改:

1
2
uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.ssr
/etc/init.d/dnsmasq restart

这段代码会在/etc/config/dhcp中dnsmasq配置里加入一行代码list confdir '/etc/dnsmasq.ssr',这段配置会修改刚才提到有问题的配置文件,将问题部分修改为conf-dir=/etc/dnsmasq.ssr,只有这样存放在这个目录下的/gfw_list.conf/文件才能被使用到。

配置广告屏蔽

在安装好的SSR中执行更新广告屏蔽数据库,会出现更新失败提示。这时候到状态->系统日志中查看,会发现如下报错信息:

1
Fri May 18 16:38:19 2018 daemon.err uhttpd[580]: wget: SSL support not available, please install one of the libustream-ssl-* libraries as well as the ca-bundle and ca-certificates packages.

信息提示,使用wget请求https时出现了SSL的支持问题,通过安装相关的软件包即可解决:

1
2
3
4
opkg update
opkg install librt
opkg install openssl-util
opkg install libustream-openssl

ChinaDNS + DNSForwarder

DHCP/DNS

  • HOSTS和解析文件选项,勾中忽略解析文件,记下原来的配置如下,防止以后再用
    /tmp/resolv.conf.auto
  • DNS转发配置为127.0.0.1#5399

DNSForwarder

通过luci页面配置,勾选启动,监听端口5300,监听地址127.0.0.1,上游DNS8.8.8.8

ChinaDNS

通过luci页面配置,勾选启动,启用双向过滤,本地端口5399,上游服务器114.114.114.114,127.0.0.1#5300

WAN口设置

高级设置,取消“使用端局通告的DNS服务器”的勾选,并在“使用自定义的DNS服务器”中填入127.0.0.1

优化部分,加入GFWList和China-List

  • 修改dnsmasq配置

    1
    2
    3
    uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.d
    uci set dhcp.@dnsmasq[0].cachesize=10000
    uci commit dhcp

  • 添加gfwlist和China-List配置文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    opkg install coreutils-base64 ca-certificates ca-bundle curl
    cd ~
    # China-List
    curl -L -o generate_dnsmasq_chinalist.sh https://github.com/cokebar/openwrt-scripts/raw/master/generate_dnsmasq_chinalist.sh
    chmod +x generate_dnsmasq_chinalist.sh
    # GfwList
    curl -L -o gfwlist2dnsmasq.sh https://github.com/cokebar/gfwlist2dnsmasq/raw/master/gfwlist2dnsmasq.sh
    chmod +x gfwlist2dnsmasq.sh
    # China-list 202.96.209.133是上海电信的DNS
    sh generate_dnsmasq_chinalist.sh -d 202.96.209.133 -p 53 -o /etc/dnsmasq.d/accelerated-domains.china.conf
    # GfwList 5300是DNSForwarder的端口号
    sh gfwlist2dnsmasq.sh -d 127.0.0.1 -p 5300 -o /etc/dnsmasq.d/dnsmasq_gfwlist.conf
    # Restart dnsmasq
    /etc/init.d/dnsmasq restart

完成后可自行查看 _etc_dnsmasq.d/accelerated-domains.china.conf 和文件,如有不需要的域名,注释掉或者删除即可(例如PS Store直连很慢,于是在列表中搜索playstation关键字,将对应行用#注释掉。)

修改SSR的DNS

把ssr中的DNS服务器地址和端口修改为:127.0.0.1:5399
同时记下原来的配置信息:8.8.4.4:53

0%