ubuntu 旁路由（或 TPclash 相关）问题相关请教

我就是基于 tpclash 搞的，不过没试过用容器。另外现在 singbox 好像也可以

@ysicing 你部署 tpclash 的那台机器也是可以翻墙的嘛。有啥问题吗

没有折腾的兴趣的话感觉比较方便的还是跑个 openwrt 的虚拟机，但不知道你的 Ubuntu 有桌面没，命令行整虚拟机也挺折腾

@Taieo 可以啊，没啥问题。开启 tun&dns 劫持

@ysicing 能看下我的配置文件有啥问题嘛。。


mixed-port: 7890
allow-lan: true
bind-address: "*"
mode: Rule
log-level: info
external-controller: :9088
# 需要开启 TUN 配置
tun:
enable: true
interface: utun # 你的 TUN 接口名称 auto-detect-interface: true 这个我也用过了
dns-hijack:
- any:53
auto-route: true
auto-redir: true
auto-detect-interface: true
dns:
enable: true
listen: 0.0.0.0:1053
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
default-nameserver:
- 223.5.5.5
- 119.29.29.29
nameserver:
- 223.5.5.5
- 119.29.29.29

服务器的 dns 改成 223.5.5.5 试试

@cinhoo 多谢，本机可以科学上网了，yacd 也能显示域名了，就是 sourceIp 仍然是 198.18.0.1,这个正常嘛大佬

@Taieo 正常，本机就是这个网关地址，如果你有其他机器，就会正常显示其他机器内网地址了

@Taieo 不正常，而且这个没必要整进容器吧；你可以试试开启域名嗅探。

都有家庭服务器了，虚拟一个 openwrt 不比这个方便吗？

@Fish1024 虚拟出来不是会比较费劲嘛，出问题是不是需要用图形化界面去处理呀

@Taieo 配合 macvlan 应

该就可以了

@Taieo #11 不费劲，相当简单。

直接手搓 singbox ，clash 该淘汰了

`/etc/systemd/resolved.conf` 改一下配置试试(核心配置是 `Domains` 可能是这个导致的):

```ini
DNS=223.5.5.5
Domains=~.
DNSStubListener=no
```

@dacancc 比较费劲手搓，没 clash 简单

https://github.com/UntaggedRui/clashindocker
看看这个写清楚了吗...

手搓需要熟悉 iptables ，透明代理基本全靠规则。玩儿不明白的话，各种奇怪问题够你折腾的。

你直接用 shellclash ，不要用 docker ，不知道为什么现在对 docker 都那么热衷，docker 的网络玩的明白的又有多少呢。

tun 劫持来的流量源 ip 就是 198.18 符合预期结果，目标全是 ip 和端口是因为没有使用 clash 作为 DNS 服务器，你也可以去看看基于 ebpf 的 daed 有网页管理面板 性能高 实现透明代理也方便

现在直接物理机装 iStoreOS [基于 openwrt 当旁路由，代理部分能用但是也比较微妙。。