We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
5.15.3
openwrt 配置透明代理
配置了透明代理的本机网关自身的流量在分配了 fakedns 地址后,再次进入 inbound 无法正确 sniffing 识别出来。
局域网设备能够正常运行。
客户端配置:
{ dns": { "nameServer": [ { "address": { "address": "FakeDNS" } }, { "address": { "address": "1.1.1.1" } } ], "fakeDns": { "pools": [ { "ipPool": "198.18.0.0/15", "lruSize": 65535 }, { "ipPool": "fc00::/18", "lruSize": 65535 } ] }, } "inbounds": [ { "protocol": "dokodemo-door", "settings": { "networks": [ "TCP", "UDP" ], "followRedirect": true }, "port": "1081", "listen": "0.0.0.0", "tag": "transparent", "sniffing": { "enabled": true, "destOverride": [ "http", "tls", "fakedns+others" ], "metadataOnly": false }, "streamSettings": { "socketSettings": { "tproxy": "tproxy" } } } }, "outbounds": [ { "protocol": "vmess", "settings": { "address": "your.domain", "port": 443, "uuid": "uuid-here" }, "sendThrough": "0.0.0.0", "tag": "out-vmess", "streamSettings": { "transport": "ws", "transportSettings": { "path": "/AAA" } }, { "protocol": "freedom", "tag": "direct-systemDNS", "domainStrategy": "AsIs" }, { "protocol": "dns", "tag": "dns-out" } ] }
iptables 配置:
ip rule add fwmark 1 table 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -N V2RAY iptables -t mangle -A V2RAY -d 127.0.0.1/8 -p tcp -j RETURN iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN iptables -t mangle -A V2RAY -d 127.0.0.1/8 -p udp ! --dport 53 -j RETURN iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN iptables -t mangle -A V2RAY -d 224.0.0.0/3 -j RETURN iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 1081 --tproxy-mark 1 iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 1081 --tproxy-mark 1 iptables -t mangle -A PREROUTING -j V2RAY iptables -t mangle -N V2RAY_MASK iptables -t mangle -A V2RAY_MASK -m owner --gid-owner 23333 -j RETURN iptables -t mangle -A V2RAY_MASK -d 127.0.0.1/8 -p tcp -j RETURN iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN iptables -t mangle -A V2RAY_MASK -d 127.0.0.1/8 -p udp ! --dport 53 -j RETURN iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/3 -j RETURN iptables -t mangle -A V2RAY_MASK -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -p tcp -j V2RAY_MASK iptables -t mangle -A OUTPUT -p udp -j V2RAY_MASK
本机网关测试 curl google.com,等待后没有任何响应,日志如下:
curl google.com
2024/04/14 10:08:14 127.0.0.1:46749 accepted udp:127.0.0.1:53 [dns-out] 2024/04/14 10:08:14 192.168.116.129:47408 accepted udp:192.168.116.2:53 [dns-out] 2024/04/14 10:08:14 192.168.116.129:42382 accepted udp:192.168.116.2:53 [dns-out] 2024/04/14 10:08:14 192.168.116.129:52120 accepted tcp:198.18.0.1:80 [direct-systemDNS]
局域网设备配置 socks 代理后测试同样指令,日志如下:
2024/04/14 10:14:30 192.168.116.129:58775 accepted udp:192.168.116.2:53 [dns-out] 2024/04/14 10:14:33 192.168.244.2:54176 accepted //google.com:443 [out-vmess] 2024/04/14 10:14:34 192.168.244.2:54178 accepted //www.google.com:443 [out-vmess]
局域网设备在透明代理下其实和网关本机的测试效果是一样的,经过测试 删除 dns 中 fakedns 部分即可正常使用,但启用 fakedns 后好像无法正常 sniffing 探测原解析信息。
The text was updated successfully, but these errors were encountered:
不要使用 fakedns+others,因为 fakedns+others 从来就没有正常工作过。 1b0e046 使得 fakedns+others 与 fakedns 效果相同(但也不是预期的工作方式),但是 82c42fc 和 3c0aff7 又改坏了。 strings.HasPrefix(protocolString, p) || strings.HasSuffix(protocolString, p) 与 strings.HasPrefix(protocolString, p) || strings.HasPrefix(p, protocolString) 可不是一回事。
fakedns+others
fakedns
strings.HasPrefix(protocolString, p) || strings.HasSuffix(protocolString, p)
strings.HasPrefix(protocolString, p) || strings.HasPrefix(p, protocolString)
Sorry, something went wrong.
经过测试的确是这样的,修改 destOverride 中的 “fakedns+others” 为 “fakedns” 即可正常运行。
No branches or pull requests
你正在使用哪个版本的 V2Ray?
5.15.3
你的使用场景是什么?
openwrt 配置透明代理
你看到的异常现象是什么?
配置了透明代理的本机网关自身的流量在分配了 fakedns 地址后,再次进入 inbound 无法正确 sniffing 识别出来。
你期待看到的正常表现是怎样的?
局域网设备能够正常运行。
请附上你的配置
客户端配置:
iptables 配置:
请附上出错时软件输出的错误日志
请附上访问日志
本机网关测试
curl google.com
,等待后没有任何响应,日志如下:局域网设备配置 socks 代理后测试同样指令,日志如下:
局域网设备在透明代理下其实和网关本机的测试效果是一样的,经过测试 删除 dns 中 fakedns 部分即可正常使用,但启用 fakedns 后好像无法正常 sniffing 探测原解析信息。
The text was updated successfully, but these errors were encountered: