想知道你们的透明代理方案

可以看看 v2raya

路由器

旁路由或者软路由最好了~ 不要折腾其他没用的复杂的东西~

旁路由，Orange Pi4 装 docker 起个 openwrt ，用上面的 openclash 代理，路由器设置网关到上面

目前是 esxi6.7 下的 openwrt x86 ，代理用的 openclash ，redir 处理 tcp ，tun 处理 udp 的那个模式

@EricTing 上次看到的时候文档还不是很完善，看来还是可以学习一下

tun 模式

Linux 路由器上跑 https://github.com/heiher/hev-socks5-tproxy 透明代理，采用 UDP over TCP ，所有流量都可通过 CDN 。

@Kinnice 你这种标准答案对于这边只会在向日葵和 todesk 里做选择的小学生而言实在是太高中而完全超出理解范围了。。。

TPROXY 也就是一个 iptables 目标的存在，没什么大的意义，我用 r2s 做了个路由，overtune , trojan, 配一点 iptables 规则，可以完全透明代理，但感觉没必要让所有流量都被它分析一遍，所以就把它当作旁路由使用，加了一些显式代理，squid + privoxy

啥叫透明代理啊？就是非全局？

策略路由

wireguard 连到国内的机器做跳板

开虚拟机，Windows 直连大多数设备，留一个核心装个路由器

你这是在哪儿做透明代理呢？透明代理大都做在路由器上或是旁路由上，一般不会在这上面跑 docker 啊。而且这种冲突一般是有解的，就是可能需要你把 iptables 吃透了。

stunnel 有篇透明代理的文档，没搞定
https://www.stunnel.org/socksvpn.html

多年前淘宝买了套 mtk7620 的 4G 路由方案，用 openwrt 就牛了，softether 的虚拟 hub 是可以借道公司移动专线连接搬瓦工的，然后 vps 网络直接和 wifi 接口桥接，这样就可以实现 3 个 wifi,4g 网络+全局出墙+全局回公司。5000ma 能坚持 8 小时，64MB 内存小了点。

其它路由表之类的太折腾，全局出，手动切。

1. dnsmasq 配置域名规则，把 ip 加进 ipset
2. iptables 匹配上面的 ipset 进 TProxy

开个虚拟机跑，然后把网关指向虚拟机？

proxifier

@wgq2633 在分流方面我也打算尝试这个方案，因为发现 adguardhome 也有 ipset 支持