最近弄万兆电口网络,一直没时间折腾ap,设好ssid后就没动。
今天忙里偷闲跳读了思科的配置手册,解决了一个困惑。
初始化设置ap的时候,使用了easy configuration,设置ssid的时候有broadcast选项,即广播wifi名字,可是在详细设置里怎么都没找到broadcast字样的设置,看了手册才知道,在思科ap设置里使用guest ssid来控制广播。
此guest和家用无线路由器里的访客网络里的guest并不是一个意思,思科默认都是不广播的,广播默认就是对guest来说的,当然加密是另外一会事了。
从此处看出商用的设备和家用设备理念上还是有比较大区别的。
一、下载镜像
https://www.raspberrypi.org/downloads/
以2016-03-18-raspbian-jessie-lite.zip为例,解压后得到img镜像文件,2016-03-18-raspbian-jessie-lite.img
二、写入镜像
参考官方指导https://www.raspberrypi.org/documentation/installation/installing-images/README.md
mac下,使用磁盘工具选中tf卡,点击标题栏的卸载,不能使用磁盘旁的推出,然后点标题栏的简介,查看bsd设备信息为disk[n]
终端下执行命令sudo dd bs=1m if=path_of_your_image.img of=/dev/rdiskn
大概一分钟会提示
sudo dd bs=1m if=/Users/will/Downloads/2016-03-18-raspbian-jessie-lite.img of=/dev/rdisk2
1298+0 records in
1298+0 records out
1361051648 bytes transferred in 80.072479 secs (16997746 bytes/sec)
写入成功。
三、初始化配置
1.ssh登录树莓派
插卡开机,网线接入路由器,路由器中查看分配给树莓派的ip地址
终端ssh pi@ip 密码是raspberry
2.登录后开启root账号
sudo passwd root
输入root的密码
然后su切换到root账号下
3.使用树莓派自带配置工具raspi-config
修改pi账号密码,使用passwd会提示弱密码
扩展储存卡
Expand Filesystem
设置时区和键盘
选择Internationalisation Options
4.然后修改软件源,
nano /etc/apt/sources.list(raspbian下的vi有点问题方向键和删除键会输出其他字符,nano也挺好用)
把默认软件源替换为清华的源,http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/
5.配置网络
查看网络配置cat cat /etc/network/interfaces
输出如下
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
修改wifi配置文件
nano /etc/wpa_supplicant/wpa_supplicant.conf
添加
network={
ssid="wahaha"
psk="12345678"
}
如果wifi没有密码则是这种格式:
network={
ssid="wahaha"
key_mgmt=NONE
}
至此树莓派初始化基本完毕。
使用shadowsocks-libev版本搭建透明代理实现客户端0配置自动翻墙。
由于只有shadowsocks-libev版的shadowsocks有ss-redir可以实现透明代理,其他语言版本没有,所以使用libev版。
使用iptables作流量转发要比域名代理privoxy服务器速度快很多,缺点是要根据ip作选择。
对于iptables的操作可以使用ipset根据域名来操作,经测试用户体验上不是很好,操作步骤见附录。
基本拓扑:
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->ss-redir–>墙外shadowsocks服务器–>被墙web服务器;
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->web服务器
以下以ubuntu/debian系为例:
一、安装shadowsocks-libev
apt-get方式:
apt-get install shadowsocks-libev
由于此包很大可能被墙,所以可以使用源码编译方式:
apt-get update
apt-get install git
apt-get install dnsutils
apt-get install libssl-dev
git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
./configure
make
make install
或者生成dpkg安装包,需要安装一些依赖
apt-get install git build-essential autoconf libtool libssl-dev gawk debhelper dh-systemd init-system-helpers pkg-config
dpkg-buildpackage -us -uc -i
cd ..
dpkg -i shadowsocks-libev*.deb
默认启动ss-server,需要修改service 文件/etc/init.d/shadowsocks-libev和/lib/systemd/system/shadowsocks-libev.service中的ss-server改为ss-libev
二、安装chinadns及dnsmasq
git clone https://github.com/clowwindy/ChinaDNS
cd ChinaDNS
./configure && make
make install
apt-get install dnsmasq
#dnsmasq是dns缓存服务器,目的是减少再次查询域名时间,首次dns查询可能200ms以上,再次查询只需要10ms。三、配置
1.编辑shadowsocks配置文件
nano /etc/shadowsocks-libev/config.json
{
"server":"server_IP",
"server_port":server_port,
"local_address": "0.0.0.0",
"local_port":1080,
"password":"password",
"timeout":3000,
"method":"aes-256-cfb",
"workers": 10
}
开机启动配置
如果是apt-get方式安装的,shadowsocks 有启动脚本 /etc/init.d/shadowsocks-libev 默认启动 ss-local,修改为 ss-redir
如果是编译安装的,修改/etc/rc.local文件,在exit 0 前一行添加
/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &
2.编辑chinadns配置文件
添加开机启动脚本 /etc/init.d/chinadns
nano /etc/init.d/chinadns
#!/bin/sh
### BEGIN INIT INFO
# Provides: chinadns
# Required-Start: $network $local_fs $remote_fs $syslog
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start ChinaDNS at boot time
### END INIT INFO
DAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pid
test -x $DAEMON || exit 0
case "$1" in start)
echo -n "Starting $DESC: "
$DAEMON \
-m \
-c /usr/local/share/chnroute.txt \
-p 15353 \
1> /var/log/$NAME.log \
2> /var/log/$NAME.err.log &
echo $! > $PIDFILE
echo "$NAME."
;;
stop)
echo -n "Stopping $DESC: "
kill `cat $PIDFILE`
rm -f $PIDFILE
echo "$NAME."
;;
restart|force-reload)
$0 stop
sleep 1
$0 start
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0
其中,-m 参数表示启用压缩指针(DNS pointer mutation),-c 指定 chnroute 文件,-p 指定监听的端口,没有指定将使用 dns 默认的 53 端口,-s 指定下游 dns 服务器。
更新chnroute文件,
cd /usr/local/share/
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt
可以用 crontab 添加定时任务,每周更新一次。
3.编辑dnsmasq配置文件
cd /etc/dnsmasq.s/
nano dnsmasq.conf
no-resolv
server=127.0.0.1#15353
四、启动服务器
1.启动ss-redir命令
/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &
2.启动chinadns,先修改chinadns启动脚本权限chmod +x /etc/init.d/chinadns,启动命令
/etc/init.d/chinadns start
设为开机启动update-rc.d chinadns defaults
3.重启dnsmasq,service dnsmasq restart
五、添加代理列表
使用iptables转发到ss-redir监听端口,开启服务器转发,修改nano /etc/sysctl.conf,去掉net.ipv4.ip_forward = 1的注释,命令sysctl -p,使修改生效。
1,全部代理或外国ip代理
iptables -t nat -N SHADOWSOCKS
# 在 nat 表中创建新链
iptables -t nat -A SHADOWSOCKS -p tcp --dport 23596 -j RETURN
# 23596 是 ss 代理服务器的端口,即远程 shadowsocks 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个
iptables -t nat -A SHADOWSOCKS -d 123.456.789.111 -j RETURN
# 123.456.789.111 是 ss 代理服务器的 ip, 如果你只有一个 ss服务器的 ip,却能选择不同端口,就设置此条
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
# 7777 是 ss-redir 的监听端口,ss-local 和 ss-redir 的监听端口不同,配置文件不同
iptables -t nat -I PREROUTING -p tcp -j SHADOWSOCKS
# 在 PREROUTING 链前插入 SHADOWSOCKS 链,使其生效国外ip代理及完整iptables见附录
2,指定ip代理
此方式需要根据被墙域名查询ip后添加,较麻烦。
# shadowsocks rules
iptables -t nat -N SHADOWSOCKS
# - google, chrome, youtube, appspot, blogspot, blogger, feedburner (google)
iptables -t nat -A SHADOWSOCKS -p tcp -d 173.194.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 203.208.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.239.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 74.125.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 64.233.160.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.58.192.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -j RETURN
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
六、测试
1.首先测试dns是否正确解析被墙域名
dig @114.114.114.114 google.com
; <<>> DiG 9.8.3-P1 <<>> @114.114.114.114 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12989
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 2467 IN A 37.61.54.158
;; AUTHORITY SECTION:
google.com. 41009 IN NS ns4.google.com.
google.com. 41009 IN NS ns2.google.com.
google.com. 41009 IN NS ns3.google.com.
google.com. 41009 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 86346 IN A 216.239.32.10
ns2.google.com. 84694 IN A 216.239.34.10
ns3.google.com. 86289 IN A 216.239.36.10
ns4.google.com. 86289 IN A 216.239.38.10
;; Query time: 7 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Wed Apr 20 11:07:06 2016
;; MSG SIZE rcvd: 180
使用114.114.114.114域名解析google.com得到的ip是37.61.54.158,在ipip.net中查询此ip是阿塞拜疆的ip,已被墙污染
dig @127.0.0.1 google.com
; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 159 IN A 216.58.203.46
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 20 11:10:18 2016
;; MSG SIZE rcvd: 44
使用dmsmasq查询得到的ip是216.58.203.46,在ipip.net上查询得到的是google的ip,搭建的dns服务器正常。
2.测试代理服务
客户端ip设置为与服务器相同网段,网关地址设为服务器ip,dns设为服务器ip,关闭所有翻墙软件,打开googl.com,如可以打开,则透明代理服务器搭建成功。
七、问题排查
使用了三个软件,查看每个软件的配置,确定监听ip和端口,使用netstat -natu 命令查看监听的ip和端口是否和配置一样,使用lsof -Pln +M -i4查看监听进程。
排查iptables。
八、附录
1.iptables内容如下:
# Generated by iptables-save v1.4.21 on Tue Apr 19 18:26:55 2016
*nat
:PREROUTING ACCEPT [2726:189795]
:INPUT ACCEPT [795:73055]
:OUTPUT ACCEPT [431:29007]
:POSTROUTING ACCEPT [744:49005]
:SHADOWSOCKS - [0:0]
-A PREROUTING -p tcp -j SHADOWSOCKS
-A SHADOWSOCKS -d 47.90.1.195 -p tcp -j RETURN
-A SHADOWSOCKS -d 8.8.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.50.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.102.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.109.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.113.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.116.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.144.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.224.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 36.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 42.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.128.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.140.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.152.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.208.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.244.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 54.222.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.14.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.16.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.65.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.66.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.68.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.87.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.100.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.128.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.144.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.151.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.172.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.0.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.48.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.63.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.8.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.28.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.47.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.48.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.87.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.236.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.240.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 91.234.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.50.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.53.100.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.55.224.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.110.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.104.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.164.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.212.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.52.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.110.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.11.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.196.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.112.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.120.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.224.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.220.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.228.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.148.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.208.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.96.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.72.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.84.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.88.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.136.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.64.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.104.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.93.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.232.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.66.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.67.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.68.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.91.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.0.0.0/248.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.137.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 113.52.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 114.198.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.124.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.166.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.66.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.89.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.95.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 117.104.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.63.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.82.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.232.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.235.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.0.0.0/252.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.88.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.136.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.137.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.0.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.100.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.200.192.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.128.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.200.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.201.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.255.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.42.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.47.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.109.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.147.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.31.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.32.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.58.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.60.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.168.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.171.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.254.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 134.196.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.155.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.170.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.176.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.183.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.186.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.188.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.226.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.75.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.143.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.205.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.206.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.237.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.240.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.243.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.246.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.249.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.250.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.6.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.12.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.52.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.121.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.138.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.254.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.3.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.34.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.36.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.96.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.100.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.118.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.18.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.61.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 159.226.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 161.207.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 162.105.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.125.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.142.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.177.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.178.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.204.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 166.110.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 167.139.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 168.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.8.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.80.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.96.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.102.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.149.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.150.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.189.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.200.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.201.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.202.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.208.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.212.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.222.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.235.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.160.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.174.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.78.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.182.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.124.154.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.188.168.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.3.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.24.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.9.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.10.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.14.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.21.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.22.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.27.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.36.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.135.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.136.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.140.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.143.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.144.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.150.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.155.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.156.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.158.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.162.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.41.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.44.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.46.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.57.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.58.0.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.232.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.236.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.65.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.67.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.73.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.76.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.77.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.78.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.248.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.80.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.83.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.85.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.86.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.87.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.89.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.94.92.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.112.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.120.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.123.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.24.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.127.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.133.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.136.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.137.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.141.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.142.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.147.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.148.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.157.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.158.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.162.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.166.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.168.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.172.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.174.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.176.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.179.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.181.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.77.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.78.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.4.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.88.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.104.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.114.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.128.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.129.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.130.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.132.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.134.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.142.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.144.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.145.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.149.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.153.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.166.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.168.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.170.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.175.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.184.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.187.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.0.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.192.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.193.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.194.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.195.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.196.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.202.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.204.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.208.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.209.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.215.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.222.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.2.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.56.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.64.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.87.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.192.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.240.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.248.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.72.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.80.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.128.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.224.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.101.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.112.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.152.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.224.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.242.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.247.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.248.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.252.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 222.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.27.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
COMMIT
# Completed on Tue Apr 19 18:26:55 2016
2.使用ipset操作iptables,实现根据域名过滤。
实际测试效果不好,因为很多被墙网站页面会加载位于其他网站的内容、框架等,不好做判断,根据gfwlist生成的列表也不完善,经常导致页面错乱或内容不全。
引用:https://github.com/alwaystest/Blog/issues/2
大部分操作需要sudo,不想打代码可以直接su,新手还是慢慢sudo吧。
默认root账户是锁定的,需要先sudo passwd root 然后 sudo passwd -u root解锁root帐号然后操作。
dnsmasq 作用是dns解析,新版支持ipset,配合ipset将指定域名解析后的ip地址动态加载到ipset的list中,然后iptables根据ip匹配来转发TCP数据包到SS的代理端口,实现代理。
dnsmasq 2.66版本以上才支持ipset,dnsmasq -v 显示版本,下面有编译信息显示是否支持ipset,默认直接apt-get install dnsmasq安装的版本十分落后,于是到官网自己下载tar.gz,tar zxvf * cdmake install。
ipset的list重启后会清空,需要开机执行ipset -N ss iphash。iptables的规则也是重启后会清空,配置好规则后使用iptables-save > /etc/sysconfig/iptables 保存一次,每次开机后使用iptables-restore < /etc/sysconfig/iptables 恢复,注意这个命令运行最好在ipset之后,防止检测不到ipset的list导致失败。
shadowsocks使用shadowsocks-libev版本,一方面使用纯C语言编写,效率较高,另一方面py的那版没有ss-redir,而ss-local是提供socks5代理的,不能直接用。
配置iptables,顺序最好不要乱,因为iptables会按顺序匹配。
Chain PREROUTING (policy ACCEPT 113 packets, 7121 bytes)
pkts bytes target prot opt in out source destination
601 37404 SHADOWSOCKS tcp -- 0.0.0.0/0 0.0.0.0/0
Chain INPUT (policy ACCEPT 133 packets, 8337 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 172 packets, 11193 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 204 packets, 13097 bytes)
pkts bytes target prot opt in out source destination
Chain SHADOWSOCKS (1 references)
pkts bytes target prot opt in out source destination
41 2461 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt: <vps_port>
0 0 RETURN all -- * * 0.0.0.0/0 <vps_ip>
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/8 //保留地址
4 204 RETURN all -- * * 0.0.0.0/0 10.0.0.0/8 //局域网地址
0 0 RETURN all -- * * 0.0.0.0/0 127.0.0.0/8 //回环地址
0 0 RETURN all -- * * 0.0.0.0/0 169.254.0.0/16 //保留地址
0 0 RETURN all -- * * 0.0.0.0/0 172.16.0.0/12 //本地局域网
2 120 RETURN all -- * * 0.0.0.0/0 192.168.0.0/16 //局域网地址131 7228 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 match-set ss dst redir ports <local_proxy_port> //检测目的地址匹配ipset里面的就转发到shadowsocks端口
命令example:
ipset -N ss iphash
iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d 127.0.0.1 -j RETURN //按照這個,将不需要代理的ip添加进去
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-port 1080 //貌似有了ipset后就不用这个规则了,?
淘了个二手的思科ap,cap2702i-a-k9,好像是13年发布的,ac wave1。
之前没用过思科的ap,遇到一个有一个坑。。。
首先是刷成胖ap,瘦ap各种没有,没有web配置页,缺少各种命令,所以要先刷机。
来的时候是瘦ap,果然是瘦ap,用官方命令刷机居然不支持archive命令。。为了省钱只买了个ap,没买控制器,网上说的重置大发怎么都不行,又没console线,最后找到一篇台湾同胞的帖子,开启debug模式,才破解了archive命令。
引用:http://smalleaf.blogspot.com/2010/09/cisco-ap.html
引用:http://www.cisco.com/c/en/us/td/docs/wireless/access_point/atnms-ap-82/configuration/guide/cg-82-book.html
使用命令debug capwap console cli成功解锁archive命令,成功刷机,然而刷机只是第一步,打开web配置页后全英文,单词都认识就是看不懂什么意思,思科果然专业,各项配置得有上百项,配置个密码都找了好久。。。
未完待续
之前我安装了一个 shadowsocks 服务端在远程的服务器上。现在来安装客户端到本地服务器,这样的话只要本地服务器开机就可以给全部的本地机器代理上网了。而不必每个本地机器都安装客户端。当然,如果你闲的蛋疼也可以给每个本地机器安装客户端。不过前面已经说了——没必要。
安装 Shadowsocks
apt-get install python-pip python-m2crypto
pip install shadowsocks
新建配置文件
sudo nano /etc/shadowsocks.json
配置文件内容如下。
{
"server":"SS服务器ip地址",
"server_port":443,
"local_address":"192.168.4.13",
"local_port":1080,
"password":"your-passwd",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers":10
}
配置文件说明
SS服务器ip地址,请填你的服务器 IP 地址。不确定的话,去服务器上查看。
"server_port",请填写你的 SS服务 端口。不确定的话,去服务器上看你的SS配置。
"local_address":"192.168.4.13",这个是我树莓派在本地的 IP 地址,供给本地机器使用
"local_port":1080,是我供给本地机器使用的端口
"password":"your-passwd",填写服务密码。确保和服务器上写的一样。
"timeout":300,以下全部和远程服务器保持一致
"method":"aes-256-cfb",
"fast_open":false,
"workers":10
添加到开机自启动
sudo nano /etc/rc.local
在 exit 0 之前写入这一行
/usr/local/bin/sslocal -c /etc/shadowsocks.json -d start
重启树莓派
sudo reboot
在任一和树莓派同局域网内的本地机器
如这个 IP 的机器上:192.168.4.33
打开 Firefox 浏览器,在地址栏输入
about:preferences#advanced
选 网络 连接 配置 Firefox 如何连接至国际互联网,设置(E)..
手动配置代理(M)
选择 SOCKS主机
地址为192.168.4.13
端口1080
版本选 SOCKSv5
保存
然后就可以科学的打开一些网站了