[GFW BLOG（功夫网与翻墙）] 使用DD-WRT自动翻墙(Autoddvpn)去广告(Adblock)并开启端口转发

[GFW BLOG 功夫网与翻墙]

最近在鼓捣DD-WRT，把自家用的TP941N v5刷成了DD-WRT并且用脚本实现了自动翻墙。
脚本：

#!/bin/sh  #开启iptables的net转发功能，在默认的dd-wrt中端口失效，添加这一句 
就正常  iptables -t nat -A POSTROUTING -j MASQUERADE    #本地ISP劫持HTTP协 
议，首次HTTP访问会转到本地电信广告，直接过滤  cd /tmp;wget  
http://www.naic.cc/0.txt  rm /tmp/0.txt    #下载并自动配置autoddvpn内容  cd  
/tmp;wget http://autoddvpn.googlecode.com/svn/trunk/pptp/wget/run.sh  &&  
/bin/sh run.sh || touch failed    #下载并自动配置adblock的chinalist lazy规 
则，提取当中的广告域名指向127.0.0.1  rm /tmp/dnsmasq.ads  wget -O -  
http://adblock-chinalist.googlecode.com/svn/trunk/adblock-lazy.txt |  grep  
^\|\|[^\*]*\^$ |  sed -e 's:||:address\=\/:' -e 's:\^:/127\.0\.0\.1:' >  
/tmp/dnsmasq.ads  killall dnsmasq  dnsmasq --conf-file=/tmp/dnsmasq.conf



以上的脚本添加到【管理】→【命令】，保存为【自定义指令】
然后添加
/tmp/custom.sh



保存为【防火墙指令】
这样，每次链接网络成功之后，就会执行这个脚本。

当然，以上只是第一步，下面设置VPN链接。
PPTP主机请用IP设置， 不要设置FQDN，否则之后会断线
【MPPE加密】里面输入 mppe required,no40,no56,stateless
【远程子网】 与【远程子网掩码】是你PPTP拨上之后的VPN子网IP与掩码，请依据自己 
的环境设置，必要的话可以先用电脑尝试连上PPTP, 观察取得的VPN IP/掩码是多 
少，假如是取得192.168.199.3, 则通常设置成【远程子网】192.168.199.0【远程子网 
掩码】255.255.255.0即可，以此类推。(注意：这两个参数不用设定也是可以连上 
PPTP, 但是无法调整正确的路由表，造成无法顺利运作，请务必弄清楚这两个数值，如 
果设定错的话会运行失败的)。

然后进入【设置】→【DNSMasq】
进入【设置】，选中【为DHCP使用DNSMasq】【为DNS使用DNSMasq】【以DHCP为准】。
【静态DNS 1/2/3】设置成你本地的DNS、114DNS或者留空均可。

然后进入【服务】→【服务】→【DNSMasq】
【DNSMasq】【本地DNS】【No DNS Rebind】全部启用。
为了避免DNS污染，可以设置由远程DNS解析特定的域名，就需要设置【DNSMasq 附加选 
项】
格式：
conf-file=/tmp/dnsmasq.ads  server=/google.com/8.8.8.8

第一行是添加去广告的配置，第二行意思是"google.com用8.8.8.8来解析"避免和 
谐，我这里没有把更多的和谐域名放出来，大家可以自行增加。
更多的autoddvpn问题请访问
http://code.google.com/p/autoddvpn/
获取

原文：http://www.naic.cc/read/dd_autoddvpn.html

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 2/04/2013  
11:00:00 PM

--
--
1、翻墙利器赛风3下载地址： http://dld.bz/caonima326 ，http://dld.bz/caonima745/
2、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog
3、停止订阅，请发邮件到
gfw-blog+unsubscr...@googlegroups.com
翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in 
the world.）

--- 
您收到此邮件是因为您订阅了 Google 网上论坛的“GFW Blog”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 gfw-blog+unsubscr...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。