weber110

我描述的全局代理也就是透明代理吧，除了局域网内部通信流量，其它都转到socks5代理包含tcp/udp/dns，目前openwrt内部内置了dnsmasq-full监听53端口了。 2024-01-02 17:30:43 INF: [main] server address: 111.111.111.111#30001 2024-01-02 17:30:43 INF: [main] listen address: 127.0.0.1#1088 2024-01-02 17:30:43 INF: [main] listen address: ::1#1088 2024-01-02 17:30:43 INF: [main] udp cache maximum size:...

> 你的 socks5 代理运行在哪里？应该没有和 ipt2socks 在同一个主机上吧？ 对的，没有用本地s5 server

不是，socks5 server是外网的，有自己danted搭的也有别人v2搭的。

谢谢您抽出时间来解答。 照您提供的示例操作后，启动./ipt2socks -s $sip -p $sport -l 1088 -a $suid -k $spwd -u proxy提示如下： ``` 2024-01-03 14:44:31 INF: [main] listen address: 127.0.0.1#1088 2024-01-03 14:44:31 INF: [main] listen address: ::1#1088 2024-01-03...

> 你的 nft 规则已经重复了，存在污染，先重启下系统（或者 nft flush 相关的 mangle 规则链） 您指的污染是prerouting/output链内重复出现设置代码吧，这个我也不知道原因，这个nft list ruleset就是重启后打印的。之前用别的s5 client的ruleset-post nft文件，也一样会重复规则，但流量拦截代理还是成功的。 按您最新的关于用户组及权限设置后，和之前直接删除skgid proxy return一样的效果，ipt2socks5启动日志打印后无别的流量日志了。