出发点
很早的时候一直在用网件 wndr4300 刷了 openwrt 以及 lede 这种开放式的路由系统,一直沉迷于无界浏览无法自拔。因为笔者最近在
学习的一些东西比较新,在国内看不到详细的文档,能上 google 当然是最好的。
要求提升
当然不能满足于可以访问,作为一个年轻人就要有敢于折腾的精神。速度慢点的路由已经满足不了笔者的需求了。刚好前几天买了个
树莓派3,不折腾下似乎有点过分了啊。

在树莓派上搭建软路由
准备工具
需要的设备
电脑一台
树莓派 or 其他linux平台
网卡2个,有线,无线,usb网卡都行
网线一根
需要的软件
dnsmasq or isc-dhcp-server
overture or DNScrypt
v2ray shadowsocks or shadowsocks-rss
网络拓扑

开始动手
配置网卡
先把提供本机dhcp服务的网卡地址配置好,给自己赋予一个静态地址

sudo vim /etc/network/interfaces
# 加入以下内容
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.20.1
network 192.168.20.0
netmask 255.255.255.0
broadcast 192.168.20.255

解释下eth0 和eth1 是我的树莓派上两张网卡,这个网卡名字不一定都是这种,根据自己的网卡名称进行修改,输入ifconfig 来查

eth0 是连接上级路由的,它的网段是192.168.10.0 ,我直接连上就能上网了,把这张卡设置dhcp ,自动从上级路由获取ip,如果
是无线网卡一般是wlan0
eth1 是本机用来提供路由服务的,设置自己的网段,并且赋予自己固定ip
配置 dnsmasq
首先安装 dnsmasq 来提供 dhcp 和 dns 缓存服务
1 sudo apt-get install dnsmasq
安装完成后查看安装状态
编辑 dnsmasq 配置文件

# 不需要提供dhcp服务的网卡,一般是连接外网的那张卡
no-dhcp-interface=eth0
dhcp-range=192.168.20.10,192.168.20.100,72h
cache-size=102400
log-facility=/var/log/dnsmasq/dnsmasq.log
# 指定返回给客户端的ttl时间,一般不需要设置
max-ttl=28800
# 本地 hosts 文件的缓存时间,通常不要求缓存本地,这样更改hosts文件后就即时生效。
local-ttl=360
# 对于上游返回的值没有ttl时,dnsmasq给一个默认的ttl,一般不需要设置
neg-ttl=28800
# 设置在缓存中的条目的最大 TTL。
max-cache-ttl=28800
# 设置在缓存中的条目的最小 TTL。
min-cache-ttl=10800
conf-dir=/etc/dnsmasq.d/
如果你是使用了isc-dhcp-server 这种额外的 dhcp 服务器,那么就把上面

no-dhcp-interface=eth0
dhcp-range=192.168.20.10,192.168.20.100,72h
这两句删掉吧,如果不设定dhcp-range dnsmasq 默认是不开启 dhcp 的,然后这么配置isc-dhcp-server
pi@raspberrypi:~ $ dnsmasq -v
Dnsmasq version 2.76 Copyright (c) 2000-2016 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify

sudo vim /etc/dhcp/dhcpd.conf
# 添加以下内容
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
# 网段
subnet 192.168.20.0 netmask 255.255.255.0 {
# DHCP 分配ip范围
range 192.168.20.10 192.168.20.100;
# DHCP 给接入设备分配的网关
option routers 192.168.20.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
# 分配的DNS服务器
option domain-name-servers 192.168.20.1;
}
建议直接用 dnsmasq 好了,忽略上面两条内容即可
添加 gfwlist
cd
git clone https://github.com/cokebar/gfwlist2dnsmasq.git
cd gfwlist2dnsmasq
chmod a+x gfwlist2dnsmasq.sh
./gfwlist2dnsmasq -o gfwlist.conf -s gfwlist
sudo cp gfwlist.conf /etc/dnsmasq.d/
在gfwlist.conf 中都是这样的存在
server=/030buy.com/127.0.0.1#5300
ipset=/030buy.com/gfwlist
server=/0rz.tw/127.0.0.1#5300
ipset=/0rz.tw/gfwlist

127.0.0.1#5300 代表匹配的域名通过这个服务器和端口进行 DNS 解析,而这个端口是多少取决于一会你的防污染 DNS 服务器开启的
端口,刚生成的是 5353 端口,我的因为被占用了,查找并替换改成 5300

# 开启dnsmasq
sudo service dnsmasq start
# 设置开机自启动
sudo systemctl enable dnsmasq
配置转发服务
sudo vim /etc/sysctl.conf
# 修改一项,把前面注释号#去掉,或者自己加
net.ipv4.ip_forward = 1
# 让上述修改立刻生效
sysctl -p
iptables 开启网段定向转发
sudo iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
# 上面这条命令重启就没了,写入文件中保证长期有效
sudo vim /etc/rc.local
# 在 exit0 前加入
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
ok, 至此,一个具有正常功能的普通路由就可以使用了,连接的设备也是可以上网的了
配置无污染的上级 DNS
其实多此一举,v2ray 自带无污染dns服务
安装 overture, 去 github 下载 release-binary, 我的树莓派下载 overture-linux-arm.zip
修改配置文件 config.json
{
“BindAddress”: “:5300”,
“PrimaryDNS”: [
{
“Name”: “DNSPod”,
“Address”: “119.29.29.29:53”,
“Protocol”: “udp”,
“SOCKS5Address”: “”,
“Timeout”: 6,
“EDNSClientSubnet”: {
“Policy”: “disable”,
“ExternalIP”: “”
}
},
{
“Name”: “114”,
“Address”: “114.114.114.114:53”,
“Protocol”: “udp”,
“Timeout”: 6,
“EDNSClientSubnet”: {
“Policy”: “disable”,
“ExternalIP”: “”
}
}
],
“AlternativeDNS”: [
{
“Name”: “OpenDNS”,
“Address”: “208.67.222.222:443”,
“Protocol”: “tcp”,
“SOCKS5Address”: “”,
“Timeout”: 6,
“EDNSClientSubnet”: {
“Policy”: “disable”,
“ExternalIP”: “”
}
}
],
“OnlyPrimaryDNS”: false,
“RedirectIPv6Record”: true,
“IPNetworkFile”: “./ip_network_sample”,
“DomainFile”: “./domain_sample”,
“DomainBase64Decode”: true,
“HostsFile”: “./hosts_sample”,
“MinimumTTL”: 0,
“CacheSize” : 0,
“RejectQtype”: [255]
}
然后直接运行就行 ./overture-linux-arm , 这样不能关闭这次连接的终端,否则就关闭了,可以选择开一个 screen 来运行,或
者./overture-linux-arm &
DNSCrypt 可以代替 overture 不过配置麻烦,读者可以自行研究,功能更加强大稳定
配置 v2ray
先去安装 v2ray

wget https://install.direct/go.sh
sudo bash go.sh
sudo vim /etc/v2ray/config.json
客户端配置出一个socks5代理端口 8080 (以备不时之需)、一个透明代理端口 1080
{
“log”: {
“access”: “/var/log/v2ray/access.log”,
“error”: “/var/log/v2ray/error.log”,
“loglevel”: “warning”
},
“inbound”: {
“port”: 8080,
“listen”: “192.168.20.1”,
“protocol”: “socks”,
“settings”: {
“auth”: “noauth”,
“udp”: false
}
},

“inboundDetour”: [
{
“protocol”: “dokodemo-door”,
“port”:1080,
“settings”:{
“network”: “tcp,udp”,
“timeout”: 30,
“followRedirect”: true
}
},
{
“protocol”: “dokodemo-door”,
“port”:5300,
“settings”:{
“address”:”8.8.8.8″,
“port”:53,
“network”: “udp”,
“timeout”: 30,
“followRedirect”: false
}
}
],
“outbound”: {
“protocol”: “vmess”,
“settings”: {
“vnext”: [
{
“address”: “yourserver.com”,
“port”: 12345,
“users”: [
{
“id”: “1sb4165e-1234-4310-9d57-a8a2994r5e0d”,
“alterId”: 32,
“security”: “auto”
}
]
}
]
},
“streamSettings”:{
“network”:”kcp”,
“kcpSettings”: {
“mtu”: 1350,
“tti”: 20,
“uplinkCapacity”: 5,
“downlinkCapacity”: 100,
“congestion”: false,
“readBufferSize”: 1,
“writeBufferSize”: 1,
“header”: {
“type”: “none”
}
}
},
“mux”: {
“enabled”: true
}
},
“outboundDetour”: [
{
“protocol”: “freedom”,
“settings”: {},
“tag”: “direct”
}
],
“dns”: {
“servers”: [
“8.8.8.8”,
“localhost”
]
}
}
iptables 和 ipset 设置
sudo apt-get install ipset
sudo ipset -N gfwlist iphash
sudo iptables -t nat -A PREROUTING -p tcp -m set –match-set gfwlist dst -j REDIRECT –to-port 1080
sudo iptables -t nat -A OUTPUT -p tcp -m set –match-set gfwlist dst -j REDIRECT –to-port 1080
# 把路由配置写入文件中,长久保存
sudo vim /etc/rc.local
# 在exit0前把这三句加上
ipset -N gfwlist iphash
iptables -t nat -A PREROUTING -p tcp -m set –match-set gfwlist dst -j REDIRECT –to-port 1080
iptables -t nat -A OUTPUT -p tcp -m set –match-set gfwlist dst -j REDIRECT –to-port 1080
开启无限制的世界

sudo service v2ray start
# 把 v2ray 设置为开机自启动
sudo systemctl enable v2ray
效果展示

housirvipdeiMac:~ housirvip$ dig www.google.com
; <<>> DiG 9.8.3-P1 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23438
;; ?ags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 1978 IN A 172.217.26.36
;; Query time: 17 msec
;; SERVER: 192.168.20.1#53(192.168.20.1)
;; WHEN: Thu Aug 17 23:59:10 2017
;; MSG SIZE rcvd: 48
1/12/2018 在树莓派上搭建软路由 | NiceSite
http://blog.nicesite.win/2017/08/16/soft-router/ 11/12
# linux # 树莓派 # 软路由

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据