V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ROSYSTAIN
V2EX  ›  问与答

如何为非图形管理界面的 SS-REDIR 添加本地局域网黑名单规则

  •  
  •   ROSYSTAIN · 2017-02-27 21:22:55 +08:00 · 2302 次点击
    这是一个创建于 2827 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里弱电箱太小所以整了一个搭载 edgeos 的 er-x 塞了进去。 原本用的 openwrt 版 ss 提供一个图形化的 Lan Ignore List 的,即可以指定内网 ip 或 mac 地址绕过代理。 但是 er-x 的 ss 并没有图形界面,我翻遍了配置文件和说明文档也没找到相关的描述。 猜想大概这其实是通过修改 iptables 来实现的? 母上大人特别爱看一些爱奇艺独占的电视剧,而爱奇艺资源又相当诡异,总是有一部分能播放,有一部分提示版权问题无法播放。更新了一次 chnroute 后解决了大部分片源,过了一段时间又冒出了没能正确分流的片源。 想象一下每天下班趁着夜深人静打开 steam 准备偷闲一把的时候,老母突然走过来问你电视怎么“又”不能看了。于是又一个夜晚奉献给了同伟大的 ISP 斗争这件事。 于是求支招啊,本来的话这种问题应该是我自己想办法去解决的,但恐怕再听一次“电视不能看”我就要崩溃了。

    5 条回复    2017-02-28 17:13:51 +08:00
    leavic
        1
    leavic  
       2017-02-27 21:40:39 +08:00 via iPhone
    edgeouter 的 os 就是 Debian 改的, Debian 直接用源码编译出来的话,默认只开 server ,而且不会添加任何 iptables 规则,我真好奇你装的 ss 是哪来的。
    ROSYSTAIN
        2
    ROSYSTAIN  
    OP
       2017-02-27 21:43:26 +08:00
    @leavic 用的是论坛的包。我的意思是 openwrt 的那个 ss 的 LAN IGNORE LIST 会不会是通过 iptables 实现的。。
    话说我正在看你的博客也。。
    bazingaterry
        3
    bazingaterry  
       2017-02-27 21:44:32 +08:00
    https://github.com/bazingaterry/ShadowsocksForMiRouter/blob/ipset/ss-rules

    给你一个小米路由器的参考一下,估计是差不多的。
    leavic
        4
    leavic  
       2017-02-28 16:10:30 +08:00
    @ROSYSTAIN 我从来不用 ss luci-app 自带的规则,太多了,基本上属于国外全翻墙规则。 gfwlist 配合 ipset 就够了,碰到哪个域名慢就添加一下,几个月后基本就完美了。
    ss-rule 其实就是个脚本,内容都是 iptables 命令。
    ROSYSTAIN
        5
    ROSYSTAIN  
    OP
       2017-02-28 17:13:51 +08:00
    @leavic 受教了,光想着一刀切,没想到放弃黑名单这件事。
    昨晚跟着另一位博主的文章也改成了白名单的方案,分流出错的问题算是避免了。
    似乎也不用再担心视频方频繁更换 chnroute 没有收录的 cdn 域名了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.