如题,ipv4+0penC1ash ,可以实现透明网桥过滤,即主路由为普通路由,通过 openwrt 的桥接,op 的客户端可以透明代理,不用改网关。但是 v6 一直没找到办法。
1
heiher 299 天前
只要流量经过网桥就可以呀。我就是把透明代理部署在 linux 网桥上的,网桥位于内网交换机与上联的路由之间。网桥上用 nftables 过滤 bridge 层的流量,目的 IP 是国内的流量不作干预走直连,其它的流量篡改目标 MAC 地址,重定向到透明代理主机上,进而被 tproxy 捕获并代理。IPv4 和 IPv6 都是一样的。
|
2
liofoil 299 天前
openclash 开 ipv6 走代理就可以实现了,前提是你的节点支持 v6 且每个设备正常拿到 v6 地址了
|
5
dude4 298 天前
openclash 在旁路由,可以 V6 ,我就在用,就像 LS 说的,需要你的节点有原生 V6 地址,并且你的局域网设备=旁路由和连接旁路由的设备都有原生 V6 地址
|
6
MikuM97 298 天前
passwall 也支持启用 IPv6 代理了,长期使用没啥 bug ,国内 IP 也能正常分流到直连
|
7
heiher 298 天前
@nkcfc #3 可以的。
透明代理程序是 https://github.com/heiher/hev-socks5-tproxy 网关型的 nftables 配置是 https://pastebin.mozilla.org/76zqy9j1 |
9
dude4 298 天前
@nkcfc 没注意呢,默认应该就是主路由。如果要分流倒是 IPV6 DNS 要注意不要在主路由设置,要留空
要看世界就我是在主路由 openwrt 上用 dnsmasq 做 dhcp 分流,设置 V4 DNS 和 V4 网关为旁路由,openclash 的 V6 DNS 关掉,但是代理 V6 流量开启。 |
11
heiher 298 天前
@nkcfc #10 不客气,smac 是跑着 tproxy 程序的主机的 mac 。smac 的目的是将命中需要走代理的报文不发送给默认网关,而是发送给 tproxy 主机。
|