n1科学网关做法

一、n1硬件介绍
n1是斐讯公司的区块链技术的产品,但随着公司倒闭链也散了。硬件是2g内存。8g闪存。CPU型号:Amlogic S905D,四核 1.5GHz,HDMI 2.0。网卡芯片:RTL8211F,千兆速率。WIFI芯片:据说是与树莓派3b相同的。1个HDMI接口,2个USB2.0接口,1个千兆网口,一个12V DC接口。
亮点是内存够大,cpu够强劲,千兆网卡。
二、n1网关的的基础软件
armbian linux 5.60
使用XQ7打包的4.18.7版本:
https://www.right.com.cn/forum/thread-394823-1-1.html
v2ray
在root权限下执行bash <(curl -L -s https://install.direct/go.sh)安装
dns解析
dnsmasq,ipset
apt install *** 安装
分流脚本
ss-tproxy v3(本网关的核心基础)
https://github.com/zfl9/ss-tproxy
脚本代理需要国内外ip分流,不能全局代理, 本着软件安装使用最少,差错也最少的原则使用gfwlist模式。
我认为网关难点 v2ray 的任意门 (dokodemo-door) 配置,我在这里费了老鼻子劲了,也是我研究其他方法的障碍(也许是我太笨了), 多看v2ray的官方文档和白话说明。再简单的多说几句,网上有不少教程故意把知识点弄错,也许是作者在考读者的知识水平,但多看看其他人的相同内容的文章就能知道了,我在排错的工作上浪费的时间也是不少的。
本网关可以成为独臂或旁路网关,集成dns去污染服务,通过ss-tproxy v3脚本进行ip分流,你在某台内网主机(假设 IP 地址为 192.168.0.100)中运行 ss-tproxy,那么你只要将该内网中的其它主机的网关以及 DNS 服务器设为 192.168.0.100,那么这些内网主机的 TCP 和 UDP 就会被透明代理。
ss-tproxy配置中的桥接模式在n1上不适用。
三、做法
首先你要有个可用的v2ray服务端,取得address、port、id、alterId、level等马上要用的配置信息。
先再n1上把armbian linux、dnsmasq、ipset、v2ray、ss-tproxy安装好,
配置v2ray,先到https://intmainreturn0.com/v2ray-config-gen/生成与服务器端同配置的客户端的配置文件,可以避免你自己编写配置文件的错误。
按照https://github.com/zfl9/ss-tproxy中配置客户端任意门(dokodemo-door)的方法修改好客户端的配置文件。
因为我用的是gfwlist模式,注意streamSettings段要改成:
“streamSettings”: {
“sockopt”: {
“tproxy”: “tproxy”
把客户端配置文件上传到n1的/etc/v2ray目录下,用/usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json测试文件是否有错误。执行service v2ray restart
修改ss-tproxy(如图1)
ss-tproxy update-gfwlist
ss-tproxy start,启动代理,见如下图片2所示就成功了。

希望朋友们尽快把n1利用起来。

发布者:oldsuperman1

中年油腻男

留下评论

电子邮件地址不会被公开。 必填项已用*标注