USG用的人少,所以没人折腾怎么把某软件放在上面运行进行透明代理,erx 倒是非常成熟了,有一键脚本,造福了大家。
最开始拿到USG的时候,我就想安装ss了,但捣鼓一番下来,失败,搁置放弃,转向V2RAY
无奈V2RAY 不是特别完美,对我的小鸡负载较大,勉强地使用一段时间后,发现经常断断续续。
正好上个星期没什么事情,研究一下怎么把ss-libev安装在USG上。
首先要感谢Otokaze,没有他的帮助,我一个小白完全没法理清回路,减少不必要的弯路
此贴根源出处:https://www.zfl9.com/ss-redir.html
完整记录一下shadowsocks-libev chinadns 搭建ubnt usg 透明代理的过程
sudo passwd root
vi /etc/apt/sources.list //加一下debian7 的源进去
deb http://archive.debian.org/debian/ wheezy main
ps:wheezy的源不太好找了,要去各大镜像站点看dist目录下有没有wheezy的文件夹,有更好的可以替换。保存之后退出(不要问我VIM怎么保存退出)
apt-get update
apt- get upgrade(有朋友说这条命令可能会对定制版的软件进行升级,不建议使用)
apt-get install vim autoconf git-core aptitude gcc gettext make wget dialog
开始安装 结束安装
aptitude install libc-bin=2.13-38+deb7u10 libc6=2.13-38+deb7u10
aptitude install build-essential
这些安装是有一定顺序的,里面的一个不能少 ,2019年4月经过验证,没有问题。
第二个wget文件(别管他是什么了,我也不知道是什么)
接下来还是工具的安装
sudo apt-get install build-essential libtool autoconf automake
apt-get install libpcre3 libpcre3-dev
apt-get autoclean
apt-get clean
接下来我在这两个文件上吃了亏,整整装了1小时,800多m的依赖,装完后一查,有不适用推荐的安装法,但没实际测试过是不是会影响实际效果(PS:这两个文件影响是的ss-lib的编译,据说在编译ss-lib的时候,./confugre –disable-documentation就能跳过下面这两个安装了)
sudo apt-get –no-install-recommends install asciidoc
sudo apt-get –no-install-recommends install xmlto
(no前面是有两个-号,我不知道要怎么让wp显示出来)
然后还是各种依赖/环境
sudo apt-get install libc-ares-dev
sudo apt-get install libev-dev
curl的安装
git clone https://github.com/curl/curl.git
bash buildconf
./configure
make
make install
然后基本上整个大环境的安装就结束了整个大环境的安装应该要差不多1小时左右吧
下面是tproxy的下载链接
make
make install
编译安装ss-lib的时候一定会有很多错误,各位可以贴上来或者自行谷歌处理,大部分都是缺少相关组件或者是某些软件版本不对造成的相关文件
ss-lib编译完了后就只剩下chinadns了
wget https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz
tar xf chinadns-1.3.2.tar.gz
编译chinadns 这一步一般没什么错误
cd chinadns-1.3.2/
./configure
make && make install
相关文件
mkdir /etc/chinadns/
cp -af chnroute.txt /etc/chinadns/
讲解一下chinadns的判断步骤
到此 大部分文件都安装完了
这个时候,如果会写ipset iptables 规则的同学可以离开了,参照 v2ray的规则 写下去就行了
啥 你问我为什么不继续用v2ray?
我的小机器跑v2ray有点吃力,所以 想想 还是ss 这种热门的东西吧
接下来是一键脚本
此脚本是由Otokaze制作 配合usg环境进行修改了的(版权归Otokaze,已授权本人进行修改)
此压缩包里面有两个文件
ss-tproxy
ss-tproxy.conf
把ss-tproxy 放在/usr/local/bin以及/usr/bin/ 两个目录下
同时把/usr/local/bin 目录下的ss-redir ss-tunnel 复制黏贴到/usr/bin/ 再chmod 755 这两个文件(否则开机自启动脚本不会生效)
还要记得chmod -R 777 ss-tproxy
ss-tproxy.conf 放在 /etc/下面
各位要编辑的就是ss-tproxy.conf
此脚本会修改dnsmasq配置文件,由chinadns监听53端口,会停止dnsmasq的dns服务。
Vi /etc/ss-tproxy.conf
然后把你的ss信息填写至相应位置吧 chiandns信息会改的同学也可以自行修改
ss-tproxy start(开始透明代理)
ss-tproxy status 状态
ss-tproxy stop 停止
写入开机自动运行脚本
cd /config/scripts/post-config.d
vi ss-tproxy-autorun.sh
在sh文件里面写入
#!/bin/bash
sudo ss-tproxy start
保存 退出
然后重启,应该就可以享受透明代理了
Q&A:
有可能会遇到全局走外网的情况,我这次再重新录gif的时候就碰到这个问题了。
检查你的/etc/ipset.chnip文件,看下是不是为空白文件,如果是空白文件,请替换下面的下载链接文件。
git clone https://github.com/laidycy/ubnt-usg-shadowsocks-chnip.git
cd 进去后,找到ipset.chnip文件,替换掉/etc/下的同名文件
test message
aptitude install build-essentia少了个l
aptitude install build-essential
谢谢,肯定是我复制黏贴的时候少复制了
asciidoc和xmlto可以不装, 只要在编译ss-lib的时候configure的时候加上–disable-documentation就行了.
我没试过,是
./configure –disable-documentation
这样吗?
然而tproxy解压后,放不进指定文件夹
确保是在root权限下操作的吗?我记得我直接就放进去了的啊
是的,放不进去
不会吧?chmod -R 777试了吗?我不太记得我当时怎么倒腾就进去了的,你可以去ubnt论坛搜下这个模块的帖子,我记得里面也详细讲了如何操作。
解决了,但是无法运行。。。。。。。。
是怎么无法运行呢?我记得下一步就是编译sslibev了啊?我回去看看我的是怎么运行的。
楼主,用了你的教程。国外网站我现在能正常访问了,但是国内网站打不开,比如baidu.com。
另外,想关闭翻墙,我用了ss-tproxy stop,不生效。虽然status显示都是停了,但是仍然上不了国内网站。一定要重启usg才行。
你遇到过么?
没,感觉你的情况有两种可能:
1:chinadns没正常工作,导致国内网站解析不正常
2:dnsmasq的监听端口不对。
PS:我很久没摸USG了,很多配置都忘了,可能有些地方有遗漏,如果方便的话,加我TG聊,或者留下您的TG。
目前用了unifi-switch+4个AP,看到新版edgerouter4很强大,想熬一下等对应的usg设备。目前还在用华硕AC88翻墙,wifi关掉,但vlan支持太烂,懒得折腾。edgerouter4的马力跑v2ray应该够了吧?希望能跟大神学习
v2ray装过一次,其实对usg的负载不算很大,但是对vps的配置有一定要求,我装v2ray时用的vps是ovz 256m的配置,跑v2实在是吃力,所以放弃了。
相信edgerouter4更是不在话下了。
你可以选新的万兆的那个usg啊,顺带,我不是大神,我只是一个爱折腾的人。
编译ss-libv的时候,bash configure这步错误,
config.status: error: cannot find input file: `Makefile.in’ ,怎么办…
试试 git submodule init && git submodule update
我当时也碰到了这个问题,但不记得是不是这一步解决的了。
参考:https://github.com/shadowsocks/shadowsocks-libev/issues/1093
还有个问题,装好SS之后,每次更新(upgrade)USG之后,我所有的下载以及安装好的软件都没有了,就好像被格式化一样,是说每一次更新USG都需要重新安装一遍么?这个也太不合理了,还是说有设么办法让USG更新的时候留下我们之前做的改动?
我建议去论坛问下,我装好之后就没更新了,理论上 upgrade后应该不会抹掉啊,但我也没试过。顺带问下,你的装好了?我想弄个一键脚本。
Ubnt的人给我回复了…看来要再想个办法了…
Yes, it will get removed as USG don’t save any other software other than its own firmware. Other software will get removed from USG on upgrade as it removes the old firmware from USG and installs new firmware file on USG.
However, any CLI command on USG will not remain persistent when USG is rebooted/provisioned. To save any CLI command on USG persistent, you’ll need to save the CLI command via a config.gateway.json file to make CLI changes persistent. For more information, you can refer to KB article given here:
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-Advanced-USG-Configuration
看来你的使用场景应该是企业环境,有upgrade的需求,我记得我在bbs的帖子里面就有人说了要慎重upgrade,但我也没当回事。比较方便的方法应该是弄个一键脚本出来,upgrade后直接跑一遍脚本就好了。
论坛里说的是不要执行 apt-get upgrade,会更新很多ubnt定制模块到标准最新版,但是我这说的是firmware的upgrade,你在uck里面去upgrade也是一样的,难道有了新版的USG你不要upgrade么…
另外,我到目前还是遇到dnsmasq一直启动监听的问题,还有tcpfastopen的问题,虽然我用的是最新版的ss-proxy
ss-tproxy怎么编译啊,你引用的那个网站说自己解决
ss-tproxy 不是直接扔进去就可以使用了嘛?如果需要编译的话,我建议还是向原作者询问一下,包括这版ss-tproxy,也是我们两个一步一步试出来的。
博主你好,现在gfw已经屏蔽了ss协议,只能通过v2ray出国留学了,能不能介绍一下怎么在usg上部署v2ray进行透明访问呢?
GFW没屏蔽啊,我用SS好好的啊,是你的IP被阻断了吧?V2的话,在安装方面要更简单一些,其实整个流程还是一样的。部署chinadns,然后再部署v2ray,缺什么装什么。
有时间的话,我再出一个V2RAY的教程吧。
谢谢大哥,我的usg应该下月到了,到时候请教您,万分感谢!
有问题欢迎随时留言
tproxy这个RAR包怎么在linux上解开,rar命令您是怎么获得的?
我刚刚下载了试了一下,直接windows 或者macos下解压,里面有两个文件:xt_TPROXY.ko和xt_socket.ko,应该是这两个都扔到目录下面就好了
谢谢
已经成功翻墙,谢谢!但是碰到一个问题,USG上的端口转发都不生效了!你碰到这样的问题吗?
我的USG没做端口转发,有可能是apt upgrade的锅,论坛里警告不要upgrade,会把定制版本的软件升级成标准版。有可能是这里出问题了,一会我试下看下我的端口转发。
这个网站谈到端口转发,用的是ss-tproxy的3.0版本,如果替换成这个还能正常翻墙吗?https://ruby.ctolib.com/zfl9-ss-tproxy.html,
还是Otokaze啊,他的博客在https://www.zfl9.com/。你可能需要对比一下改版的ss-tproxy和v3版的区别,然后删掉v3中一些不要的功能,应该就能保留端口转发了。
我等会下载对比以下两个文件看下。
嗯嗯,完全看不懂,你可以试一试,反正我当时魔改也是一点一点试出来的。
I’m really enjoying the theme/design of your weblog.
Do you ever run into any web browser compatibility problems?
A handful of my blog audience have complained about
my site not working correctly in Explorer but looks great in Opera.
Do you have any advice to help fix this issue?
emmm…
The theme i used of my blog is Newspaper,u can get it from https://themeforest.net/
Chrome No.1
About the issue,Maybe u should ask the developer
请问可以安装ssr吗?
可以的,github 改一下,改成ssr的仓库 ,然后再把ss-tproxy的脚本改一下?不是很难的应该
erx是2.0.6固件
运行apt-get install vim autoconf git-core aptitude gcc gettext make wget dialog之后提示
You don’t have enough free space in /var/cache/apt/archives/.
erx 在github有一键脚本 不需要这么麻烦。