主页 > 路由器 > openwrt下安装KcpTun+ss

openwrt下安装KcpTun+ss

2016年12月10日 openwrt下安装KcpTun+ss有1条评论 阅读: 14,187 次

路由器是TP-Link 743:

一、安装SS

下载ipk

https://github.com/shadowsocks/luci-app-shadowsocks/releases

将下载好的 ipk 文件上传到 OpenWrt 目录下, 如 /tmp 目录,然后安装

#opkg update
#opkg install /tmp/luci-app-shadowsocks_*.ipk

我第一次安装失败,路由器down掉,建议操作前做好firmware备份
【OPENWRT固件和配置的备份与恢复】
#opkg install /tmp/luci-app-shadowsocks_*.ipk
Installing luci-app-shadowsocks (1.3.7-1) to root...
Installing ipset (6.24-1) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/ipset_6.24-1_ar71xx.ipk.
Installing kmod-ipt-ipset (3.18.20-1) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/kmod-ipt-ipset_3.18.20-1_ar71xx.ipk.
Installing kmod-nfnetlink (3.18.20-1) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/kmod-nfnetlink_3.18.20-1_ar71xx.ipk.
Installing libmnl (1.0.3-2) to root...
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/libmnl_1.0.3-2_ar71xx.ipk.
Configuring kmod-nfnetlink.
Configuring libmnl.
Configuring kmod-ipt-ipset.

安装好 luci 之后需要下载路由器对应版本的可执行文件:

https://github.com/shadowsocks/openwrt-shadowsocks/releases

https://dl.bintray.com/aa65535/opkg/shadowsocks-libev/2.5.6/ar71xx/

安装好后的界面:

sock5代理就像普通代理一样,在客户端需设置代理服务器为路由器的地址。

透明代理在客户端不需要进行设置,如要支持UDP透传需安装iptables-mod-tproxy模块:

一般我们选择用透明代理,配置好透明代理后,还要配置“访问控制”,设置对哪些IP使用代理,哪些直连(国内网站):

 

外网区域可控制访问特定外网IP时,是否经过shadowsocks代理(内网区域为正常代理模式时生效)

忽略列表文件:访问在这个列表中的IP时,不经过shadowsocks代理,只有配置了这个文件,shadowsocks才可以自动区分国内和国外IP。执行以下命令生成国内IP段列表文件:

额外被忽略IP:这个列表中的IP强制绕过shadowsocks代理,按需添加。

强制走代理IP:这个列表中的IP强制走shadowsocks代理,按需添加。

 

内网区域控制特定内网IP的代理方式。

共三种方式:

1.正常代理:使用外网区域设置的方式。

2.直接连接:忽略外网区域的设置,不走代理。

3.全局代理:忽略外网区域的设置,强制走代理。

网络接口:shadowsocks只作用于勾选了的网络接口。默认OpenWRT只有一个LAN区域,此处也只会显示一个接口,也就是:“桥接:br-lan”;一般情况勾选它就行。当路由配置了多个LAN区域时候,则会显示多个。在如下情况下很有用:

1. 多LAN环境,如额外的来宾网络。如上面图中,我额外配置了一个来宾用的GUEST网络,此网络属于额外的LAN_GUEST区域。此时我不想让连接来宾网络的用户使用shadowsocks,则不勾选这个接口即可。

2. 路由器作为VPN服务器,其他设备需要使用VPN连接路由并使用shadowsocks时,在此处勾选VPN连接对应的接口即可。

代理类型:内网区域默认的代理方式。三种:正常代理、直接连接、全局代理。

代理自身:路由设备自身的代理方式。

内网主机:单独配置内网特定IP的代理方式。

全部完成后,点击保存&应用。

 

要验证访问国内和国外网站是否通过代理,可以分别用百度和google找国内和国外显示IP的网站,如果IP不同表示设置正确:

 

二、安装KcpTun

下载luci-app-kcptun:

https://github.com/kuoruan/luci-app-kcptun/releases

下载 luci-app-kcptun 和 luci-i18n-kcptun-zh-cn ,将下载好的 ipk 文件上传到 OpenWrt 目录下, 如 /tmp 目录
opkg install /tmp/luci-app-kcptun_*.ipk
opkg install /tmp/luci-i18n-kcptun-zh-cn_*.ipk

安装后在openwrt服务页面可以看到kcptun选项:

安装好 luci 之后需要下载路由器对应版本的 Kcptun 客户端文件, 下载之后上传到路由器上任意目录(如: /usr/bin/kcptun)

之后到 luci 中配置好客户端或路径即可使用, 若提示不是 Kcptun 文件, 说明所下载的客户端文件不适合当前路由器, 请重新下载

Kcptun 客户端文件下载:

https://github.com/bettermanbao/openwrt-kcptun/releases

我的下载是:

https://github.com/bettermanbao/openwrt-kcptun/releases/download/v20161118/kcptun-openwrt-ar71xx-20161118.tar.gz

将其用winrar解压,将其中的client_linux_mips32解压到openwrt的/usr/bin/kcptun目录,然后在luci中配置路径即可:

其他系统的客户端和服务端kcptun下载地址:

https://github.com/xtaci/kcptun/releases

kcptun命令行参数:

服务器: ./server_linux_amd64 -t "服务器IP地址:8388" -l ":4000" -mode fast2
客户端: ./client_darwin_amd64 -r "服务器IP地址:4000" -l ":8388" -mode fast2

以上命令可以实现8388/tcp端口的转发(通过4000/udp端口)。

windows下命令行:

客户端:

client_windows_amd64.exe  -l :8838 -r iytc.net:4000

服务器:

server_windows_amd64.exe  -l :4000 -t iytc.net:8838

配置多个端口转发要启动多个命令行程序。有图形化的配置程序:

https://github.com/dfdragon/kcptun_gclient/releases

更多信息:

https://github.com/xtaci/kcptun

 

评论:1

  1. 零落 回复
    2017年7月16日 于 下午4:26

    ss怎么配置,才能和kcptun连起来呢

发表评论

电子邮件地址不会被公开。 必填项已用*标注