Skip to content

Commit

Permalink
update app/tproxy.md
Browse files Browse the repository at this point in the history
  • Loading branch information
local committed Apr 28, 2024
1 parent 415e8bf commit 95dd59a
Showing 1 changed file with 3 additions and 3 deletions.
6 changes: 3 additions & 3 deletions app/tproxy.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -236,7 +236,7 @@

执行下面的命令开启透明代理。由于使用了 TPROXY 方式的透明代理,所以 TCP 流量也是使用 mangle 表。以下命令中,以 `#` 开头的为注释。

```plain
```shell
# 设置策略路由
ip rule add fwmark 0x1/0x3 table 100
ip route add local 0.0.0.0/0 dev lo table 100
Expand Down Expand Up @@ -294,7 +294,7 @@ iptables -t mangle -I PREROUTING -p tcp -m socket --transparent -j DIVERT
```
然后我们从这两个观点很容易得出一个推论:**无法在提供透明代理的本机(即本例中的网关)上对 UDP 透明代理**
这个结论好像并没有什么问题,对吧?但实际上,在本例的配置中无论是 TCP 还是 UDP,都可以实现在本机上的透明代理,而且都是用 TPROXY。那好像又跟前面的结论矛盾了?其实关键在于这三句命令:
```
```shell
iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 0x1/0x3
iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 0x1/0x3
iptables -t mangle -A OUTPUT -j V2RAY_MASK
Expand All @@ -307,7 +307,7 @@ nftables 与 iptables 同样基于 netfilter 框架,早在 2014 年就引入 L

以下是 nftables 规则语句,本质与 iptables 没什么差别。

``` plain
``` shell
# 设置策略路由
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100
Expand Down

0 comments on commit 95dd59a

Please sign in to comment.