tproxy: warnings (#433)

config: uuid remind

update link name
pull/443/head
チセ 11 months ago committed by GitHub
parent 1548bc0262
commit fba2d96702
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

@ -6,19 +6,19 @@
Xray 支持各种平台,并且您可以从多种渠道和方式获得 Xray 的各种版本。 Xray 支持各种平台,并且您可以从多种渠道和方式获得 Xray 的各种版本。
请点击 [如何下载安装 Xray](./install.md) 以获取 Xray 请点击 [下载安装](./install.md) 以获取 Xray
## 配置运行 ## 配置运行
下载并安装 Xray 后,只需对他进行配置即可使用。 下载并安装 Xray 后,只需对他进行配置即可使用。
请点击 [如何配置运行 Xray](./config.md) 以学习最简单的配置方式。 请点击 [配置运行](./config.md) 以学习最简单的配置方式。
## 命令参数 ## 命令参数
Xray 有多种命令和参数可用,因此变得灵活和强大。 Xray 有多种命令和参数可用,因此变得灵活和强大。
请点击 [Xray 的命令参数](./command.md) 查看 Xray 的更多命令和参数用法。 请点击 [命令参数](./command.md) 查看 Xray 的更多命令和参数用法。
## 改进文档 ## 改进文档

@ -6,6 +6,13 @@
如需配置更复杂的功能,请参考更详细的 [配置文件](../config/) 中相关说明。 如需配置更复杂的功能,请参考更详细的 [配置文件](../config/) 中相关说明。
::: danger
为了避免你的流量被解密,<br>
你应该使用 `xray uuid``uuidgen` 生成一个独一无二的uuid <br>
在服务端上,放入 `inbounds[0].settings.clients[0].id`<br>
在客户端内,放入 `outbounds[0].settings.vnext[0].users[0].id`<br>
:::
## 服务端配置 ## 服务端配置
你需要一台防火墙外的服务器,来运行服务器端的 Xray。配置如下 你需要一台防火墙外的服务器,来运行服务器端的 Xray。配置如下
@ -19,7 +26,7 @@
"settings": { "settings": {
"clients": [ "clients": [
{ {
"id": "b831381d-6324-4d53-ad4f-8cda48b30811" "id": "b831381d-6324-4d53-ad4f-8cda48b30811" // 记得替换这个字段,使用 `xray uuid``uuidgen` 生成
} }
] ]
} }
@ -61,7 +68,7 @@
"port": 10086, // 服务器端口 "port": 10086, // 服务器端口
"users": [ "users": [
{ {
"id": "b831381d-6324-4d53-ad4f-8cda48b30811" "id": "b831381d-6324-4d53-ad4f-8cda48b30811" // 记得替换这个字段,使用 `xray uuid``uuidgen` 生成
} }
] ]
} }
@ -78,15 +85,14 @@
"rules": [ "rules": [
{ {
"type": "field", "type": "field",
"ip": ["geoip:private"], "ip": ["geoip:private","geoip:cn"], // 绕过局域网和国内IP段
"outboundTag": "direct" "outboundTag": "direct"
} }
] ]
} }
} }
``` ```
上述配置唯一要更改的地方是你的服务器 IP 和用户 uuid配置中已注明。上述配置会把除局域网比如访问路由器和国内IP段比如访问bilibili、acfun以外的所有流量转发至你的服务器。
上述配置唯一要更改的地方是你的服务器 IP配置中已注明。上述配置会把除局域网比如访问路由器以外的所有流量转发至你的服务器。
## 运行 ## 运行

@ -91,7 +91,9 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
4. 能够手写客户端 json 文件配置,至少要能看懂 4. 能够手写客户端 json 文件配置,至少要能看懂
### 前期准备工作 ### 前期准备工作
::: warning
在开始操作前,记得使用 `sysctl -w net.ipv4.ip_forward=1` 打开linux ipv4封包转发
:::
**1. 准备一个运行 Linux 系统的网关** **1. 准备一个运行 Linux 系统的网关**
比如,刷了 OpenWRT 的路由器 比如,刷了 OpenWRT 的路由器
@ -132,6 +134,10 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
### 首先,我们先试试做到第一阶段 ### 首先,我们先试试做到第一阶段
::: warning
如果你不能接受你的机器需要重启,最好先开一个虚拟机进行练习
:::
将所有`PREROUTING链`的流量,都转发到 Xray 中。 将所有`PREROUTING链`的流量,都转发到 Xray 中。
运行 Xray执行以下指令 运行 Xray执行以下指令
@ -276,8 +282,6 @@ iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK
3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ,解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)** 3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ,解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)**
4. 关于开启 ip_forward待补充... 4. 避免已有连接的包二次通过 TPROXY ,待补充...
5. 避免已有连接的包二次通过 TPROXY ,待补充...
6. 主路由、单臂路由与旁路由,待补充... 5. 主路由、单臂路由与旁路由,待补充...

Loading…
Cancel
Save