2018年3月

LEDE利用privoxy配合shadowsocks开启http代理

LEDE使用koolshare固件,酷软中科学上网插件运行后会生成一个端口23456的本地socks5代理。因为是在虚拟机里面跑的LEDE,而这个虚拟机是在公司局域网内使用的,虽然也可以通过在LEDE上设置端口转发来使用这个socks5代理,但因想用pac方式使用代理,故需要将这个sock5代理转换为http代理。实验了一下,总结如下:

1、安装privoxy
ssh登陆路由器后运行: opkg install privoxy
目前最新版是v3.0.26,如果安装找不到package可以先用opkg update一下;

2、配置privoxy
privoxy升级到 v3.0.26 以后,配置文件从原来的 /etc/privoxy/config 变为了 /etc/config/privoxy

nano /etc/config/privoxy

在文件最后增加(我的LEDE的局域网网关地址为:192.168.1.1):

option  forward_socks5 '/    192.168.1.1:23456    .'

检查一下监听地址(设置成192.168.1.1:8118,端口可以自定义):

list    listen_address  'x.x.x.x:8118'

因为我要在公司局域网中使用,还要让公司局域网的ip段(公司ip段位172.28.19.*)能访问,增加:

 list    permit_access           '172.28.19.0/24

保存退出

最后运行:

/etc/init.d/privoxy enable
/etc/init.d/privoxy start

还需要在LEDE中做好8118的端口转发,从WAN的ip转发到192.168.1.1:8118,利用LEDE中的LNMP插件建立一个网站放置pac文件,这样公司局域网中其他电脑就可以利用pac方式上网了。

注:LEDE v2.15有时候端口转发设置好后似乎不是立即生效,需要重启一下,这个需要在调试的时候注意。

2018.3.23 如果只是想用PAC方式科学上网,直接用socks代理也行,把pac文件中的PROXY改为SOCKS5即可,这样不转换为http代理也行。Koolshare里面的LNMP插件php运行似乎有点问题,现在已经改用entware环境里面的建站,功能也更多。


扫描二维码,在手机上阅读!