最近发现服务器访问日志中的IP都是内网IP,经过排查发现是socat工具导致的。尝试使用iptables解决,但发现不行。关闭openclash后一切正常,增加iptables规则后可以正常响应http请求,但获取的来源IP变成了宿主机的内网IP。经过分析发现是openclash内核导致的。尝试让流量不经过内核,成功解决问题。但后续发现内部服务无法访问,解决办法是增加NAT回环规则。总结使用socat进行端口转发会导致http server无法正确获取来源IP,在部署了openclash的内网NAT环境下,正确使用iptables进行端口映射需要配置不经过内核的源端口流量,并增加端口转发规则和NAT回环规则。
简 述: 闲暇,折腾下新购 小米AX6S,刷下 OpenWrt,初次接触记录下。以及开启 OpenClash + clash-rules 的进阶使用
引言 最近有个需求就是想让电子书设备也能上 Google 等网站,由于电子书设备功能有限,不能安装翻墙软件,所以只能通过路由器或者软路由来实现连网科学上网。 家里的小米路由不支持翻墙插件,所以只能通过软路由来实现。正好家里有一个 NAS,可以作为软路由使用。 OpenWrt 软路由 主要步骤就是先在我的黑群晖里面通过虚拟机功能安装一个 OpenWrt,然后在 OpenWrt 上面安装...
OpenWrt 安装 OpenClash本文地址:blog.lucien.ink/archives/528截止 2022 年 5 月 5 日,OpenWrt 的最新版本为 21.02.3,Ope...
完成下面两步后,将自动完成登录并继续当前操作。
