/home/rook1e
·
我的透明代理方案 1.0
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
作者分享了使用全局透明代理的配置方案,包括使用红米AX6S路由器刷OpenWRT作为主路由,安装所需依赖和配置Clash等。他还介绍了fake-IP模式下的DNS解析行为和分流规则的建议,以及代理工具的限制和解决方案。
🎯
关键要点
-
作者分享了全局透明代理的配置方案,使用红米AX6S路由器刷OpenWRT作为主路由。
-
关闭IPv6和SSH密码登陆,安装所需依赖以支持流量重定向和iptables规则。
-
流量重定向通过Linux TProxy实现,配置Clash的tproxy-port为10000。
-
配置iptables规则以处理流量重定向和避免死循环。
-
Clash的fake-IP模式可以节省DNS查询,避免DNS泄漏。
-
推荐使用粗粒度规则筛选高频域名,结合GEOIP规则进行流量分流。
-
替换Clash内置的GEOIP库以提高准确度,使用Hackl0us/GeoIP2-CN项目。
-
代理工具在处理流量时可能影响网络工具的准确性,建议使用L3 VPN结合代理。
➡️
