闲来无聊搞了一个小服务器(ip 为 192.168.1.101)跑 clash 透明代理,按照教程设置好了 iptables 规则,也确认了配置文件没有错误
在 ios 上,给 wifi 网络指定网关为 clash 服务器地址,dns 为 clash 的 198.19.0.1/2,都是可以正常上网的
同理也给台式 PC 设置了固定 ip,网关也为 clash 服务器,dns 为 clash 的 198.19.0.1/2,也可以正常代理上网
最后我想给路由器指定网关的话,所有设备就都能够走代理了,到这里就出错了,我给路由器的网关设置为 clash 的 192.168.1.101 ,还有同上的 dns 配置,整个经过路由器的设备都不能上网了
想请教下各位大佬这是什么原因导致的?
其他一些能想到的细节:
1
huaes 2020-07-21 15:45:21 +08:00
你把 DNS 服务器去了试试
|
2
ronman 2020-07-21 15:50:04 +08:00 via Android
不推荐用 clash 做透明代理,网页代理没问,有些软件会出问题
|
3
misaka19000 2020-07-21 15:55:26 +08:00
路由器的网关不设置为光猫的话是不是数据就无法发送到光猫了?
|
4
Hyseen 2020-07-21 16:09:41 +08:00
路由器不需要修改自己的网关配置,只需要修改 DHCP 下发的网关和 DNS 配置就行。
|
5
banricho 2020-07-21 16:14:01 +08:00
不推荐用 iptables 的方式实现透明代理
建议用 tun 模式,包括智能家居等,各类设备均无任何问题 记得路由器的 ipv6 |
7
jfdnet 2020-07-21 16:23:19 +08:00
你截图里面 网关里面 填的是 192.168.1.1 按照你说的应该是 192.168.1.101. 自己填错了吧。
另外,按照你的描述,光猫不仅拨号还是作为路由器使用的;自己的路由器关闭了 DHCP 对吧; clash 的服务器起到一个旁路由的功能。 这样说实在效率太低。最好还是光猫改桥接,路由器上直接装 clash 或者 openclash (推荐),这样只有一层 NAT,不容易有问题。 |
8
tvirus 2020-07-21 16:51:01 +08:00
我在局域网的设备上运行 clash,在其他设备上只要将网关和 dns 设置成 clash 所在设备的 ip 就可以了。
这是我现在用的 iptables 的规则。 iptables -t nat -N clash iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN iptables -t nat -A clash -p tcp -j RETURN -m mark --mark 0xff iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892 iptables -t nat -A PREROUTING -p tcp -j clash |
9
tediorelee OP @huaes 试过只改网关,一样的
|
10
tediorelee OP @misaka19000 。。好像也是这个道理
|
11
tediorelee OP @Hyseen 那我这里的话应该是改光猫的了?
|
12
tediorelee OP @banricho 有想关 tun 模式的文档吗,晚上回去试试
|
13
tediorelee OP @jfdnet 我只是截图截得是没改之前的地址,主要是路由器我觉得性能太差了,跑 clash 可能有点吃力
|
14
Hyseen 2020-07-21 17:02:17 +08:00
@tediorelee #11 改路由器的 DHCP 配置啊
|
15
tediorelee OP @Hyseen 晚上回家看看,我记得上次看的时候光猫只有关闭 dhcp 选项,好像不能指定网关
|
16
tediorelee OP @jfdnet 就是打算周末给电信打电话改桥接
|
17
banricho 2020-07-21 17:24:22 +08:00
@tediorelee
官方文档就有,有些防火墙对 FullCone NAT 支持不好,用 tun 模式可以规避这个问题 |
18
tediorelee OP @banricho 好的了解了,回去试试看
|
19
noahzh 2020-07-21 18:55:43 +08:00
clash 只适合给笔记本用,旁路由老老实实用 ssr plus 这种,clash fakeip 会有些问题,而且这种规则判定很容易漏了.
|
20
Jevan 2020-07-21 19:01:46 +08:00 1
@tediorelee 光猫和路由器都不需要动本身的设置,只需要更改路由器 DHCP 下发的网关就行了,路由器不用更改本身的网关。
流量就是 手机等客户端----路由器的 clash------路由器-------光猫 具体设置界面截图给你。 |
21
tediorelee OP @noahzh 哎主要是想用规则代理
|
22
tediorelee OP @Jevan 意思就是说我只需要在路由器上指定网关为 clash 那个服务器地址就行了吗
|
23
Jevan 2020-07-21 19:29:22 +08:00
@tediorelee #22 是的,在 DHCP 里这么指定网关就可以了。
|
24
jfdnet 2020-07-21 21:47:57 +08:00
@tediorelee wrt1900 跑 openclash 能跑满带宽 家里十几台设备用没什么问题。
|
25
moln 2020-07-21 23:54:26 +08:00
3 楼和 20 楼正确。你路由的网关实际上是 wan 口的地址,改掉之后所有数据你都发不到互联网了。按 20 楼的方法操作就行了,不过有些路由器的 dhcp 默认自己是网关不能修改。
|
27
DopaminePlz 2020-07-23 09:53:15 +08:00 via Android
搭车同问:我用了 clash 做旁路由,可是旁路由本身无法科学上网,不知道有没有办法?
|
28
madbigg 2020-08-10 23:05:00 +08:00
我也是路由用了 clash,但是手机访问国内和国外都很慢,不确定是透明代理还是 chiandns 的关系。
|
34
liioiil 2021-05-15 19:57:58 +08:00
198.18.0.2 是这个地址吗?还是 192.168.2.1xx?
|
37
liioiil 2021-05-17 10:45:54 +08:00
楼主解决了吗?如何操作的,能否指点下?
|
38
tediorelee OP @liioiil 我现在是旁路由模式跑的了
|
39
liioiil 2021-05-18 18:31:34 +08:00
@tediorelee 解决不了吗?
|
40
wanghao010418 2022-01-24 15:10:15 +08:00 via Android
@liioiil clash 宿主机改成静态 ip ,让后在路由器的 DHCP 服务里,网关和 DNS 都改成 clash 宿主机 ip 就行了。
|
41
joefuzhou198x 2023-03-18 18:40:18 +08:00
@moln 小米路由器貌似就无法更改 dhcp 的默认网关。
|
42
Cu635 259 天前
op 给的教程连接,点进去之后 gitbook 说“don't have permission to access this space”。
|