使用 linux 作为透明网关的最佳实践?
背景:
- 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。
最近状态,根据 v 友推荐,已经抛弃了 openwrt ,主要用了以下两种。
- 根据 v 友推荐,尝试了 alpine+shellcrash ,比较好用。
- 又看到了 sbshell,又根据教程尝试了 debian+sbshell ,但是这个方式会导致 synology 上部署的外网服务没法用,找了半天也没找到原因。
求助 v 友:
适合小白一键设置 linux ( ubuntu/debian/alpine )作为透明网关的是不是就以上两种方式了。有没有其他推荐的方式,最好附教程,谢谢了~
33 条回复 • 2025-11-10 01:24:15 +08:00
 |
1
KagurazakaNyaa 7 小时 44 分钟前  1
透明网关指的是?
是工作为网关方式的透明代理吗? 如果是这样,可以试试 dae ,基于 ebpf 的透明代理,可以用 docker 运行,把配置文件用 git 管理并挂载即可 |
 |
2
wangweitung OP |
 |
3
defunct9 7 小时 39 分钟前 10
唉,一堆人胡乱叫。什么是透明网关,网关就是网关,透明啥?!还有旁路由。估计网络工程师听见这个就闹心
|
 |
5
stinkytofux 7 小时 33 分钟前
不会是我推荐的吧, 我经常安利 ShellCrash.
|
|
6
stinkytofux 7 小时 32 分钟前
外网服务用不了是因为端口转发的问题, 你把网关改掉了之后, 就没办法通过路由器端口转发了. 这是一个缺陷.
|
 |
7
Aixiaoa 7 小时 31 分钟前 2
如果你的路由支持静态路由和 dns 切换的话 可以试试 debian 装 clash 开启 dns 应答
在路由上加一条静态理由 192.18.0.0 到 debian 的 ip 把 dns 设置成 dns clash 开启 fakeip 这样你访问墙外的请求会被解析成 192.18.0.0 的 ip 路由会转发到 debian 上 clash 处理这些流量 如果你访问墙内的话 就会正常解析 不会被转发到 debian 上 流量直接走路由就出去了 然后可以加一个检测 clash 挂了就把 dns 切回正常的 dns 基本能满足你的需求了 |
 |
8
test0x01 7 小时 31 分钟前 via Android
不管用哪一个 只要硬件体质不差 驱动完整稳定 配置好之后基本上都可以稳定运行 一两年不管他都没啥
|
|
9
Aixiaoa 7 小时 27 分钟前
我之前折腾的是 ospf 分流
我的路由是 ros 我直接开了一个 debian 虚机 跑 clash 和 ospf 把国外的 ip 全部宣告给 ros 让 ros 把所有访问国外的请求都转发给 debian 的 ip 走 clash 处理 但是有莫名其妙的问题一直没太搞明白 我 clash 运行在 docker 的 debian 上配了 iptables 规则 经常有莫名其妙的小问题 |
 |
11
wuruxu 7 小时 16 分钟前
我觉得 linux 不如 openwrt 稳定,可以修改下编译配置
|
 |
12
zzerd 6 小时 57 分钟前
搞清理原理就行,首先是 dns 分流这个不管你怎么搞反正把要经过代理网关的域名全解析成一个私有 ip ,然后在主路由设置静态路由跑到代理网关上就行,最后把一些 app 的 ip 段也跳到代理网关上(这个主要就是 telegram)
|
 |
14
m1nm13 6 小时 16 分钟前
> 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。
最有可能就是你的内存小了, 256M 的电子垃圾之类的跑 clash meta 确实会崩. 或者你的硬件其他地方有问题 |
 |
15
laminux29 6 小时 9 分钟前 2
从问题来看,这事的本质是,你即不懂网络,也不懂 Linux ,更不懂 OpenWRT 。你这情况,适合你的方案,是去淘宝购买成品的路由器硬件,并且包技术与售后的那种。
另外,对于软路由来说,OpenWRT 已经是功能 + 可用性 + 稳定性 + 性价比的最优解。 |
 |
17
yeh 6 小时 5 分钟前 1
armbian + adguard + mosdns/smartdns + mihomo
100 块的网心云就行了 |
 |
19
joh 5 小时 17 分钟前 via Android
我用 alpine+sing-box ,设置很简单也不会像 OpenWrt 存在一些小问题。
|
 |
20
290601953 4 小时 57 分钟前
surge 保平安
|
 |
21
humbass 4 小时 57 分钟前
所谓的透明网关其实就是 iptables ➕ 一些规则呗
|
 |
23
cyp0633 4 小时 46 分钟前
我的建议是自己配,不要迷信一键脚本,有太多考虑不到的事情了
|
 |
24
netdisco 4 小时 43 分钟前 via Android
建议 appletv + surge ,轻松搞定旁路由和远程回家等需求,爱折腾继续去广告,免 VIP 。
|
 |
25
Tink PRO 最无脑的是 debian 跑 dae
|
 |
27
sumika 2 小时 56 分钟前
|
 |
28
piaorenyong 2 小时 52 分钟前
这个问题 clash 的时候问题好像就存在了。入站流量和出站流量路径不一致,导致出站流量直接舍弃了。之前的 issue 上提供办法是防火墙端口转发。
|
 |
29
frankilla 2 小时 46 分钟前 via iPhone
什么 openwrt 经常崩溃,推荐 immortalwrt 用的这些年就没见过崩溃是啥样。🤣
|
 |
30
arfaWong 1 小时 23 分钟前
mihomo tproxy
|
|
31
Aixiaoa 1 小时 9 分钟前
突然想起来一个项目 或许你对这个可能感兴趣
Landscape 是一个基于 Web UI 的工具,可以轻松将您喜爱的 Linux 发行版配置为路由器 https://github.com/ThisSeanZhang/landscape  |
 |
32
taikobo 43 分钟前
楼上有些说的很对
不懂还要搞事, 没遇到问题不是工具好是你运气好 要么好好学习要么花钱找人帮你解决问题 |
 |
33
KinCasey 17 分钟前 via iPhone
Debian 基本上能实现, 但是要自己写相关的配置和规则,调试比较繁琐, 个人体验下来还是很不错的
|
Select Language