V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mgrddsj
V2EX  ›  宽带症候群

Padavan 固件如何设置使所有流量通过 HTTP/SOCKS5 代理?

  •  
  •   mgrddsj · 2020-03-06 00:01:18 +08:00 · 1875 次点击
    这是一个创建于 1715 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小米路由器 3 刷了 hiboy 的 Padavan 作为全局梯子的副路由, 但内置的 ssr 并不稳定。而且没插 U 盘,所以重启完 opt 和插件环境就重置了,Clash 就没了。于是用树莓派来跑 Clash, 稳定很多,但每台设备必须手动设置代理,比较麻烦,有没有办法在路由器上设置所有流量通过代理? 网络结构如下图: 3HO2B6.png

    我试过了 padavan 里面的 COW, MEOW, transocks, ipt2socks, 好像都不行,可能是配置不对? 还是说应该配置路由的 iptables 转发流量?如果是,应该怎么配置?

    备注: 我知道小米路由 3 很垃圾,连个千兆网口都没有,我只是废物利用,并不在意跑满速度,稳定能用就行。

    19 条回复    2020-03-11 12:28:34 +08:00
    zro
        1
    zro  
       2020-03-06 02:26:15 +08:00
    squid, privoxy 也试试。。
    binux
        2
    binux  
       2020-03-06 02:41:11 +08:00
    所有流量可不太行
    Love4Taylor
        3
    Love4Taylor  
       2020-03-06 02:47:10 +08:00 via Android
    可以做网关啊,dnsmasq 应该能对指定设备下发特定网关吧? 参考 https://blog.skk.moe/post/hyper-v-win10-gateway/
    olaloong
        4
    olaloong  
       2020-03-06 02:56:38 +08:00 via Android
    @Love4Taylor 题主这样是不行的,做旁路由得给树莓派装上 openwrt
    @mgrddsj L 大的 LEDE 最近添加了这个功能,不知道小米路由 3 有没有固件,可以了解一下
    ftfunjth
        5
    ftfunjth  
       2020-03-06 03:23:25 +08:00 via Android
    参考一下 v2ray 的全局代理配置,主要是有改 iptables,PREROUTE 链里把目标是路由器的 package 都转发到你的路由器本地 socks5 监听端口,这样子就可以了。但是这样不太好用哦,有一些游戏比如吃鸡这样子的全局代理是没办法进游戏的。
    xeonforce
        6
    xeonforce  
       2020-03-06 03:23:43 +08:00 via Android
    redsocks+iptables 透明代理
    ftfunjth
        7
    ftfunjth  
       2020-03-06 03:26:55 +08:00 via Android
    不好意思,没看到是通过树莓派,如果是树莓派开 socks5 代理,那么除了我刚才说的之外,路由器必须不转发来源是树莓派并且目标是路由器的 package。
    xenme
        8
    xenme  
       2020-03-06 08:13:30 +08:00 via iPhone
    如果第二路由支持 v2ray,那把 proxy server 指向树莓派的 socks5 最简单,这样默认规则和分流都由第二路由处理。最简单

    再复杂点,第二路由搞个 ipt2socks,看看自带固件的原本 tcp 和 udp 劫持到哪个端口,把对应程序停掉,ipt2socks 开到对应端口,然后转发到树莓派

    最后就是得自己上各种支持透明代理转 socks 的软件,如 gost,v2ray,那么除了自己装软件外还得改 iptables,防止冲突,我估计你搞不定
    xenme
        9
    xenme  
       2020-03-06 08:18:21 +08:00 via iPhone
    另外建议别折腾各种固件了,性能太差,路由器就处理无线接入,树莓派当旁路由

    不过滤网关指向 r7000
    要过滤网关指向树莓派
    所以都在树莓派上折腾
    过滤不过滤由 dhcp 指定客户端的网关来决定
    blublu
        10
    blublu  
       2020-03-06 08:28:04 +08:00 via iPhone
    把小米路由器的网关设为树莓派,树莓派上把小米路由的流量劫持到 clash 转发端口上.
    bibiisme
        11
    bibiisme  
       2020-03-06 09:53:36 +08:00 via Android   ❤️ 1
    ipt2socks 不稳定,测试高并发环境下会掉线。推荐这个作者的:github.com/chongshengb/rt-n56u/,里面有个 kumasocks,自带绕过大陆或者全局 sock5 透明代理,我搭配 n1 盒子这样用了很久了。
    tvirus
        13
    tvirus  
       2020-03-06 10:58:42 +08:00
    设置树莓派上的 clash 设置成旁路由模式,将小米路由上的网关改成树莓派的地址,这样所有连到小米路由上的设备会根据 clash 规则来上网。
    mortal
        14
    mortal  
       2020-03-06 13:53:11 +08:00
    @bibiisme #11 刚刚去看了一下 kumasocks 又被换掉了

    ##2020.03.04##
    增加简单订阅功能
    替换 SSP 里的 kmsocks,srelay 为 L 大 SSP 最新使用的 ipt2socks,micorsocks

    可以试试效果么?
    bibiisme
        15
    bibiisme  
       2020-03-06 13:54:29 +08:00
    @mortal 之前把 kumasocks 换掉是因为觉得 kumasocks 体积大,其他没啥问题。但最近发现 ipt2socks 不稳定,又要换掉了。
    mortal
        16
    mortal  
       2020-03-06 14:03:26 +08:00
    @bibiisme #15

    用过多款 padavan 路由,最开始 Hiboy 固件只有 transocks 的时候,小内存机型根本不能用,买改大内存款的发现也不稳定,自己想编译带 kumasocks 的固件又失败了。后来有了 ip2socks 可以用,但总是过一阵子就卡死了。

    总之感谢推荐,等作者换回 kumasocks 我试试看这款固件。
    mgrddsj
        17
    mgrddsj  
    OP
       2020-03-06 14:16:19 +08:00
    感谢各位的建议,我再研究一下。
    bibiisme
        18
    bibiisme  
       2020-03-06 15:58:45 +08:00
    @mortal 自己去编译吧,很快的。他没删除源代码,只是默认没有集成,选上去就是了。kumasocks 我 128 的 k2p 用着很稳定
    luan
        19
    luan  
       2020-03-11 12:28:34 +08:00
    可以的啊我现在是直接用 surge3 mac 做网关 设置下网关和 dns 就可以了 clash 也可以实现类似的操作 只要在内网里设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2503 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.