关于 clash 透明代理的一些问题

2020-07-21 15:14:46 +08:00
 tediorelee

闲来无聊搞了一个小服务器(ip 为 192.168.1.101)跑 clash 透明代理,按照教程设置好了 iptables 规则,也确认了配置文件没有错误

在 ios 上,给 wifi 网络指定网关为 clash 服务器地址,dns 为 clash 的 198.19.0.1/2,都是可以正常上网的

同理也给台式 PC 设置了固定 ip,网关也为 clash 服务器,dns 为 clash 的 198.19.0.1/2,也可以正常代理上网

最后我想给路由器指定网关的话,所有设备就都能够走代理了,到这里就出错了,我给路由器的网关设置为 clash 的 192.168.1.101 ,还有同上的 dns 配置,整个经过路由器的设备都不能上网了

想请教下各位大佬这是什么原因导致的?

其他一些能想到的细节:

一些图片:

21288 次点击
所在节点    宽带症候群
42 条回复
huaes
2020-07-21 15:45:21 +08:00
你把 DNS 服务器去了试试
ronman
2020-07-21 15:50:04 +08:00
不推荐用 clash 做透明代理,网页代理没问,有些软件会出问题
misaka19000
2020-07-21 15:55:26 +08:00
路由器的网关不设置为光猫的话是不是数据就无法发送到光猫了?
Hyseen
2020-07-21 16:09:41 +08:00
路由器不需要修改自己的网关配置,只需要修改 DHCP 下发的网关和 DNS 配置就行。
banricho
2020-07-21 16:14:01 +08:00
不推荐用 iptables 的方式实现透明代理
建议用 tun 模式,包括智能家居等,各类设备均无任何问题
记得路由器的 ipv6
banricho
2020-07-21 16:14:12 +08:00
@banricho 记得关闭 ipv6
jfdnet
2020-07-21 16:23:19 +08:00
你截图里面 网关里面 填的是 192.168.1.1 按照你说的应该是 192.168.1.101. 自己填错了吧。

另外,按照你的描述,光猫不仅拨号还是作为路由器使用的;自己的路由器关闭了 DHCP 对吧; clash 的服务器起到一个旁路由的功能。

这样说实在效率太低。最好还是光猫改桥接,路由器上直接装 clash 或者 openclash (推荐),这样只有一层 NAT,不容易有问题。
tvirus
2020-07-21 16:51:01 +08:00
我在局域网的设备上运行 clash,在其他设备上只要将网关和 dns 设置成 clash 所在设备的 ip 就可以了。
这是我现在用的 iptables 的规则。
iptables -t nat -N clash
iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN
iptables -t nat -A clash -p tcp -j RETURN -m mark --mark 0xff
iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892
iptables -t nat -A PREROUTING -p tcp -j clash
tediorelee
2020-07-21 16:56:35 +08:00
@huaes 试过只改网关,一样的
tediorelee
2020-07-21 16:56:49 +08:00
@misaka19000 。。好像也是这个道理
tediorelee
2020-07-21 16:57:14 +08:00
@Hyseen 那我这里的话应该是改光猫的了?
tediorelee
2020-07-21 16:57:40 +08:00
@banricho 有想关 tun 模式的文档吗,晚上回去试试
tediorelee
2020-07-21 16:58:41 +08:00
@jfdnet 我只是截图截得是没改之前的地址,主要是路由器我觉得性能太差了,跑 clash 可能有点吃力
Hyseen
2020-07-21 17:02:17 +08:00
@tediorelee #11 改路由器的 DHCP 配置啊
tediorelee
2020-07-21 17:08:11 +08:00
@Hyseen 晚上回家看看,我记得上次看的时候光猫只有关闭 dhcp 选项,好像不能指定网关
tediorelee
2020-07-21 17:09:30 +08:00
@jfdnet 就是打算周末给电信打电话改桥接
banricho
2020-07-21 17:24:22 +08:00
@tediorelee
官方文档就有,有些防火墙对 FullCone NAT 支持不好,用 tun 模式可以规避这个问题
tediorelee
2020-07-21 18:29:29 +08:00
@banricho 好的了解了,回去试试看
noahzh
2020-07-21 18:55:43 +08:00
clash 只适合给笔记本用,旁路由老老实实用 ssr plus 这种,clash fakeip 会有些问题,而且这种规则判定很容易漏了.
Jevan
2020-07-21 19:01:46 +08:00
@tediorelee 光猫和路由器都不需要动本身的设置,只需要更改路由器 DHCP 下发的网关就行了,路由器不用更改本身的网关。
流量就是 手机等客户端----路由器的 clash------路由器-------光猫
具体设置界面截图给你。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/691924

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX