clash-transparent-proxy-docker

使用 Docker 和 clash 容器进行透明代理

特点

• IPv4 TCP 透明代理
• IPv4 UDP 透明代理
• FULL CONE NAT

使用方法

docker

1. 开启混杂模式

   ip a # 查看你的网卡名字，Openwrt一般是br-lan
   ip link set <你的网卡名> promisc on

2. Docker 创建 macvlan 网络

   docker network create -d macvlan --subnet=<局域网的CIDR地址块> --gateway=<局域网的网关> -o parent=<网卡名> <macvlan网络名>

3. 编写好 clash 的配置文件，必须将 Tproxy 端口设置为 7893, DNS端口设置为 53

4. 运行容器

   docker run --name clash -d -v /your/path/config.yaml:/root/.config/clash/config.yaml  --network <macvlan网络名> --ip <容器IP地址> --cap-add=NET_ADMIN clarkecheng/clash-transparent-proxy-docker

5. 搭配ROS主路由器，进行路由分流，其中国外被墙流量route到clash网关，其他正常在ROS内部进行访问。

ROS配置

1. 在IP/Firewall下，找到Address lists，然后创建需要进行无缝翻墙的设备的IP List

to be continued...