作为一名网络工程师,在日常工作中,我经常遇到用户希望在家庭或小型办公环境中搭建一个稳定、安全的代理服务,以实现对境外资源的访问、提升网络隐私保护,或是优化跨国业务通信,Shadowsocks(简称SS)因其轻量高效、加密可靠的特点,成为许多用户的首选,而当你的路由器运行的是开源固件如OpenWrt或其衍生版本——梅林固件(如华硕路由器上的DD-WRT或梅林官方固件),你便可以将SS服务部署在局域网边缘,实现全设备统一代理,避免逐台配置的繁琐。
本文将以梅林固件(基于OpenWrt)为基础,详细介绍如何在路由器上部署并配置Shadowsocks服务,从而构建一个“本地SS-VPN”系统,让所有连接该路由器的设备自动走代理通道,真正实现“一机多用、全局代理”。
第一步:准备工作
确保你的路由器已刷入梅林固件(推荐使用官方支持的版本,如梅林386.12及以上),通过SSH登录路由器,执行以下命令安装必要依赖:
opkg update opkg install ca-certificates iptables-mod-nat-extra kmod-ipt-ipopt kmod-ipt-iprange
第二步:安装Shadowsocks服务端
推荐使用shadowsocks-libev,它比原版更轻量且性能更强,继续执行:
opkg install shadowsocks-libev
第三步:配置Shadowsocks服务
编辑配置文件 /etc/shadowsocks.json如下(请根据实际情况修改密码和端口):
{
"server": "0.0.0.0",
"server_port": 8388,
"local_port": 1080,
"password": "your_strong_password",
"method": "aes-256-gcm",
"timeout": 60,
"fast_open": false
}
说明:
server_port是SS服务监听端口(建议避开常见端口,如8388);method推荐使用 AES-256-GCM 加密算法,兼顾安全与速度;- 若启用 UDP 转发(如用于游戏或流媒体),可添加
"udp_timeout": 60。
第四步:启动并设置开机自启
保存后运行:
ss-server -c /etc/shadowsocks.json -d start
再执行:
/etc/init.d/shadowsocks enable
第五步:配置防火墙规则
为防止外部直接访问SS服务,建议只允许局域网内访问,在 /etc/firewall.user 中添加:
iptables -I INPUT -p tcp --dport 8388 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 8388 -j DROP
(注意:替换 168.1.0/24 为你实际的局域网段)
第六步:客户端连接测试
在手机或电脑上配置 Shadowsocks 客户端,填入路由器IP(如192.168.1.1)、端口8388、密码及加密方式,即可成功连接,此时所有设备流量将被转发至SS服务器,实现透明代理。
优势总结:
✅ 不需要每台设备单独配置代理
✅ 路由器作为中继,性能稳定、延迟低
✅ 支持多种加密协议,安全性高
✅ 兼容主流平台(Windows、Mac、Android、iOS)
需注意合法合规使用,仅用于学术研究、跨境访问等正当场景,梅林+SS组合,是网络工程师打造“私人云网络”的利器,值得掌握!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
