1
fzinfz 2017-08-30 11:50:13 +08:00 via iPad
试下 libev 版的-redir ?
|
2
mt7620 2017-08-30 11:52:49 +08:00
确定 iptables 不支持下面这种 redirect?
iptables -t nat -I PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1081 |
5
icecard7 OP @JJaicmkmy 正是这个目的,ERL 算是原生硬件加速,我就想试试这家伙在 V2XXX 上能力怎么样,不然我还不如换软路由一次性解决所有问题
|
6
clippit 2017-08-30 14:06:03 +08:00
内核不支持,重新编译内核也蛮复杂的,源码可以直接下载到,但是需要 Cavium SDK,这个东西不太好搞定,我也是觉得太麻烦放弃了。也有人给官方提建议加上 TPROXY,但是看上去没什么人回应( https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/TProxy-module-Transparent-HaProxy-support/idc-p/2022210 )。
不知道 UDP 有没有除了 TPROXY 另外的方法能实现? |
7
fovecifer 2017-08-30 15:30:10 +08:00
ss-libev 的 redir 可以转发 UDP 啊
|
8
ymoti 2017-09-11 22:15:25 +08:00
TPROXY 确实是需要内核重新编译才可以。
我也是用了 V2ray,然后开始折腾编译路由器固件,为的就是能够使 iptables 支持 TPROXY。之前试了很多方法,但是都没有成功,TPROXY 应该是唯一的出路。 不默认支持的原因应该是由于 TPROXY 还是属于 EXPERIMENT 的原因(在固件编译时看到的),据说是因为路由器用的 Linux 版本太低。 历经艰辛,下午终于编译成 AdvancedTomato 的固件,刚刷好,测了下 TPROXY 没有报错。 后续放个小白教程(本人其实是小白),编译固件说简单是简单,但是就是有那么几个不显眼的坑.... 不过我用的不是 IBNT,但是还是希望能帮到你。 |
9
ymoti 2017-09-11 22:22:14 +08:00
哦 查了下啥是 UBNT。 我编译的是 Tomato 的,希望到时能帮上你。
|