最新openwrt shadowsocks 安装配置大法，保你成功分流和防DNS污染，夺取出国最后一公里

视频简介

不知道你们有没有这样的经历，就是在软路由openwrt上装了 shadowsocks后还是无法翻墙，翻墙是好时断，或者翻墙非常慢，有时候访问网站会提示，您的连接不是私密连接。

本视频将教会大家，如何在软路由openwrt上实现国内国外数据包的自动分流和防止DNS污染，并缓存DNS查询结果以提升上网速度。

简要概括下本期视频的内容，首先是介绍下我的openwrt网络环境，把openwrt的dhcp功能开起来，并检查终端设备能否通过openwrt软路由正常上国内网络；接着对shadowsocks-libev 进行基本配置，让终端设备可以通过软路由进行全局的科学上网，接着给openwrt安装chinadns和DNS转发工具，配合已安装的shadowsocks隧道和 DNSmasq工具实现国内国外自动分流、防止DNS污染和缓存DNS解析结果提升上网速度。

注意点

（1）若装好 shadowsocks-libev 客户端后无法启动透明代理，请重启openwrt，一般都能解决。

（2）正常情况不建议装 DNS-Forwarder（官方文档说“目前部分 ISP 下使用 ss-tunnel 不稳定, 导致 ChinaDNS 无法正常工作, 根本原因是这类 ISP 的 UDP 不稳定”，如果出现这种情况再请使用 DNS-Forwarder 工具将 UDP查询转成TCP查询，即将ChinaDNS使用DNS-Forwarder作为上游，否则不建议使用。因为本人测试下来使用 DNS-Forwarder 后浏览油管页面时，图片加载速度比不用 DNS-Forwarder 时慢，虽不明显但能感觉出来）。

Shadowsocks-libev

（1）ss-redir（提供透明代理, 从 v2.2.0 开始支持 UDP）

（2）ss-local（提供 SOCKS 代理）

（3）ss-tunnel（提供端口转发, 可用于 DNS 查询）

Dnsmasq

安装 openwrt 后，已自带了 Dnsmasq，并且 DNS 缓存和 DHCP 服务线程都是起来的。

Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS)，dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器，dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。

DNS Forwarder

ChinaDNS 可使用DNS-Forwarder作为上游，从而将基于UDP的DNS查询转成TCP的DNS查询。DNS-Forwarder又使用TCP协议直接向上游（通常是8.8.8.8）服务器进行查询，配合了ss-tunnel，TCP查询会自动走 ss-redir 翻墙线路。

DNS Forwarder WIKI

本视频相关命令

# 查看正在监听的 TCP 端口
netstat -lptn

# 查看正在监听的 UDP端口
netstat -lpun

# Dnsmasq 缓存清理
/etc/init.d/dnsmasq restart

# Windows系统DNS缓存清理
ipconfig /flushdns

备注：openwrt上开启 shadowsocks-libev 客户端后，端口转发ss-tunnel进程在 TCP 和 UDP 上都在监听，不妨使用上面两个命令看下。

本视频相关网址

• openwrt-shadowsocks
• luci-app-shadowsocks
• openwrt-chinadns
• openwrt-dns-forwarder
• luci-app-chinadns、luci-app-dns-forwarder
• ChinaDNS 原版（喝茶不再维护）
  
  备注：以上地址，若要下载软件包，需要再从以上地址点击 releases 进入下载页面。

关联视频

• 软路由|openwrt安装 | 官方原版
• 软路由 | 原版openwrt上安装原版的shadowsocks和图形化工具，稳健、安全、无后门
• 最新官方原版Shadowsocks服务器搭建和客户端在Windows、Android以及MacOS上的使用
• 软路由 | 单独编译第三方openwrt软件包插件