因为我的ps4需要。

安装必要软件

apt install dnsmasq hostapd shadowsocks-libev

配置静态IP

vi /etc/dhcpcd.conf

添加

interface wlan0
static ip_address=192.168.5.1/24
nohook wpa_supplicant

重启dhcpcd守护进程
systemctl restart dhcpcd

配置DHCP服务器(dnsmasq)

vi /etc/dnsmasq.conf

添加

interface=wlan0
server=8.8.8.8
bogus-nxdomain=8.8.8.8
# 提供50到60的IP地址给客户端,时限为24小时
dhcp-range=192.168.5.50,192.168.5.60,255.255.255.0,24h

启动dhcp服务器
systemctl start dnsmasq
systemctl reload dnsmasq
systemctl enable dnsmasq

配置接入点主机软件(hostapd)

vi /etc/hostapd/hostapd.conf

添加

interface=wlan0
driver=nl80211
ssid=NameOfNetwork
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=AardvarkBadgerHedgehog
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

注:

hw_mode参数
a = IEEE 802.11a(5 GHz)
b = IEEE 802.11b(2.4 GHz)
g = IEEE 802.11g(2.4 GHz)
ad = IEEE 802.11ad(60 GHz)

指定配置文件

vi /etc/default/hostapd

将#DAEMON_CONF取消注释并加入地址,没有就添加
DAEMON_CONF=”/etc/hostapd/hostapd.conf”

启动hostapd
systemctl unmask hostapd
systemctl enable hostapd
systemctl start hostapd

启用转发

vi /etc/sysctl.conf

取消注释或添加
net.ipv4.ip_forward=1
修改后重启或执行sysctl -p使其生效

配置规则

我这里ss本地端口是1080,按需修改

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
iptables -t nat -N SSTCP
iptables -t nat -A SSTCP -d 梯子的IP地址或域名 -j RETURN
iptables -t nat -A SSTCP -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SSTCP -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SSTCP -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SSTCP -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SSTCP -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SSTCP -s 192.168.5.0/24 -p tcp -j REDIRECT --to-ports 1080
iptables -t nat -A PREROUTING -p tcp -j SSTCP

ip route add local 0.0.0.0/0 dev lo table 100
ip rule add fwmark 1 table 100
iptables -t mangle -N SSUDP
iptables -t mangle -A SSUDP -d 梯子的IP地址或域名 -j RETURN
iptables -t mangle -A SSUDP -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A SSUDP -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -d 240.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -s 192.168.5.0/24 -p udp -j TPROXY --on-port 1080 --tproxy-mark 0x01/0x01
iptables -t mangle -A PREROUTING -p udp -j SSUDP

启动ssr

这里一定要用ss-redir,并且本地ip为0.0.0.0,-u参数最好加上,不然udp不走电梯

ss-redir -c config.json -v -u

config.json为你自己的ssr配置文件