树莓派透明翻墙网关设置 - MassSmith/smgate GitHub Wiki

使用方法，路由器局域网ip设置为192.168.99.1，关闭路由器LAN口的dhcp功能。将设置好的树莓派用网线连接路由器上去。即可。 推荐使用一个单独的路由器，做为从路由配合树莓派使用。路由器性能不做要求，能正常使用就可。

特别注意：连接到此路由器的设备网络连接属性设置必须为自动获取DNS，网关，和IP地址

使用效果，树莓派与路由器组成透明翻墙网关，只要是连接到这个路由中的设备，自动翻墙，无需再安装设置翻墙软件。本例所配置的json为白名单。 使用v2ray自带的国内IP列表与国内常用网站domain列表。列表中的网站与IP直连。不在列表中的走代理网络。

---------------------安装步骤--------------------------------

准备一个路由器，价格性能不做要求，只要能正常使用就行。 先进入到路由器设置界面，把路由器的LAN口地址IP设置为192.168.99.1。并且使用路由器正常联网。

用树莓派3B做网关代理设备。如果家用100M以上宽带请更换为3B+或树莓派4。树莓派系统为Debian 8，系统镜像为：2017-07-05-raspbian-jessie-lite.img，下载地址：https://downloads.raspberrypi.org/raspbian_lite/images/raspbian_lite-2017-07-05/2017-07-05-raspbian-jessie-lite.zip

下载镜像后，用USB Image Tool或Win32DiskImager、树莓派官方推荐使用Etcher等工具，写入到TF卡中。

如果TF卡以前装过树莓派系统，最好是先用SD Formatter格式化遍，用擦除模式。再写入系统，如果是新卡，可直接写。

TF卡写好系统后，一般会变成两个分区，其中一个名称为boot,在这个分区中建立一个名字为SSH的文件，无后缀，windows系统中可以用写字板新建文件，改名为SSH，注意不带后缀。

TF卡插入树莓派，启动系统，用putty登录进系统。默认用户名：pi 密码：raspberry。 树莓派的IP可以进到路由器中查找。 修改root账户密码：

sudo passwd root

输入两次密码。

开启root登录

sudo nano /etc/ssh/sshd_config

找到 PermitRootLogin without-password 修改为： PermitRootLogin yes

保存退出，重启ssh服务。

sudo /etc/init.d/ssh restart

树莓派设置静态 IP（192.168.99.2），与路由器 LAN 口同一个网段，默认网关为路由器的IP（192.168.99.1）

备份原来的dhcpcd.conf 同时相当于清空原配置内容。

sudo mv /etc/dhcpcd.conf /etc/dhcpcd.conf.bak

sudo nano /etc/dhcpcd.conf 使用 nano编辑文件，添加下列配置项

# 指定接口 eth0

interface eth0

# 指定静态IP，/24表示子网掩码为 255.255.255.0

static ip_address=192.168.99.2/24

# 路由器/网关IP地址

static routers=192.168.99.1

# 手动自定义DNS服务器

static domain_name_servers=114.114.114.114

重启树莓派。

reboot

使用ip:192.168.99.2连接,使用root账户登录系统。

以下命令操作，均在root账户下。

更换国内源

nano /etc/apt/sources.list

注释原来的源,添加下列内容：

#debian 8 jessie 源：

deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main non-free contrib

#deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main non-free contrib

更换archive.raspberrypi.org源

将 /etc/apt/sources.list.d/raspi.list 文件中默认的源地址 http://archive.raspberrypi.org/ 替换为 http://mirrors.ustc.edu.cn/archive.raspberrypi.org/ 即可。

sudo nano /etc/apt/sources.list.d/raspi.list

注释原来的源,添加下列内容：

#debian 8 jessie 源

deb http://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian/ jessie main ui

#deb-src http://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian/ jessie main ui

停用本机的时间同步

update-rc.d -f ntpd remove

update-rc.d -f ntp remove

安装ntpdate

apt install ntpdate -y

设置自动每5分钟同步一次。因为v2ray对时间有严格要求。

sudo crontab -e

编辑工具选择nano， 最后添加一行：

*/5 * * * * /usr/sbin/ntpdate 114.118.7.163

树莓派开启 IP 转发。 执行命令：nano /etc/sysctl.conf

文件最后添加：

net.ipv4.ip_forward=1

net.ipv6.conf.all.forwarding = 1

执行命令生效： sysctl -p

安装v2ray

apt update

apt install -y curl

bash <(curl -L -s https://install.direct/go.sh)

因为防火墙的原因，安装可能会比较慢，请耐心等待，如果不成功，请安下面的方法： 加上代理：

下载go.sh：https://install.direct/go.sh 下载v2ray。

https://github.com/v2ray/v2ray-core/releases

这里下载相对应的文件。v2ray-linux-arm.zip

将go.sh与v2ray-linux-arm.zip复制到树莓派中，在同一个目录下。 运行命令:

bash go.sh --local v2ray-linux-arm.zip

安装成功后，配置参数。

查看版本：

/usr/bin/v2ray/v2ray -version

mv /etc/v2ray/config.json /etc/v2ray/config.json.bak

nano /etc/v2ray/config.json

内容见config.json

https://raw.githubusercontent.com/MassSmith/smgate/master/config/tcp-config/%E6%A0%91%E8%8E%93%E6%B4%BE%E7%BD%91%E5%85%B3v2ray%E7%9A%84config.json%E6%A8%A1%E6%9D%BF/tcp-config.json

更多配置模板见：

https://github.com/MassSmith/smgate/tree/master/config

以上配置文件中：

"address": "xxxxxxxxxxx",换成自己v2ray节点的ip或域名。

"port": xxxx,换成自己v2ray节点的端口。

"id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",换成自己v2ray节点的UUID

测试配置文件是否正确。注意必须以上各项替换为自己的节点后，运行：

/usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json

用以下命令控制，v2ray的启动，重启，停止。

systemctl start v2ray

systemctl restart v2ray

systemctl stop v2ray

安装配置Dasmasq

apt update

apt install dnsmasq -y

mv /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

nano /etc/dnsmasq.conf

添加内容如下：

port=0

no-resolv

no-poll

no-hosts

no-negcache

cache-size=81920

local=192.168.99.2

interface=eth0

bind-interfaces

dhcp-range=192.168.99.50,192.168.99.150,255.255.255.0,12h

dhcp-option=3,192.168.99.2

dhcp-option=6,192.168.99.2

log-dhcp

log-facility=/var/log/dnsmasq.log

重启dnsmasq

systemctl start dnsmasq

systemctl restart dnsmasq

systemctl stop dnsmasq

配置iptable转发规则

nano /etc/v2ray/v2rayiptable.sh

内容见： https://raw.githubusercontent.com/MassSmith/smgate/master/v2rayiptable.sh

保存退出

chmod +x /etc/v2ray/v2rayiptable.sh

添加开机启动

nano /etc/rc.local

在exit 0前面添加如下内容

sudo bash /etc/v2ray/v2rayiptable.sh

保存退出

systemctl daemon-reload

至此设置结束。 进入到路由器设置界面，将LAN口的DHCP功能关闭。重启路由器与树莓派。

注意，如果刚设置好，但是无法正确使用，windows下可以在CMD下运行：

ipconfig /release

再运行：

ipconfig /renew

然后再重新连接翻墙网关路由器。

打开以下网址，测试用于访问国内与国外的IP： http://ip111.cn/

如果不想按上述教程安装，这里是已经安装设置好的系统镜像。

https://raw.githubusercontent.com/MassSmith/smgate/master/v2raygate.imz

镜像使用方法：

1。写入到TF卡。

2。TF卡插入树莓派，用网线与路由器连接好。路由器能正常联网。

3。进入路由器，设置LAN口IP地址为：192.168.99.1。关闭LAN口的DHCP功能。

4。启动树莓派，重新启动路由器。其它设备连接路由器。即可。

5。镜像内自带一个v2ray节点，使用https+ws，仅供参考与测试用，不做任何保证。随时可能关闭或被封掉。正常使用，请更换为自己的v2ray节点。