华为光猫运行frp、v2ray、shadowsocks第三方开源插件【已解决】

nullException

frp、v2ray 可以正常在光猫运行并使用，后续抽空把教程补上

运行环境：华为HS8145V
准备工具：
frp_0.24.1_linux_arm.tar.gz
https://github.com/fatedier/frp/releases


v2ray-linux-arm.zip
https://github.com/v2ray/v2ray-core/releases


frp是一个开源的快速反向代理工具，可以实现在没有公网的环境下将局域网的服务（web\ssh\ftp\samba\remote desktop等）通过frp代理实现外网访问，当然这个工具还有很多其他用途具体可以看github介绍。
v2ray应该都比较熟悉，目前比较流行的tizi，和shadowsocks类似，功能比较强大，配置非常丰富，具体玩法看官方文档。

如果能将这些插件完美移植到光猫里面，对于普通用户来说可以节省一台路由器了。

经测试：
frpc客户端可以在光猫里面正常运行，代理功能正常


v2ray配置没问题，也可以正常运行，不能访问google等网站，不知道哪里出问题了，希望有经验的大神指点一下



待测试：shadowsocks-client
参考achaoge帖子

玩机：激活华为光猫的小宇宙-openwrt

https://www.chinadsl.net/thread-158737-1-1.html

shadowsocks-client_0.5-d8ef02715f40de0fb7ba0f7267d3f8260f38ba80_omap.ipk
http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/

achaoge

nullException 发表于 2019-3-7 17:53
好的，公网ip已经有了。请问这个asterisk插件会不会因为断电重启光猫自启或者相关配置丢失呢？
目前在光 ...

我在OP里面折腾，基本上都是脱离了 luci 设置的，大概过程我记录下来，可以参考一下 https://achaog.ga 这个网址。

small_5

因为还需要对TCP和UDP包进行处理，TCP部分需要REDIRECT，UDP部分需要TPROXY。在光猫上折腾这个不是找罪受么。。。

nullException

small_5 发表于 2019-3-7 11:30
因为还需要对TCP和UDP包进行处理，TCP部分需要REDIRECT，UDP部分需要TPROXY。在光猫上折腾这个不是找罪受么 ...

使用v2ray具体怎么操作，方便提供一下解决方案吗？

achaoge

华为光猫默认是关闭了所有的入站端口的，所以只是运行程序的话，你应该是无法连接到光猫上运行的 v。

1. root@hs8145v:~# iptables-save |egrep -i "br.*drop"
   
2. -A FWD_FIREWALL -i br+ -m mark --mark 0x102001 -j DROP
   
3. -A INPUT_ACL -i br+ -m mark --mark 0x102001 -j DROP

复制代码

其中的 br+ 表示来自光猫下面的lan口设备。
如果要光猫下面的设备能连接上v，就需要把光猫上的相应端口打开，或者干脆允许光猫下面的设备完全对光猫的访问。

1. /sbin/iptables -I INPUT_ACL -i br+ -j ACCEPT

复制代码

small_5

别折腾了，iptables部分的很麻烦，而且光猫的系统并不像路由器那样，iptables重启或者reload以后不一定会自动加载设置好的规则。买个可以openwrt的路由器吧，光猫桥接算了。

small_5

achaoge 发表于 2019-3-7 13:06
华为光猫默认是关闭了所有的入站端口的，所以只是运行程序的话，你应该是无法连接到光猫上运行的 v。

其 ...

根本不是这么回事，不要误导别人。楼主用的这两个项目对于tcp都是REDIRECT，udp都是TPROXY来实现透明代理。

achaoge

small_5 发表于 2019-3-7 13:07
别折腾了，iptables部分的很麻烦，而且光猫的系统并不像路由器那样，iptables重启或者reload以后不一定会自 ...

那请教一下，OpenWRT的路由器和光猫上跑楼主的程序，本质上有什么区别吗？S我是没有用过，V试过，所有的底层都是已经包装好的，V对V只要能连接上就OK。不然那么麻烦谁会去用？

至于你说的误导，至少华为光猫的确是除了几个管理端口比如 80，8080、21及23外，其它的端口都是直接丢弃了的，我只是给楼主提供了一个可能的故障点。

关于iptables 规则重启清空的事，正是因为光猫自身的系统是没有提供自动启动的入口，本人才折腾出来系统隐藏的OpenWRT，我自己的猫现在就跑着asterisk实现了voip 服务（因为需要外网也能访问，所以还运行了ddns，要开放相应端口，所以还有 iptables 的相应规则），到目前为止，运行得还算好。

而且这个OP系统，我在好几家其它品牌的天翼网关上都发现有了，应该是电信的一个通用解决方案，只是这几家设备里面，还是华为设备硬件最好。

本人是觉得华为的这几款猫（比如HS8145v），配置还真是不错。在相同的价位上，你应该是找不出比它更好的OpenWRT 路由设备了，遗憾的是光猫本身的系统没有办法折腾。

small_5

对于透明代理，是需要做端口转发的，不是你想的什么SS-REDIR/V2RAY的监听端口打开这么简单的。并且SS/SSR-REDIR/V2RAY的监听端口也只需要监听ROUTER本身。拿我自己写的脚本的一小部分给你看看，如果你懂就看得明白，哪有你想的这么简单。这里面还存在一些local ip的RETURN，对端SERVER IP的RETURN，然后dnsmasq和ipset来做域名的分流，还有防污染的DNS解析，并且UDP包还是走的TPROXY来代理，并不是TCP那样REDIRECT，要处理的东西很多，不然我一个启动脚本会有1W8多字节么？光猫是并不适合折腾这个的，因为没有LUCI的配合，很多东西很不方便。。

achaoge

small_5 发表于 2019-3-7 13:48
对于透明代理，是需要做端口转发的，不是你想的什么SS-REDIR/V2RAY的监听端口打开这么简单的。并且SS/SSR-R ...

厉害！

那您这是做到非常细致了，做好之后，路由设备后面的人无感就可以自由使用网络了。

我自己用V就是简单的switchyomega 插件，自己单个人单个设备用。

small_5

achaoge 发表于 2019-3-7 14:02
厉害！

那 您这是做到非常细致了，做好之后，路由设备后面的人无感就可以自由使用网络了。

如果你还需要在内网设备上运行一些软件或者插件，和我说的并不是一种情况，我的解决方案是透明代理。内网设备是不需要安装任何软件或者进行任何设置的，简单说只要是接入我的ROUTER下的内网设备都可以自动翻WALL。既然要在网关上运行，那肯定要弄透明代理，不然不如直接在电脑或者手机上开软件了。所以光猫并不适合折腾这个，因为限制太多。