Padavan 固件如何设置使所有流量通过 HTTP/SOCKS5 代理?

2020-03-06 00:01:18 +08:00
 mgrddsj

小米路由器 3 刷了 hiboy 的 Padavan 作为全局梯子的副路由, 但内置的 ssr 并不稳定。而且没插 U 盘,所以重启完 opt 和插件环境就重置了,Clash 就没了。于是用树莓派来跑 Clash, 稳定很多,但每台设备必须手动设置代理,比较麻烦,有没有办法在路由器上设置所有流量通过代理? 网络结构如下图:

我试过了 padavan 里面的 COW, MEOW, transocks, ipt2socks, 好像都不行,可能是配置不对? 还是说应该配置路由的 iptables 转发流量?如果是,应该怎么配置?

备注: 我知道小米路由 3 很垃圾,连个千兆网口都没有,我只是废物利用,并不在意跑满速度,稳定能用就行。

1972 次点击
所在节点    宽带症候群
19 条回复
zro
2020-03-06 02:26:15 +08:00
squid, privoxy 也试试。。
binux
2020-03-06 02:41:11 +08:00
所有流量可不太行
Love4Taylor
2020-03-06 02:47:10 +08:00
可以做网关啊,dnsmasq 应该能对指定设备下发特定网关吧? 参考 https://blog.skk.moe/post/hyper-v-win10-gateway/
olaloong
2020-03-06 02:56:38 +08:00
@Love4Taylor 题主这样是不行的,做旁路由得给树莓派装上 openwrt
@mgrddsj L 大的 LEDE 最近添加了这个功能,不知道小米路由 3 有没有固件,可以了解一下
ftfunjth
2020-03-06 03:23:25 +08:00
参考一下 v2ray 的全局代理配置,主要是有改 iptables,PREROUTE 链里把目标是路由器的 package 都转发到你的路由器本地 socks5 监听端口,这样子就可以了。但是这样不太好用哦,有一些游戏比如吃鸡这样子的全局代理是没办法进游戏的。
xeonforce
2020-03-06 03:23:43 +08:00
redsocks+iptables 透明代理
ftfunjth
2020-03-06 03:26:55 +08:00
不好意思,没看到是通过树莓派,如果是树莓派开 socks5 代理,那么除了我刚才说的之外,路由器必须不转发来源是树莓派并且目标是路由器的 package。
xenme
2020-03-06 08:13:30 +08:00
如果第二路由支持 v2ray,那把 proxy server 指向树莓派的 socks5 最简单,这样默认规则和分流都由第二路由处理。最简单

再复杂点,第二路由搞个 ipt2socks,看看自带固件的原本 tcp 和 udp 劫持到哪个端口,把对应程序停掉,ipt2socks 开到对应端口,然后转发到树莓派

最后就是得自己上各种支持透明代理转 socks 的软件,如 gost,v2ray,那么除了自己装软件外还得改 iptables,防止冲突,我估计你搞不定
xenme
2020-03-06 08:18:21 +08:00
另外建议别折腾各种固件了,性能太差,路由器就处理无线接入,树莓派当旁路由

不过滤网关指向 r7000
要过滤网关指向树莓派
所以都在树莓派上折腾
过滤不过滤由 dhcp 指定客户端的网关来决定
blublu
2020-03-06 08:28:04 +08:00
把小米路由器的网关设为树莓派,树莓派上把小米路由的流量劫持到 clash 转发端口上.
bibiisme
2020-03-06 09:53:36 +08:00
ipt2socks 不稳定,测试高并发环境下会掉线。推荐这个作者的:github.com/chongshengb/rt-n56u/,里面有个 kumasocks,自带绕过大陆或者全局 sock5 透明代理,我搭配 n1 盒子这样用了很久了。
bibiisme
2020-03-06 10:58:36 +08:00
![2.png]( https://i.loli.net/2020/03/06/G5ASynLu48rBbWs.png)
![1.png]( https://i.loli.net/2020/03/06/HYKq89b4cCm5lho.png)
tvirus
2020-03-06 10:58:42 +08:00
设置树莓派上的 clash 设置成旁路由模式,将小米路由上的网关改成树莓派的地址,这样所有连到小米路由上的设备会根据 clash 规则来上网。
mortal
2020-03-06 13:53:11 +08:00
@bibiisme #11 刚刚去看了一下 kumasocks 又被换掉了

##2020.03.04##
增加简单订阅功能
替换 SSP 里的 kmsocks,srelay 为 L 大 SSP 最新使用的 ipt2socks,micorsocks

可以试试效果么?
bibiisme
2020-03-06 13:54:29 +08:00
@mortal 之前把 kumasocks 换掉是因为觉得 kumasocks 体积大,其他没啥问题。但最近发现 ipt2socks 不稳定,又要换掉了。
mortal
2020-03-06 14:03:26 +08:00
@bibiisme #15

用过多款 padavan 路由,最开始 Hiboy 固件只有 transocks 的时候,小内存机型根本不能用,买改大内存款的发现也不稳定,自己想编译带 kumasocks 的固件又失败了。后来有了 ip2socks 可以用,但总是过一阵子就卡死了。

总之感谢推荐,等作者换回 kumasocks 我试试看这款固件。
mgrddsj
2020-03-06 14:16:19 +08:00
感谢各位的建议,我再研究一下。
bibiisme
2020-03-06 15:58:45 +08:00
@mortal 自己去编译吧,很快的。他没删除源代码,只是默认没有集成,选上去就是了。kumasocks 我 128 的 k2p 用着很稳定
luan
2020-03-11 12:28:34 +08:00
可以的啊我现在是直接用 surge3 mac 做网关 设置下网关和 dns 就可以了 clash 也可以实现类似的操作 只要在内网里设置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX