这是一个创建于 948 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天试了 v2fly 文档推荐的 TPROXY ,发现 影响 docker
想找一个长期使用的透明代理的方案,不包括通过环境变量或是 hook 或是 cgroup 实现的临时方案
第 1 条附言 · 2022-04-03 22:34:42 +08:00
旅行的时候希望只带一个轻薄本,虽然我也确实为此准备了一些小巧的软硬路由,但还是想减少依赖,只在单台笔记本上实现
 |
1
EricTing 2022-04-03 22:19:24 +08:00  2
可以看看 v2raya
|
 |
2
MacDows 2022-04-03 22:22:25 +08:00 via Android
路由器
|
 |
3
Donahue 2022-04-03 22:22:55 +08:00
旁路由或者软路由最好了~ 不要折腾其他没用的复杂的东西~
|
 |
4
Hconk 2022-04-03 22:28:14 +08:00 via iPhone
旁路由,Orange Pi4 装 docker 起个 openwrt ,用上面的 openclash 代理,路由器设置网关到上面
|
 |
5
ghjexxka 2022-04-03 22:28:47 +08:00
目前是 esxi6.7 下的 openwrt x86 ,代理用的 openclash ,redir 处理 tcp ,tun 处理 udp 的那个模式
|
 |
6
0o0O0o0O0o OP @EricTing 上次看到的时候文档还不是很完善,看来还是可以学习一下
|
 |
7
Kinnice 2022-04-03 22:39:55 +08:00 via Android
tun 模式
|
 |
8
heiher 2022-04-03 22:41:23 +08:00 via Android 1
Linux 路由器上跑 https://github.com/heiher/hev-socks5-tproxy 透明代理,采用 UDP over TCP ,所有流量都可通过 CDN 。
|
 |
9
shequ2046 2022-04-03 23:01:07 +08:00
@Kinnice 你这种标准答案对于这边只会在向日葵和 todesk 里做选择的小学生而言实在是太高中而完全超出理解范围了。。。
|
 |
10
macrorules 2022-04-03 23:04:41 +08:00
TPROXY 也就是一个 iptables 目标的存在,没什么大的意义,我用 r2s 做了个路由,overtune , trojan, 配一点 iptables 规则,可以完全透明代理,但感觉没必要让所有流量都被它分析一遍,所以就把它当作旁路由使用,加了一些显式代理,squid + privoxy
|
 |
11
BaiLinfeng 2022-04-03 23:17:22 +08:00
啥叫透明代理啊?就是非全局?
|
 |
12
adoal 2022-04-03 23:20:06 +08:00 via iPhone
策略路由
|
 |
13
nuk 2022-04-04 01:04:33 +08:00
wireguard 连到国内的机器做跳板
|
 |
14
MoRanjiang 2022-04-04 03:17:11 +08:00
开虚拟机,Windows 直连大多数设备,留一个核心装个路由器
|
 |
15
wwbfred 2022-04-04 05:01:23 +08:00
你这是在哪儿做透明代理呢?透明代理大都做在路由器上或是旁路由上,一般不会在这上面跑 docker 啊。而且这种冲突一般是有解的,就是可能需要你把 iptables 吃透了。
|
 |
16
datocp 2022-04-04 05:45:15 +08:00 via Android
stunnel 有篇透明代理的文档,没搞定
https://www.stunnel.org/socksvpn.html 多年前淘宝买了套 mtk7620 的 4G 路由方案,用 openwrt 就牛了,softether 的虚拟 hub 是可以借道公司移动专线连接搬瓦工的,然后 vps 网络直接和 wifi 接口桥接,这样就可以实现 3 个 wifi,4g 网络+全局出墙+全局回公司。5000ma 能坚持 8 小时,64MB 内存小了点。 其它路由表之类的太折腾,全局出,手动切。 |
 |
17
wgq2633 2022-04-04 08:15:27 +08:00 via Android 1
1. dnsmasq 配置域名规则,把 ip 加进 ipset
2. iptables 匹配上面的 ipset 进 TProxy |
 |
18
IvanLi127 2022-04-04 09:24:31 +08:00 via Android
开个虚拟机跑,然后把网关指向虚拟机?
|
 |
19
han3sui 2022-04-04 10:03:02 +08:00
proxifier
|
|
20
0o0O0o0O0o OP @wgq2633 在分流方面我也打算尝试这个方案,因为发现 adguardhome 也有 ipset 支持
|
|
22
heiher 2022-04-04 10:28:24 +08:00 via Android
@wgq2633 用 nftables 也方便,内置 ipset 支持策略分流,还内置支持 bridge 层的过滤,不想动主路由的话,桥接在主路由之间,匹配内网设备的 mac 开关代理。
|
 |
23
d0m2o08 2022-04-04 10:33:09 +08:00 via iPhone
clash premium 启用 tun
|
 |
24
missdeer 2022-04-04 11:05:56 +08:00
|
 |
25
lazywen 2022-04-04 11:09:29 +08:00 via Android
wgq2633 的方案再加一条,dnsmasq 域名规则里面的域名使用 cloudflare 的 dns over https 做解析,并用 iptables 把 cloudflare 的 ip redir 到 tpoxy
|
 |
26
xmlf 2022-04-04 11:25:55 +08:00 via Android
|
|
27
xmlf 2022-04-04 11:33:17 +08:00 via Android
@lazywen dnsmasq 用 over https 是要 openwrt 安装 https dns proxy 插件吗?
|
 |
28
guanzhangzhang 2022-04-04 13:14:56 +08:00
我是出差都带个 r2s 和两根短网线,不想折腾了
|
 |
29
BadAngel 2022-04-04 13:21:02 +08:00 via Android
Windows for clash 不就行了?
|
|
30
macrorules 2022-04-04 13:22:12 +08:00
笔记本,就开个 socks5 和 http 代理,可以横着走
|
|
31
0o0O0o0O0o OP @guanzhangzhang #28 我以前和 #16 差不多,旅行会带个已经配置好的 openwrt 的迷你路由器,和网上买的山泽那种超细网线,还能有无线功能,住酒店对网速要求也不高。比较省心,但是在有些场景还是麻烦,所以我仍然在探索一个适合我的能在笔记本上搞定的方案。
|
 |
32
rpish 2022-04-04 13:56:04 +08:00 1
clash_for_windows 就好辣
|
 |
33
Cielsky 2022-04-04 14:07:11 +08:00 via Android
@BaiLinfeng 透明,顾名思义,看不到。
|
 |
34
smallparking 2022-04-04 16:23:11 +08:00 via Android
家里是 x86 工控机(双网口配置成了路由器) arch + ss-tproxy + hysteria
自己的笔记本 arch + ss-tproxy + hysteria 好像一样,哈哈 |
 |
35
KoMAsS121 2022-04-04 17:28:29 +08:00
@heiher 话说我看了这个的说明,请问 UDP over TCP 这功能是只能连接他开发的 sock5 服务端,不能用 clash 之类给的 socks5 地址?那这...不会被阻断的?走 cdn 是咋操作,有教程或文档吗。谢谢 QwQ
|
 |
36
wweir 2022-04-04 17:29:59 +08:00
|
|
37
heiher 2022-04-04 19:08:32 +08:00 via Android
@KoMAsS121 确实,因为 socks5 标准的 udp 转发是走 udp 协议的,这里 over TCP 是扩展实现,所以服务器端要匹配哈。一般还要套 TCP 流量转发,socks5-tproxy <-- tcp forward --> socks5 server ,tcp forward 部分自由发挥~ 比如 tcp forward 封装成 http-stream 就可以走 CDN 啦~
|
 |
38
shiganwuguo 2022-04-04 19:11:46 +08:00 via Android
做透明代理小心 dns 泄漏
|
|
39
0o0O0o0O0o OP @heiher 我曾经有一个需要全局代理的方案用的是 wireguard over vmess+websocket over cloudflare+tls ,接下来也是打算继续扩展这个方案,看看能不能通过 adguardhome 和 ipset 在这基础上实现分流
|
 |
40
yanqiyu 2022-04-04 19:44:37 +08:00
wireguard + netns 按照需求将程序启动在不同的 netns 里面
|
 |
41
y1y1 2022-04-04 23:51:52 +08:00 via iPhone
v2raya clash
|
 |
42
jeanz 2022-04-05 00:28:07 +08:00 via Android
hyper-v 开个虚拟机装 openwrt
|
 |
43
pigmen 2022-04-05 00:35:12 +08:00
clash + iptables 跑在路由器上
|
 |
45
sprite82 2022-04-05 02:07:42 +08:00
带软路由+1 、2 根网线的,这真的有必要吗,难道还常住外面?出差干活是主要目的,旅游玩是主要目的,带这么多杂七杂八的多不方便。
一个 clash_for_windows 就够了,全平台都能用,开个 tun 模式,直接全局代理,win 可以笔记本开热点,mac 可以直接设为旁路网关,这样手机也能用了。再不行,开个虚拟机做旁路由也行,分个一、二百兆内存够了。 带软路由的,还要找网口,找插座。。。 |
|
46
xmlf 2022-04-05 08:23:25 +08:00
|
 |
47
lovelylain 2022-04-05 09:08:17 +08:00 via Android
试过 socks2tun+route+doh ,代理内部做分流,性能损失有点大,200M 宽带,没有透明代理能跑 240M ,透明代理后只能 170
|
 |
48
Wuuuu 2022-04-05 09:45:04 +08:00
可以看看 左耳朵大佬的文章 https://haoel.github.io/
|
|
49
lazywen 2022-04-05 10:53:23 +08:00 via Android
@xmlf 非常有必要,不同区域解析得到的 ip 不一样,你所在区域解析得到的 ip 是当前区域访问速度的最优解,把 cloudflare 的 DOH ip 加入作转发的 ipset 中就行了,转发 TCP 流量就够了,像 1.0.0.1 也是支持 DOH 的
|
 |
50
github2020 2022-04-05 23:13:25 +08:00
|
 |
51
cattyhouse 2022-04-10 10:51:16 +08:00
wstunnel
|
|
52
guanzhangzhang 2022-04-19 14:13:53 +08:00
@0o0O0o0O0o 啥路由器,小巧还带无线,挺好奇的,我 r2s 出差手机端无法代理就蛋疼了,而且酒店的 wifi 一般都有 ap 隔离,局域网也无法互访🤦♂️,小巧能刷 openwrt 还带无线的路由器是新款吗
|
|
53
0o0O0o0O0o OP @guanzhangzhang #52 先后是
WR710N Mi R1CL GL.iNet MT1300 前两个需要换大一些的内存闪存 还有试过树莓派 4B ,无线太弱。想过用 CM4 做一个 4G+无线软路由,涨价太离谱搁置中。 现在计划用手头的 r86s 加个无线网卡做一个,和 MT1300 差不多,重一些,但也可以接受。 |
|
54
0o0O0o0O0o OP @0o0O0o0O0o #53 此外还有大 R 的杂货铺,比较专注迷你路由器
|
 |
55
skies457 2022-05-10 16:36:00 +08:00
DNS: AdGuard Home -> clash -> alidns DoH, iQDNS DoH (fallback)
Traffic: nftables (skip CN_IP) -- tun --> clash |
Select Language