ShootHair

用--network=host，显示的是vps的IP 用--bridge模式代理直接无网络

> > 用--network=host，显示的是vps的IP 用--bridge模式代理直接无网络 > > 你用哪个项目啊？有抽个时间看看 用的这个：https://hub.docker.com/r/yangyzp/docker-ssrmu

> > 用的这个：https://hub.docker.com/r/yangyzp/docker-ssrmu > > 请问有没有一键脚本运行的？ docker run 要带什么参数和映射端口和目录都不太清楚。项目介绍那个主页: https://vinga.tech/ssrmu/ 也访问不了 参数都是一些数据对接的，我没有添加端口映射的参数进去 我试过用iptables的POSTROUTING把docker0网卡出来的流量全都转到wgcf的网卡上，但还是没办法使docker容器走warp的ip 以下是我的网卡和iptables的设置： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00...

> 我是通过以下指令运行，容器里获取到 warp ip，剩下的代理我不会如何用了，我对这个项目不了解 > > ``` > docker run -dit --name ssrmu --restart=always --name ssrmu --sysctl net.ipv6.conf.all.disable_ipv6=0 --device /dev/net/tun --privileged --cap-add net_admin --cap-add sys_module --log-opt max-size=1m -v /lib/modules:/lib/modules yangyzp/docker-ssrmu:latest...

> 我这里再次进入仍然是可以的，你指的端口始终不通，是宿主机想通过alpine里的 warp 访问外网？ 是外部网络无法访问docker容器里的代理软件所监听的端口，似乎必须使用--network=host参数才可以。 我按照你的方法，使用默认的network参数，也就是bridge，无论是开不开warp都始终端口不通。

我用流媒体解锁测试脚本和mtr Netflix.com的IP对比，发现测试脚本可以识别warp获取的ip，但是mtr路由好像用的IP和warp的IP还不一样，warp的wgcf出口应该是172.16.0.2，这里mtr出口是172.16.0.1，不知道是哪里出了问题  

> warp连通时虚拟局域网的两端，vps是172.16.0.2，cloudflare端是172.16.0.1。在外网看来就是cf的ip。原理与小区家庭宽带差不多，没问题的 也就是说本地客户端通过服务器原本的IP连接服务器上的代理服务，这个时候代理服务所处的局域网和wgcf不在一个网段，导致代理服务不走warp网口，而是走eth0？ 那我要什么设置才能让代理服务所处的网段和warp服务一致？

代理服务和warp都试过docker和非docker，一旦获得CF的IP，代理服务就连不上，关闭warp就又好了，iptables各种操作都不行，似乎是ssrmu本身的问题。全网搜了半天，试了两三个晚上，最终还是用DNS解锁的方案了，就是要再单独开一台vps。