|
|
@ -91,7 +91,9 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
|
|
|
|
4. 能够手写客户端 json 文件配置,至少要能看懂
|
|
|
|
4. 能够手写客户端 json 文件配置,至少要能看懂
|
|
|
|
|
|
|
|
|
|
|
|
### 前期准备工作
|
|
|
|
### 前期准备工作
|
|
|
|
|
|
|
|
::: warning
|
|
|
|
|
|
|
|
在开始操作前,记得使用 `sysctl -w net.ipv4.ip_forward=1` 打开linux ipv4封包转发
|
|
|
|
|
|
|
|
:::
|
|
|
|
**1. 准备一个运行 Linux 系统的网关**
|
|
|
|
**1. 准备一个运行 Linux 系统的网关**
|
|
|
|
|
|
|
|
|
|
|
|
比如,刷了 OpenWRT 的路由器
|
|
|
|
比如,刷了 OpenWRT 的路由器
|
|
|
@ -132,6 +134,10 @@ Linux 使用`Netfilter`来管理网络,`Netfilter`模型如下:
|
|
|
|
|
|
|
|
|
|
|
|
### 首先,我们先试试做到第一阶段
|
|
|
|
### 首先,我们先试试做到第一阶段
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
::: warning
|
|
|
|
|
|
|
|
如果你不能接受你的机器需要重启,最好先开一个虚拟机进行练习
|
|
|
|
|
|
|
|
:::
|
|
|
|
|
|
|
|
|
|
|
|
将所有`PREROUTING链`的流量,都转发到 Xray 中。
|
|
|
|
将所有`PREROUTING链`的流量,都转发到 Xray 中。
|
|
|
|
|
|
|
|
|
|
|
|
运行 Xray,执行以下指令:
|
|
|
|
运行 Xray,执行以下指令:
|
|
|
@ -276,8 +282,6 @@ iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK
|
|
|
|
|
|
|
|
|
|
|
|
3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ,解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)**
|
|
|
|
3. **[too many open files 问题](https://guide.v2fly.org/app/tproxy.html#解决-too-many-open-files-问题)** ,解决方法见 **[[透明代理]通过 gid 规避 Xray 流量-配置最大文件大开数&运行 Xray 客户端](../iptables_gid#3-配置最大文件大开数运行xray客户端)**
|
|
|
|
|
|
|
|
|
|
|
|
4. 关于开启 ip_forward,待补充...
|
|
|
|
4. 避免已有连接的包二次通过 TPROXY ,待补充...
|
|
|
|
|
|
|
|
|
|
|
|
5. 避免已有连接的包二次通过 TPROXY ,待补充...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. 主路由、单臂路由与旁路由,待补充...
|
|
|
|
5. 主路由、单臂路由与旁路由,待补充...
|
|
|
|