上海电信 80 端口开放 但多次访问后就会封掉 80 端口

有 443 用也够了把，申请个免费证书用 https...

80 打不开,直接把路由器放出来是不是有点危险呢

电视还有这提示？不是直接 drop 么

@trepwq 是的，到时候会换成其他服务

@xenme 这是路由器自己的提示，不是电信的

为什么要 openwrt 再二级一个 ubnt， 反过来不好？

这个要在路由里面更改设置

你所谓的 80 端口的提示是路由器禁止源 ip 是内网 ip 的请求访问自身的公网 ip，这样并不能说明你的 80 端口是开放的。请通过在线端口检测网站检测最可靠

内网请求自身 ip 不代表外网访问

最容易实现的检测方式是拿出手机，关掉 wifi，访问地址

我这里也一样，测试你那里 ip80 不通，443 通，UDP 全丢。

@GPU 感觉把 pppoe、dnsmasq、ss 和其他一些东西都放在 ubnt 上压力比较大，就让 openwrt 负担一些，ubnt 专心 ss

@flyfishcn 是的...刚刚发现了，确实是这样

你的 dns 服务商支持 url 免备案转发的话直接做个转发就是了，转发到 http 访问一样没影响。（只要你是只有一个域名，并且打算只弄一个服务那就好办）。
自己用无所谓咯，自己只要记得前缀输入 https 就行。

@Laynooor #12 ubnt 感觉弄 ss 性能不够啊 , 话说方便讲解一下你用什么方案在 ubnt 跑飞机么.

@GPU
参考了以下链接：

debian 交叉编译 openssl https://www.l68.net/2701.html

openssl 交叉编译 mips 环境 http://blog.csdn.net/clirus/article/details/50151427

Ubnt EdgeRouter X 路由交叉编译 SS 流程 http://www.cnblogs.com/zerosoul/p/5153651.html

在 Debian jessie 下交叉编译 Ubnt EdgeRouter ER-X 的 SS https://www.l68.net/2692.html

Compile shadowsocks-libev and ChinaDNS for EdgeRouter PoE https://blog.evianzhow.com/compile-shadowsocks-libev-and-chinadns-for-edgerouter-poe/

使用 EdgeMax 路由器自动翻墙 http://allenn.cn/articles/2016-10/2016-10-20-edgemax-ss-tutorial/


但是满满都是坑，折腾了一个星期总是会卡在哪一步进行不下去。

最后参考了这个，没办法直接用了博主的脚本才安装完成

在 EdgeRouter X 上部署使用 ss 智能翻墙 http://tookdes.org/geek/archives/ss-on-erx.html

搞定之后，把 gfwlist 转成 dnsmasq 的格式放到 /etc/dnsmasq/下，用的是这个：

A shell script which convert gfwlist into dnsmasq rules. https://github.com/cokebar/gfwlist2dnsmasq

就完成了。

性能方面观察了一下，aes-256-cfb，20~30Mbps，CPU 占用大概是 10~20%。
硬件是 EdgeRouter-ER-X，仅供参考。

@Laynooor #16 感谢了,推荐的文章都不错.. 照你这个 CPU 占用,我的 ERL 估计更堪忧

@Laynooor #12 ubnt ER-X 1.9 开 hwnat offload 能跑满千兆
pppoe 也没问题，做一级路由还算稳定； CPU 性能不足，不太适合开飞机。

长沙电信.也是这样的情况.80,8080 都不行.换别的都正常.