『SSH VPN翻墙路由器』之二 翻墙和优化篇

使用树莓派(Raspberry pi 3 b/b+)打造一个便携、低功耗并且墙内外数据分流的VPN翻墙路由器。
特点：
1、体积小巧，携带方便
2、功耗低，可以用充电宝供电
3、使用SD卡作为存储，更换系统非常便捷
4、根据DNS域名和IP地址自动选择是否走VPN流量，既保证墙内访问的速度，也保证了墙外访问的安全性和隐秘性
5、由于SSH的安全性和使用的广泛性，被GFW墙的可能性比较小

==============================================================================
脚本内容：
1、ssh_tun_server.sh，将”eth0″改成你实际的VPS上以太网接口的名称
———————————————————————————————————————————————————–
#!/bin/sh
ip tuntap add mode tun
ip link set tun0 up
ip addr add 192.168.200.1/32 peer 192.168.200.2 dev tun0
arp -sD 192.168.200.2 eth0 pub
iptables -t nat -A POSTROUTING -s 192.168.200.2 -o eth0 -j MASQUERADE
———————————————————————————————————————————————————–

2、clean_up.sh
———————————————————————————————————————————————————–
#!/bin/sh
SSHPIDS=`sudo lsof -u “$USER” -i TCP:22 -a | awk ‘FNR 这里是一个向右的尖括号 1{ print $2}’`
for sshpid in $SSHPIDS
do
if [ $sshpid -eq $PPID ]; 然后继续fi杀死$ sshpid完成——————————————- ————————————————– ————————————————– ———— 3，sshvpn ———————————– ————————————————– ————————————————– ——————– VPS =“ VPS的IP地址” RUSER =“ VPS用户名” IDFILE =“ / root / sshvpn /私钥文件名” setup_remove（ ）{＃做一些清理工作iptables -t nat -F iptables -t mangle -F ip路由删除默认表china ip规则删除fwmark 22表china ip路由删除默认通过192.168.200.1 dev tun0 ip路由删除192.168.200.1 ip路由删除114.114.114.114 ip路由删除$ VPS kill`ps -ef | grep“ ssh -NTCf” | awk’NR == 1 {print $ 2}’`ip链接设置tun0 down ip tuntap删除tun0模式tun} setup_add（）{ip tuntap添加tun0模式tun ip链接设置tun0 up ip addr添加192.168.200.2/32对等192.168。 $（seq 9 -1 0）中的i的200.1 dev tun0会杀死`ps -ef | grep“ ssh -NTCf” | awk’NR == 1 {print $ 2}’`ssh -T -i“ $ IDFILE”“ $ RUSER” @“ $ VPS”“〜/ clean_up.sh” ssh -NTCf -w 0：0 -i“ $ IDFILE “” $ RUSER“ @” $ VPS“ RETURN_CODE = $？ 如果 [ ! $RETURN_CODE ] ; 然后setup_remove退出1 fi STATUS =`ip link show tun0 | awk'{print $ 9}’`如果 [ “$STATUS” = “UP” ] ; 然后断开fi完成＃中国DNS服务器ip路由通过“ $ new_routers”添加114.114.114.114 ip路由通过“ $ new_routers”添加$ VPS ip路由通过192.168.200.1开发默认值tun0 ip规则添加fwmark 22表china ip路由添加默认值通过“ $ new_routers” dev eth0表中国iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -d“ $ VPS” -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -d 114.114 .114.114 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -d“ $ new_network_number” /“ $ new_subnet_cidr” -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0- m mark –mark 0x16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o tun0 -j MASQUERADE iptables-restore / root / sshvpn / it_rules}如果（[ “$interface” = “eth0” ]）; 然后在BOUND | RENEW | REBIND | REBOOT中设置$ reason）setup_add ;; EXPIRE | FAIL | RELEASE | STOPPED）setup_remove ;; esac fi出口0 ———————————————- ————————————————– ————————————————– ——— 4，China.dns ———————————— ————————————————– ————————————————– ——————-下载链接：wget https://raw.githubusercontent.com/qiuyuanfeng/dnsmasq-china-list/master/accelerated-domains.china.conf ————————————————– ————————————————– ————————————————– —– 5，中国IP —————————————– ————————————————– ————————————————– ————–下载链接：wget https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt处理后文件格式：*缠结：接受接受 [0:0]
：输入接受 [0:0]
：接受 [0:0]
：接受输出 [0:0]
：接受发布 [0:0]
-A PREROUTING -d 1.0.1.0/24 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.2.0/23 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.8.0 / 21 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.32.0/19 -j MARK –set-xmark 0x16 / 0xffffffff —————- ————————————————– ————————————————– —————————————。