『SSH VPN翻牆路由器』之二 翻牆和優化篇

使用樹莓派(Raspberry pi 3 b/b+)打造一個便攜、低功耗並且牆內外數據分流的VPN翻牆路由器。
特點：
1、體積小巧，攜帶方便
2、功耗低，可以用充電寶供電
3、使用SD卡作為存儲，更換系統非常便捷
4、根據DNS域名和IP地址自動選擇是否走VPN流量，既保證牆內訪問的速度，也保證了牆外訪問的安全性和隱秘性
5、由於SSH的安全性和使用的廣泛性，被GFW牆的可能性比較小

==============================================================================
腳本內容：
1、ssh_tun_server.sh，將”eth0″改成你實際的VPS上乙太網介面的名稱
———————————————————————————————————————————————————–
#!/bin/sh
ip tuntap add mode tun
ip link set tun0 up
ip addr add 192.168.200.1/32 peer 192.168.200.2 dev tun0
arp -sD 192.168.200.2 eth0 pub
iptables -t nat -A POSTROUTING -s 192.168.200.2 -o eth0 -j MASQUERADE
———————————————————————————————————————————————————–

2、clean_up.sh
———————————————————————————————————————————————————–
#!/bin/sh
SSHPIDS=`sudo lsof -u “$USER” -i TCP:22 -a | awk ‘FNR 這裡是一個向右的尖括弧 1{ print $2}’`
for sshpid in $SSHPIDS
do
if [ $sshpid -eq $PPID ]; 然後繼續fi殺死$ sshpid完成——————————————- ————————————————– ————————————————– ———— 3，sshvpn ———————————– ————————————————– ————————————————– ——————– VPS =「 VPS的IP地址」 RUSER =「 VPS用戶名」 IDFILE =「 / root / sshvpn /私鑰文件名」 setup_remove（ ）{＃做一些清理工作iptables -t nat -F iptables -t mangle -F ip路由刪除默認表china ip規則刪除fwmark 22表china ip路由刪除默認通過192.168.200.1 dev tun0 ip路由刪除192.168.200.1 ip路由刪除114.114.114.114 ip路由刪除$ VPS kill`ps -ef | grep「 ssh -NTCf」 | awk’NR == 1 {print $ 2}’`ip鏈接設置tun0 down ip tuntap刪除tun0模式tun} setup_add（）{ip tuntap添加tun0模式tun ip鏈接設置tun0 up ip addr添加192.168.200.2/32對等192.168。 $（seq 9 -1 0）中的i的200.1 dev tun0會殺死`ps -ef | grep「 ssh -NTCf」 | awk’NR == 1 {print $ 2}’`ssh -T -i「 $ IDFILE」「 $ RUSER」 @「 $ VPS」「〜/ clean_up.sh」 ssh -NTCf -w 0：0 -i「 $ IDFILE 「」 $ RUSER「 @」 $ VPS「 RETURN_CODE = $？ 如果 [ ! $RETURN_CODE ] ; 然後setup_remove退出1 fi STATUS =`ip link show tun0 | awk'{print $ 9}’`如果 [ “$STATUS” = “UP” ] ; 然後斷開fi完成＃中國DNS伺服器ip路由通過「 $ new_routers」添加114.114.114.114 ip路由通過「 $ new_routers」添加$ VPS ip路由通過192.168.200.1開發默認值tun0 ip規則添加fwmark 22表china ip路由添加默認值通過「 $ new_routers」 dev eth0表中國iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -d「 $ VPS」 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -d 114.114 .114.114 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -d「 $ new_network_number」 /「 $ new_subnet_cidr」 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0- m mark –mark 0x16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o tun0 -j MASQUERADE iptables-restore / root / sshvpn / it_rules}如果（[ “$interface” = “eth0” ]）; 然後在BOUND | RENEW | REBIND | REBOOT中設置$ reason）setup_add ;; EXPIRE | FAIL | RELEASE | STOPPED）setup_remove ;; esac fi出口0 ———————————————- ————————————————– ————————————————– ——— 4，China.dns ———————————— ————————————————– ————————————————– ——————-下載鏈接：wget https://raw.githubusercontent.com/qiuyuanfeng/dnsmasq-china-list/master/accelerated-domains.china.conf ————————————————– ————————————————– ————————————————– —– 5，中國IP —————————————– ————————————————– ————————————————– ————–下載鏈接：wget https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt處理後文件格式：*纏結：接受接受 [0:0]
：輸入接受 [0:0]
：接受 [0:0]
：接受輸出 [0:0]
：接受發布 [0:0]
-A PREROUTING -d 1.0.1.0/24 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.2.0/23 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.8.0 / 21 -j MARK –set-xmark 0x16 / 0xffffffff -A PREROUTING -d 1.0.32.0/19 -j MARK –set-xmark 0x16 / 0xffffffff —————- ————————————————– ————————————————– —————————————。