標題: Configuration of transparent V2Ray proxy server using Raspberry Pi 3b 树莓派做V2Ray透明代理 （第三种组合） [打印本頁]

---

作者: 角色    時間: 2019-1-29 11:31     標題: Configuration of transparent V2Ray proxy server using Raspberry Pi 3b 树莓派做V2Ray透明代理 （第三种组合）

透明代理从第一种组合【1】，需要两个routers，可能这个模式比较适合作者的环境。这个组合（硬件和软件）有一些非常好的地方，就是大陆和墙外的网站可以自由选择，没有多大的问题。而官网指向的白话文，router少了一个，而settings也用他的【2】，但是看墙外的东西是没有问题，但是在大陆看大陆网站就打不开。于是我就想起用第二组合network configuration，而用第一组合的software settings，得出第三个组合。

参考文献：
【1】http://www.telecom-cafe.com/forum/viewthread.php?tid=7300
【2】http://www.telecom-cafe.com/forum/viewthread.php?tid=7301

---

作者: 角色    時間: 2019-1-29 11:36

/etc/v2ray/config.json

1. {
   
2.   "inbounds": [
   
3.     {
   
4.       "protocol": "socks",
   
5.       "port": 1081,  // SOCKS 代理端口，在浏览器中需配置代理并指向这个端口
   
6.       "listen": "192.168.1.22",
   
7.       "settings": {
   
8.         "udp": true
   
9.       }
   
10.     },
    
11.     {
    
12.       "protocol": "dokodemo-door",
    
13.       "port": 12345,
    
14.       "domainOverride": ["tls","http"],
    
15.       "settings": {
    
16.         "network": "tcp,udp",
    
17.         "followRedirect": true
    
18.       }
    
19.     },
    
20.     {
    
21.       "protocol": "dokodemo-door",
    
22.       "port": 53,
    
23.       "listen": "192.168.1.22",
    
24.       "settings": {
    
25.         "address": "8.8.8.8",
    
26.         "port": 53,
    
27.         "network": "udp",
    
28.         "timeout": 0,
    
29.         "followredirect": false
    
30.       }
    
31.     }
    
32.   ],
    
33.   "outbounds": [{
    
34.     "protocol": "vmess",
    
35.     "settings": {
    
36.       "vnext": [{
    
37.         "address": "服务器 ip 或域名", // 服务器地址，请修改为你自己的服务器 ip 或域名
    
38.         "port": 10086,  // 服务器端口
    
39.         "users": [{ "id": "UUID" }]
    
40.       }]
    
41.     },
    
42.     "streamSettings": {
    
43.       "network": "kcp",
    
44.       "kcpSettings": {
    
45.         "header": {
    
46.           "type": "wechat-video"
    
47.         }
    
48.       },
    
49.       "sockopt":{
    
50.         "mark": 1
    
51.       }
    
52.     }
    
53.   },
    
54.   {
    
55.     "protocol": "freedom",
    
56.     "tag": "direct",
    
57.     "settings": {}
    
58.   }],
    
59.   "routing": {
    
60.     "domainStrategy": "IPOnDemand",
    
61.     "rules": [{
    
62.       "type": "field",
    
63.       "domain": ["geosite:cn"],
    
64.       "ip": ["geoip:private"],
    
65.       "ip": ["geoip:cn"],
    
66.       "outboundTag": "direct"
    
67.     }]
    
68.   }
    
69. }

複製代碼

.

---

作者: 角色    時間: 2019-1-29 11:39

本帖最後由 角色 於 2019-2-2 18:50 編輯

iptables commands

1. #!/bin/bash
   
2. 
   
3. # TCP
   
4. # Create new chain
   
5. iptables -t nat -N V2RAY
   
6. 
   
7. # Ignore your V2Ray server's addresses
   
8. # It's very IMPORTANT, just be careful.
   
9. iptables -t nat -A V2RAY -d 1.2.3.4 -j RETURN #1.2.3.4需要更改你的remote V2Ray IP address
   
10. 
    
11. # Ignore LANs and any other addresses you'd like to bypass the proxy
    
12. # See Wikipedia and RFC5735 for full list of reserved networks.
    
13. iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
    
14. iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN
    
15. iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
    
16. iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN
    
17. iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN
    
18. iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
    
19. iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN
    
20. iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN
    
21. 
    
22. # Anything else should be redirected to Dokodemo-door's local port
    
23. iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12345
    
24. 
    
25. # Apply the rules
    
26. iptables -t nat -A PREROUTING -p tcp -j V2RAY
    
27. #iptables -t nat -A OUTPUT -p tcp -j V2RAY
    
28. 
    
29. #UDP
    
30. # Create new chain
    
31. ip route add local 0.0.0.0/0 dev lo table 100
    
32. ip rule add fwmark 1 table 100
    
33. iptables -t mangle -N V2RAY_MARK
    
34. 
    
35. # Ignore your V2Ray server's addresses
    
36. # It's very IMPORTANT, just be careful.
    
37. iptables -t mangle -A V2RAY_MARK -d 1.2.3.4 -j RETURN
    
38. 
    
39. # Ignore LANs and any other addresses you'd like to bypass the proxy
    
40. # See Wikipedia and RFC5735 for full list of reserved networks.
    
41. iptables -t mangle -A V2RAY_MARK -d 0.0.0.0/8 -j RETURN
    
42. iptables -t mangle -A V2RAY_MARK -d 10.0.0.0/8 -j RETURN
    
43. iptables -t mangle -A V2RAY_MARK -d 127.0.0.0/8 -j RETURN
    
44. iptables -t mangle -A V2RAY_MARK -d 169.254.0.0/16 -j RETURN
    
45. iptables -t mangle -A V2RAY_MARK -d 172.16.0.0/12 -j RETURN
    
46. iptables -t mangle -A V2RAY_MARK -d 192.168.0.0/16 -j RETURN
    
47. iptables -t mangle -A V2RAY_MARK -d 224.0.0.0/4 -j RETURN
    
48. iptables -t mangle -A V2RAY_MARK -d 240.0.0.0/4 -j RETURN
    
49. iptables -t mangle -A V2RAY_MARK -p udp --dport 53 -j RETURN
    
50. 
    
51. # Anything else should be redirected to Dokodemo-door's local port
    
52. iptables -t mangle -A V2RAY_MARK -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
    
53. 
    
54. # Add any UDP rules
    
55. iptables -t mangle -A PREROUTING -p udp -j V2RAY_MARK
    
56. #iptables -t mangle -A OUTPUT -j V2RAY_MARK

複製代碼

.

---

作者: 角色    時間: 2019-1-29 11:41

测试结果和之前第一组合一样，在V2Ray本机是不能上外国网站，估计是iptables问题，这个要慢慢研究。

---

歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)

Powered by Discuz! 7.2