分享个R6300V2（DDWRT）s-s教程。。。(2015/4/2更新，增加自启和Ip) - DD-WRT专版 - 恩山WIFI论坛 - 手机版

最近入手一个moto360，由于依赖Google服务，国内都不能用，苦于每次要在手机上设置，觉得麻烦，萌发出在路由作文章，本来想到用VPN PPTP模式，特意去买了个付费的，居然悲剧的发现PPTP被ISP限制掉了，好在7天内能退，逛论坛在openwrt版发现了s-s，苦于百度搜索，都没有介绍DDWRT上的方法，后来自己结合openwrt的方法加上自己的试验，终于成功了，特意拿出来给大家分享，
本人也是小白，特意给不会的兄弟分享的，高手请无视！！！
请高手分享一个R6300V2下的redsocks2文件，我找了几个都不能用，下面连接中的那个也不能用
还有怎么把sh文件设置为开机启动

我刷的是K大的25090M，自带dnsmasq

引用: K大会不断更新BIN文件
DDWRT FTP地址：http://www.desipro.de/ddwrt-ren/K3-AC/ 上述地址打开后，返回上一项，然后选择arm专区

引用: 参考教程：
http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=144797&highlight=s-s

首先要有个s-s的账户，自己百度，免费的付费的都有，最好先在windows下使用下，看看能不能用
首先路由要能开启JFFS
网页登录路由管理-jffs2支持中启动

一、准备文件
下载s-s-libev.tar.gz
连接：http://www.right.com.cn/forum/thread-147664-1-3.html
下载WinSCP软件，软件自行百度下载
先返回到/root目录

用WinSCP把下载的文件解压后一共4个文件复制进去目录 /jffs/s-s/ （需要右键新建目录）

二、创建配置文件
在WinSCP中右键-新建-文件创建名字叫s-s.json 的文件把下列代码更改后复制进去

把里面的#和中文字去掉
引用: {
'server':'1.1.1.1',  #你s-s的IP地址
'server_port':1212,  #你s-s的端口
'local_port':1235, #本地端口（不知道的不用更改了）
'password':'s-s',  #你s-s的密码
'timeout':60,
'method':'aes-256-cfb'  #你s-s加密方法
}

三、试验配置
步骤完成后在Telnet或ssh路由，分别输入命令

cd /jffs/s-s
chmod a+x ss-local
chmod a+x ss-redir
chmod a+x ss-tunnel
/jffs/s-s/ss-local -c /jffs/s-s/s-s.json

不要关闭telnet或ssh窗口，用chrome配合proxyswitchsharp设置下，测试一下能否使用，如果可以就行了，就关了继续下面的透明设置

四、配置干净的DNS
网页登入路由，进入服务页面，在DNSMasq，三个按钮都启动
在下面框框里输入

引用: server=/.google.com/208.67.220.220#443
server=/.google.com.hk/208.67.220.220#443
server=/.gstatic.com/208.67.220.220#443
server=/.ggpht.com/208.67.220.220#443
server=/.googleusercontent.com/208.67.220.220#443
server=/.appspot.com/208.67.220.220#443
server=/.googlecode.com/208.67.220.220#443
server=/.googleapis.com/208.67.220.220#443
server=/.gmail.com/208.67.220.220#443
server=/.google-analytics.com/208.67.220.220#443
server=/.youtube.com/208.67.220.220#443
server=/.googlevideo.com/208.67.220.220#443
server=/.youtube-nocookie.com/208.67.220.220#443
server=/.ytimg.com/208.67.220.220#443
server=/.blogspot.com/208.67.220.220#443
server=/.blogger.com/208.67.220.220#443
server=/.facebook.com/208.67.220.220#443
server=/.thefacebook.com/208.67.220.220#443
server=/.facebook.net/208.67.220.220#443
server=/.fbcdn.net/208.67.220.220#443
server=/.akamaihd.net/208.67.220.220#443
server=/.twitter.com/208.67.220.220#443
server=/.t.co/208.67.220.220#443
server=/.bitly.com/208.67.220.220#443
server=/.twimg.com/208.67.220.220#443
server=/.tinypic.com/208.67.220.220#443
server=/.yfrog.com/208.67.220.220#443
server=/.whatismyip.com/208.67.220.220#443

2015/4/2增加了个whatismyip，可以查看翻WALL后的IP

可以添加你自己域名，前面www可以省掉，后面的208.67.220.220#443是OpenDNS和端口
然后记得最下面的保存

在网页里点击设置-基本设置在网络地址服务器设置 (DHCP)，把为DHCP使用DNSMasq 为DNS使用DNSMasq 以DHCP为准三个勾都勾上

重启路由器，使设置生效

六、设置启动文件
在打开WinSCP，进入 /jffs/s-s/ 文件夹，创建文件名为run.sh
把下面都复制进去

引用: <
> #!/bin/sh
/jffs/s-s/ss-redir -c /jffs/s-s/s-s.json -f /var/run/ss-redir.pid

#create a new chain named s-s
iptables -t nat -N s-s

#Redirect what you want

#Google
iptables -t nat -A s-s -p tcp -d 74.125.0.0/16 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 173.194.0.0/16 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 216.58.0.0/16 -j REDIRECT --to-ports 1235

#Youtube
iptables -t nat -A s-s -p tcp -d 208.117.224.0/24 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 209.85.128.0/24 -j REDIRECT --to-ports 1235

#Twitter
iptables -t nat -A s-s -p tcp -d 199.59.148.0/24 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 173.252.64.0/24 -j REDIRECT --to-ports 1235

#what is my ip
iptables -t nat -A s-s -p tcp -d 141.101.120.0/24 -j REDIRECT --to-ports 1235

#Facebook
iptables -t nat -A s-s -p tcp -d 173.252.120.0/24 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 173.252.64.0/18 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 66.220.144.0/20 -j REDIRECT --to-ports 1235
iptables -t nat -A s-s -p tcp -d 31.13.0.0/16 -j REDIRECT --to-ports 1235

#Anything else should be ignore
iptables -t nat -A s-s -p tcp -j RETURN

# Apply the rules
iptables -t nat -A PREROUTING -p tcp -j s-s</P>

2015/4/2 增加了几个IP的访问
ps：如果需要添加你自己需要访问的域名很简单。首先使用 dig 或者 nslookup 获取域名对应的正确 IP，然后借助 APNIC 的 IP WHOIS 工具：(http://wq.apnic.net/apnic-bin/whois.pl) 可以轻松的获得大部分 IP 段。以 facebook 为例：
dig 获取的正确 IP 为：173.252.110.27。
通过 APNIC 查询到 173.252.64.0/18 均属于 facebook。则添加
iptables -t nat -A s-s -p tcp -d 173.252.64.0/18 -j REDIRECT --to-ports 1080

最后telnet或ssh里输入

chmod a+x /jffs/s-s/run.sh
jffs/s-s/run.sh

全部完成，赶紧在游览器里输入https://www.google.com/ 试下是不是成功了

后面每次开机启动，都要在telnet或ssh里输入

jffs/s-s/run.sh

终于在一次无聊研究中发现了自启的办法打开网页，登录路由，选着管理-命令里，在指令里输入

引用: /jffs/s-s/ss-redir -c /jffs/s-s/s-s.json -f /var/run/ss-redir.pid

按下面的保存为启动指令
在重新在指令对话框里输入run.sh剩下的东西，保存为防火墙指令，就可以了，具体如图

最后要感谢 wuqiyu007 在下面帖子为大家解答

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。