V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icecard7
V2EX  ›  UBNT

UBNT TPROXY 支持能力

  •  
  •   icecard7 · 2017-08-30 11:35:33 +08:00 · 7700 次点击
    这是一个创建于 2673 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近一直在折腾 ERL3,其他都没问题了,想支持某种特殊服务,内核不支持 TPROXY,本来想自己编译,记过拿源代码还要申请,有哪位大神已经完成编译了,可以分享一下吗
    9 条回复    2017-09-11 22:22:14 +08:00
    fzinfz
        1
    fzinfz  
       2017-08-30 11:50:13 +08:00 via iPad
    试下 libev 版的-redir ?
    mt7620
        2
    mt7620  
       2017-08-30 11:52:49 +08:00
    确定 iptables 不支持下面这种 redirect?

    iptables -t nat -I PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1081
    icecard7
        3
    icecard7  
    OP
       2017-08-30 12:52:40 +08:00
    @fzinfz 我用的 V2XXX
    JJaicmkmy
        4
    JJaicmkmy  
       2017-08-30 13:05:48 +08:00
    @mt7620 但是 UDP 需要 TPROXY
    icecard7
        5
    icecard7  
    OP
       2017-08-30 13:46:31 +08:00
    @JJaicmkmy 正是这个目的,ERL 算是原生硬件加速,我就想试试这家伙在 V2XXX 上能力怎么样,不然我还不如换软路由一次性解决所有问题
    clippit
        6
    clippit  
       2017-08-30 14:06:03 +08:00
    内核不支持,重新编译内核也蛮复杂的,源码可以直接下载到,但是需要 Cavium SDK,这个东西不太好搞定,我也是觉得太麻烦放弃了。也有人给官方提建议加上 TPROXY,但是看上去没什么人回应( https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/TProxy-module-Transparent-HaProxy-support/idc-p/2022210 )。
    不知道 UDP 有没有除了 TPROXY 另外的方法能实现?
    fovecifer
        7
    fovecifer  
       2017-08-30 15:30:10 +08:00
    ss-libev 的 redir 可以转发 UDP 啊
    ymoti
        8
    ymoti  
       2017-09-11 22:15:25 +08:00
    TPROXY 确实是需要内核重新编译才可以。

    我也是用了 V2ray,然后开始折腾编译路由器固件,为的就是能够使 iptables 支持 TPROXY。之前试了很多方法,但是都没有成功,TPROXY 应该是唯一的出路。 不默认支持的原因应该是由于 TPROXY 还是属于 EXPERIMENT 的原因(在固件编译时看到的),据说是因为路由器用的 Linux 版本太低。

    历经艰辛,下午终于编译成 AdvancedTomato 的固件,刚刷好,测了下 TPROXY 没有报错。 后续放个小白教程(本人其实是小白),编译固件说简单是简单,但是就是有那么几个不显眼的坑.... 不过我用的不是 IBNT,但是还是希望能帮到你。
    ymoti
        9
    ymoti  
       2017-09-11 22:22:14 +08:00
    哦 查了下啥是 UBNT。 我编译的是 Tomato 的,希望到时能帮上你。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5673 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.