SS已更新了，服务器ip，密码怎么设置

如果你的内网里有DNS服务器或者代理，可以填写那台服务器的ip，如果没有就要填写当地电信或者网通的DNS服务器的IP。要不然是上不了网的，只能挂QQ等，不需要域名解析的网络应用程序。

我已经下载并得到了chnroute.list，也创建好了ipset。

查了一下 ss好像有个--acl选项，[--acl <acl_file>] config file of ACL (Access Control List)

但是貌似给ss-server没有用。 这个是个ss-local用的吗？

但是我先前尝试在OUTPUT reject所有匹配ipset的访问，并且用ownerid 识别出只有SS的流量，但是想起来这样也屏蔽了SS返回给客户端的报文。

目前想到几个思路，

A 是在INPUT标记连接到SS-SERVER的端口 connmark ，然后在OUTPUT的屏蔽访问IP段ACL之前accept 标记的连接，不过还没有测试

B 是在OUTPUT 放行 SS-SERVER的SPORT端口发出的连接，然后屏蔽国内的段。但是缺点是多端口多用户，就要写多条了。

C 在SS前面在做一个代理服务器，用PID 标识那个代理服务器并限制其访问IP端。缺点应该是耗内存，然后https的透明代理要生成证书。

一、在路由器端的配置

1、服务器（建议填写IP地址）：此处我填写了我的SS帐号的IP地址

2、服务器端口：此处我填写了我的SS帐号的端口

3、密码：此处我填写了我的SS帐号的密码

4、加密方法：此处与我的SS帐号加密方法一致

5、超时时间：默认600

6、代理端口：1080

二、在SwitchyOmega配置

1、代理协议：SOCKS5

2、代理服务器：此处我不知该填什么，是SS的IP，或是我的DDNS域名？或是其他

3、代理端口：1080

---