方永、南天紫云

仍是之前的更新OpenWrt自动fucking墙記錄

路由器上做转发，需要考虑占用flash空间，占用内存及CPU，所以一些在电脑上 用得挺好的软件得找到对应的替代品。

和linux本机透明代理相比， 找到redsocks及 hev-dns-forwarder， 以下是配置记录：

1. OpenWrt仍需要安装dnsmasq-full，redsocks配置如下：

       base {
           log_debug = off;
           log_info = on;
           log = "syslog:local7";
           daemon = on;
           redirector = iptables;
       }
   
       redsocks {
           local_ip = 0.0.0.0;
           local_port = 10800;
           ip = 192.168.0.1;
           port = 1080;
           type = socks5;
       }
   
       redudp {
       }
   
       dnstc {
       }
   
       dnsu2t {
       }
   

2. dns-forwarder配置：

       config dns-forwarder
               option enable '1'
               option listen_addr '0.0.0.0'
               option listen_port '5353'
               option dns_servers '1.1.1.1'
   

3. 防火墙规则：

       ipset create gfw hash:ip
       ipset add gfw 1.1.1.1
       iptables -t nat -A PREROUTING -p tcp -m set --match-set gfw dst -j REDIRECT --to-port 10800
       iptables -t nat -A OUTPUT -p tcp -m set --match-set gfw dst -j REDIRECT --to-port 10800
   

4. dnsmasq 仍参考OpenWrt自动fucking墙記錄 配置。

redsocks的dnsu2t兼容性不太好，在这里浪费不少时间，故使用hev-dns-forwarder。

如果有需要自动编译的package，有如下菜单可参考：

• https://openwrt.org/docs/guide-developer/using_the_sdk
• https://openwrt.org/docs/guide-developer/packages