openwrt中的软件srelay具体怎么配置呀？

srelay -h 一下看看是否显示帮助，能就说明运行正常

　　然后嘛，改改配置文件 /jffs/etc/srelayconf 为了达到任意ip都能访问这个socket5代理服务器，我的配置文件在原先基础上添加了一行

　　然后运行

　　srelay -c /jffs/etc/srelayconf

　　测试是否代理成功，如果防火墙开启，需要运行两条防火墙命令。（srelay默认端口为1080 ，需要更改，运行时加参数 -i :8888 就可以运行在8888端口了）

　　防火墙关着就无所谓执行上面的命令了。 测试代理成功后，还需要把命令 srelay -c /jffs/etc/srelayconf 添加到 管理--》命令--》指令中 ，然后保存为启动指令。

　　然后即使重启也能用了。

　　推荐使用srelay架设socket5代理服务器，速度快，比tinyproxy http代理服务器快多了。自己用了就知道速度差了几大截。

SSH拨号必须有超时，如果有超时那么就有中断，有中断就会影响体验

2反之:如果不存在超时，那么安全性就会降低，具体什么原因我就不搬了，很多人认为这样24小时不中断无所谓

3带宽消耗：如果用这种办法，带宽消耗是2倍，有密钥的交换数据加密是非对称的，所以额外的消耗不用计算了，但是两倍是稳的，大家可以看看阿里云，最贵的还是内存和出口带宽再言之，内网出口10M，VPS100M，那么你的服务器能提供的只有10M，再加上双倍消耗，那么你的出口只有可怜的5M了，从土豪变成土鳖了

4性能消耗：客户端加密，服务端解密的消耗，加密的消耗可能相对较少，2-300M的内存就差不多了，但是PUTTY穿墙facebook的时候消耗本人CPU通常是1%-5%之间，也就是说解密消耗还是非常大的，如果用户有个3-500个，你的低性能VPS是不是吃得消呢

5IP消耗，用这种方式代理绝对是不科学的，你一个IP只能用于一个域名，或者说很多域名需要通过内网服务器来解析，内网服务器如果不稳定的话，那么其它域必定受到影响

6多节点多故障：廉价的低性能VPS可靠性很低或者CPU利用率很低，没有做过网站的朋友可以搜一搜VPS，国外VPS，国内的稳定性通常说很差，国外的通常被说成稳定但是CPU瞎搞会被无理由停用,做过网络的人都知道，复杂度越高，TS难度越大，这种网络最少有3个设备，内网服务器，路由，外网VPS，到时候出了问题，VPS主机有问题还是VPS本身问题或者路由问题，或者内网服务器问题。

直接通过路由器访问INTERNET资源的配置

10000/8：10000～10255255255

1721600/12：1721600～17231255255

19216800/16：19216800～192168255255

在常规情况下，单位内部的工作站在直接利用路由对外访问时，会因工作站使用的是互联网上的保留地址，而被路由器过滤掉，从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT（Network Address Translation）地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部 Internet这样做的好处是无需配备无线路由器代理，减少投资，还可以节约合法IP地址，并提高了内部网络的安全性。NAT有两种类型：Single模式和global模式。

使用NAT的single模式，就像它的名字一样，可以将众多的本地局域网主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言，都被看做一个Internet用户。本地局域网内的主机继续使用本地地址。使用NAT的global模式，路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围（IP地址池）。当本地主机端口与 Internet上的主机连接时，IP地址池中的某个IP地址被自动分配给该本地主机，连接中断后动态分配的IP地址将被释放，释放的IP地址可被其他本地主机使用。下面以我单位的网络环境为例，将配置方法及过程列示出来，供大家参考。我单位利用联通光缆（V35）接入INTERNET的，路由器是CISCO2610，局域网采用的是INTEL550百兆交换机，联通向我们提供了下列四个IP地址：

2119013725（255255255252）用于本地路由器的广域网端口

2119013726（255255255252）用于对方（联通）的端口

2119013941（255255255252）供自己支配

2119013942（255255255252）供自己支配

说明：校内所有的工作站都与交换机连接，路由器也通过以太口连接在内部交换机上，路由器上以太口使用内部私有地址，光纤的两端分别使用了联通分配的两个有效IP地址。在这种连接方式下，只要在路由器内部设置NAT，便可以使得单位内部的所有工作站访问INTERNTE了，在每台工作站上只需设置网关指向路由器的以太口（19216803）即可上网，无需设无线路由器代理，并节省了两个有效IP地址可供自己自由支配（如建立单位自已的WEB和E-MAIL服务器）。但也存在缺点：不能享受代理服务器提供的CACHE服务来提高访问速度。

具体功能如下：

1、openwrt可以作为client连接到其他wifi作为WAN，再创建一个自己的wifi作为LAN，相当于有线WAN口不用插网线就能够实现wifi上网。其他固件好像没有这种设置方式，不知道是不是我没有发现。其他固件通常只能中继别的wifi，客户端实际连接的是这中继的wifi，ip也是由上级中继wifi分配，无法通过这个路由器创建一个子网络。openwrt的好处在于通过wifi连通internet，自己创建一个子网，可以端口映射、限速等。

2、SSH隧道

OpenWrt包含了一个SSH服务器所以你可以访问它的终端。把它的SSH服务暴露在网络下之后（别忘了用密钥验证而非弱密码的方式给它加密），你就可以远程连接并使用SSH隧道加密访问它。这使得在国外的你可以通过公共Wi-Fi访问一些只有在国内能访问的网站。

3、搭建***

SSH隧道和***在很多方面很相像，但你还是可以在OpenWrt路由上搭建适合自己的***。