谢晓烜
谢晓烜
> 跨容器的透明代理,我没有测试过,最好不要这么做,除非你深刻理解透明代理和docker容器之间的网络模型。 > > 我建议你把 ss-tproxy 和 相关的代理进程(clash)运行在宿主机(或者 ss-tproxy 所在容器的网络使用 host),而不是容器内,否则你只能在 ss-tproxy 所在容器“实现”透明代理(理论上,未经测试)。 好的,感谢,还想请教一个问题,clash就算开启了tproxy端口之后,如果没有按ss-tproxy中的内容配置相关内容的话,直接将流量转发至clash的端口的话,是不是代理也不会生效呀,必须开启tproxy端口 + ss-tproxy配置才是可以的呢
> ss-tproxy 可以针对“本机”和“局域网内的其他主机”进行透明代理。 > > * “本机”是指当前 network namespace > * “局域网内其他主机”,这个很好理解 好的 谢谢
> > 好的,感谢,还想请教一个问题,clash就算开启了tproxy端口之后,如果没有按ss-tproxy中的内容配置相关内容的话,直接将流量转发至clash的端口的话,是不是代理也不会生效呀,必须开启tproxy端口 + ss-tproxy配置才是可以的呢 > > 如果你说的“端口”是tproxy端口,那么流量必须经过 ss-tproxy 所在 network namespace 的 iptables(netfilter) 规则处理,通过 REDIRECT/TPROXY 的方式送往 clash 进程。你直接使用其他方法将流量导入 tproxy 端口是行不通的。 > > 如果是 socks5 端口,那么导入此端口的流量也必须是 socks5 协议。 > >...
> 是的,必须经过内核redirect/tproxy规则处理是为了给数据提供元信息(目标ip和目标端口),没有这些元信息是没办法完成代理的,因为拿不到原始的目标地址。 > > socks等协议本质上也是传递这个元信息,只是方式不同罢了。 非常感谢~~~
> > Qwen3-Next 有计划嘛 > > 已经在PR中了,在做对齐稍等 大佬你好,想请问下channle loss开启后如果report to是swanlab的话,channel loss是不是不会打印啊