无名阁
clash使用redirect进行透明代理
2020-4-11 笑看风云
首先创建systemd启动文件:
[Unit]

Description=clash proxy

Documentation=https://github.com/Dreamacro/clash

After=network.target



[Service]

Type=simple

Slice=clash_dev.slice

ExecStart=/usr/local/bin/clash-dev -d /opt/clash 

ExecStartPost=/usr/bin/iptables -t nat -I realip -m cgroup --path /clash_dev.slice/clash_dev.service -j RETURN

ExecStopPost=/usr/bin/iptables -t nat -D realip -m cgroup --path /clash_dev.slice/clash_dev.service -j RETURN

Restart=always

RestartSec=1s

StandardOutput=file:/tmp/clash-dev.log



[Install]

WantedBy=default.target



然后创建ipset规则:
 sudo ipset create realip hash:net

 sudo ipset add realip 192.168.0.0/16

 sudo ipset add realip 198.18.0.0/16

 sudo ipset add realip 169.254.0.0/16

 sudo ipset add realip 240.0.0.0/4

 sudo ipset add realip 127.0.0.0/8

 sudo ipset add realip 172.16.0.0/12

 sudo ipset add realip 10.0.0.0/8

 sudo ipset add realip 0.0.0.0/8

 sudo ipset add realip 224.0.0.0/4



接着创建iptables规则:
sudo iptables -t nat -N realip

sudo iptables -t nat -A realip -m set --match-set realip dst -j RETURN  

sudo iptables -t nat -A realip -p tcp -j REDIRECT --to-ports 7776    

sudo iptables -t nat -A OUTPUT -p tcp -j realip



现在重新启动clash应该就可以透明代理TCP协议了.
评论:
笑看风云
2020-05-08 11:34 回复
@dw:clash的文档上市通过TProxy来代理udp连接,不过我没试过.文档在这:https://lancellc.gitbook.io/clash/start-clash/clash-udp-tproxy-support
dw
2020-05-07 00:16 回复
请教如何透明代理udp
发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容