V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Taieo
V2EX  ›  Ubuntu

ubuntu 旁路由(或 TPclash 相关)问题相关请教

  •  
  •   Taieo · 276 天前 · 3556 次点击
    这是一个创建于 276 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想给家庭网络做一个旁路由,想做在家庭服务器上,目前系统是 ubuntu ,自己对 clash 和 surge 使用(仅仅是使用,原理不太懂,网络知识不太充实)比较熟悉一些。 在油管看了一下,发现 tpclash 这个,然后使用 docker 部署之后,发现除了部署的服务器,别的设备通过改网关 ip 都可以实现 clash 科学上网了。只有本机在 yacd 页面显示的 sourceIp 是 198.18.0.1 ,然后访问的也全部都是 ip:port 的形式,所以拦截的规则基本要么是全球直连,要么是漏网之鱼。不知道是怎么回事。 不知道怎么上图 34.107.243.93:443 5.12 KB 1.54 KB 0 B/s 0 B/s 🐟 漏网之鱼 / DIRECT Match 1 minute 198.18.0.1:38230 34.107.243.93 TUN(tcp)
    这是本机的一次访问

    或者大家有在 ubuntu 上推荐的旁路由方式吗。可以考虑别的方式,最好可以用 docker 。非常感谢!

    22 条回复    2024-03-31 13:43:58 +08:00
    ysicing
        1
    ysicing  
       276 天前
    我就是基于 tpclash 搞的,不过没试过用容器。另外现在 singbox 好像也可以
    Taieo
        2
    Taieo  
    OP
       276 天前
    @ysicing 你部署 tpclash 的那台机器也是可以翻墙的嘛。有啥问题吗
    Puteulanus
        3
    Puteulanus  
       276 天前
    没有折腾的兴趣的话感觉比较方便的还是跑个 openwrt 的虚拟机,但不知道你的 Ubuntu 有桌面没,命令行整虚拟机也挺折腾
    ysicing
        4
    ysicing  
       276 天前
    @Taieo 可以啊,没啥问题。开启 tun&dns 劫持
    Taieo
        5
    Taieo  
    OP
       276 天前
    @ysicing 能看下我的配置文件有啥问题嘛。。


    mixed-port: 7890
    allow-lan: true
    bind-address: "*"
    mode: Rule
    log-level: info
    external-controller: :9088
    # 需要开启 TUN 配置
    tun:
    enable: true
    interface: utun # 你的 TUN 接口名称 auto-detect-interface: true 这个我也用过了
    dns-hijack:
    - any:53
    auto-route: true
    auto-redir: true
    auto-detect-interface: true
    dns:
    enable: true
    listen: 0.0.0.0:1053
    enhanced-mode: fake-ip
    fake-ip-range: 198.18.0.1/16
    default-nameserver:
    - 223.5.5.5
    - 119.29.29.29
    nameserver:
    - 223.5.5.5
    - 119.29.29.29
    cinhoo
        6
    cinhoo  
       276 天前
    服务器的 dns 改成 223.5.5.5 试试
    Taieo
        7
    Taieo  
    OP
       276 天前
    @cinhoo 多谢,本机可以科学上网了,yacd 也能显示域名了,就是 sourceIp 仍然是 198.18.0.1,这个正常嘛大佬
    ysicing
        8
    ysicing  
       276 天前
    @Taieo 正常,本机就是这个网关地址,如果你有其他机器,就会正常显示其他机器内网地址了
    zwyyy456
        9
    zwyyy456  
       276 天前
    @Taieo 不正常,而且这个没必要整进容器吧;你可以试试开启域名嗅探。
    Fish1024
        10
    Fish1024  
       276 天前
    都有家庭服务器了,虚拟一个 openwrt 不比这个方便吗?
    Taieo
        11
    Taieo  
    OP
       275 天前
    @Fish1024 虚拟出来不是会比较费劲嘛,出问题是不是需要用图形化界面去处理呀
    cinhoo
        12
    cinhoo  
       275 天前 via iPhone
    @Taieo 配合 macvlan 应
    cinhoo
        13
    cinhoo  
       275 天前 via iPhone
    该就可以了
    Fish1024
        14
    Fish1024  
       275 天前
    @Taieo #11 不费劲,相当简单。
    dacancc
        15
    dacancc  
       275 天前
    直接手搓 singbox ,clash 该淘汰了
    mritd
        16
    mritd  
       275 天前
    `/etc/systemd/resolved.conf` 改一下配置试试(核心配置是 `Domains` 可能是这个导致的):

    ```ini
    DNS=223.5.5.5
    Domains=~.
    DNSStubListener=no
    ```
    ysicing
        17
    ysicing  
       275 天前
    @dacancc 比较费劲手搓,没 clash 简单
    A01514035
        18
    A01514035  
       275 天前
    https://github.com/UntaggedRui/clashindocker
    看看这个写清楚了吗...
    xenme
        19
    xenme  
       275 天前 via iPhone
    手搓需要熟悉 iptables ,透明代理基本全靠规则。玩儿不明白的话,各种奇怪问题够你折腾的。
    SenLief
        20
    SenLief  
       275 天前
    你直接用 shellclash ,不要用 docker ,不知道为什么现在对 docker 都那么热衷,docker 的网络玩的明白的又有多少呢。
    Penguium
        21
    Penguium  
       275 天前 via Android
    tun 劫持来的流量源 ip 就是 198.18 符合预期结果,目标全是 ip 和端口是因为没有使用 clash 作为 DNS 服务器,你也可以去看看基于 ebpf 的 daed 有网页管理面板 性能高 实现透明代理也方便
    wdssmq
        22
    wdssmq  
       231 天前
    现在直接物理机装 iStoreOS [基于 openwrt 当旁路由,代理部分能用但是也比较微妙。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:42 · PVG 18:42 · LAX 02:42 · JFK 05:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.