使用 Linux 作为透明网关的最佳实践? - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
wangweitung
V2EX    Linux

使用 Linux 作为透明网关的最佳实践?

  •   
  •   wangweitung 4 小时 37 分钟前 1009 次点击

    使用 linux 作为透明网关的最佳实践?

    背景:

    1. 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。

    最近状态,根据 v 友推荐,已经抛弃了 openwrt ,主要用了以下两种。

    1. 根据 v 友推荐,尝试了 alpine+shellcrash ,比较好用。
    2. 又看到了 sbshell,又根据教程尝试了 debian+sbshell ,但是这个方式会导致 synology 上部署的外网服务没法用,找了半天也没找到原因。

    求助 v 友:

    适合小白一键设置 linux ( ubuntu/debian/alpine )作为透明网关的是不是就以上两种方式了。有没有其他推荐的方式,最好附教程,谢谢了~

  • alpine
  • ShellCrash
  • debian
    26 条回复    2025-11-09 21:43:14 +08:00
    KagurazakaNyaa
        1
    KagurazakaNyaa  
       4 小时 29 分钟前   1
    透明网关指的是?
    是工作为网关方式的透明代理吗?
    如果是这样,可以试试 dae ,基于 ebpf 的透明代理,可以用 docker 运行,把配置文件用 git 管理并挂载即可
    wangweitung
        2
    wangweitung  
    OP
       4 小时 27 分钟前
    @KagurazakaNyaa #1

    是的,是工作为网关方式的透明代理。

    感谢,我试试这个新方式。
    defunct9
        3
    defunct9  
       4 小时 23 分钟前   8
    唉,一堆人胡乱叫。什么是透明网关,网关就是网关,透明啥?!还有旁路由。估计网络工程师听见这个就闹心
    Aixiaoa
        4
    Aixiaoa  
       4 小时 21 分钟前
    @defunct9 哈哈哈 是这样的,但是都叫的约定成俗了也没办法了。就像那些多音字,走的人多了就真成了路了
    stinkytofux
        5
    stinkytofux  
       4 小时 18 分钟前
    不会是我推荐的吧, 我经常安利 ShellCrash.
    stinkytofux
        6
    stinkytofux  
       4 小时 17 分钟前
    外网服务用不了是因为端口转发的问题, 你把网关改掉了之后, 就没办法通过路由器端口转发了. 这是一个缺陷.
    Aixiaoa
        7
    Aixiaoa  
       4 小时 16 分钟前   2
    如果你的路由支持静态路由和 dns 切换的话 可以试试 debian 装 clash 开启 dns 应答
    在路由上加一条静态理由 192.18.0.0 到 debian 的 ip 把 dns 设置成 dns clash 开启 fakeip
    这样你访问墙外的请求会被解析成 192.18.0.0 的 ip 路由会转发到 debian 上 clash 处理这些流量
    如果你访问墙内的话 就会正常解析 不会被转发到 debian 上 流量直接走路由就出去了
    然后可以加一个检测 clash 挂了就把 dns 切回正常的 dns
    基本能满足你的需求了
    test0x01
        8
    test0x01  
       4 小时 16 分钟前 via Android
    不管用哪一个 只要硬件体质不差 驱动完整稳定 配置好之后基本上都可以稳定运行 一两年不管他都没啥
    Aixiaoa
        9
    Aixiaoa  
       4 小时 12 分钟前
    我之前折腾的是 ospf 分流
    我的路由是 ros 我直接开了一个 debian 虚机 跑 clash 和 ospf 把国外的 ip 全部宣告给 ros 让 ros 把所有访问国外的请求都转发给 debian 的 ip 走 clash 处理
    但是有莫名其妙的问题一直没太搞明白 我 clash 运行在 docker 的 debian 上配了 iptables 规则 经常有莫名其妙的小问题
    Ipsum
        10
    Ipsum  
       4 小时 7 分钟前
    @defunct9 他叫单臂路由我还觉得行。
    wuruxu
        11
    wuruxu  
       4 小时 1 分钟前
    我觉得 linux 不如 openwrt 稳定,可以修改下编译配置
    zzerd
        12
    zzerd  
       3 小时 42 分钟前
    搞清理原理就行,首先是 dns 分流这个不管你怎么搞反正把要经过代理网关的域名全解析成一个私有 ip ,然后在主路由设置静态路由跑到代理网关上就行,最后把一些 app 的 ip 段也跳到代理网关上(这个主要就是 telegram)
    intoext
        13
    intoext  
       3 小时 14 分钟前
    @defunct9 就是。网关就是网关。透明是个什么意思? 看得见还是看不见。 计算机专业里的透明,似乎有完全相反的两重意思。
    m1nm13
        14
    m1nm13  
       3 小时 1 分钟前
    > 最开始用 openwrt (网络编译、自编译都试过)。但是经常崩溃。
    最有可能就是你的内存小了, 256M 的电子垃圾之类的跑 clash meta 确实会崩. 或者你的硬件其他地方有问题
    laminux29
        15
    laminux29  
       2 小时 54 分钟前   1
    从问题来看,这事的本质是,你即不懂网络,也不懂 Linux ,更不懂 OpenWRT 。你这情况,适合你的方案,是去淘宝购买成品的路由器硬件,并且包技术与售后的那种。

    另外,对于软路由来说,OpenWRT 已经是功能 + 可用性 + 稳定性 + 性价比的最优解。
    Ipsum
        16
    Ipsum  
       2 小时 52 分钟前
    @Aixiaoa #9 你完全可以试试开 fakeip 然后用 dns 分流。
    yeh
        17
    yeh  
       2 小时 50 分钟前
    armbian + adguard + mosdns/smartdns + mihomo

    100 块的网心云就行了
    Aixiaoa
        18
    Aixiaoa  
       2 小时 45 分钟前
    @Ipsum #16 嗯 我 7 楼说的就是这个方法
    joh
        19
    joh  
       2 小时 2 分钟前 via Android
    我用 alpine+sing-box ,设置很简单也不会像 OpenWrt 存在一些小问题。
    290601953
        20
    290601953  
       1 小时 42 分钟前
    surge 保平安
    humbass
        21
    humbass  
       1 小时 42 分钟前
    所谓的透明网关其实是 iptables 一些规则呗
    EchoWhale
        22
    EchoWhale  
       1 小时 33 分钟前 via iPhone
    @defunct9 他们混淆了网关和透明代理
    cyp0633
        23
    cyp0633  
       1 小时 31 分钟前
    我的建议是自己配,不要迷信一键脚本,有太多考虑不到的事情了
    netdisco
        24
    netdisco  
       1 小时 28 分钟前 via Android
    建议 appletv + surge ,轻松搞定旁路由和远程回家等需求,爱折腾继续去广告,免 VIP 。
    Tink
        25
    Tink  
    PRO
       1 小时 14 分钟前
    最无脑的是 debian 跑 dae
    zed1018
        26
    zed1018  
       43 分钟前
    @defunct9 旁路由真的不能忍。就跟鲁棒性一样。硬凑。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2738 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 31ms UTC 14:26 PVG 22:26 LAX 06:26 JFK 09:26
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86