简介
在 OpenWrt 路由器上安装 server 版 Shadowsocks,使得客户端设备能够以 VPN 的形式远程连接到家庭局域网。
安装 Shadowsocks Server
Step 1 - 安装 shadowsocks-libev-server 软件包
前往作者项目主页获取最新版本的 shadowsocks-libev-server 并安装,安装之前用如下命令查询自己路由器 CPU 所属的平台架构
1
opkg print-architecture
也可以使用软件源的方法安装,参考 OpenWrt Shadowsocks 安装&配置指南 添加软件源,然后执行以下命令安装
1
opkg install shadowsocks-libev-server
Step 2 - 创建配置文件
1
2
3
4
5
6
7
8
9
10
vim /etc/shadowsocks-server.json
{
"server":["[::0]","0.0.0.0"],
"server_port":8888,
"password":"xxxxxxx",
"timeout":60,
"method":"aes-128-gcm",
"fast_open":true
}
Step 3 - 创建开机启动脚本
1
2
3
4
vim /etc/rc.local
## 在文件最后, exit 0 之前(如果有的话)加此行启动命令
ss-server -u -c /etc/shadowsocks-server.json &
Step 4 - 添加防火墙规则
点击 Firewall - Traffic Rules 添加一条防火墙规则,使得 WAN 侧(即 Internet)能够访问到 Shadowsocks 监听的端口
到此所有安装配置工作完成。
远程连接到内部网络
以 Android 客户端为例:路由规则选择全局,让手机全局连接到路由器以访问内网地址,此外为了能正常解析域名(包括内网主机名),还需要将 远程 DNS 选项修改为 192.168.1.1(指向 OpenWrt 内建的 dnsmasq DNS 服务)并勾选 使用 UDP DNS。
2021-06 更新:新版本 Shadowsocks 客户端 DNS 按上述方法配置似乎只能解析内网主机,外网无法解析,此时保持默认的 dns.google 即可修复。
