求助，代理运行后不正常工作

Question

求助，代理运行后不正常工作

klpk opened this issue 5 years ago · 4 comments

路由是R7000，固件是XWRT-VORTEX的384.13版本。
安装过程有连上github被refuse，uppacking失败等等，多试几次后终于安装成功。安装过程有个错误：
Error: could not open HSTS store at '/root/.wget-hsts'. HSTS will be disabled.这个应该不影响使用。

光猫路由用的电信默认设置，R7000的IP为192.168.1.100，有线连接到光猫扩展AP。浏览器访问www.google.com基本是TIMEOUT，有看到其他issue试了下电脑flushdns后有看到REFUSE的错误。

ss-merlin.conf没改或者尝试改过全局什么的，都一样。
config.json，服务器用的是justmysocks提供的域名，搬瓦工的机房

{
  "server": "xxxx.xxxxxx.net",
  "server_port": 32762,
  "local_address": "0.0.0.0",
  "local_port": 1080,
  "password": "xxxxxxx",
  "timeout": 600,
  "method": "aes-256-cfb",
  "mode": "tcp_and_udp",
  "plugin": "",
  "plugin_opts": ""
}

ipset list，看了其他issue，这边好多Number of entries为0，应该是哪里没设置对导致这个了。

Name: userwhitelist
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 316
References: 1
Number of entries: 0
Members:

Name: usergfwlist
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 316
References: 1
Number of entries: 0
Members:

Name: gfwlist
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 60
References: 1
Number of entries: 0
Members:

Name: localips
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 1380
References: 1
Number of entries: 19
Members:
224.0.0.0/4
172.16.0.0/12
192.168.0.0/16
203.0.113.0/24
192.88.99.0/24
192.175.48.0/24
127.0.0.0/8
198.51.100.0/24
10.0.0.0/8
192.52.193.0/24
0.0.0.0/8
198.18.0.0/15
100.64.0.0/10
192.31.196.0/24
169.254.0.0/16
255.255.255.255
192.0.0.0/24
240.0.0.0/4
192.0.2.0/24

Name: whitelist
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 220
References: 1
Number of entries: 4
Members:
176.122.134.73
119.29.29.29
118.89.110.78
47.96.179.163

admin@R7000-B25D:/tmp/mnt/sda1/entware/share/ss-merlin/etc/dnsmasq.d# ll
-rw-rw-rw-    1 admin    root       2399387 Mar  6 17:49 accelerated-domains.china.conf
-rw-rw-rw-    1 admin    root       2616752 Mar  5 21:25 accelerated-domains.china.conf.bak
-rw-rw-rw-    1 admin    root          5613 Mar  6 17:49 apple.china.conf
-rw-rw-rw-    1 admin    root          5982 Mar  5 21:25 apple.china.conf.bak
-rw-rw-rw-    1 admin    root        163860 Mar  6 17:49 dnsmasq_gfwlist_ipset.conf
-rw-rw-rw-    1 admin    root        163860 Mar  6 17:47 dnsmasq_gfwlist_ipset.conf.bak
-rw-rw-rw-    1 admin    root          2385 Mar  6 17:49 google.china.conf
-rw-rw-rw-    1 admin    root          2559 Mar  5 21:25 google.china.conf.bak
-rw-rw-rw-    1 admin    root            25 Mar  5 21:25 through_unbound.conf
admin@R7000-B25D:/tmp/mnt/sda1/entware/share/ss-merlin/etc/dnsmasq.d#

有运行gfwlist升级脚本，已经是新的。路由器有个设置网关设置为光猫的IP，会不会和这个有关系。因为房子网线原来就被固定死了，路由很大，放不进弱电箱，电视和R7000都是直接接光猫，为了让电视能访问R7000和连接R7000的电脑上的资源，所以设置成了AP模式。

Answer 1 · 2020-03-07T05:20:57.000Z

梅林的AP模式无法使用shadowsocks。
可以尝试将光猫的线接WAN口，然后路由器选择路由模式，WAN联机类型选动态IP或静态IP，这样的话连接路由器的设备流量应该能正常通过shadowsocks。

Answer 2 · 2020-03-07T06:58:30.000Z

谢谢回复，这个问题看来可以关了。
昨天也想过这么试一下，刚才设置成子路由后确实就可以工作了。没试的原因也是因为这样子后，R7000子路由下的网段就是192.168.2.x后，电视有线接的光猫，不能访问子路由下的设备了。全局FQ应该只好在弱电箱装个能翻的路由了。

Answer 3 · 2020-03-07T07:17:42.000Z

主路由器设备访问子路由内网，在主路由器添加静态路由表应该就行了吧，你可以研究下。

Answer 4 · 2020-03-08T03:31:39.000Z

主路由器设备访问子路由内网，在主路由器添加静态路由表应该就行了吧，你可以研究下。

嗯，之前看过，光猫主路由没有这些功能，现在限制好多。这两天有想放个小的路由到弱电箱做主路由，比如ERX什么，这个SS是没什么问题，但折腾v2ray很难，性能也堪忧，软路由性能好的，怕放不进，稳定性好像也差，功率也高。暂时设备各自装客户端，以后有刚性需求的时候再折腾了。