tproxy: warnings (#433)

config: uuid remind update link name
11 months ago · fba2d96702
parent 1548bc0262
commit fba2d96702
3 changed files with 23 additions and 13 deletions
--- a/docs/document/README.md
+++ b/docs/document/README.md
@ -6,19 +6,19 @@

 Xray 支持各种平台，并且您可以从多种渠道和方式获得 Xray 的各种版本。

-请点击 [如何下载安装 Xray](./install.md) 以获取 Xray
+请点击 [下载安装](./install.md) 以获取 Xray

 ## 配置运行

 下载并安装 Xray 后，只需对他进行配置即可使用。

-请点击 [如何配置运行 Xray](./config.md) 以学习最简单的配置方式。
+请点击 [配置运行](./config.md) 以学习最简单的配置方式。

 ## 命令参数

 Xray 有多种命令和参数可用,因此变得灵活和强大。

-请点击 [Xray 的命令参数](./command.md) 查看 Xray 的更多命令和参数用法。
+请点击 [命令参数](./command.md) 查看 Xray 的更多命令和参数用法。

 ## 改进文档

--- a/docs/document/config.md
+++ b/docs/document/config.md
@ -6,6 +6,13 @@

 如需配置更复杂的功能，请参考更详细的 [配置文件](../config/) 中相关说明。

+::: danger
+为了避免你的流量被解密，<br>
+你应该使用 `xray uuid` 或 `uuidgen` 生成一个独一无二的uuid <br>
+在服务端上，放入 `inbounds[0].settings.clients[0].id` 内 <br>
+在客户端内，放入 `outbounds[0].settings.vnext[0].users[0].id` 内 <br>
+:::
+
 ## 服务端配置

 你需要一台防火墙外的服务器，来运行服务器端的 Xray。配置如下：
@ -19,7 +26,7 @@
      "settings": {
        "clients": [
          {
-            "id": "b831381d-6324-4d53-ad4f-8cda48b30811"
+            "id": "b831381d-6324-4d53-ad4f-8cda48b30811"  // 记得替换这个字段，使用 `xray uuid` 或 `uuidgen` 生成
          }
        ]
      }
@ -61,7 +68,7 @@
            "port": 10086, // 服务器端口
            "users": [
              {
-                "id": "b831381d-6324-4d53-ad4f-8cda48b30811"
+                "id": "b831381d-6324-4d53-ad4f-8cda48b30811"  // 记得替换这个字段，使用 `xray uuid` 或 `uuidgen` 生成
              }
            ]
          }
@ -78,15 +85,14 @@
    "rules": [
      {
        "type": "field",
-        "ip": ["geoip:private"],
+        "ip": ["geoip:private","geoip:cn"], // 绕过局域网和国内IP段
        "outboundTag": "direct"
      }
    ]
  }
 }
 ```
-
-上述配置唯一要更改的地方是你的服务器 IP，配置中已注明。上述配置会把除局域网（比如访问路由器）以外的所有流量转发至你的服务器。
+上述配置唯一要更改的地方是你的服务器 IP 和用户 uuid，配置中已注明。上述配置会把除局域网（比如访问路由器）和国内IP段（比如访问bilibili、acfun）以外的所有流量转发至你的服务器。

 ## 运行

--- a/docs/document/level-2/transparent_proxy/transparent_proxy.md
+++ b/docs/document/level-2/transparent_proxy/transparent_proxy.md
@ -91,7 +91,9 @@ Linux 使用`Netfilter`来管理网络，`Netfilter`模型如下：
 4. 能够手写客户端 json 文件配置，至少要能看懂

 ### 前期准备工作
-
+::: warning
+在开始操作前，记得使用 `sysctl -w net.ipv4.ip_forward=1` 打开linux ipv4封包转发
+:::
 **1. 准备一个运行 Linux 系统的网关**

 比如，刷了 OpenWRT 的路由器
@ -132,6 +134,10 @@ Linux 使用`Netfilter`来管理网络，`Netfilter`模型如下：

 ### 首先，我们先试试做到第一阶段

+::: warning
+如果你不能接受你的机器需要重启，最好先开一个虚拟机进行练习
+:::
+
 将所有`PREROUTING链`的流量，都转发到 Xray 中。

 运行 Xray，执行以下指令：
@ -276,8 +282,6 @@ iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK

 3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ，解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)**

-4. 关于开启 ip_forward，待补充...
-
-5. 避免已有连接的包二次通过 TPROXY ,待补充...
+4. 避免已有连接的包二次通过 TPROXY ,待补充...

-6. 主路由、单臂路由与旁路由，待补充...
+5. 主路由、单臂路由与旁路由，待补充...