Linux下ss-redir透明代理

CentOS 7 安装 shadowsocksr 客户端

yum install -y gcc automake autoconf libtool make build-essential curl curl-devel zlib-devel openssl-devel perl perl-devel cpio expat-devel gettext-devel git asciidoc xmlto
git clone https://github.com/xu62011/shadowsocksr-libev
chmod 755 -R /root/shadowsocksr-libev/
cd shadowsocksr-libev
./configure && make
make install

安装完成,写入配置文件

mkdir -p /etc/shadowsocksr
vi /etc/shadowsocksr/config.json

写入配置信息(填入自己的服务器信息)

{
 "server":"SS服务器IP",
 "server_port":连接端口,
 "local_address": "0.0.0.0",
 "local_port":1080,
 "password":"连接密码",
 "timeout":300,
 "method":"aes-256-cfb",
}

写入完成,创建ss.sh;注:修改第四行代理服务器地址改为你的 shadowsocksr 服务器地址

#!/bin/sh
# 启动ss-redir
ss-redir -v -c /etc/shadowsocksr/config.json &
# 创建新链接名SHADOWSOCKSR
iptables -t nat -N SHADOWSOCKSR
# 忽略 ss 代理服务器的地址
iptables -t nat -A SHADOWSOCKSR -d 106.0.0.0 -j RETURN # 这里的106.0.0.0改为你ss服务器的IP
# 忽略局域网IP地址
iptables -t nat -A SHADOWSOCKSR -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 100.64.0.0/10 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 240.0.0.0/4 -j RETURN
# 忽略亚洲IP地址
iptables -t nat -A SHADOWSOCKSR -d 1.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 14.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 27.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 36.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 39.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 42.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 43.250.12.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 43.250.14.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 43.250.15.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 49.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 58.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 59.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 60.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 61.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 101.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 103.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 106.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 110.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 111.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 112.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 113.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 114.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 115.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 116.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 117.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 118.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 119.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 120.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 121.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 122.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 123.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 124.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 125.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 126.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 140.205.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 140.206.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 140.207.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 163.177.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 169.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 175.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 180.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 182.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 183.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 202.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 203.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 210.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 211.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 218.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 219.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 220.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 221.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 222.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKSR -d 223.0.0.0/8 -j RETURN
# 忽略指定IP
iptables -t nat -A SHADOWSOCKSR -d 54.90.37.147 -j RETURN
# 1080为本地监听端口
iptables -t nat -A SHADOWSOCKSR -p tcp -j REDIRECT --to-ports 1080
# 在 PREROUTING 链前插入 SHADOWSOCKSR 链,使其生效
iptables -t nat -I PREROUTING -p tcp -j SHADOWSOCKSR
# 过滤本机产生的数据包,使本地产生的网络包生效
iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKSR

最后运行./ss.sh。如果仅需过滤国内IP,可以参考此处。

发表评论

电子邮件地址不会被公开。 必填项已用*标注