我又换路由器了，换成EdgeRouter® X

背景

这次换成了EdgeRouter® X 路由器，主要是因为RouterOS封闭的缘故，导致无法自己添加$$服务……

没有路由器级别的全局翻墙设置，我的APPLE TV就成为摆设了……

购买途径

通过淘宝购入，293元的价格，确实还是实惠~

到手包装内就一个电源，其他一份简易说明书，其他都没有了，简单。

路由器设置

不过通过设置发现EdgeRouter^® X的设置图形化还是依靠WEB形式，而且菜单没有RouterOS那么清晰直接，琢磨了一段时间……

不过设置向导比RouterOS的好，一步到位~  不过自己设置看说明书真是抓瞎……

设置好之后，我通过web界面下的CLI命令行模式，添加了Shadowsocks功能。

安装 shadowsocks for EdgeRouter X

1. 下载shadowsocks for EdgeRouter X
2. 解压压缩包
3. 用winscp把解压的所有文件copy到/tmp目录
4. 连接路由CLI命令界面并登陆，然后执行: cd /tmp sudo bash install.sh
5. 根据提示输入shadowsocks配置信息，一般只需要输入服务器地址、端口、密码，其它选项可以直接回车使用默认选项

设置要点

1. 国内外流量自动分流，通过ipset对国内IP进行白名单，国内IP不会翻墙访问，只有国外流量会走shadowsocks通道翻墙
2. 只能对TCP流量翻墙
3. 国外网站DNS经shadowsocks服务器中转使用TCP访问8.8.8.8，防止污染，国内域名使用国内DNS解析，不会影响CDN访问
4. 1080端口可以作为socks5翻墙代理使用
5. 文件存放在/config目录是因为这个目录备份配置的时候会被一起备份，并且系统升级也不会删除
6. shadowsocks版本:v2.5.6, chinadns版本:v1.3.2(修改版)，pdnsd版本:v1.2.9
7. EdgeRouter X EdgeOS v1.8.5,v1.9.0测试通过
8. 如果想暂停shadowsocks，运行sudo /etc/init.d/shadowsocks stop
9. 重新启动就运行sudo /etc/init.d/shadowsocks start
10. 运行sudo crontab -e，并在文件末尾添加以下内容，就可以实现每隔5分钟检测ss状态，如果不能翻墙就自动重启服务： */5 * * * * sh /config/shadowsocks/bin/ss-monitor.sh

PT下载用户请注意，如果你有独立的下载机，可以设置让下载机不走SS。

具体操作如下： ss启动脚本/etc/init.d/shadowsocks 里面有下面一行:

#BYPASS_RANGE=192.168.123.0/24

去掉注释(删掉#号)重启服务就可以生效，然后192.168.123.0/24这整个网段都不会走ss通道了，同时也无法翻墙了，192.168.123.0/24也可以换成单独IP或者其它网段，不同IP用英文的逗号分隔。

DNS解析过程 chinadns 必须配置至少一个国内DNS，一个国外DNS

dnsmasq -> chinadns (国外IP)-> pdnsd -> ss-server -> dns-server:ok

(国内IP)-> 114.114.114.114:ok

chinadns作者很久没有更新过了，但是有几个bug，会导致有些同时有国内国外CDN的域名解析出国外的IP，本方案使用的chinadns，修复了这个bug并优化了部分情况下的解析速度。

参考文档：https://github.com/izerosoul/shadowsocks_erx