V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
journalist
V2EX  ›  宽带症候群

透明代理方案求指点

  •  
  •   journalist · 317 天前 · 3305 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Imgur

    目前有几个问题:

    1. 透明代理用 dae 还是直接写 iptables/nftables 规则,需要能方便地加载白名单,不想把所有流量都给到 clash 里面,主要是担心直连的性能
    2. 故障切换用什么方案
    3. tun 网关和 tproxy 的差别在哪里,另外它们怎么处理 ipv6 流量
    7 条回复    2024-01-10 10:47:11 +08:00
    retanoj
        1
    retanoj  
       317 天前
    咱就是说,一点搜索引擎也不想用呗
    smallparking
        2
    smallparking  
       317 天前 via Android
    ss-tproxy
    0o0O0o0O0o
        4
    0o0O0o0O0o  
       317 天前 via iPhone
    1. dae 太新,clash core 还没出现有规模的新社区,都不建议;白名单这功能大都有
    2. https://www.v2fly.org/en_US/v5/config/service/burstObservatory.html
    3. 我用 tproxy ;我 ipv4 优先,ipv6 用 VPN 处理
    JimmyChan1506
        5
    JimmyChan1506  
       316 天前 via Android
    fotile96
        6
    fotile96  
       316 天前
    不建议在 LAN 内引入 fake ip ,幺蛾子实在太多。其实如果只需要透明代理 v4 流量的话可以考虑搭个 NAT64 server ,走代理的黑白名单仅通过 mosdns 控制,需要走代理的话就在解析完了以后把 v4 地址 encapsule 到你选定的一个/96 子网里去。

    mosdns 这边上游故障切换方便的话,我提供一下我自己用的方案吧。目前是通过代理走 google dns (或者任何支持 ecs extension 的上游 resolver ,cf 家记得不行)来获得无污染的结果。先 specify subnet 为你墙内本地 isp 的 ip 进行一次解析,如果返回了境外 ip ,再 specify subnet 为你梯子的落地 ip 进行一次查询。然后你可以用 mosdns 的 fallback 插件同时查询你的当地 isp dns 上游或者国内的公共 dns ,在代理挂掉的时候返回(可能被污染的)国内 dns 上游的结果。
    fotile96
        7
    fotile96  
       316 天前
    @fotile96 不确定 dns64 这步 mosdns 主线分支有没有现成的功能,可能需要自己写个小插件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:56 · PVG 22:56 · LAX 06:56 · JFK 09:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.