开启左侧

长期免费上谷狗和优兔等墙外网站的详细教程-你懂的

  [复制链接]
39121 456

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x
本帖最后由 clion007 于 2016-8-30 01:32 编辑
那是最昌明的时世,那是最衰微的时世;那是睿智开化的岁月,那是混沌蒙昧的岁月;那是信仰笃诚的年代,那是疑云重重的年代;那是阳光灿烂的季节,那是长夜晦暗的季节;那是欣欣向荣的春天,那是死气沉沉的冬天;我们眼前无所不有,我们眼前一无所有;我们正踏上天堂之路,我们正走向地狱之门——简而言之,那个时代同现今这个时代竟然如此惟妙惟肖,就连它那叫嚷得最凶的权威人士当中,有些也坚持认为,不管它是好是坏,都只能用“最”字来表示它的程度。
--狄更斯《双城记》

大家都知道我们伟大长城的城墙有多高,想看看谷狗,优兔什么的墙外的风景,一般的做法是用某些工具和ss代理服务器实现。而在网上找到的免费的ss只能用几个小时,太恼火,每几个小时又要找新的来换,或者买付费的。如果你不想花钱买ss,又不想不停的在网上找和更换免费的ss,那可以试试我的这个方法,在其它地方找到的,分享给大家。

Openwrt内核的固件应该都可以用,我用的是老毛子华硕的,pandora的等其它相同内核的固件,有dnsmasq自定义机制的固件都可以用的。实在不行,你可以在电脑上装一个也可以,呵呵。。。。。。
亲测可以使用,能正常访问https的谷狗和优兔,http的链接还是不能访问

原作者文章链接:http://www.right.com.cn/forum/thread-189065-1-1.html,小白看起来有点困难。不过还是感谢原作者wengmingao的辛苦制作和分享。

在此完善一下,借花献佛!自己有买了ss的,当我没说,请忽略!

QQ图片20160721105340.png

QQ图片20160721105527.png

好了,晒完图片,下面进入正题:
========================分割线========================
讲一下更改后的python脚本用法,懒的自己弄得就直接下配置替换好了(小白直接替换,不用管后面两句话,高手可用根据自己的需要下载最后两个文件折腾
更改变量mydnsip的值为SNI代*理的地址(从移动CDN列表中获取)后运行即可
输出的配置可能不能看youtube视频 请手动更改googlevideo.com所在这行为address=/googlevideo.com/182.239.127.137
========================分割线========================
dnsmasq配置文件下载:
游客,如果您要查看本帖隐藏内容请回复

一共5个文件,dnsmasq_list.conf与hosts是网友更改了github上开源项目gfwlist2dnsmasq_noipset.py后生成的,用winscp登录路由器,这里大家注意,如果是使用的改的华硕的路由固件,登录的方式选择sftp,用户名和密码是你登录路由器管理页面的用户名和密码,不是root。我这里试了半天才知道,也没人介绍说下,擦。

按照下面的方式上传文件替换。网上看了一些其它网友的帖子,都写的不太清楚,害得我摸索了半天才搞懂,也是服了。。。。。本着小白可用的原则,这里写清楚点。。

1、winscp登录路由器,老毛子华硕固件登录方式为sftp,用户名和密码为web登录路由器的相同(注意:这里的用户名不是“root”,不是“root”,不是“root”,重要的事情说三遍;(下面借用下网友的图片,就不自己截图了)

2016-07-20_183934.png

2、进入下面图片的文件目录;

2016-07-16_195143.png

这里说一下,这个是基于移动的一些DNS实现的,如果哪天移动发现了,想起来要关了,就又得找其它方法了。不过,应该可以用比较久,网友发现这个已经正常使用的半年了。

好了,重启路由器,你应该就可以访问了谷狗和优兔了。恭喜你!!

重要补充:

上面提到访问的这些网站都是基于https安全协议的,http普通网络协议的站点并不能访问,但是每次直接输入域名、网址,浏览器默认跳转的都是普通的http网络协议,而并非是安全网络协议https,因此,每次都需要手动再到前面改成https的域名。是不是好麻烦?有没有办法在浏览器输入网址域名的时候,自动跳转到https的安全网络协议域名呢?我想肯定可以通过指定网站访问的协议实现,找了半天终于找到了。

下面提供相应的解决办法:

1、登录路由器web管理界面;
2、进入高级管理--系统管理--服务选项菜单;
QQ图片20160721154546.png
3、看到HTTP Web 服务,Web 服务器协议:选择HTTPS选项,即是指定了路由器访问外网都采用HTTPS安全网络协议;
4、点击页面末尾的应用本页面设置,保存设置信息。

好了,以后只要输入任何网站的网址或域名,都会自动跳转到HTTPS的安全协议域名和网址了,不用每次再手动将网址的http改成https了。是不是方便多了,哈哈哈。。。

但是记得,这样你就不能通过原来的192.168.123.1地址访问登录你的路由器web管理页面了,需要通过https://192.168.123.1/来访问,如果跳出什么提示说192.168.123.1不是安全网址,选择继续访问就可以了,不影响使用。

除了没有多拨和插件扩展(本身已经比较全了),基本完美!等确认下Pandorabox的信号后,到时想再测试下Pandorabox的固件。有用过这个固件的网友,可以提供一下Pandorabox固件信号强度及穿墙丢包等的测试情况,之前看到网上有人说信号不太好,虽然功能和扩展性更强也一直没敢刷。

2016.8.1更新测试:

刷了最新的Pandorabox 2200版进行测试,经测试依然有效。直接替换/etc目录下的hosts和dnsmasq.conf文件即可。

2016.8.3更新测试:


之前用的时候也没搞清楚怎么回事,反正r2200这个版本拨号特别困难,发现总是无法访问网络,多拨没有成功,也不清楚是不是dns设置的原因,后来换了r1024测试,发现多拨成功了,那个激动啊,我这最多能3拨,网速提高了30%!高兴坏了!后来在安装了adbyby后,替换上述文件后,虽然可以访问youtube,但是谷狗无法访问,而且发现开着adbyby就连大部分国内的网站都无法访问了,以为是版本的问题,后来看网友有推荐r1068,就刷了,还是一样,但是qq可以上,明显是哪里的dns设置问题。这里说一下,刷过Pandorabox的固件后,不用再进入官方的uboot很麻烦的刷Pandora的固件了,可以直接在路由的固件升级那里更新固件就可以了,比uboot方便点,而且它会保留你之前的配置。后来恢复了系统的默认配置,重新设置多拨和安装adbyby,测试一切正常,只剩下墙的问题了。我就估计是之前直接替换了/etc下的dnsmasq.conf影响了adbyby和多拨的dns设置,后来用winscp登录路由,在/etc路径下,创建了个文件夹dnsmasq.d,把dnsmasq的配置文件上传到了里面,并打开/etc目录下的dnsmaq.conf文件,写入一条命令行conf-dir=/etc/dnsmasq.d(这个命令行的意思是指定dnsmasq域名解析文件存放的目录),把修改的hosts文件替换/etc目录的hosts文件,在putty连接或者web shell中运行命令/etc/init.d/dnsmasq restart(这个比重启路由器来的方便和快捷),完成后,可以正常访问了。

折腾了这么多天后,到目前为止,基本实现了多拨+广告过滤+墙外访问几个我最关心的主要功能,并且目前测试来看,这个固件的内网共享比老毛子改华硕的给力,没有明显的卡顿,不至于在共享的时候看不了高清视频。目前还没在路由器上挂硬盘测试离线下载和nfs等类似实现NAS的功能。

新功能期待

目前正在查阅相关资料,看看是不是能通过脚本,实现路由器每天定时自动根据gfwlist的规则,更新dnsmasq.conf的内容和ip,实现全自动的永久免费科学上网。暂时只实现了hosts文件的自动更新。但是有些网站上不去,比如脸谱,可能ip又被墙了。

2016.8.30测试更新:

有人在问Pandorabox是不是要把全部文件都下载下来放进一个文件夹,这里补充说明一下:
Pandorabox和老毛子的dnsmasq有点不同,没有自带那些文件夹,是自动识别路由器的/etc目录下的配置文件dnsmasq.conf,也没有servers配置文件。可以将上面的conf文件内容直接覆盖替换dnsmasq.conf文件的内容即可。我的做法是新建了一个文件夹,命名为dnsmasq.d,并把上面的dnsmasq_list.conf配置文件放在里面,另外建立了一个文件夹,命名为dnsmasq,存放自动更新的hosts文件,然后在/etc目录下面的dnsmasq.conf文件中添加如下代码:
  1. # 指定dnsmasq配置文件路径
  2. conf-dir=/etc/dnsmasq.d

  3. # 添加监听地址(将192.168.1.1修改为你的lan网关ip)
  4. listen-address=192.168.1.1,127.0.0.1

  5. # 并发查询所有上游DNS
  6. all-servers

  7. # 不读取/etc/resolv.conf文件
  8. no-resolv

  9. # 停止dnsmasq使用本地的/etc/hosts文件作为查询源
  10. no-hosts

  11. # 添加额外hosts规则路径
  12. addn-hosts=/etc/dnsmasq/hosts

  13. # 通过home域,本地hosts可见,无需在/etc/hosts文件中重复指定
  14. expand-hosts

  15. # IP反查域名
  16. bogus-priv

  17. # 设置dns服务器,第一个和第二个是成都电信的dns服务器,改成你的服务商当地的dns,或者改成电信上海的dns,网通北京的dns
  18. server=61.139.2.69
  19. server=218.6.200.139
  20. server=8.8.8.8
  21. server=114.114.114.119
  22. server=223.5.5.5
  23. server=119.29.29.29
  24. server=8.8.4.4

  25. # 添加DNS解析文件
  26. conf-file=/etc/dnsmasq.d/dnsmasq_list.conf
复制代码

此外,暂时没有发现非常好的dnsmasq配置文件自动更新的方法,因为暂时里面的规则不能全部指向同一个ip解析,gfwlist的更新规则可在https://g2w.online/dnsq/182.239.95.136:443连接下载,可用你所在地区目前还可用的cnd ip替换里面的182这个ip(我ping了一下上面压缩包中的cdn 有些ip是ping不通的,可能和地区有关系),#443表示端口,有没有都是可用的,并可以手动添加之前规则里面有,这个文件里面没有的网站规则。如果发现有的网站解析不了,可用之前的servers文件里面的相应或者通过Chinaz等站长工具查找可用ip替换,不过现在越来越难找了,反正googlevideo的我就没找到。判断网站是否正确解析的方法是电脑运行cmd,输入tracert www.google.com(域名),回车,看这个路由表是不是能正确追踪到目标网站。

另外,这里提供一个hosts文件自动更新的方法。在路由器的计划任务中写入下面的代码,可以实现hosts文件的自动更新,帮助我们解析一些域名。我发现之前电脑不能访问脸谱等,是我的电脑host文件的问题。在路由器上更新了host即便电脑不改host也是可用访问的,只是有时我在外面也需要访问谷狗等,所以之前改过host文件,而那个host中的ip已经不能用了,所以才不能访问。
  1. [root@Newifi:/root]#cat /etc/crontabs/root
  2. # 每天5点10分下载更新hosts文件
  3. 10 5 * * * wget --no-check-certificate -qO - https://raw.githubusercontent.com/racaljk/hosts/master/hosts > /etc/dnsmasq/hosts
  4. #重启dnsmasq服务
  5. /etc/init.d/dnsmasq restart
复制代码
注:此处”Newifi“为我的路由器的主机名,你要改成你的路由器的主机名。路径/etc/dnsmasq/hosts为hosts文件的保存路径,也可自己自定义,时间也可以自己改,但要在路由器的DHCP/DNS管理界面--HOSTS和解析文件--额外的hosts文件那里设置相同的路径,这样路由器才能识别到你指定的hosts文件。

前两天发现之前的googlevideo的那个cnd ip不能用了,暂时还没有找到新的可用ip替换,优兔暂时只能访问网页,但是看不了视频,其它网站都还能访问。



举报 使用道具

回复

456 个评论

wangbutong  初学乍练(Lv1)  发表于 4 天前  | 显示全部楼层
看看长期免费上谷狗和优兔等墙外网站的详细教程

举报 使用道具

回复 支持 反对
263458100  初学乍练(Lv1)  发表于 7 天前  | 显示全部楼层
.本脚本为路由使用,非交换机使用,dwgw

举报 使用道具

回复 支持 反对
shange520  初学乍练(Lv1)  发表于 2018-5-6 13:15:04  | 显示全部楼层
支持支持谢谢

举报 使用道具

回复 支持 反对
tang138881  初窥门径(Lv2)  发表于 2018-5-6 11:22:19  | 显示全部楼层

谢谢楼主分享

举报 使用道具

回复 支持 反对
liaoloveyou  初学乍练(Lv1)  发表于 2018-5-3 20:57:38  | 显示全部楼层
3

举报 使用道具

回复
we778  初学乍练(Lv1)  发表于 2018-4-26 15:28:07  | 显示全部楼层
cccccccccccccc

举报 使用道具

回复 支持 反对
sztan  初窥门径(Lv2)  发表于 2018-4-24 15:13:31  | 显示全部楼层
谢谢楼主分享

举报 使用道具

回复 支持 反对
pcs41  登堂入室(Lv4)  发表于 2018-4-14 22:16:13  | 显示全部楼层

支持支持支持

举报 使用道具

回复 支持 反对
appuifw  登堂入室(Lv4)  发表于 2018-3-28 20:44:15  来自手机  | 显示全部楼层
很好的说明

举报 使用道具

回复 支持 反对
熊小猪  初学乍练(Lv1)  发表于 2018-3-26 22:02:56  来自手机  | 显示全部楼层
google home也可以的么?

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

  • 回复
  • 转播
  • 评分
  • 分享
搜索

图文热点

更多

社区学堂

更多

客服中心

新路由售后服务 周一至周五 9:30-17:30 (节假日除外)

关注我们

  • 新路由3 抢购
  • 关注官方微信
关闭

共守“七条底线”营造健康上网环境上一条 /1 下一条

发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 联系我们
快速回复 返回顶部 返回列表