- 脚本依赖 - 安装参考
- curl,获取大陆地址段列表
- ipset,保存大陆地址段列表
- TPROXY,内核模块,透明代理 UDP
- iproute2,策略路由,透明代理 UDP
- haveged,防止系统出现熵过低的问题
- pdnsd,支持永久性缓存的 DNS 代理服务器
- chinadns,利用大陆地址段列表实现 DNS 分流
- shadowsocks-libev,ss-redir、ss-tunnel,SS 透明代理
- shadowsocksr-libev,ssr-redir、ssr-tunnel,SSR 透明代理
- 注:shadowsocks-libev、shadowsocksr-libev 二选一,可一并安装
- pdnsd:0.0.0.0:53/udp
- chinadns:0.0.0.0:65353/udp
- ss-redir:0.0.0.0:60080/tcp+udp
- ss-tunnel:0.0.0.0:60053/tcp+udp
获取
git clone https://github.com/zfl9/ss-tproxy.git
安装
cd ss-tproxy/cp -af ss-tproxy /usr/local/bin/cp -af ss-switch /usr/local/bin/mkdir -p /etc/tproxy/cp -af pdnsd.conf /etc/tproxy/cp -af chnroute.txt /etc/tproxy/cp -af chnroute.ipset /etc/tproxy/cp -af ss-tproxy.conf /etc/tproxy/
配置
vim /etc/tproxy/ss-tproxy.conf- 修改开头的
ss/ssr 配置,具体可参考文件注释 - 如果觉得使用 vim 修改略麻烦,也可以使用
ss-switch切换脚本
自启(Systemd)
cp -af ss-tproxy.service /etc/systemd/system/systemctl daemon-reloadsystemctl enable ss-tproxy.service
自启(SysVinit)
touch /etc/rc.d/rc.localchmod +x /etc/rc.d/rc.localecho "/usr/local/bin/ss-tproxy start" >> /etc/rc.d/rc.local
配置 ss-tproxy 开机自启后容易出现一个问题,那就是必须再次运行
ss-tproxy restart后才能正常代理(这之前查看运行状态,可能看不出任何问题,都是 running 状态),这是因为 ss-tproxy 启动过早了,且 server_addr 为 Hostname,且没有将 server_addr 中的 Hostname 加入 /etc/hosts 文件而导致的。因为 ss-tproxy 启动时,网络还没准备好,此时根本无法解析这个 Hostname。要避免这个问题,可以采取一个非常简单的方法,那就是将 Hostname 加入到 /etc/hosts 中,如 Hostname 为 node.proxy.net,对应的 IP 为 11.22.33.44,则只需执行echo "11.22.33.44 node.proxy.net" >> /etc/hosts。不过得注意个问题,那就是假如这个 IP 变了,别忘了修改 /etc/hosts 文件哦。命令行获取某个域名对应的 IP 地址的方法:dig +short HOSTNAME。
用法
ss-tproxy help:查看帮助ss-tproxy start:启动代理ss-tproxy stop:关闭代理ss-tproxy restart:重启代理ss-tproxy status:运行状态ss-tproxy current_ip:查看当前 IP(一般为本地 IP)ss-tproxy flush_dnsche:清空 dns 缓存(pdnsd 的缓存)ss-tproxy update_chnip:更新大陆地址段列表(ipset、chinadns)