/home/rook1e
·
我的透明代理方案 1.0
💡
原文中文,约5100字,阅读约需12分钟。
📝
内容提要
本文介绍了如何在红米AX6S路由器上使用OpenWRT和Clash进行流量重定向。配置过程中关闭IPv6,安装必要依赖,并利用Linux TProxy实现入站和出站流量的重定向。配置包括iptables规则和DNS设置,采用fake-IP模式以提高效率。同时提到代理工具在某些网络场景下的局限性,例如对Nmap等工具的影响。
🎯
关键要点
- 使用红米AX6S路由器刷OpenWRT作为主路由,优点是隔离专属内网,性能损耗可忽略。
- 配置过程中关闭IPv6,安装必要的依赖包,包括iptables扩展和GNU Coreutils工具。
- 流量重定向通过Linux TProxy实现,配置包括入站和出站流量的iptables规则。
- DNS设置中将Clash作为Dnsmasq的上游,使用fake-IP模式以提高效率,避免DNS泄漏。
- 分流规则通过关键字和后缀筛选高频域名,使用GEOIP兜底,确保网络体验。
- 代理工具在某些网络场景下存在局限性,例如对Nmap等工具的影响,可能导致误导性结果。
❓
延伸问答
如何在红米AX6S路由器上配置OpenWRT和Clash进行流量重定向?
首先刷入OpenWRT,关闭IPv6,安装必要的依赖包,然后通过Linux TProxy配置iptables规则实现流量重定向。
使用fake-IP模式有什么优势?
fake-IP模式可以提高效率,避免DNS泄漏,并减少对上游DNS服务的查询。
在配置过程中需要注意哪些依赖包?
需要安装iptables扩展、GNU Coreutils工具以及luci相关的语言包和更新工具。
代理工具在某些网络场景下存在哪些局限性?
代理工具可能会影响Nmap等工具的使用,导致误导性结果,特别是在进行端口扫描时。
如何设置DNS以避免解析干扰?
在OpenWRT中将Clash设置为Dnsmasq的上游,并选中忽略解析文件,以避免原先上游的干扰。
流量重定向的iptables规则如何配置?
需要创建iptables规则,包括入站和出站流量的标记和重定向,确保流量通过指定的端口和IP。
➡️
