Padavan 固件如何设置使所有流量通过 HTTP/SOCKS5 代理？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1721 天前的主题，其中的信息可能已经有所发展或是发生改变。

小米路由器 3 刷了 hiboy 的 Padavan 作为全局梯子的副路由, 但内置的 ssr 并不稳定。而且没插 U 盘，所以重启完 opt 和插件环境就重置了，Clash 就没了。于是用树莓派来跑 Clash, 稳定很多，但每台设备必须手动设置代理，比较麻烦，有没有办法在路由器上设置所有流量通过代理？网络结构如下图：

我试过了 padavan 里面的 COW, MEOW, transocks, ipt2socks, 好像都不行，可能是配置不对？还是说应该配置路由的 iptables 转发流量？如果是，应该怎么配置？

备注：我知道小米路由 3 很垃圾，连个千兆网口都没有，我只是废物利用，并不在意跑满速度，稳定能用就行。

padavan

Clash

代理

流量

19 条回复 • 2020-03-11 12:28:34 +08:00

zro

2020-03-06 02:26:15 +08:00

squid, privoxy 也试试。。

binux

2020-03-06 02:41:11 +08:00

所有流量可不太行

Love4Taylor

2020-03-06 02:47:10 +08:00 via Android

可以做网关啊，dnsmasq 应该能对指定设备下发特定网关吧？参考 https://blog.skk.moe/post/hyper-v-win10-gateway/

olaloong

2020-03-06 02:56:38 +08:00 via Android

@Love4Taylor 题主这样是不行的，做旁路由得给树莓派装上 openwrt
@mgrddsj L 大的 LEDE 最近添加了这个功能，不知道小米路由 3 有没有固件，可以了解一下

ftfunjth

2020-03-06 03:23:25 +08:00 via Android

参考一下 v2ray 的全局代理配置，主要是有改 iptables，PREROUTE 链里把目标是路由器的 package 都转发到你的路由器本地 socks5 监听端口，这样子就可以了。但是这样不太好用哦，有一些游戏比如吃鸡这样子的全局代理是没办法进游戏的。

xeonforce

2020-03-06 03:23:43 +08:00 via Android

redsocks+iptables 透明代理

ftfunjth

2020-03-06 03:26:55 +08:00 via Android

不好意思，没看到是通过树莓派，如果是树莓派开 socks5 代理，那么除了我刚才说的之外，路由器必须不转发来源是树莓派并且目标是路由器的 package。

xenme

2020-03-06 08:13:30 +08:00 via iPhone

如果第二路由支持 v2ray，那把 proxy server 指向树莓派的 socks5 最简单，这样默认规则和分流都由第二路由处理。最简单

再复杂点，第二路由搞个 ipt2socks，看看自带固件的原本 tcp 和 udp 劫持到哪个端口，把对应程序停掉，ipt2socks 开到对应端口，然后转发到树莓派

最后就是得自己上各种支持透明代理转 socks 的软件，如 gost，v2ray，那么除了自己装软件外还得改 iptables，防止冲突，我估计你搞不定

xenme

2020-03-06 08:18:21 +08:00 via iPhone

另外建议别折腾各种固件了，性能太差，路由器就处理无线接入，树莓派当旁路由

不过滤网关指向 r7000
要过滤网关指向树莓派
所以都在树莓派上折腾
过滤不过滤由 dhcp 指定客户端的网关来决定

blublu

2020-03-06 08:28:04 +08:00 via iPhone

把小米路由器的网关设为树莓派，树莓派上把小米路由的流量劫持到 clash 转发端口上.

bibiisme

2020-03-06 09:53:36 +08:00 via Android

ipt2socks 不稳定，测试高并发环境下会掉线。推荐这个作者的:github.com/chongshengb/rt-n56u/,里面有个 kumasocks，自带绕过大陆或者全局 sock5 透明代理，我搭配 n1 盒子这样用了很久了。

bibiisme

2020-03-06 10:58:36 +08:00

![2.png]( https://i.loli.net/2020/03/06/G5ASynLu48rBbWs.png)
![1.png]( https://i.loli.net/2020/03/06/HYKq89b4cCm5lho.png)

tvirus

2020-03-06 10:58:42 +08:00

设置树莓派上的 clash 设置成旁路由模式，将小米路由上的网关改成树莓派的地址，这样所有连到小米路由上的设备会根据 clash 规则来上网。

mortal

2020-03-06 13:53:11 +08:00

@bibiisme #11 刚刚去看了一下 kumasocks 又被换掉了

##2020.03.04##
增加简单订阅功能
替换 SSP 里的 kmsocks,srelay 为 L 大 SSP 最新使用的 ipt2socks,micorsocks

可以试试效果么？

bibiisme

2020-03-06 13:54:29 +08:00

@mortal 之前把 kumasocks 换掉是因为觉得 kumasocks 体积大，其他没啥问题。但最近发现 ipt2socks 不稳定，又要换掉了。

mortal

2020-03-06 14:03:26 +08:00

@bibiisme #15

用过多款 padavan 路由，最开始 Hiboy 固件只有 transocks 的时候，小内存机型根本不能用，买改大内存款的发现也不稳定，自己想编译带 kumasocks 的固件又失败了。后来有了 ip2socks 可以用，但总是过一阵子就卡死了。

总之感谢推荐，等作者换回 kumasocks 我试试看这款固件。

mgrddsj

2020-03-06 14:16:19 +08:00

感谢各位的建议，我再研究一下。

bibiisme

2020-03-06 15:58:45 +08:00

@mortal 自己去编译吧，很快的。他没删除源代码，只是默认没有集成，选上去就是了。kumasocks 我 128 的 k2p 用着很稳定

luan

2020-03-11 12:28:34 +08:00

可以的啊我现在是直接用 surge3 mac 做网关设置下网关和 dns 就可以了 clash 也可以实现类似的操作只要在内网里设置