Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
mgrddsj
0.01D

Padavan 固件如何设置使所有流量通过 HTTP/SOCKS5 代理?

  •   
  •   mgrddsj · Mar 6, 2020 · 3309 views
    This topic created in 2252 days ago, the information mentioned may be changed or developed.

    小米路由器 3 刷了 hiboy 的 Padavan 作为全局梯子的副路由, 但内置的 ssr 并不稳定。而且没插 U 盘,所以重启完 opt 和插件环境就重置了,Clash 就没了。于是用树莓派来跑 Clash, 稳定很多,但每台设备必须手动设置代理,比较麻烦,有没有办法在路由器上设置所有流量通过代理? 网络结构如下图: 3HO2B6.png

    我试过了 padavan 里面的 COW, MEOW, transocks, ipt2socks, 好像都不行,可能是配置不对? 还是说应该配置路由的 iptables 转发流量?如果是,应该怎么配置?

    备注: 我知道小米路由 3 很垃圾,连个千兆网口都没有,我只是废物利用,并不在意跑满速度,稳定能用就行。

  • padavan
  • Clash
  • 代理
  • 流量
    19 replies    2020-03-11 12:28:34 +08:00
    zro
        1
    zro  
       Mar 6, 2020
    squid, privoxy 也试试。。
    binux
        2
    binux  
       Mar 6, 2020
    所有流量可不太行
    love4taylor
        3
    love4taylor  
    PRO
       Mar 6, 2020 via Android
    可以做网关啊,dnsmasq 应该能对指定设备下发特定网关吧? 参考 https://blog.skk.moe/post/hyper-v-win10-gateway/
    lxc404
        4
    lxc404  
       Mar 6, 2020 via Android
    @Love4Taylor 题主这样是不行的,做旁路由得给树莓派装上 openwrt
    @mgrddsj L 大的 LEDE 最近添加了这个功能,不知道小米路由 3 有没有固件,可以了解一下
    ftfunjth
        5
    ftfunjth  
       Mar 6, 2020 via Android
    参考一下 v2ray 的全局代理配置,主要是有改 iptables,PREROUTE 链里把目标是路由器的 package 都转发到你的路由器本地 socks5 监听端口,这样子就可以了。但是这样不太好用哦,有一些游戏比如吃鸡这样子的全局代理是没办法进游戏的。
    xeonforce
        6
    xeonforce  
       Mar 6, 2020 via Android
    redsocks+iptables 透明代理
    ftfunjth
        7
    ftfunjth  
       Mar 6, 2020 via Android
    不好意思,没看到是通过树莓派,如果是树莓派开 socks5 代理,那么除了我刚才说的之外,路由器必须不转发来源是树莓派并且目标是路由器的 package。
    xenme
        8
    xenme  
       Mar 6, 2020 via iPhone
    如果第二路由支持 v2ray,那把 proxy server 指向树莓派的 socks5 最简单,这样默认规则和分流都由第二路由处理。最简单

    再复杂点,第二路由搞个 ipt2socks,看看自带固件的原本 tcp 和 udp 劫持到哪个端口,把对应程序停掉,ipt2socks 开到对应端口,然后转发到树莓派

    最后就是得自己上各种支持透明代理转 socks 的软件,如 gost,v2ray,那么除了自己装软件外还得改 iptables,防止冲突,我估计你搞不定
    xenme
        9
    xenme  
       Mar 6, 2020 via iPhone
    另外建议别折腾各种固件了,性能太差,路由器就处理无线接入,树莓派当旁路由

    不过滤网关指向 r7000
    要过滤网关指向树莓派
    所以都在树莓派上折腾
    过滤不过滤由 dhcp 指定客户端的网关来决定
    blublu
        10
    blublu  
       Mar 6, 2020 via iPhone
    把小米路由器的网关设为树莓派,树莓派上把小米路由的流量劫持到 clash 转发端口上.
    bibiisme
        11
    bibiisme  
       Mar 6, 2020 via Android   ❤️ 1
    ipt2socks 不稳定,测试高并发环境下会掉线。推荐这个作者的:github.com/chongshengb/rt-n56u/,里面有个 kumasocks,自带绕过大陆或者全局 sock5 透明代理,我搭配 n1 盒子这样用了很久了。
    tvirus
        13
    tvirus  
       Mar 6, 2020
    设置树莓派上的 clash 设置成旁路由模式,将小米路由上的网关改成树莓派的地址,这样所有连到小米路由上的设备会根据 clash 规则来上网。
    mortal
        14
    mortal  
       Mar 6, 2020
    @bibiisme #11 刚刚去看了一下 kumasocks 又被换掉了

    ##2020.03.04##
    增加简单订阅功能
    替换 SSP 里的 kmsocks,srelay 为 L 大 SSP 最新使用的 ipt2socks,micorsocks

    可以试试效果么?
    bibiisme
        15
    bibiisme  
       Mar 6, 2020
    @mortal 之前把 kumasocks 换掉是因为觉得 kumasocks 体积大,其他没啥问题。但最近发现 ipt2socks 不稳定,又要换掉了。
    mortal
        16
    mortal  
       Mar 6, 2020
    @bibiisme #15

    用过多款 padavan 路由,最开始 Hiboy 固件只有 transocks 的时候,小内存机型根本不能用,买改大内存款的发现也不稳定,自己想编译带 kumasocks 的固件又失败了。后来有了 ip2socks 可以用,但总是过一阵子就卡死了。

    总之感谢推荐,等作者换回 kumasocks 我试试看这款固件。
    mgrddsj
        17
    mgrddsj  
    OP
       Mar 6, 2020
    感谢各位的建议,我再研究一下。
    bibiisme
        18
    bibiisme  
       Mar 6, 2020
    @mortal 自己去编译吧,很快的。他没删除源代码,只是默认没有集成,选上去就是了。kumasocks 我 128 的 k2p 用着很稳定
    luan
        19
    luan  
       Mar 11, 2020
    可以的啊我现在是直接用 surge3 mac 做网关 设置下网关和 dns 就可以了 clash 也可以实现类似的操作 只要在内网里设置
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5385 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 59ms · UTC 09:37 · PVG 17:37 · LAX 02:37 · JFK 05:37
    ♥ Do have faith in what you're doing.