nullException 发表于 2019-3-7 10:15:52

华为光猫运行frp、v2ray、shadowsocks第三方开源插件【已解决】

本帖最后由 nullException 于 2019-5-13 11:33 编辑

frp、v2ray 可以正常在光猫运行并使用,后续抽空把教程补上

运行环境:华为HS8145V
准备工具:
frp_0.24.1_linux_arm.tar.gz
https://github.com/fatedier/frp/releases


v2ray-linux-arm.zip
https://github.com/v2ray/v2ray-core/releases


frp是一个开源的快速反向代理工具,可以实现在没有公网的环境下将局域网的服务(web\ssh\ftp\samba\remote desktop等)通过frp代理实现外网访问,当然这个工具还有很多其他用途具体可以看github介绍。
v2ray应该都比较熟悉,目前比较流行的tizi,和shadowsocks类似,功能比较强大,配置非常丰富,具体玩法看官方文档。

如果能将这些插件完美移植到光猫里面,对于普通用户来说可以节省一台路由器了。

经测试:
frpc客户端可以在光猫里面正常运行,代理功能正常


v2ray配置没问题,也可以正常运行,不能访问google等网站,不知道哪里出问题了,希望有经验的大神指点一下



待测试:shadowsocks-client
参考achaoge帖子
玩机:激活华为光猫的小宇宙-openwrthttps://www.chinadsl.net/thread-158737-1-1.html

shadowsocks-client_0.5-d8ef02715f40de0fb7ba0f7267d3f8260f38ba80_omap.ipk
http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/




achaoge 发表于 2019-3-8 09:21:33

nullException 发表于 2019-3-7 17:53
好的,公网ip已经有了。请问这个asterisk插件会不会因为断电重启光猫自启或者相关配置丢失呢?
目前在光 ...

我在OP里面折腾,基本上都是脱离了 luci 设置的,大概过程我记录下来,可以参考一下 https://achaog.ga 这个网址。

small_5 发表于 2019-3-7 11:30:11

因为还需要对TCP和UDP包进行处理,TCP部分需要REDIRECT,UDP部分需要TPROXY。在光猫上折腾这个不是找罪受么。。。

nullException 发表于 2019-3-7 12:27:20

small_5 发表于 2019-3-7 11:30
因为还需要对TCP和UDP包进行处理,TCP部分需要REDIRECT,UDP部分需要TPROXY。在光猫上折腾这个不是找罪受么 ...
使用v2ray具体怎么操作,方便提供一下解决方案吗?

achaoge 发表于 2019-3-7 13:06:05

华为光猫默认是关闭了所有的入站端口的,所以只是运行程序的话,你应该是无法连接到光猫上运行的 v。root@hs8145v:~# iptables-save |egrep -i "br.*drop"
-A FWD_FIREWALL -i br+ -m mark --mark 0x102001 -j DROP
-A INPUT_ACL -i br+ -m mark --mark 0x102001 -j DROP

其中的 br+ 表示来自光猫下面的lan口设备。
如果要光猫下面的设备能连接上v,就需要把光猫上的相应端口打开,或者干脆允许光猫下面的设备完全对光猫的访问。
/sbin/iptables -I INPUT_ACL -i br+ -j ACCEPT

small_5 发表于 2019-3-7 13:07:53

别折腾了,iptables部分的很麻烦,而且光猫的系统并不像路由器那样,iptables重启或者reload以后不一定会自动加载设置好的规则。买个可以openwrt的路由器吧,光猫桥接算了。

small_5 发表于 2019-3-7 13:13:45

achaoge 发表于 2019-3-7 13:06
华为光猫默认是关闭了所有的入站端口的,所以只是运行程序的话,你应该是无法连接到光猫上运行的 v。

其 ...

根本不是这么回事,不要误导别人。楼主用的这两个项目对于tcp都是REDIRECT,udp都是TPROXY来实现透明代理。

achaoge 发表于 2019-3-7 13:30:47

small_5 发表于 2019-3-7 13:07
别折腾了,iptables部分的很麻烦,而且光猫的系统并不像路由器那样,iptables重启或者reload以后不一定会自 ...

那请教一下,OpenWRT的路由器和光猫上跑楼主的程序,本质上有什么区别吗?S我是没有用过,V试过,所有的底层都是已经包装好的,V对V只要能连接上就OK。不然那么麻烦谁会去用?

至于你说的误导,至少华为光猫的确是除了几个管理端口比如 80,8080、21及23外,其它的端口都是直接丢弃了的,我只是给楼主提供了一个可能的故障点。

关于iptables 规则重启清空的事,正是因为光猫自身的系统是没有提供自动启动的入口,本人才折腾出来系统隐藏的OpenWRT,我自己的猫现在就跑着asterisk实现了voip 服务(因为需要外网也能访问,所以还运行了ddns,要开放相应端口,所以还有 iptables 的相应规则),到目前为止,运行得还算好。

而且这个OP系统,我在好几家其它品牌的天翼网关上都发现有了,应该是电信的一个通用解决方案,只是这几家设备里面,还是华为设备硬件最好。

本人是觉得华为的这几款猫(比如HS8145v),配置还真是不错。在相同的价位上,你应该是找不出比它更好的OpenWRT 路由设备了,遗憾的是光猫本身的系统没有办法折腾。

small_5 发表于 2019-3-7 13:48:59

对于透明代理,是需要做端口转发的,不是你想的什么SS-REDIR/V2RAY的监听端口打开这么简单的。并且SS/SSR-REDIR/V2RAY的监听端口也只需要监听ROUTER本身。拿我自己写的脚本的一小部分给你看看,如果你懂就看得明白,哪有你想的这么简单。这里面还存在一些local ip的RETURN,对端SERVER IP的RETURN,然后dnsmasq和ipset来做域名的分流,还有防污染的DNS解析,并且UDP包还是走的TPROXY来代理,并不是TCP那样REDIRECT,要处理的东西很多,不然我一个启动脚本会有1W8多字节么?光猫是并不适合折腾这个的,因为没有LUCI的配合,很多东西很不方便。。

achaoge 发表于 2019-3-7 14:02:44

small_5 发表于 2019-3-7 13:48
对于透明代理,是需要做端口转发的,不是你想的什么SS-REDIR/V2RAY的监听端口打开这么简单的。并且SS/SSR-R ...

厉害!

那您这是做到非常细致了,做好之后,路由设备后面的人无感就可以自由使用网络了。

我自己用V就是简单的switchyomega 插件,自己单个人单个设备用。

small_5 发表于 2019-3-7 14:06:31

achaoge 发表于 2019-3-7 14:02
厉害!

那 您这是做到非常细致了,做好之后,路由设备后面的人无感就可以自由使用网络了。


如果你还需要在内网设备上运行一些软件或者插件,和我说的并不是一种情况,我的解决方案是透明代理。内网设备是不需要安装任何软件或者进行任何设置的,简单说只要是接入我的ROUTER下的内网设备都可以自动翻WALL。既然要在网关上运行,那肯定要弄透明代理,不然不如直接在电脑或者手机上开软件了。所以光猫并不适合折腾这个,因为限制太多。
页: [1] 2 3 4
查看完整版本: 华为光猫运行frp、v2ray、shadowsocks第三方开源插件【已解决】