首先在服务器上最重要的需求之一就是尽量不要影响到服务的流量性能,所以和家用代理会有一些细微的规则调整。
我的网关机器上原始是没有dns服务的,直接转发给114,所以现在要让clash接管53端口,但是又不希望clash进程跑在root用户下,所以需要给特殊权限
此时还没有设置防火墙规则clashchamps,所以不会有任何流量走向clashclash透明代理,不妨先试试dns能不能生效。
由于服务器环境的特殊性,我不希望任何服务流量经过clashclash透明代理。,所以最简单的区分方法就是端口号范围,以下规则1-32767端口不会经过clash,linux系统的默认设置会使用32768-60999端口发起请求,所以主动发起的请求会在高位端口,这些流量是需要经过clash的,之后在设置服务器时,可以根据端口范围决定是否需要将流量经过clash
THE END
