diff --git a/docs/document/README.md b/docs/document/README.md
index e654bef..2eba364 100644
--- a/docs/document/README.md
+++ b/docs/document/README.md
@@ -6,19 +6,19 @@
Xray 支持各种平台,并且您可以从多种渠道和方式获得 Xray 的各种版本。
-请点击 [如何下载安装 Xray](./install.md) 以获取 Xray
+请点击 [下载安装](./install.md) 以获取 Xray
## 配置运行
下载并安装 Xray 后,只需对他进行配置即可使用。
-请点击 [如何配置运行 Xray](./config.md) 以学习最简单的配置方式。
+请点击 [配置运行](./config.md) 以学习最简单的配置方式。
## 命令参数
Xray 有多种命令和参数可用,因此变得灵活和强大。
-请点击 [Xray 的命令参数](./command.md) 查看 Xray 的更多命令和参数用法。
+请点击 [命令参数](./command.md) 查看 Xray 的更多命令和参数用法。
## 改进文档
diff --git a/docs/document/config.md b/docs/document/config.md
index 162a48e..5febc74 100644
--- a/docs/document/config.md
+++ b/docs/document/config.md
@@ -6,6 +6,13 @@
如需配置更复杂的功能,请参考更详细的 [配置文件](../config/) 中相关说明。
+::: danger
+为了避免你的流量被解密,
+你应该使用 `xray uuid` 或 `uuidgen` 生成一个独一无二的uuid
+在服务端上,放入 `inbounds[0].settings.clients[0].id` 内
+在客户端内,放入 `outbounds[0].settings.vnext[0].users[0].id` 内
+:::
+
## 服务端配置
你需要一台防火墙外的服务器,来运行服务器端的 Xray。配置如下:
@@ -19,7 +26,7 @@
"settings": {
"clients": [
{
- "id": "b831381d-6324-4d53-ad4f-8cda48b30811"
+ "id": "b831381d-6324-4d53-ad4f-8cda48b30811" // 记得替换这个字段,使用 `xray uuid` 或 `uuidgen` 生成
}
]
}
@@ -61,7 +68,7 @@
"port": 10086, // 服务器端口
"users": [
{
- "id": "b831381d-6324-4d53-ad4f-8cda48b30811"
+ "id": "b831381d-6324-4d53-ad4f-8cda48b30811" // 记得替换这个字段,使用 `xray uuid` 或 `uuidgen` 生成
}
]
}
@@ -78,15 +85,14 @@
"rules": [
{
"type": "field",
- "ip": ["geoip:private"],
+ "ip": ["geoip:private","geoip:cn"], // 绕过局域网和国内IP段
"outboundTag": "direct"
}
]
}
}
```
-
-上述配置唯一要更改的地方是你的服务器 IP,配置中已注明。上述配置会把除局域网(比如访问路由器)以外的所有流量转发至你的服务器。
+上述配置唯一要更改的地方是你的服务器 IP 和用户 uuid,配置中已注明。上述配置会把除局域网(比如访问路由器)和国内IP段(比如访问bilibili、acfun)以外的所有流量转发至你的服务器。
## 运行
diff --git a/docs/document/level-2/transparent_proxy/transparent_proxy.md b/docs/document/level-2/transparent_proxy/transparent_proxy.md
index 622fc81..be061fe 100644
--- a/docs/document/level-2/transparent_proxy/transparent_proxy.md
+++ b/docs/document/level-2/transparent_proxy/transparent_proxy.md
@@ -91,7 +91,9 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
4. 能够手写客户端 json 文件配置,至少要能看懂
### 前期准备工作
-
+::: warning
+在开始操作前,记得使用 `sysctl -w net.ipv4.ip_forward=1` 打开linux ipv4封包转发
+:::
**1. 准备一个运行 Linux 系统的网关**
比如,刷了 OpenWRT 的路由器
@@ -132,6 +134,10 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
### 首先,我们先试试做到第一阶段
+::: warning
+如果你不能接受你的机器需要重启,最好先开一个虚拟机进行练习
+:::
+
将所有`PREROUTING链`的流量,都转发到 Xray 中。
运行 Xray,执行以下指令:
@@ -276,8 +282,6 @@ iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK
3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ,解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)**
-4. 关于开启 ip_forward,待补充...
+4. 避免已有连接的包二次通过 TPROXY ,待补充...
-5. 避免已有连接的包二次通过 TPROXY ,待补充...
-
-6. 主路由、单臂路由与旁路由,待补充...
+5. 主路由、单臂路由与旁路由,待补充...