【NAS筆記】Synology DS218J安裝shadowsocks-libev server

之前喺呢度post過點樣喺Asus RT-AC68U router安裝shadowsocks-libev server

https://lihkg.com/thread/653915/page/1

小弟router拖住嗰隻usb harddisk當samba server用，都5年幾，慎防突然打柴旅行相同ripped CD嘅無損冇哂，去買咗個最入門級嘅2bay Synology DS218J NAS做backup，行嘅OS都係DSM 6.2.1,同高級型號相同，只係用嘅係 Marvell Armada CPU，同得512MB RAM，玩唔到DOCKER，即時轉片唔得，開PLEX server唔夠力同慢，不過對我問題唔大因唔多用

裝好晒需要嘅嘢，又想擺個shadowsock-libev server去NAS，搵完一輪資料，多數教DS218+ intel CPU嘅NAS開DOCKER運行，唔啱用，正常ARM CPU路由器裝到entware-ng就裝到ssr/ss-libev/v2ray，於是根據呢度裝entware-ng去NAS
https://github.com/Entware/Entware-ng/wiki/Install-on-Synology-NAS

本身喺router已經有DDNS，所以唔用Synology提供嘅

裝好咗entware-ng之後，以ssh login去NAS，安裝軟件需要用root權限,type

sudo -i

轉咗做root之後，輸入

opkg install shadowsocks-libev-ss-server

由於Marvell Armada CPU FIPS唔夠RANDOM,裝多個deamon幫手

opkg install haveged

OK, 自己用vim/nano之類編輯 shadowsocks.json

vim /opt/etc/shadowsocks.json

改動裏面嘅嘢類似咁之後save

{
    "server":"0.0.0.0",
    "server_port":17801,
    "local_port":1080,
    "password":"YourPasswordHere",
    "timeout":60,
    "method":"chacha20-ietf-poly1305"
}

Port可以改其他，唔撞其他program用緊嘅port就得

Synology DSM嘅開機啟動同熄機kill program都係喺/usr/local/etc/rc.d

cd /usr/local/etc/rc.d

DSM要求嘅開機熄機shell script必須係 .sh尾，選項一定要有start同stop,權限755，換言之系統會執行script.sh start/stop動作，咁就寫2個shell script，一個係shadowsocks-libev,另一個係haveged用，已寫好放喺pastebin.com

curl -s https://pastebin.com/raw/qq0u2r1r > ss-init.sh && chmod 755 ss-init.sh

搞掂咗下一個比haveged用嘅

curl -s https://pastebin.com/raw/HsGsiawJ > haveged-init.sh && chmod 755 haveged-init.sh

OK之後要login router開返port forword，如圖



然後去返DSM設置firewall規則
先喺DSM嘅控制台選安全性，然後選防火牆




選編輯規則，選新增，選自定



下一個畫面，通訊協定選BOTH



完成後係咁



退出root account，ssh命令列以admin 執行

/usr/local/etc/rc.d/haveged-init.sh start

/usr/local/etc/rc.d/ss-init.sh start

檢查server有冇down

/usr/local/etc/rc.d/haveged-init.sh status

/usr/local/etc/rc.d/ss-init.sh status

應該已經運行緊shadowsocks-libev server

如要自動檢查shadowsocks-libev運行，死咗自己重新起動，寫個簡單嘅script，喺DSM嘅任務排程表自己set就得，擺喺admin $HOME, chmod 755 script_name, 唔使用crontab -e

#! /bin/sh

ss_id=$(ps aux | grep 'ss-server' | grep -v grep | awk '{print $2}')

if [ -z "$ss_id" ] ; then
        /usr/local/etc/rc.d/ss-init.sh start
fi

由於唔係IT9，有Bug或錯唔奇，請指出

使用多日，由於CPU快過router，ram又多啲，處理嘅嘢少，速度快過router嘅shadowsocks-libev server多少，喺贏國測試，香港老電1000M寬頻，睇youtube 1080P冇lag，有成3X秒Buffer

push 高質

shadowsocks-libev server嘅log檔我放喺/tmp/shadowsocks.log

噚日喺深圳嘅順豐WIFI再試，一切正常，已測試過嘅有贏國電信500M光纖，贏國移動4G，贏國聯通4G，贏國鐵通100M寬頻

每重新開動ss會清走舊log


log嘅訊息

見到有shadowsocksr-libev用唔用到？定SS都夠做？

唔明？ shadowsocks-libev可以用到，用下面隨便一種加密方式

chacha20-ietf-poly1305
xchacha-ietf-poly1305
aes-128-gcm
aes-256-gcm

個人到幾個人使用，唔好大量用戶

自己用緊SS，見entware-ng有SSR (shadowsocksr-libev)唔知大家有冇試過

只係加咗流量偽裝，ss都可以加obfs-server plugin，個人加唔加分別唔大，本身上面幾種加密有「噪音」嘅

唔止ssr，仲可以安裝Vmess(V2Ray)，自己download個arm嘅file安裝就得，router都一樣

試吓裝v2ray做後備先

去呢度 https://github.com/v2ray/v2ray-core/releases

啱啱試驗喺NAS裝brook, 都得嘅，去呢度下載brook_linux_arm7

https://github.com/txthinking/brook

以ssh login NAS，然後轉為 root account

sudo -i

之後轉去/usr/local/etc/rc.d呢個path

cd /usr/local/etc/rc.d

做個開機啟動shell script

vim brook-init.sh

內容如是

#! /bin/sh
#Brook server startup/stop shell script for Synology ARM7 CPU NAS
#Download file(s) at https://github.com/txthinking/brook
#This shell script must be placed at /usr/local/etc/rc.d
#$0 must be whatever.sh and 755 permission

ARG=$1
RET=0
#change port if need
server_port=20199  
password="YourPasswordHere" #change to yours


do_start(){
		/bin/nohup /opt/bin/brook server -l ":${server_port}" -p "$password" &
		if [ $? -eq 0 ] ; then
			 echo "Brook server is up." 
		else
			 echo "Fail to starting brook server." >&2
		fi
}

do_stop(){
	kill $(ps aux | grep brook | grep -v grep | awk '{print $2}') 2> /dev/null
}


case "$ARG" in
	start)  do_start ;;
	stop)   do_stop ;;
	*)	echo "Usage: $(basename $0) [start|stop]" >&2 
		exit 1 ;;
esac

exit $RET

同樣去router開番對應嘅port forword, DSM設好firewall rule




ios去 app store下載客戶端, search "brook vpn"

輸入返server嘅IP／DDNS域名，server port同密碼OK

上面唔記得咗要 chmod 755 whatever.sh

Brook似乎內建PAC,會自動選擇係咪用代理，點編輯個PAC未知，以下用流動網絡測試，iPhone 7 pwered by iOS 12.1.2



通過NAS嘅Brook server, torproject官網喺贏國blocked咗嘅，IP喺pxxw嘅



呢個check自己ip嘅冇blocked嘅，顯示流動網絡ip



之前喺windows 10運行過，喺贏國測試過work嘅

Android嘅client都係唔得，原因不明

brook_linux_arm7 係華碩router運行唔到，可能係router嘅OS太簡化，唔係標準Linux OS, 出現 illegal operation之類

android好似要求firewall開埋udp?

大陸而家直接ban ip

ss/openvpn都pass到番hk
但用多過30min就ban ip
之後你係香港就再上唔番大陸任何web

thx, 我再試驗吓

openvpn一定死，shadowsocks冇事，21號上咗贏國7日，除咗nas/router之前，我有幾個vps都係裝shadowsock,冇用obfs-server plugin, 完全冇問題

我自己用918+
set哂open/ss/ssr/同L2tp/ teamviewer

l2tp block哂
open/ss/ssr用到
team一時得，一時晤得

報充，個brook我由brook_linux_arm7 改名brook

mv brook_linux_arm7 brook 

唔改名個shell script唔work,放去 /opt/bin

ocserv宜家仲用唔用得？照計ssl vpn應該穩陣？

openvpn大流量死梗，咪制，我有個sg vps裝openvpn就15分鐘block ip,後嚟解封用番ss

實穩陣，brook我試過都得，好穩定，不過windows notebook長開機唔方便，裝喺NAS/VPS較理想

synology未有官方ss/ssr/v2ray

想方便，nas or 找部舊notebook安吧

Synology個router嘅幾款VPN可以喺贏國用到，唔使搞其他喇，我個router冇先搞其他，當然entware-ng都有ocserv可以裝，不過全手動有啲難度嘅。以前我喺VPS買咗個domain同用letsencrypt 證書搭過，屋企冇固定Ip就廢事搞了

asus 68/86有魔改rom
可以用ss/v2r
不過，大陸人改，安不安全自已決定