不需要么？

顺便请教个问题，现在都是在nat表里做的ss，如果我路由器本身需要翻墙该怎办？
比如我想在路由器里配国外的ddns，比如duckdns，iptables不太会……

我使用的google的云服务器，vps的ip是不固定的，但是域名固定。
在配置文件中又如下一句

Ignore your shadowsocks server's addresses
It's very IMPORTANT, just be careful.

iptables -t nat -A SHADOWSOCKS -d 1.0.9.8 -j RETURN

上面这一句配置 是否可以改为如下写法
iptables -t nat -A SHADOWSOCKS -s --string “googletw.xyz ” --algo bm -j RETURN
怎样查看openwrt的iptabels是否支持string 模块？

为什么Android上Google Play打不开呢？

是dnsmasq和ss-tunnel没有弄对么？怎么检查呢？

大家好，我在我的OpenWRT路由器上安装了这个工具，我使用了几天，发现DNS污染的问题还是没有彻底解决；

我之前是用ChinaDNS，那个占用CPU资源比较高，而且有时候还是无法访问youtobe，facebook等。

然后，我发现这个教程-配置OpenWrt路由器智能自动翻墙，通过ss-tunnel来转发DNS的请求到Google的DNS上，但是，这个Google的DNS不稳定，比如：ping 8.8.8.8，经常返回超时。

我觉得这种转发DNS请求的问题是一个一劳永逸的办法，我的想法是：

1. 在VPS上搭建一个dnsmasq的DNS服务器，绑定一个非标准的端口来监听DNS服务，比如：5050；
2. 通过ss-tunnel转发请求到VPS上；根据这个教程，我们只需要搭建dnsmasq的服务器就好了；

我遇到的问题是，找了好多教程，可能是运用场景不一样，或者我理解能力有限，无法把这个dnsmasq搭建好，有比较擅长的人可以写一个教程放到这部“圣经”中吗？

BTW：我听说Docker就是用来解决配置繁琐的问题(好吧，是我觉得繁琐了)，我们是不是可以做一个把这些配置好的Docker的Container，我们的VPS直接安装一个Docker，然后，pull下来，配置一下IP和Port就好了，也不用分各种apt，yum管理器，还有安装依赖的问题了。

谢谢!
ken

需要检查openwrt是否安装了iptables-mod-nat-extra，如果没安装的话iptables的端口转发会不支持

Previously, this project was on gitbook but then it was moved from gitbook to github.
I've "git clone" the repository but cannot compile it to pdf format, is there any method to compile?

请问路由器openwrt里面的SS配置可以修改端口和密码这些吗？如果可以，那么只要修改路由器shadowsocks.json，然后对应的VPS服务端修改好就行了吗？

RT

给我发个v2就不能用了？都不敢买了

查不出什么原因

' specified.4.12.2: invalid mask 16 Tryiptables -h' or 'iptables --help' for more information

求教

very much

It might be an issue of OpenWrt and turns out the device won't keep settings. Everything is reset after reboot regardless of "Save & Apply" and "Save".

openwrt-18.06.1-ar71xx-generic-dir-505-a1-squashfs-factory.bin and openwrt-18.06.1-ar71xx-generic-dir-505-a1-squashfs-sysupgrade.bin are both tested.

已经检查VPS上SS服务没有问题，路由器端，ss-redir ss-tunnel dnsmasq 进程都在，解决办法只能重启路由器，不知道是什么原因

for hulu.com

iptables -t nat -A SHADOWSOCKS -p tcp --dport 1935 -j REDIRECT --to-ports 7654
iptables -t nat -A SHADOWSOCKS -p udp --dport 1935 -j REDIRECT --to-ports 7654
防火墙配置这一段有问题需要请教,这是将1935端口转发到本地的7654吗,如果是,1935端口是在哪里配置的,谢谢,
另外,按照教程配置后无法上网,一直提示找不到nds,

RT

运行/etc/init.d/shadowsocks start 时出现如下错误

' specified.4.12.2: invalid mask 22 Tryiptables -h' or 'iptables --help' for more information

推测是调用/usr/bin/shadowsocks-firewall设置iptables时出错，求解。。。谢谢

按照书里的：
wget -4 --no-check-certificate -O　/etc/dnsmasq.d/accelerated-domains.china.conf　https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.china.conf

运行后只会提示wget: missing URL, 另外wget的参数-4是什么意思？

123

我的路由器总是一阵阵的不能翻墙，找不到原因所在。
并且路由器不能翻墙的时候，通过手机在同一个局域网里面，用ss的安卓客户端是可以翻墙的。

我在您的文章：https://softwaredownload.gitbooks.io/openwrt-fanqiang/content/ebook/03.5.html
中写道：
service_start /usr/bin/ss-tunnel -b 0.0.0.0 -c /etc/shadowsocks.json -l 3210 -L 8.8.8.8:53 -u
我看了以下ss-tunnel的参数解释https://github.com/shadowsocks/shadowsocks-libev/blob/master/doc/ss-tunnel.asciidoc
感到困惑的一点是：
-c参数和-L参数一起用，是什么意图呢？
因为我这样理解的：
看起来-c对应的参数已经制订了远程服务器做域名解析
那么-L在指定路由器去8.8.8.8解析域名是什么意思呢？会不会从本地访问8.8.8.8去解析的时候，被墙污了呢？

你好，请问一下，斐讯K2刷了OPENWRT系统，能够像教程一样设置翻墙吗？

也就是这个链接。
http://softwaredownload.gitbooks.io/openwrt-fanqiang/

只需要讲git clone下来的包拽到openwrt里面，然后配置就可以了吗？

还是说先opkg install shadowsocks* ?

我设置好了以后pppoe上网，可以连通，但是无法连接外网。我的VPS已经开了1098端口和killgfw密码，为什么呢

反复执行/usr/bin/shadowsocks-firewall是否会使iptables规则变得越来越长（有重复）？使用iptables -L并没有看到加入的规则。

路由器是WR2543，直接使用了带shadowsocks的预编译固件

你好，请问openwrt的shadowsocks可以连接shadowsocks python版服务器吗？

访问http://www.tudou.com/albumplay/YL80fDOEmL0/dAljnGQepGY.html时出现提示不能播放。
youku.com也有个别视频出现同样提示，地址没记下来。
路由wndr4300，不会编译，直接下载来刷的，看了下文件accelerated-domains.china.conf文件里面有tudou.com的记录啊。谢谢。

{
"server":"107.89.0.12",
"server_port":8345,
"local_port":8024,
"password":"killgfw",
"method":"aes-256-cfb"
}

最好改一下 ^_^

DIR505 sysupgrade 后无法通过 WIFI 连接，提示密码错误：
WIFI 名为 eastking-dir505，输入密码 icanfly9876 提示密码错误，请问正确的密码是多少？

请问如果要支持多个SS服务器，以负载均衡的方式连接，或者一个断了自动连接下一个，最好是能自动连接速度最快的服务器 ，像shadowsocks的windows客户端的自带功能一样，不知道是否支持？

因为我买的ss服务，往往提供多个服务器，有时一个服务器不稳定时最好可以方便切换到另一个。如果每次去路由器里改配置，那就很麻烦了。

已经出现过几次，突然发现国内网站不能访问，但是通过ss访问的墙外网站就没有问题。Ping国内网站没有问题，不知道是哪方面的原因。

按照教程中策略，利用ss-redir 和 iptables 的功能，实现了翻墙，目前本机IP显示国外的，但是国外网站还是访问不了，国内网站正常访问，从vps抓包看，国外网站的交互握手发生了timeout，导致FIN，而国内正常握手和数据交互，请问这是什么原因啊，困扰了很长时间

VPS上装的python版本的SS，支持udp转发，我自己的SS开的端口不是1098，而是443，密码是其他，加密方式是rc4-md5，请问是不是直接修改了shadowsocks.json 上的服务器地址，服务器端口，SS密码，加密方式，然后修改防火墙部分为VPS的ip地址，然后重启就行了。以上就是我的所有设置

家里接入了，移动、联通2家宽带。需指定移动宽带单独跑ss流量。联通为主(PPPoE)(国内)接入方式。
我可以通过 /etc/init.d/shadowsocks 和 /etc/shadowsocks-firewall 两个文件实现固定线路解析ss流量吗？
如果可能。我可以把 shadowsocks 客户端部署在本地路由上吗？还是需要部署在第二个路由(移动)，然后通过iptable指定？

國內的沒能繞過翻牆，哪設置的問題嗎？

固件上传中，然后就是败了。都是按照书中来操作的，下载的也是factory.bin 不知道为啥会失败

路由器是DLIN505，没用chinadns_chnroute.txt文件，请帮解决下，谢谢！

4.1节中，

先编译要用到的工具和库
make prereq && make tools/install && make toolchain/install

按照官方的推荐，应先 run make menuconfig and set target，否则之后编译不能成功。

ref: https://wiki.openwrt.org/doc/howto/build

ss服务端是正常的，用ss-local测试翻墙正常

但是按照教程设置后，境内IP正常，境外IP都不能访问，不知道是哪里出了问题，求指导。

service_start /usr/bin/ss-tunnel -b 0.0.0.0 -c /etc/shadowsocks.json -l 3210 -L 8.8.8.8:53 -u(把最后这个-u去掉是不是算关闭路由器上的udp了,多谢!

因为发现同样节点手机上的ANDRIOD-SS访问网络速度比路由快，手机上没启用UPD转发

教程中提到，可以先将配置文件准备好，然后在编译固件的时候设置FILES=~/openwrt，这样可以将配置文件写到固件中，省去了后期配置的步骤。
但是我在编译的时候像这样指定参数：
make -j1 V=s FILES=~/openwrt，实际生成的固件中并没有加入这些配置文件，请问这是什么原因？
是因为我的命令有误，还是因为lede的编译过程不接收FILES参数？

首先向您致敬了，感谢你写的帖子非常有价值。我的环境：极路由1s，root了已经，已经安装配置好了shadowsocks，也是自己安装，是b卡的。我想极路由和openwrt类似吧，就按照您的方法操作了。

1、执行了root@OpenWrt:~# echo "conf-dir=/etc/dnsmasq.d" >> /etc/dnsmasq.conf
以后，dnsmasq.d这个文件夹找不到了。不过这不是重点，我自己可以wsp一个

2、路由表那块，最后出现这个“multiple -j flags not allowed”

3、在极路由里，iptables，那个 “--to”是要写成”--goto“和后面”--port“之间要有空格

最终导致我放弃

wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-a
pnic-latest' | awk -F| '/CN|ipv4/ { printf("%s/%d\n", $4,
32-log($5)/log(2)) }' > cn_ip
这句命令获得一个apnic上的**ip列表。
再用下面的命令添加进iptable规则，用的时间有10分钟左右。

Ignore Asia IP address

for white_ip in cat cn_ip;
do
iptables -t nat -A SHADOWSOCKS_WHITELIST -d "${white_ip}" -j
MARK --set-mark 1
done

shadowsocks 官网卖的服务器就不支持 UDP，所以也没法解析 DNS 了……

现在VPN 查的更严了， 请问现在还能用吗？

使用shadowsocks 的win客户端连接服务器时打开上面网页都正常，
但在openwrt路由器上使用shadowsocks+GFWlist时无法打开
是否DNS受污染缘故？