设置热点
- PC连接到Wifi;在PC上用
linux-wifi-hotspot设置一个Wifi热点连接点,手机连接到热点,测试到无需代理的网站的连接。 - 用
ip link show查看热点的网络接口名称。
- PC打开
clashy代理
用REDSOCKS作透明代理重定向
- 安装
redsocks(在GitHub上) - 备份并编辑
/etc/redsocks.conf,把redsocks连接到clashy的代理IP和端口上:- 在
redsocks和redudp两节,分别设置数据进出的local_port端口。 - 把这两节中的
ip和port改为系统代理设置中的值。
- 在
base {
log_debug = off;
log_info = off;
log = "syslog:daemon";
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
ip = 127.0.0.1;
port = 1080;
type = socks5;
}
redudp {
local_ip = 127.0.0.1;
local_port = 54321;
ip = 127.0.0.1;
port = 1080;
dest_ip = 8.8.8.8;
dest_port = 53;
udp_timeout = 30;
udp_timeout_stream = 180;
}
dnstc {
local_ip = 127.0.0.1;
local_port = 5300;
}
IPTABLES配置
- 清理IPTABLES
sudo iptables -F
- 开启
natIP掩蔽,以及Wifi网络wlp2s0和热点网络ap0之间的互通
sudo iptables -t nat -A POSTROUTING -o wlp2s0 -j MASQUERADE
sudo iptables -A FORWARD -i wlp2s0 -o ap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ap0 -o wlp2s0 -j ACCEPT
- 把(除了内网以外的)http/https访问的流量重定向到REDSOCKS的端口。
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp --dport 80 -j REDIRECT --to-ports 12346
iptables -t nat -A REDSOCKS -p tcp --dport 443 -j REDIRECT --to-ports 12346
iptables -t nat -A REDSOCKS -p tcp --dport 11371 -j REDIRECT --to-ports 12345
- 在手机上测试代理的连接。
- 把配置保存到文件
iptables-save > ~/backup/iptables
ip6tables-save > ~/backup/ip6tables
- 需要时重新加载
iptables-restore < ~/backup/iptables
ip6tables-restore < ~/backup/ip6tables
参见
本站文章除注明转载/出处外由 wguosh 创作,均为本站原创或翻译,采用 知识共享署名4.0 国际许可协议进行许可
转载前请务必署名
最后编辑时间为:2021-12-16 14:42:00