使用 Linux 作为透明网关的最佳实践?

10 小时 31 分钟前
 wangweitung

使用 linux 作为透明网关的最佳实践?

背景:

  1. 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。

最近状态,根据 v 友推荐,已经抛弃了 openwrt ,主要用了以下两种。

  1. 根据 v 友推荐,尝试了 alpine+shellcrash ,比较好用。
  2. 又看到了 sbshell,又根据教程尝试了 debian+sbshell ,但是这个方式会导致 synology 上部署的外网服务没法用,找了半天也没找到原因。

求助 v 友:

适合小白一键设置 linux ( ubuntu/debian/alpine )作为透明网关的是不是就以上两种方式了。有没有其他推荐的方式,最好附教程,谢谢了~

1622 次点击
所在节点    Linux
36 条回复
KagurazakaNyaa
10 小时 23 分钟前
透明网关指的是?
是工作为网关方式的透明代理吗?
如果是这样,可以试试 dae ,基于 ebpf 的透明代理,可以用 docker 运行,把配置文件用 git 管理并挂载即可
wangweitung
10 小时 22 分钟前
@KagurazakaNyaa #1

是的,是工作为网关方式的透明代理。

感谢,我试试这个新方式。
defunct9
10 小时 18 分钟前
唉,一堆人胡乱叫。什么是透明网关,网关就是网关,透明啥?!还有旁路由。估计网络工程师听见这个就闹心
Aixiaoa
10 小时 15 分钟前
@defunct9 哈哈哈 是这样的,但是都叫的约定成俗了也没办法了。就像那些多音字,走的人多了就真成了路了
stinkytofux
10 小时 12 分钟前
不会是我推荐的吧, 我经常安利 ShellCrash.
stinkytofux
10 小时 12 分钟前
外网服务用不了是因为端口转发的问题, 你把网关改掉了之后, 就没办法通过路由器端口转发了. 这是一个缺陷.
Aixiaoa
10 小时 10 分钟前
如果你的路由支持静态路由和 dns 切换的话 可以试试 debian 装 clash 开启 dns 应答
在路由上加一条静态理由 192.18.0.0 到 debian 的 ip 把 dns 设置成 dns clash 开启 fakeip
这样你访问墙外的请求会被解析成 192.18.0.0 的 ip 路由会转发到 debian 上 clash 处理这些流量
如果你访问墙内的话 就会正常解析 不会被转发到 debian 上 流量直接走路由就出去了
然后可以加一个检测 clash 挂了就把 dns 切回正常的 dns
基本能满足你的需求了
test0x01
10 小时 10 分钟前
不管用哪一个 只要硬件体质不差 驱动完整稳定 配置好之后基本上都可以稳定运行 一两年不管他都没啥
Aixiaoa
10 小时 6 分钟前
我之前折腾的是 ospf 分流
我的路由是 ros 我直接开了一个 debian 虚机 跑 clash 和 ospf 把国外的 ip 全部宣告给 ros 让 ros 把所有访问国外的请求都转发给 debian 的 ip 走 clash 处理
但是有莫名其妙的问题一直没太搞明白 我 clash 运行在 docker 的 debian 上配了 iptables 规则 经常有莫名其妙的小问题
Ipsum
10 小时 2 分钟前
@defunct9 他叫单臂路由我还觉得行。
wuruxu
9 小时 55 分钟前
我觉得 linux 不如 openwrt 稳定,可以修改下编译配置
zzerd
9 小时 36 分钟前
搞清理原理就行,首先是 dns 分流这个不管你怎么搞反正把要经过代理网关的域名全解析成一个私有 ip ,然后在主路由设置静态路由跑到代理网关上就行,最后把一些 app 的 ip 段也跳到代理网关上(这个主要就是 telegram)
intoext
9 小时 8 分钟前
@defunct9 就是。网关就是网关。透明是个什么意思? 看得见还是看不见。 计算机专业里的透明,似乎有完全相反的两重意思。
m1nm13
8 小时 56 分钟前
> 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。
最有可能就是你的内存小了, 256M 的电子垃圾之类的跑 clash meta 确实会崩. 或者你的硬件其他地方有问题
laminux29
8 小时 48 分钟前
从问题来看,这事的本质是,你即不懂网络,也不懂 Linux ,更不懂 OpenWRT 。你这情况,适合你的方案,是去淘宝购买成品的路由器硬件,并且包技术与售后的那种。

另外,对于软路由来说,OpenWRT 已经是功能 + 可用性 + 稳定性 + 性价比的最优解。
Ipsum
8 小时 46 分钟前
@Aixiaoa #9 你完全可以试试开 fakeip 然后用 dns 分流。
yeh
8 小时 44 分钟前
armbian + adguard + mosdns/smartdns + mihomo

100 块的网心云就行了
Aixiaoa
8 小时 39 分钟前
@Ipsum #16 嗯 我 7 楼说的就是这个方法
joh
7 小时 56 分钟前
我用 alpine+sing-box ,设置很简单也不会像 OpenWrt 存在一些小问题。
290601953
7 小时 36 分钟前
surge 保平安

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1171533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX