V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Taieo
V2EX  ›  Ubuntu

ubuntu 旁路由(或 TPclash 相关)问题相关请教

  •  
  •   Taieo · 2024-02-15 13:20:20 +08:00 · 3858 次点击
    这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想给家庭网络做一个旁路由,想做在家庭服务器上,目前系统是 ubuntu ,自己对 clash 和 surge 使用(仅仅是使用,原理不太懂,网络知识不太充实)比较熟悉一些。 在油管看了一下,发现 tpclash 这个,然后使用 docker 部署之后,发现除了部署的服务器,别的设备通过改网关 ip 都可以实现 clash 科学上网了。只有本机在 yacd 页面显示的 sourceIp 是 198.18.0.1 ,然后访问的也全部都是 ip:port 的形式,所以拦截的规则基本要么是全球直连,要么是漏网之鱼。不知道是怎么回事。 不知道怎么上图 34.107.243.93:443 5.12 KB 1.54 KB 0 B/s 0 B/s 🐟 漏网之鱼 / DIRECT Match 1 minute 198.18.0.1:38230 34.107.243.93 TUN(tcp)
    这是本机的一次访问

    或者大家有在 ubuntu 上推荐的旁路由方式吗。可以考虑别的方式,最好可以用 docker 。非常感谢!

    22 条回复    2024-03-31 13:43:58 +08:00
    ysicing
        1
    ysicing  
       2024-02-15 13:48:22 +08:00
    我就是基于 tpclash 搞的,不过没试过用容器。另外现在 singbox 好像也可以
    Taieo
        2
    Taieo  
    OP
       2024-02-15 13:52:46 +08:00
    @ysicing 你部署 tpclash 的那台机器也是可以翻墙的嘛。有啥问题吗
    Puteulanus
        3
    Puteulanus  
       2024-02-15 14:00:59 +08:00
    没有折腾的兴趣的话感觉比较方便的还是跑个 openwrt 的虚拟机,但不知道你的 Ubuntu 有桌面没,命令行整虚拟机也挺折腾
    ysicing
        4
    ysicing  
       2024-02-15 14:15:57 +08:00
    @Taieo 可以啊,没啥问题。开启 tun&dns 劫持
    Taieo
        5
    Taieo  
    OP
       2024-02-15 14:23:03 +08:00
    @ysicing 能看下我的配置文件有啥问题嘛。。


    mixed-port: 7890
    allow-lan: true
    bind-address: "*"
    mode: Rule
    log-level: info
    external-controller: :9088
    # 需要开启 TUN 配置
    tun:
    enable: true
    interface: utun # 你的 TUN 接口名称 auto-detect-interface: true 这个我也用过了
    dns-hijack:
    - any:53
    auto-route: true
    auto-redir: true
    auto-detect-interface: true
    dns:
    enable: true
    listen: 0.0.0.0:1053
    enhanced-mode: fake-ip
    fake-ip-range: 198.18.0.1/16
    default-nameserver:
    - 223.5.5.5
    - 119.29.29.29
    nameserver:
    - 223.5.5.5
    - 119.29.29.29
    cinhoo
        6
    cinhoo  
       2024-02-15 14:33:53 +08:00
    服务器的 dns 改成 223.5.5.5 试试
    Taieo
        7
    Taieo  
    OP
       2024-02-15 15:07:21 +08:00
    @cinhoo 多谢,本机可以科学上网了,yacd 也能显示域名了,就是 sourceIp 仍然是 198.18.0.1,这个正常嘛大佬
    ysicing
        8
    ysicing  
       2024-02-15 15:20:48 +08:00
    @Taieo 正常,本机就是这个网关地址,如果你有其他机器,就会正常显示其他机器内网地址了
    zwyyy456
        9
    zwyyy456  
       2024-02-15 15:20:59 +08:00
    @Taieo 不正常,而且这个没必要整进容器吧;你可以试试开启域名嗅探。
    Fish1024
        10
    Fish1024  
       2024-02-15 18:23:29 +08:00
    都有家庭服务器了,虚拟一个 openwrt 不比这个方便吗?
    Taieo
        11
    Taieo  
    OP
       2024-02-15 19:06:39 +08:00
    @Fish1024 虚拟出来不是会比较费劲嘛,出问题是不是需要用图形化界面去处理呀
    cinhoo
        12
    cinhoo  
       2024-02-15 19:08:53 +08:00 via iPhone
    @Taieo 配合 macvlan 应
    cinhoo
        13
    cinhoo  
       2024-02-15 19:09:11 +08:00 via iPhone
    该就可以了
    Fish1024
        14
    Fish1024  
       2024-02-15 19:12:13 +08:00
    @Taieo #11 不费劲,相当简单。
    dacancc
        15
    dacancc  
       2024-02-15 20:10:44 +08:00
    直接手搓 singbox ,clash 该淘汰了
    mritd
        16
    mritd  
       2024-02-15 21:02:26 +08:00
    `/etc/systemd/resolved.conf` 改一下配置试试(核心配置是 `Domains` 可能是这个导致的):

    ```ini
    DNS=223.5.5.5
    Domains=~.
    DNSStubListener=no
    ```
    ysicing
        17
    ysicing  
       2024-02-15 21:08:55 +08:00
    @dacancc 比较费劲手搓,没 clash 简单
    A01514035
        18
    A01514035  
       2024-02-15 22:50:23 +08:00
    https://github.com/UntaggedRui/clashindocker
    看看这个写清楚了吗...
    xenme
        19
    xenme  
       2024-02-15 22:55:45 +08:00 via iPhone
    手搓需要熟悉 iptables ,透明代理基本全靠规则。玩儿不明白的话,各种奇怪问题够你折腾的。
    SenLief
        20
    SenLief  
       2024-02-16 10:54:36 +08:00
    你直接用 shellclash ,不要用 docker ,不知道为什么现在对 docker 都那么热衷,docker 的网络玩的明白的又有多少呢。
    Penguium
        21
    Penguium  
       2024-02-16 12:14:18 +08:00 via Android
    tun 劫持来的流量源 ip 就是 198.18 符合预期结果,目标全是 ip 和端口是因为没有使用 clash 作为 DNS 服务器,你也可以去看看基于 ebpf 的 daed 有网页管理面板 性能高 实现透明代理也方便
    wdssmq
        22
    wdssmq  
       325 天前
    现在直接物理机装 iStoreOS [基于 openwrt 当旁路由,代理部分能用但是也比较微妙。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1168 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:30 · PVG 02:30 · LAX 10:30 · JFK 13:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.