Gwokshing Cheung

        有题记这个想法的原因是我有一个搬瓦工传家宝VPS，神奇的是这个vps还可以看Netflix。但是没想到换了传说中墙中墙的移动光纤后，翻墙网速是断崖式下跌，由1080p直接降到360p还要缓冲的地步，不得己在谷歌上百度了一下，发现可以通过流量转发的形式提升网速，碰巧的是我有vultr日本的vps，在移动光纤下速度还可以，于是开始折腾了，至于为什么选择iptables这个方法，则是因为在debian里，这种方法不需要另外安装软件而且同时支持tcp/udp转发。         首先，ssh连接日本vps，然后输入下记命令开启流量转发并保存： echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p         然后执行下记命令添加iptalbes规则（23.11.59.11为美国vps的ip，13333为美国服务器的ss端口，45.7.190.110为日本vps的ip）： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 13333 -j DNAT --to-destination 23.11.59.11:13333 iptables -t nat -A PREROUTING -p udp -m udp --dport 13333 -j DNAT --to-destination 23.11.59.11:13333 iptables -t nat -A POSTROUTING -d 23.11.59.11 -p tcp -m tcp --dport 6881 -j SNAT --to-source 45.7.190.110 iptables -t nat -A POSTROUTING -d 23.11.59.11-p udp -m udp --dport 6881 -j SNAT --to-source 45.7.190.110         最后，则是保存规则并重启iptables： service iptables save service iptables restart         现在，ss的连接方法是直接把美国的ip改为日本的ip

        过年把小米mini带回老家，结果发现不知道是配置文件出错还是什么原因，发现lede17里面的ssr竟然无法保存修改过的选项，重启后就失效，恰好环聊群里有一个基友说他的K2升级了openwrt18.06.2，可以直接安装旧版ssr（这里是我理解错了，他是从别的地方下载的），我想着这么简单，也升级了，然后悲剧的发现安装旧版的ssr无法在Luci页面打开。         貌似这个ssr还是比较小众，当初我从openwrt15升级到lede的时候也是没有找到对应系统版本的ipk安装包，这次也懒得去找了，直接打开电脑，连上vps，翻出上次编译时写的教程，然后下载sdk，编译，安装一气呵成，直接就可以使用了。         编译过程就不再重复说了，和上次的教程《 记第一次编译：SSR FOR LEDE 》一样。这里只把我编译好的ipk文件共享出来，然后补一下上次留下的坑。这个坑就是编译的这个软件只能使用国内路由模式，gfw模式是无效的。经前面环聊里面的基友解释，原来是ssr安装时配置文件有误，把原来指向/etc/dnsmasq.ssr的gfwlist列表错误指到了/tmp里面，因此可以使用uci命令把这个指向重新改回来，具体命令如下： 添加列表到dnsmasq： uci add_list dhcp.@dnsmasq[0].confdir=/etc/dnsmasq.ssr 保存修改： uci commit dhcp 重启dnsmasq: /etc/init.d/dnsmasq restart 另外可以用下记命令查询前面的修改是否生效（生效则返回/etc/dnsmasq.ssr）： uci get dhcp.@dnsmasq[0].confdir         现在可以在国内Ip和gfw列表模式之间自由切换了 ，ipk文件请移步到这里下载。 ssr for openwrt 18.06.2(mt7620a)