Xray-core icon indicating copy to clipboard operation
Xray-core copied to clipboard
verified publisher icon XTLS

透明代理做主路由时如何仅限制指定ip进xray

Open qazwsdc opened this issue 4 years ago • 7 comments

透明代理(TProxy)配置教程 by a @BioniCosmos https://xtls.github.io/document/level-2/tproxy.html 按照这个配置设置成功,但是分流还是会有问题,现在只想让内网的一台ps5走全局代理,不搞分流了

求教iptable应该怎么设置,现在的iptable: iptables -t mangle -N XRAY iptables -t mangle -A XRAY ! -s 网关LAN_IP地址段 -j RETURN iptables -t mangle -A XRAY -d 10.0.0.0/8 -j RETURN iptables -t mangle -A XRAY -d 100.64.0.0/10 -j RETURN iptables -t mangle -A XRAY -d 127.0.0.0/8 -j RETURN iptables -t mangle -A XRAY -d 169.254.0.0/16 -j RETURN iptables -t mangle -A XRAY -d 172.16.0.0/12 -j RETURN iptables -t mangle -A XRAY -d 192.0.0.0/24 -j RETURN iptables -t mangle -A XRAY -d 224.0.0.0/4 -j RETURN iptables -t mangle -A XRAY -d 240.0.0.0/4 -j RETURN iptables -t mangle -A XRAY -d 255.255.255.255/32 -j RETURN iptables -t mangle -A XRAY -d 192.168.0.0/16 -p tcp ! --dport 53 -j RETURN iptables -t mangle -A XRAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN iptables -t mangle -A XRAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1 iptables -t mangle -A XRAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1 iptables -t mangle -A PREROUTING -j XRAY

iptables -t mangle -N XRAY_SELF iptables -t mangle -A XRAY_SELF -d 10.0.0.0/8 -j RETURN iptables -t mangle -A XRAY_SELF -d 100.64.0.0/10 -j RETURN iptables -t mangle -A XRAY_SELF -d 127.0.0.0/8 -j RETURN iptables -t mangle -A XRAY_SELF -d 169.254.0.0/16 -j RETURN iptables -t mangle -A XRAY_SELF -d 172.16.0.0/12 -j RETURN iptables -t mangle -A XRAY_SELF -d 192.0.0.0/24 -j RETURN iptables -t mangle -A XRAY_SELF -d 224.0.0.0/4 -j RETURN iptables -t mangle -A XRAY_SELF -d 240.0.0.0/4 -j RETURN iptables -t mangle -A XRAY_SELF -d 255.255.255.255/32 -j RETURN iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p tcp ! --dport 53 -j RETURN iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN iptables -t mangle -A XRAY_SELF -m mark --mark 2 -j RETURN iptables -t mangle -A XRAY_SELF -p tcp -j MARK --set-mark 1 iptables -t mangle -A XRAY_SELF -p udp -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -j XRAY_SELF

qazwsdc avatar Dec 02 '21 09:12 qazwsdc

分流由 Xray 控制,在指定的设备上设置默认网关即可使其被透明代理。

BioniCosmos avatar Dec 02 '21 09:12 BioniCosmos

分流由 Xray 控制,在指定的设备上设置默认网关即可使其被透明代理。

我知道呀,但我不想再分出来一个机器做透明网关,因为我主路由刷了padavan,所以我的主路由就是透明网关

qazwsdc avatar Dec 03 '21 05:12 qazwsdc

抱歉,忘了你是主路由了。也许可以给 PS5 设置静态 IP,iptables 中指定来源为该地址的流量走 XRAY 自定义链。另外 XRAY_SELF 不需要的话可以删去。

iptables -t mangle -A PREROUTING -s <IP 地址> -j XRAY

BioniCosmos avatar Dec 03 '21 06:12 BioniCosmos

抱歉,忘了你是主路由了。也许可以给 PS5 设置静态 IP,iptables 中指定来源为该地址的流量走 XRAY 自定义链。另外 XRAY_SELF 不需要的话可以删去。

iptables -t mangle -A PREROUTING -s <IP 地址> -j XRAY

iptables -t mangle -A XRAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1 iptables -t mangle -A XRAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1 这两行不用改吗?貌似这两行会让内网所有机器进代理

qazwsdc avatar Dec 03 '21 07:12 qazwsdc

这两行都在 XRAY 自定义链当中。

BioniCosmos avatar Dec 03 '21 09:12 BioniCosmos

可以iptable设置成内网所有机器全部进xray,然后再在xray的配置文件中routing里设置source为ps5的ip走代理,写在geoip分流前面

4MT-HJM avatar Dec 03 '21 14:12 4MT-HJM

你的逻辑有问题,既然透明代理了,还要指定IP走代理?

om2mo avatar Dec 04 '21 14:12 om2mo