UBNT TPROXY 支持能力

2017-08-30 11:35:33 +08:00
 icecard7
最近一直在折腾 ERL3,其他都没问题了,想支持某种特殊服务,内核不支持 TPROXY,本来想自己编译,记过拿源代码还要申请,有哪位大神已经完成编译了,可以分享一下吗
7661 次点击
所在节点    UBNT
9 条回复
fzinfz
2017-08-30 11:50:13 +08:00
试下 libev 版的-redir ?
mt7620
2017-08-30 11:52:49 +08:00
确定 iptables 不支持下面这种 redirect?

iptables -t nat -I PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1081
icecard7
2017-08-30 12:52:40 +08:00
@fzinfz 我用的 V2XXX
JJaicmkmy
2017-08-30 13:05:48 +08:00
@mt7620 但是 UDP 需要 TPROXY
icecard7
2017-08-30 13:46:31 +08:00
@JJaicmkmy 正是这个目的,ERL 算是原生硬件加速,我就想试试这家伙在 V2XXX 上能力怎么样,不然我还不如换软路由一次性解决所有问题
clippit
2017-08-30 14:06:03 +08:00
内核不支持,重新编译内核也蛮复杂的,源码可以直接下载到,但是需要 Cavium SDK,这个东西不太好搞定,我也是觉得太麻烦放弃了。也有人给官方提建议加上 TPROXY,但是看上去没什么人回应( https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/TProxy-module-Transparent-HaProxy-support/idc-p/2022210 )。
不知道 UDP 有没有除了 TPROXY 另外的方法能实现?
fovecifer
2017-08-30 15:30:10 +08:00
ss-libev 的 redir 可以转发 UDP 啊
ymoti
2017-09-11 22:15:25 +08:00
TPROXY 确实是需要内核重新编译才可以。

我也是用了 V2ray,然后开始折腾编译路由器固件,为的就是能够使 iptables 支持 TPROXY。之前试了很多方法,但是都没有成功,TPROXY 应该是唯一的出路。 不默认支持的原因应该是由于 TPROXY 还是属于 EXPERIMENT 的原因(在固件编译时看到的),据说是因为路由器用的 Linux 版本太低。

历经艰辛,下午终于编译成 AdvancedTomato 的固件,刚刷好,测了下 TPROXY 没有报错。 后续放个小白教程(本人其实是小白),编译固件说简单是简单,但是就是有那么几个不显眼的坑.... 不过我用的不是 IBNT,但是还是希望能帮到你。
ymoti
2017-09-11 22:22:14 +08:00
哦 查了下啥是 UBNT。 我编译的是 Tomato 的,希望到时能帮上你。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/386827

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX