透明代理的含义是,具体设备没有配置代理,但是其他网络数据转发设备在背后默默充当了代理的角色,所以叫透明代理。本文的实现手段是使用。iptables作底层流量分发,判断是否该发送到clash。clash作高层的规则判断。
透明代理之所以叫“透明”,重点就是这一步。使用iptables使流量被默默的转发到clash上,设备根本感知不到自己的流量被clash处理了。没有配置代理的一步,所以叫“透明代理”。
RETURN表示停止遍历此链,并在上一个(调用)链中的下一个规则处恢复。-j REDIRECTREDIRECT
只在nat表的PREROUTING和OUTPUT链以及用户自定义链可用。这个选项将数据包指向本机,可选参数只有–to-ports,可以配置一个端口,也可以配置一个端口区间。并且只在配置了-p tcp或者-p udp时有用。树莓派这么配# 依次执行下面这些命令
# 下面这些以及上面这一行都是内网IP,家用一般路由器都是192.168.x.x,所以一般只需要配置上面这一个即可。让内网(猫下、路由器下)流量不经过CLASH的判断,因为没有必要。
经过我的实测,上面配置的规则在树莓派重启之后就丢失了。所以需要经过下面的这些操作来实现规则的永远可用。
# 日后修改规则之后更新文件(也可自己使用iptables-save覆盖默认文件)
树莓派经过上面的步骤就已经安装好了clash,且支持作为网关被使用。只需要在其他设备上配置即可。下面用windows电脑做演示clash分享梯子网络。
很简单对吧clashsoft。网关设置为树莓派的IP,就可以实现所有流量被树莓派接管。DNS也配置树莓派是因为我的树莓派安装了pihole,如果你没有安装pihole,则将dns设置为家里路由器的地址。也可以在开启clash的dns解析的情况下,将dns解析地址配置为树莓派的地址。其他手机、ipad之类的都同理设置即可。
还有啊,如果你的路由器支持改变网关,则可以只在路由器设置一次,其他所有设备就都设置好啦。但这种要记得把树莓派的网关设置为路由器哦。
我用的使树莓派4B 8G,从监控看是可以跑满带宽的,毕竟是千兆网卡。我的带宽峰值大概300多兆。
昨天我只是安装了clash,直接使用http(s)端口走代理,那不叫透明代理clashofchains,因为还是配置了代理。今天这个叫透明代理了,因为在具体的设备使用时根本没有配置代理这一步对不对。只是把网关和DNS解析服务器的地址改了一下就可以了clashofchains,。而且我感觉这种方式性能更好一些。
学长能留个联系方式么,有些东西想请教,个人想做个东西,想你指点一下,有佣金呀,纯个人
