Redsocks في العمل

Home PDF Audio

بالطبع! سأرشدك خلال عملية إعداد وكيل Shadowsocks باستخدام جهاز Mac الخاص بك وتهيئة جهاز التوجيه OpenWRT لتوجيه كل حركة المرور للأجهزة المتصلة عبر هذا الوكيل. تتضمن هذه الإعدادات الخطوات الرئيسية التالية:

  1. إعداد عميل Shadowsocks على macOS (باستخدام Shadowsocks-NG أو Clash)
  2. تكوين macOS للسماح باتصالات البروكسي الخارجية
  3. تعيين عنوان IP ثابت لجهاز Mac الخاص بك
  4. تثبيت وتكوين Redsocks على OpenWRT
  5. توجيه حركة مرور OpenWRT عبر بروكسي macOS
  6. اختبار إعداد البروكسي

دعونا نتعمق في كل خطوة بالتفصيل.

1. إعداد عميل Shadowsocks على نظام macOS

يمكنك استخدام إما Shadowsocks-NG أو Clash كعميل Shadowsocks الخاص بك. فيما يلي تعليمات لكليهما.

الخيار أ: استخدام Shadowsocks-NG

Shadowsocks-NG هو عميل Shadowsocks شهير وسهل الاستخدام لنظام macOS.

الخطوة 1: تنزيل وتثبيت Shadowsocks-NG

  1. قم بزيارة صفحة الإصدارات على GitHub لتنزيل أحدث إصدار من Shadowsocks-NG.
  2. بعد اكتمال التنزيل، افتح ملف .dmg وانقل تطبيق Shadowsocks-NG إلى مجلد “التطبيقات”.

  3. افتح التطبيق من مجلد “التطبيقات”. قد تحتاج إلى الموافقة على تشغيل التطبيق من خلال النقر على “فتح” في نافذة التحذير التي تظهر.

  4. تنزيل Shadowsocks-NG:
  5. تثبيت التطبيق:
    • افتح ملف .dmg الذي تم تنزيله.
    • اسحب تطبيق ShadowsocksX-NG إلى مجلد التطبيقات (Applications).
  6. تشغيل Shadowsocks-NG:
    • افتح ShadowsocksX-NG من مجلد التطبيقات (Applications).
    • قد تحتاج إلى منح التطبيق الأذونات اللازمة في تفضيلات النظام (System Preferences).

الخطوة 2: تكوين Shadowsocks-NG

  1. فتح Shadowsocks-NG: بعد تثبيت التطبيق، افتحه من قائمة التطبيقات.

  2. إضافة خادم جديد:
    • انقر على أيقونة Shadowsocks-NG في شريط القوائم.
    • اختر “Servers” ثم “Server Preferences”.
    • انقر على زر “+” لإضافة خادم جديد.
  3. إدخال تفاصيل الخادم:
    • Address: أدخل عنوان الخادم الذي حصلت عليه من موفر Shadowsocks.
    • Port: أدخل المنفذ المحدد.
    • Encryption: اختر طريقة التشفير (على سبيل المثال، aes-256-cfb).
    • Password: أدخل كلمة المرور الخاصة بالخادم.
    • Remark: (اختياري) يمكنك إضافة ملاحظة لتحديد هذا الخادم بسهولة.

  4. حفظ الإعدادات: بعد إدخال جميع التفاصيل، انقر على “OK” لحفظ الإعدادات.

  5. تفعيل الخادم:
    • عد إلى القائمة الرئيسية واختر الخادم الذي أضفته حديثًا.
    • انقر على “Turn Shadowsocks On” لبدء الاتصال.
  6. التحقق من الاتصال: تأكد من أن الاتصال يعمل بشكل صحيح عن طريق زيارة موقع ويب محظور أو استخدام أداة مثل ping للتحقق من الاتصال بالإنترنت.

الآن، يجب أن يكون Shadowsocks-NG مُهيأ وجاهزًا للاستخدام!

  1. افتح التفضيلات:
    • انقر على أيقونة ShadowsocksX-NG في شريط القوائم.
    • اختر “فتح ShadowsocksX-NG” > “التفضيلات”.
  2. إضافة خادم جديد:
    • انتقل إلى علامة التبويب “Servers”.
    • انقر على الزر “+” لإضافة خادم جديد.
  3. استيراد رابط Shadowsocks:
    • انسخ رابط Shadowsocks الخاص بك: 
      ss://[ENCRYPTED_PASSWORD]@xxx.xxx.xxx.xxx:xxxxx/?outline=1
    • طريقة الاستيراد:
      • انقر على “استيراد”.
      • الصق رابط Shadowsocks الخاص بك.
      • يجب أن يقوم Shadowsocks-NG تلقائيًا بتحليل الرابط وملء تفاصيل الخادم.
  4. إعداد الوكيل المحلي (Proxy):
    • تأكد من تفعيل خيار “تمكين SOCKS5 Proxy”.
    • لاحظ رقم المنفذ المحلي (عادةً ما يكون الافتراضي هو 1080).
  5. حفظ وتفعيل:
    • انقر على “موافق” لحفظ الخادم.
    • قم بتبديل مفتاح “تفعيل Shadowsocks” إلى وضع التشغيل (ON).

الخيار B: استخدام Clash

Clash هو عميل وكيل متعدد الاستخدامات يدعم العديد من البروتوكولات، بما في ذلك Shadowsocks.

الخطوة 1: تنزيل وتثبيت Clash

  1. قم بتنزيل Clash لنظام macOS:
  2. تثبيت التطبيق:
    • انقل تطبيق Clash الذي تم تنزيله إلى مجلد التطبيقات (Applications) لديك.
  3. تشغيل Clash:
    • افتح Clash من مجلد التطبيقات (Applications).
    • قد تحتاج إلى منح الأذونات اللازمة في تفضيلات النظام (System Preferences).

الخطوة 2: تكوين Clash

  1. الوصول إلى ملف التكوين:
    • يستخدم Clash ملف تكوين بتنسيق YAML. يمكنك إنشاؤه أو تعديله باستخدام محرر نصوص مثل TextEdit أو Visual Studio Code.
  2. أضف خادم Shadowsocks الخاص بك:
    • أنشئ ملف تكوين (على سبيل المثال، config.yaml) بالمحتوى التالي:
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info

proxies:
   - name: "MyShadowsocks"
     type: ss
     server: xxx.xxx.xxx.xxx
     port: xxxxx
     cipher: chacha20-ietf-poly1305
     password: "xxxxxx"

proxy-groups:
  - name: "الافتراضي"
    type: select
    proxies:
      - "MyShadowsocks"
      - "DIRECT"

rules:
  - MATCH,Default

 ملاحظات:
 - `port` و `socks-port` تحدد منافذ HTTP و SOCKS5 التي سيستمع عليها Clash.
 - `allow-lan: true` تسمح لأجهزة الشبكة المحلية (LAN) باستخدام الوكيل.
 - قسم `proxies` يتضمن تفاصيل خادم Shadowsocks الخاص بك.
 - `proxy-groups` و `rules` تحدد كيفية توجيه حركة المرور.
  1. بدء تشغيل Clash مع التكوين:
    • قم بتشغيل Clash وتأكد من أنه يستخدم ملف config.yaml الخاص بك.
    • قد تحتاج إلى تحديد مسار التكوين عند بدء تشغيل Clash.
  2. التحقق من تشغيل الوكيل:
    • تأكد من أن Clash نشط ومتصل بخادم Shadowsocks الخاص بك.
    • تحقق من رمز شريط القائمة للحصول على الحالة.

2. تهيئة macOS للسماح باتصالات البروكسي الخارجية

بشكل افتراضي، تربط عملاء Shadowsocks الوكيل بـ localhost (127.0.0.1)، مما يعني أن جهاز Mac فقط هو الذي يمكنه استخدام الوكيل. للسماح لجهاز التوجيه OpenWRT الخاص بك باستخدام هذا الوكيل، تحتاج إلى ربط الوكيل بعنوان IP الخاص بشبكة LAN لجهاز Mac.

لـ Shadowsocks-NG:

  1. افتح التفضيلات:
    • انقر على أيقونة ShadowsocksX-NG في شريط القوائم.
    • اختر “فتح ShadowsocksX-NG” > “التفضيلات”.
  2. انتقل إلى علامة التبويب “متقدم”:
    • انتقل إلى علامة التبويب “متقدم”.
  3. تعيين عنوان الاستماع:
    • قم بتغيير “عنوان الاستماع” من 127.0.0.1 إلى 0.0.0.0 للسماح بالاتصالات من أي واجهة.
    • أو قم بتحديد عنوان IP الخاص بالشبكة المحلية (LAN) للماك (على سبيل المثال، 192.168.1.xxx).
  4. حفظ وإعادة تشغيل Shadowsocks-NG:
    • انقر على “موافق” لحفظ التغييرات.
    • أعد تشغيل عميل Shadowsocks-NG لتطبيق الإعدادات الجديدة.

لـ Clash:

  1. تعديل ملف الإعدادات:
    • تأكد من تفعيل الإعداد allow-lan: true في ملف config.yaml.
  2. الربط بجميع الواجهات:
    • في الإعدادات، تعيين allow-lan: true عادةً ما يربط الوكيل بجميع الواجهات المتاحة، بما في ذلك الشبكة المحلية (LAN).
  3. إعادة تشغيل Clash:
    • أعد تشغيل عميل Clash لتطبيق التغييرات.

3. تعيين عنوان IP ثابت لجهاز Mac الخاص بك

لضمان اتصال مستمر بين جهاز التوجيه OpenWRT وجهاز Mac، قم بتعيين عنوان IP ثابت لجهاز Mac داخل شبكتك المحلية.

خطوات تعيين عنوان IP ثابت على نظام macOS:

  1. افتح إعدادات الشبكة:
    • انقر على أيقونة Apple في الزاوية العلوية اليسرى من الشاشة.
    • اختر “تفضيلات النظام” (System Preferences).
    • انقر على “شبكة” (Network).
  2. اختر واجهة الشبكة:
    • من القائمة على اليسار، اختر واجهة الشبكة التي تريد تعيين عنوان IP ثابت لها (مثل Wi-Fi أو Ethernet).
  3. اضبط إعدادات IPv4:
    • انقر على الزر “تكوين IPv4” (Configure IPv4).
    • من القائمة المنسدلة، اختر “يدوي” (Manually).
  4. أدخل معلومات IP الثابتة:
    • أدخل عنوان IP الذي تريد استخدامه في حقل “عنوان IP” (IP Address).
    • أدخل قناع الشبكة (Subnet Mask) في الحقل المخصص.
    • أدخل عنوان الموجه (Router) في الحقل المخصص.
  5. أدخل خادم DNS:
    • انقر على الزر “خوادم DNS” (DNS Servers).
    • أدخل عنوان خادم DNS الذي تريد استخدامه.
  6. احفظ التغييرات:
    • انقر على “تطبيق” (Apply) لحفظ التغييرات.
  7. تحقق من الاتصال:
    • افتح Terminal واكتب ping google.com للتحقق من اتصالك بالإنترنت.

باتباع هذه الخطوات، يمكنك تعيين عنوان IP ثابت على جهاز macOS الخاص بك.

  1. افتح تفضيلات النظام:
    • انقر على قائمة Apple واختر “تفضيلات النظام”.
  2. انتقل إلى إعدادات الشبكة:
    • انقر على “الشبكة”.
  3. اختر الاتصال النشط لديك:
    • اختر “Wi-Fi” أو “Ethernet” من الشريط الجانبي الأيسر، اعتمادًا على كيفية اتصال جهاز Mac الخاص بك بالموجه.
  4. تكوين إعدادات IPv4:
    • انقر على “Advanced…” (متقدم…).
    • انتقل إلى علامة التبويب “TCP/IP”.
    • قم بتغيير “Configure IPv4” من “Using DHCP” إلى “Manually” (يدويًا).
  5. تعيين عنوان IP ثابت:
    • عنوان IP: اختر عنوانًا خارج نطاق DHCP الخاص بالموجه لتجنب التعارضات (مثل 192.168.1.xxx).
    • قناع الشبكة الفرعية: عادةً ما يكون 255.255.255.0.
    • الموجه: عنوان IP الخاص بالموجه (مثل 192.168.1.1).
    • خادم DNS: يمكنك استخدام عنوان IP الموجه أو خدمة DNS أخرى مثل 8.8.8.8.
  6. تطبيق الإعدادات:
    • انقر على “موافق” ثم “تطبيق” لحفظ التغييرات.

4. تثبيت وتكوين Redsocks على OpenWRT

Redsocks هو موجه SOCKS شفاف يسمح لك بتوجيه حركة المرور على الشبكة عبر وكيل SOCKS5. سنستخدم Redsocks لتوجيه حركة مرور OpenWRT عبر وكيل Shadowsocks الذي يعمل على جهاز Mac الخاص بك.

الخطوة 1: تثبيت Redsocks

أولاً، نحتاج إلى تثبيت redsocks على نظامك. يمكنك القيام بذلك باستخدام مدير الحزم الخاص بتوزيعتك.

على أنظمة تعتمد على Debian/Ubuntu:

sudo apt-get update
sudo apt-get install redsocks

على أنظمة تعتمد على RHEL/CentOS:

sudo yum install epel-release
sudo yum install redsocks

على أنظمة تعتمد على Arch Linux:

sudo pacman -S redsocks

بعد الانتهاء من التثبيت، يمكنك الانتقال إلى الخطوة التالية.

  1. تحديث قوائم الحزم:
   ssh root@<router_ip>
   opkg update

في هذا الكود، يتم استخدام الأمر ssh للاتصال بجهاز الراوتر باستخدام عنوان IP الخاص به. بعد الاتصال، يتم تنفيذ الأمر opkg update لتحديث قائمة الحزم المتاحة على الجهاز.

  1. تثبيت Redsocks:
opkg install redsocks

إذا لم يكن Redsocks متاحًا في مستودع OpenWRT الخاص بك، فقد تحتاج إلى تجميعه يدويًا أو استخدام حزمة بديلة.

الخطوة 2: تكوين Redsocks

بعد تثبيت Redsocks، نحتاج إلى تكوينه لتوجيه حركة المرور عبر الـ SOCKS5 proxy. يتم ذلك عن طريق تعديل ملف الإعدادات redsocks.conf.

  1. افتح ملف الإعدادات باستخدام محرر النصوص المفضل لديك:

    sudo nano /etc/redsocks.conf

  2. ابحث عن القسم redsocks وقم بتعديله ليتناسب مع إعدادات الـ SOCKS5 proxy الخاص بك. على سبيل المثال:

    redsocks {
    local_ip = 127.0.0.1;
    local_port = 12345;

    ip = your.proxy.ip.address;
    port = 1080;

    type = socks5;
}
    • local_ip و local_port هما العنوان والمنفذ الذي سوف يستمع عليه Redsocks محليًا.
    • ip و port هما عنوان الـ SOCKS5 proxy والمنفذ الذي يستخدمه.
    • type يجب أن يكون socks5 للاتصال عبر SOCKS5 proxy.

  3. احفظ التغييرات وأغلق المحرر.

  4. أعد تشغيل خدمة Redsocks لتطبيق التغييرات:

    sudo systemctl restart redsocks

الآن، تم تكوين Redsocks لتوجيه حركة المرور عبر الـ SOCKS5 proxy. في الخطوة التالية، سنقوم بتكوين iptables لتوجيه حركة المرور عبر Redsocks.

  1. إنشاء أو تعديل ملف تكوين Redsocks:

    vi /etc/redsocks.conf

  2. أضف التكوين التالي:

   base {
       log_debug = on;
       log_info = on;
       log = "file:/var/log/redsocks.log";
       daemon = on;
       redirector = iptables;
   }

```redsocks { local_ip = 0.0.0.0; local_port = 12345; # المنفذ المحلي الذي يستمع له Redsocks ip = xxx.xxx.xxx.xxx; # عنوان IP الثابت لجهاز Mac port = xxxxx; # منفذ وكيل SOCKS5 المحلي لـ Shadowsocks-NG type = socks5; login = “”; # إذا كان الوكيل يتطلب مصادقة password = “”; }


   ملاحظات:
   - `local_port`: المنفذ الذي يستمع عليه Redsocks للاتصالات الواردة من تحويلات iptables.
   - `ip` و `port`: يشيران إلى وكيل SOCKS5 الخاص بـ Shadowsocks على جهاز Mac (`xxx.xxx.xxx.xxx:xxxxx` بناءً على الخطوات السابقة).
   - `type`: اضبطه على `socks5` حيث يوفر Shadowsocks وكيل SOCKS5.

3. حفظ والخروج:
   - اضغط على `ESC`، اكتب `:wq`، ثم اضغط على `Enter`.

4. إنشاء ملف السجل:

```bash
   touch /var/log/redsocks.log
   chmod 644 /var/log/redsocks.log

يُنشئ الأمر touch ملفًا جديدًا باسم /var/log/redsocks.log إذا لم يكن موجودًا. بينما يقوم الأمر chmod 644 بتعيين أذونات الملف بحيث يكون المالك قادرًا على القراءة والكتابة، بينما يمكن للمجموعة والمستخدمين الآخرين القراءة فقط.

الخطوة 3: بدء خدمة Redsocks

لبدء خدمة Redsocks، قم بتنفيذ الأمر التالي:

sudo systemctl start redsocks

للتأكد من أن الخدمة تعمل بشكل صحيح، يمكنك التحقق من حالة الخدمة باستخدام الأمر التالي:

sudo systemctl status redsocks

إذا كنت ترغب في تمكين تشغيل Redsocks تلقائيًا عند بدء التشغيل، استخدم الأمر التالي:

sudo systemctl enable redsocks

بهذا تكون قد نجحت في بدء خدمة Redsocks على نظامك.

  1. تمكين Redsocks للبدء عند التشغيل:
/etc/init.d/redsocks enable
  1. بدء Redsocks:
/etc/init.d/redsocks start
  1. التحقق من أن Redsocks يعمل:
ps | grep redsocks

يجب أن ترى عملية Redsocks تعمل.

5. تحويل حركة مرور OpenWRT عبر الوكيل على نظام macOS

الآن بعد أن تم إعداد Redsocks على OpenWRT، قم بتكوين iptables لإعادة توجيه كل حركة المرور الصادرة من نوع TCP عبر Redsocks، والذي بدوره يقوم بتوجيهها عبر وكيل Shadowsocks على جهاز Mac الخاص بك.

الخطوة 1: تكوين قواعد iptables

  1. إضافة قواعد iptables لإعادة توجيه حركة المرور:
   # تحويل كل حركة مرور TCP إلى Redsocks (باستثناء حركة المرور إلى البروكسي نفسه)
   iptables -t nat -N REDSOCKS
   iptables -t nat -A REDSOCKS -d xxx.xxx.xxx.xxx -p tcp --dport xxxxx -j RETURN
   iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

   # تطبيق سلسلة REDSOCKS على كل حركة المرور الصادرة
   iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
   iptables -t nat -A PREROUTING -p tcp -j REDSOCKS

الشرح:

  1. حفظ قواعد iptables:

لجعل هذه القواعد ثابتة عبر عمليات إعادة التشغيل، قم بإضافتها إلى تكوين الجدار الناري.

   vi /etc/firewall.user

إضافة قواعد iptables:

# تحويل كل حركة مرور TCP إلى Redsocks (باستثناء البروكسي)
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d xxx.xxx.xxx.xxx -p tcp --dport xxxxx -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# تطبيق سلسلة REDSOCKS iptables -t nat -A OUTPUT -p tcp -j REDSOCKS iptables -t nat -A PREROUTING -p tcp -j REDSOCKS


   حفظ والخروج:
   - اضغط على `ESC`، اكتب `:wq`، ثم اضغط على `Enter`.

3. إعادة تشغيل جدار الحماية لتطبيق التغييرات:

```bash
/etc/init.d/firewall restart

ملاحظة: الكود أعلاه هو أمر لاستعادة إعدادات الجدار الناري (firewall) في نظام Linux. لا يتم ترجمة الأوامر البرمجية أو الأكواد.

الخطوة 2: التحقق من إعادة توجيه الزيارات

  1. تحقق من سجلات Redsocks:
cat /var/log/redsocks.log

يجب أن ترى سجلات تشير إلى أن حركة المرور تتم معالجتها من خلال Redsocks.

  1. الاختبار من جهاز عميل:
    • قم بتوصيل جهاز بجهاز التوجيه OpenWRT الخاص بك.
    • قم بزيارة موقع ويب أو تنفيذ إجراء يستخدم الإنترنت.
    • تحقق من أن حركة المرور يتم توجيهها عبر وكيل Shadowsocks عن طريق التحقق من عنوان IP الخارجي (على سبيل المثال، عبر WhatIsMyIP.com) لمعرفة ما إذا كان يعكس عنوان IP الخاص بالوكيل.

6. اختبار إعداد الوكيل (Proxy)

للتأكد من أن إعداد الوكيل يعمل بشكل صحيح، يمكنك اتباع الخطوات التالية:

  1. التحقق من اتصال الشبكة: تأكد من أن جهازك متصل بالإنترنت بشكل صحيح.

  2. اختبار الوكيل باستخدام curl: 
    curl -x http://your-proxy-server:port http://example.com

    استبدل your-proxy-server وport بعنوان الوكيل والمنفذ الخاص بك. إذا كان الوكيل يعمل بشكل صحيح، يجب أن ترى محتوى صفحة http://example.com.

  3. اختبار الوكيل باستخدام المتصفح:
    • قم بتعيين إعدادات الوكيل في المتصفح.
    • حاول زيارة موقع ويب. إذا كان الوكيل يعمل، يجب أن تتمكن من تصفح الإنترنت بشكل طبيعي.
  4. التحقق من السجلات (Logs):
    • إذا كان الوكيل يدعم تسجيل الأحداث، تحقق من السجلات للتأكد من أن الطلبات تمر عبر الوكيل بشكل صحيح.
  5. اختبار الأداء:
    • قم بقياس سرعة الاتصال مع الوكيل وبدونه للتأكد من أن الأداء مقبول.

إذا واجهت أي مشاكل، تأكد من أن إعدادات الوكيل صحيحة وأن الخادم يعمل بشكل صحيح.

تأكد من أن الإعداد بأكمله يعمل كما هو مقصود عن طريق إجراء الاختبارات التالية.

الخطوة 1: التحقق من اتصال Shadowsocks على جهاز Mac

  1. التحقق من حالة عميل Shadowsocks:
    • تأكد من أن Shadowsocks-NG أو Clash متصل بنشاط بخادم Shadowsocks.
    • تحقق من إمكانية الوصول إلى الوكيل المحلي (مثل xxx.xxx.xxx.xxx:xxxxx).
  2. اختبار الوكيل محليًا:
    • على جهاز Mac الخاص بك، افتح متصفحًا وقم بتكوينه لاستخدام localhost:1080 كوكيل SOCKS5.
    • قم بزيارة WhatIsMyIP.com للتأكد من أن عنوان IP يتطابق مع خادم Shadowsocks.

الخطوة 2: التحقق من توجيه حركة مرور OpenWRT عبر الوكيل

في هذه الخطوة، سنتأكد من أن حركة المرور من جهاز OpenWRT يتم توجيهها بشكل صحيح عبر الوكيل. هذا مهم لضمان أن جميع الطلبات التي تأتي من الشبكة تمر عبر الوكيل المحدد.

  1. الدخول إلى واجهة OpenWRT:
    • افتح متصفحك وادخل إلى واجهة إدارة OpenWRT عادةً عبر عنوان IP مثل 192.168.1.1.
  2. التحقق من إعدادات الشبكة:
    • انتقل إلى Network > Interfaces.
    • تأكد من أن إعدادات الشبكة الخاصة بك موجهة بشكل صحيح إلى الوكيل.
  3. اختبار الاتصال:
    • استخدم أداة مثل curl أو ping من جهاز متصل بالشبكة للتحقق من أن الطلبات تمر عبر الوكيل.
    • على سبيل المثال، يمكنك استخدام الأمر التالي في الطرفية: 
      curl -x http://your-proxy-ip:port http://example.com
    • تأكد من استبدال your-proxy-ip وport بعنوان الوكيل والمنفذ الخاص بك.
  4. مراجعة السجلات:
    • تحقق من سجلات الوكيل للتأكد من أن الطلبات تأتي من عنوان IP الخاص بـ OpenWRT.
  5. إصلاح المشاكل:
    • إذا لم تكن حركة المرور تمر عبر الوكيل، راجع إعدادات التوجيه والوكيل في OpenWRT.

باتباع هذه الخطوات، يمكنك التأكد من أن حركة مرور OpenWRT يتم توجيهها بشكل صحيح عبر الوكيل المحدد.

  1. التحقق من عنوان IP الخارجي لـ OpenWRT:
    • من جهاز متصل بـ OpenWRT، قم بزيارة WhatIsMyIP.com لمعرفة ما إذا كان عنوان IP يعكس عنوان IP الخاص بخادم Shadowsocks.
  2. مراقبة سجلات Redsocks:
    • على OpenWRT، قم بمراقبة سجلات Redsocks للتأكد من إعادة توجيه الحركة.
    tail -f /var/log/redsocks.log
  3. استكشاف الأخطاء وإصلاحها إذا لزم الأمر:
    • إذا لم يتم توجيه حركة المرور بشكل صحيح:
      • تأكد من أن عميل Shadowsocks على جهاز Mac يعمل ويمكن الوصول إليه.
      • تحقق من أن قواعد iptables مضبوطة بشكل صحيح.
      • تحقق من إعدادات الجدار الناري على كل من جهاز Mac وOpenWRT.

اعتبارات إضافية

1. الأمان

على نظام macOS:

2. الأداء

3. الصيانة

4. الأساليب البديلة

بينما يمكن استخدام جهاز Mac كخادم وكيل وسيط، فكر في البدائل التالية لإعدادات قد تكون أبسط:

الخاتمة

باتباع الخطوات الموضحة أعلاه، تكون قد قمت بإعداد جهاز Mac الخاص بك كخادم وكيل Shadowsocks وتهيئة جهاز التوجيه OpenWRT الخاص بك لتوجيه حركة المرور لجميع الأجهزة المتصلة عبر هذا الوكيل. يعزز هذا الإعداد خصوصية شبكتك ويزيد من تحكمك من خلال الاستفادة من بروتوكول Shadowsocks.

نقاط رئيسية ملخصة:

  1. عميل Shadowsocks على نظام Mac:
    • تم تثبيت وتكوين Shadowsocks-NG أو Clash باستخدام رابط Shadowsocks الذي قمت بتوفيره.
    • تم تكوين العميل للاستماع على عنوان IP الخاص بشبكة LAN في جهاز Mac.
  2. إمكانية الوصول إلى الوكيل:
    • تم تعيين عنوان IP ثابت لجهاز Mac لضمان وصول متسق عبر الوكيل.
    • تم تكوين جدار حماية macOS للسماح باتصالات الوكيل الواردة.
  3. تكوين OpenWRT:
    • تم تثبيت وتكوين Redsocks لإعادة توجيه كل حركة المرور الصادرة عبر بروتوكول TCP من خلال وكيل Shadowsocks.
    • تم تطبيق قواعد iptables اللازمة لفرض إعادة توجيه حركة المرور.
  4. الاختبار:
    • تم التحقق من أن حركة المرور من الأجهزة المتصلة يتم توجيهها عبر وكيل Shadowsocks عن طريق التحقق من عناوين IP الخارجية.

التوصيات:

إذا واجهت أي مشكلات أو كنت بحاجة إلى مزيد من المساعدة بخصوص إعدادات معينة، فلا تتردد في التواصل معنا!

base {
    log_debug = on;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = generic;
}

تمت ترجمة الكود إلى:

base {
    log_debug = on;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = generic;
}

ملاحظة: الكود لم يتم تغييره لأنه يحتوي على إعدادات وتوجيهات تقنية لا يجب تغييرها عند الترجمة.

redsocks { local_ip = 0.0.0.0; local_port = 7891; ip = xxx.xxx.xxx.xxx; port = xxxxx; type = http-connect; login = ""; password = ""; }

Back 2025.01.18 Donate