发布于12月5日12月5日 记录Clash透明代理的配置 2023年8月7日马云惹不起马云 倾斜我日常使用Arch Linux进行办公,但是公司的办公网络和Internet访问需要不同的代理。切换浏览器有点麻烦。我需要一个支持配置规则以有选择地转发系统上的流量的解决方案。我发现Clash+iptables(对Linux 用户的独特好处)可以非常轻松地做到这一点。什么是冲突? https://github.com/Dreamacro/clash Clash是一个支持多协议隧道转发的工具。其主要功能如下: 入站: HTTP、HTTPS、SOCKS5 服务器、TUN 设备出站: Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTTP(S)、Wireguard 基于规则的路由: 动态脚本、域、IP 地址、进程名称等假IP DNS: 最大限度地减少对DNS 污染的影响并提高网络性能透明代理: 重定向TCP 和TProxy TCP/UDP,具有自动路由表/规则管理代理组:自动回退、负载平衡或延迟测试远程提供商:动态加载远程代理列表RESTful API:通过全面的API就地更新配置当前,作者仍在维护高级核心版本(免费),以尝试支持更多功能。 🪢关于透明代理 这里可以参考我之前写的一篇介绍: Linux透明代理在红队渗透中的应用|清轩的博客 配置 Clash 服务 这里需要注意的是redir-port需要设置。该选项: Linux 和macOS 的透明代理服务端口(TCP 和TProxy UDP 重定向) 端口: 7890 袜子端口: 7891 允许lan: true 重定向端口: 7892 mode: 规则 日志级别:信息 外部控制器: 127.0.0.1:9090 实验: 接口名称: enp34s0 # 你的接口名称 域名解析: 启用: 真 听: 127.0.0.1:53 名称服务器: - 223.5.5.5 回退: - 'tls: //1.1.1.1:853' - 'tcp: //1.1.1.1' - 'tcp: //208.67.222.222:443' - 'tls: //dns.google' 除此之外,最好编写一个服务文件来在不同的用户身份下运行Clash: [单位] 描述=冲突守护进程 [服务] 类型=简单 标准错误=期刊 用户=冲突 团体=冲突 CapabilityBoundingSet=CAP_NET_BIND_SERVICE CAP_NET_ADMIN 环境能力=CAP_NET_BIND_SERVICE CAP_NET_ADMIN ExecStart=/usr/bin/clash -d /home/arch/.config/clash 重新启动=失败时 [安装] WantedBy=default.target 将服务文件复制到:/etc/systemd/system/ $ sudo systemctl daemon-reload # 重新扫描服务单元更改 $ sudo systemctl启用冲突#启动时启动 $ sudo systemctl开始冲突#开始冲突 直接在/etc/resolv.conf文件中设置DNS服务器地址: # /etc/resolv.conf 名称服务器127.0.0.1 配置 iptables 规则 iptables中有一个owner模块,可以过滤指定用户的流量。对于我们来说,我们只需要在单独的用户身份下运行崩溃并允许该用户的所有流量即可。 iptables命令: #添加规则 sudo iptables -t nat -A 输出-p tcp -m 所有者! --uid-所有者冲突! -d 127.0.0.1 -j 重定向--to-端口7892 # 删除规则 sudo iptables -t nat -D 输出-p tcp -m 所有者! --uid-所有者冲突! -d 127.0.0.1 -j 重定向--to-端口7892 该命令的意思是将所有不属于用户ID“clash”的TCP流量重定向到端口7892。 配置冲突规则 代理: - .服务器1 - .服务器2 代理组: - name: ProxyChian1 输入:选择 代理: - 服务器1 - 直接 - name: ProxyChian2 输入:选择 代理: - 直接 - name:工作环境 输入:选择 代理: - 服务器1 规则: - 域名后缀,本地,ProxyChian2 - 域名后缀,localhost,ProxyChian2 - 域名后缀、payloads.online、工作环境 - IP-CIDR,10.10.0.0/16,工作环境,未解析 - IP-CIDR,10.20.0.0/24,工作环境,未解析 - . 通过规则,您可以配置不同DNS域名和IP-CIDR目的地址的流量应该走哪条代理链。我这里的规则只是示例。为了获得更好的网络体验,规则长达数百行。 这样,工作/上网问题就不需要通过切换代理来解决。
创建帐户或登录后发表意见