VRouter: 一个虚拟路由器, 旨在实现 macOS / Windows 上的透明代理
这是一个创建于 3032 天前的主题,其中的信息可能已经有所发展或是发生改变。
发布之初只有 macOS 版本: t/371583#reply108 , 现在开始支持 Windows 了.
原理很简单:
VRouter 在后台运行一个 openwrt 的虚拟机, 通过更改系统的默认路由, 将所有系统数据包转发到虚拟机上. 依托 openwrt 的 iptables 进行数据包的处理. 最终达到透明代理的目的.
为什么需要透明代理?
使用各代理的桌面客户端可以很方便地进行非透明代理, 但是仍然有以下的不足
- 每个需要代理的软件都要逐一设置
- 命令行软件虽然可以用
export http_proxy的方式使用代理, 但有时并不管用. 需要进一步折腾 Proxifier 或者 Privoxy - 有些软件并不支持设置代理, 如 macOS 系统自带的 Mail APP
- 鲜有支持 UDP 的软件
为什么不在路由器上设置透明代理?
强烈推荐在路由器设置透明代理. 但是, 在路由器透明代理虽然解决了客户端的不足, 仍然有其局限性.
- 如果路由器性能不足, 使用 kcptun 等软件时, 负载会非常高. 而且速度比在桌面端运行 kcptun 慢很多
- 路由器只能在固定地点使用
用虚拟机会不会有点杀鸡用牛刀?
大材小用确实有点委屈了虚拟机. 幸运的是 openwrt 非常轻量, 官网提供的镜像不足 5 MB, 转化为 virtualbox 虚拟机磁盘文件, 并在虚拟机上安装必要的软件后, 磁盘空间占用不足 30 MB. 虚拟机在 macOS 上的内存占用在 150MB 以内, 在 Windows 上的内存占用仅仅 20 MB 左右. CPU 占用率则跟网络流量正相关, 没有流量的情况下, Windows 版本 CPU 占用率接近 0% ( 2010 年的 Thinkpad ), macOS 则是在 5% 以下 ( 2014 年的中端 13 寸 Macbook).
缺点:
- 严重依赖 VirtualBox
- 无法像物理路由一样服务局域网内的其他设备
- [ Windows ] 因为 Windows 非常不尊重路由表, 只能"软禁用"物理网卡, 因此宿主会变成 VRouter 下的设备, 网络邻居将无法找到宿主. "软禁用" 也导致 Edge 浏览器和 UWP 应用无法连接网络
优点是:
- 可以实现 TCP / UDP 的透明代理
- 性能比物理路由强
- 可以弥补物理路由不便移动的缺点
- 切换方便
- 可配置性强
- 免费, 开源
 | 1 vizards 2017-09-06 15:56:34 +08:00 via iPhone macOS 老用户前来资辞! |
 | 3 ytzong 2017-09-06 16:05:26 +08:00 via iPhone 以前试着装过一次,内置引导流程里虚拟机下载是教育网的 IP,下载不成功就没继续试了,不知修复没有 |
 | 4 Chingim OP @ytzong 是从教育网下的, 从清华的开源镜像下载的镜像 ( openwrt 官方国内连不上). 教育网下应该没问题吧? 我移动 /联通的宽带都可以下. 你的情况可能是虚拟机没能从上游路由获取 IP , 欢迎到 github 提交 issue |
 | 5 mt7620 2017-09-06 16:13:05 +08:00  1 我是来泼冷水的,通过虚拟网卡方式来实现透明代理的 SStap 感觉更合理。哈哈 |
 | 8 Cavolo 2017-09-06 16:28:46 +08:00 via iPhone 感谢,简直就是 win 平台的救星 |
 | 9 hollegentoo 2017-09-06 16:30:31 +08:00 顶风作案啊!打岔边球也不行!怎么多人被抓没够? |
 | 10 flyingfz 2017-09-06 16:48:34 +08:00 Windows 上 有 Proxifier 。 但是要搭配 ss。 |
 | 12 KentY 2017-09-06 17:11:35 +08:00 我有这个需求, 跟翻墙无关. 我常需要更换工作地点, 不同地方有各种代理, 我是用 tinyproxy + 自己写了个 tinyswitch 来解决的. 一直用了大概 6,7 年了. 目前还好用. 系统里, 凡是需要代理的地方都写 localhost:port 就可以了.但是需要 tinyproxy. |
 | 14 UnisandK 2017-09-06 17:22:09 +08:00 Windows 上 sstap 真的不错,就是可惜没有 Mac 版 |
 | 15 love4taylor PRO 默认的示例配置有问题吧 客户端非单端口多用户 Protocol Param 是不需要填写的 |
 | 16 viko16 2017-09-06 17:34:38 +08:00 Windows 下如果用 Hyper-V 呢? |
| 17 love4taylor PRO 需要 禁用 实体网卡的 ipv4 和 v6 ummm 还是麻烦了点 自动化就好了 233333 |
 | 18 Thiece 2017-09-06 18:13:52 +08:00 @Chingim 其实我想说,有些路由器的性能还是不错的,比如小米路由器 HD 的 IPQ8064,有否移植计划呢?另外 windows 下不能桥接来解决吗? |
 | 19 Kilerd 2017-09-06 18:53:26 +08:00 via iPhone 相比上一个版本更新了啥? |
 | 20 hu6360567 2017-09-06 19:09:53 +08:00 via iPhone 我现在用 Mail 是可以走代理的啊 |
 | 21 TangMonk 2017-09-06 19:15:48 +08:00 via Android 我用 network extension |
 | 22 Pudge1337 2017-09-06 19:29:10 +08:00 via Android 这个有什么用? |
 | 23 gdtv 2017-09-06 19:34:57 +08:00 弱弱问一下,windows 里怎么用,没看到 windows 的安装包 |
| 24 Chingim OP |
 | 26 Yien 2017-09-06 19:58:13 +08:00 感,一下。 |
| 29 Chingim OP @KentY 如果不是透明代理的话, 工具很多的. 但是有的软件根本就没有设置代理的地方, 就算你设置了系统级的代理, 终端的一些软件都不一定会走. 还需要进一步折腾 proxier 等东西才行. 还是在路由器上设置代理最安逸. 后来用了 kcptun, youtube 的效果非常好, 就放到路由器上跑, 虽然能跑起来, 但是速度跟桌面端差太多了, 而且占满了路由器的 cpu/内存, 不(mei)想(qian)买土豪的路由器, 就鼓捣虚拟机了. 再加上我也是各地跑, 带着路由器终归不方便, 即使是很小的如 720N 之类巴掌大的路由. 虚拟机用了半年觉得不错就封装一个 GUI 出来了. 上次在 Apple 节点分享, 炸出了很多优秀的方案, 但是从透明代理这一点上, 我觉得虚拟机还是有优势的. 虽然 network extension 更优雅, 但是楼上提到的 buff , 还不支持终端使用代理, 也还不支持 kcptun. 还有其他一些优秀的如 flora-kit 之类的 go 隧道, 我觉得配置太复杂了(主要是自己对 surge 规则不熟悉), 所以还是一直在用自己的方案. 本来只是适配 macOS 的, 因为这个平台上使用终端的机会比较多, 透明代理的需求比较强. issue 里有人希望能做 windows 版本的, 借助跨平台的 electron 和 Virtualbox, 就适配了放出来. 但是我去看了 SSTap, 感觉它更自然一些, 应该会更好用. |
 | 31 lxml 2017-09-06 21:24:15 +08:00 我是在路由器上使用 cow,开个 http/https/sock 的端口,效果还不错,由于是接管所有通信,目前还没发现不长眼不走代理的软件。 |
 | 32 exoticknight 2017-09-06 21:27:47 +08:00 虽然用不着,但是看着像是用 electron 写的,支持一个 |
 | 33 DesignerSkyline 2017-09-06 21:41:16 +08:00 via Android 严重支持! |
 | 34 shiny PRO 这个思路好! |
| 37 gdtv 2017-09-07 09:54:19 +08:00 via Android 安装了,启动了,没有提示任何错误,但就是上不了网,请问如何 debug ? |
 | 39 digimoon 2017-09-07 10:17:44 +08:00 win 的来个 hyperV 版吧,装了 hyperV 的应该用不了这个吧? |
 | 40 torbrowserbridge 2017-09-07 12:21:39 +08:00 via Android @gdtv |
| 41 torbrowserbridge 2017-09-07 12:22:10 +08:00 via Android @lxml k3 刷了啥系统 |
| 42 torbrowserbridge 2017-09-07 12:25:33 +08:00 via Android 楼主你这个 openwrt 里面也有个 ss 客户端吧?那不是也要配合 server |
 | 43 harchiko 2017-09-07 15:13:04 +08:00 非常酷! |
 | 44 jinhan13789991 2017-09-07 15:50:10 +08:00 额,搞过软路由的路过。现在用 300 块收的 K3 |
| 45 jinhan13789991 2017-09-07 15:53:13 +08:00 能否开多个代理呢?指定某些应用走指定代理。比如 qq 走国内,ps4 走香港,youtube 走美国。 |
 | 46 WendellSun 2017-09-07 18:52:57 +08:00 via Android 支持。 |
 | 47 marknote 2017-09-07 20:59:00 +08:00 看起来不错。不过我这边一直在 “ resoving host ”,感觉 DNS 配置有点问题。 我用的 8.8.8.8:53 和 114.114.114.114:53 都试过了。 连上 vrouter 虚拟机 ping 随便一个域名比如 Google 都出现"bad address" 错误 |
| 49 Chingim OP @exoticknight @shiny @harchiko @WendellSun 谢谢支持 @torbrowserbridge sserver 是需要自己提供的 @jinhan13789991 不可指定应用噢,只针对 ip |
| 50 marknote 2017-09-07 23:22:33 +08:00 |
 | 51 ZRS 2017-09-08 01:47:44 +08:00 支持 |
| 53 marknote 2017-09-08 17:53:23 +08:00 一个建议:openwrt 的 root 密码最好可以让用户输入 ... |
 | 55 loveminds 2017-09-09 01:42:48 +08:00 看起来不错,这个 OpenWRT 虚拟机是基于 LEDE 17.1 么,还是 |
| 56 Chingim OP @loveminds 目前是 openwrt, 不过为了新内核, 计划以后迁到 LEDE. 等清华镜像站上线 LEDE 之后吧, https://github.com/tuna/issues/issues/127 |
| 58 loveminds 2017-09-10 11:13:50 +08:00 如果 LEDE 能在 Docker 上运行,或许可以考虑用 LXSS 替代 VirtualBox |
 | 60 jimmy 2017-09-11 17:37:13 +08:00 下载了竟然没使用成功,使用原始的版本也失败了。 肯定是我的打开方式有问题,但还是不知道正确的姿势是什么样的。 使用自己的服务器,开了 Kcptun,不用这个工具可以正常上网,使用了这个工具就全部失效了,甚至断网。 |
 | 63 param 2017-09-15 05:02:56 +08:00 via Android 用 TUN/TAP 卡更合 |
 | 64 SampleNaive 2019-07-21 05:14:55 +08:00 别折腾了, 试试这个吧, https://win2socks.com |
 | 65 UchihaJay 2020-02-08 13:18:56 +08:00 @SampleNaive 要钱的方案怎么能算 |
Select Language