人若无名,便可专心练剑

将raspberry pi 3 打造成你的路由器神器二(中级版本)

  |   2 评论   |   4,739 浏览

    第一篇介绍了,基于raspberry的路由器制作

    下面我将介绍其中级版本,基于ss+tor的梯子路由器

    1,首先安装ss(请先在raspberry上安装好python-pip)


    pip install shadowsocks
    2,配置ss(绑定本地端口(1080)基本配置略过)


    3,安装tor

    apt-get install tor

    4,配置tor

    Log notice file /var/log/tor/notices.log 
    VirtualAddrNetwork 10.192.0.0/10
    AutomapHostsSuffixes .onion,.exit
    AutomapHostsOnResolve 1
    Transport 9040 #透明代理时使用
    TransListenAddress 192.168.199.1
    DNSPort 5300 #dns配置防止dns泄露
    DNSListenAddress 192.168.199.1
    Socks5Proxy 127.0.0.1:1080 #ss代理
    5,启动tor检查状态

    service tor status

    ● tor.service - LSB: Starts The Onion Router daemon processes
       Loaded: loaded (/etc/init.d/tor)
       Active: active (running) since 日 2016-04-03 13:12:05 CST; 1 day 2h ago
      Process: 28023 ExecReload=/etc/init.d/tor reload (code=exited, status=0/SUCCESS)
      Process: 570 ExecStart=/etc/init.d/tor start (code=exited, status=0/SUCCESS)
       CGroup: /system.slice/tor.service
               └─676 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
    
    4月 03 13:12:05 raspberrypi tor[570]: Starting tor daemon...done.
    4月 03 13:12:05 raspberrypi systemd[1]: Started LSB: Starts The Onion Router daemon processes.
    4月 04 06:25:04 raspberrypi systemd[1]: Reloading LSB: Starts The Onion Router daemon processes.
    4月 04 06:25:04 raspberrypi tor[28023]: Reloading tor daemon configuration...done.
    4月 04 06:25:04 raspberrypi systemd[1]: Reloaded LSB: Starts The Onion Router daemon processes.
    5,配置iptables,由于昨天作为基本路由器已经有过改装,因此我们今天需要清空iptables,重新配置路径和上篇一样内如如下:

    iptables nat 模块

    -A PREROUTING -i eth0 -p tcp -m tcp --dst 192.168.199.1 --dport 22 -j REDIRECT --to-ports 22
    -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 5300
    -A PREROUTING -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

    6,将tor加入启动项:

    update-rc.d tor enable
    7,重启raspberry,梯子即可成功 ,通过终端获取即可获取测试效果



    dropbox:邀请您的加入,让你随时随地同步您的文件:https://db.tt/wCU4HQq4

    人生格言: 如果说人生是自我编写的程序, 那么青春就是其中意味深长的代码。 或简单,分解成彼此独立的字符: 或复杂, 拼凑成一连串神秘的语句。 我们尝试着不断调试, 不断优化,无论编译结果如何, 过程才是最美。 如果说这段代码不能复制, 那么我愿意用一生去续写.

    评论

    • c2y2 @NeeKin 回复»

      你看了基础版本,和本章版本,本篇已经可以实现无痛fq了,不过这个系列没有privoxy 的加入,可能让你失望了。下一篇是w-h-o-n-i-x相关的移植,由于w-h-o-n-i-x目前只有虚拟机版本所以使用会很不方便,所以对其进行了相应移植。

    • NeeKin 回复»

      什么时候再写个高级版 加上 privoxy 实现无痛翻墙呀

    发表评论

    validate