阅读全文本章为最终章,主要讲解dnsmasq的配置
由于我们走透明代理的时候,网关跟DNS地址都是指向了旁路由,也就是Openwrt,地址为192.168.0.50。而局域网地址在nftables中已经被过滤掉,即不走v2ray代理,原因见上篇。dnsmasq能对DNS请求进行劫持,并且有dnsmasq-china-list,这提供了我们做DNS分流的基础条件
阅读全文本章为v2ray配置部分
上一章经过nftables的配置后,流经openwrt的需要代理的流量都会转发到本地20007端口,这个端口需要v2ray去接受并代理
阅读全文本章开始进入透明代理的部分,分三章,nftables部分,v2ray部分,dnsmasq部分,这一章介绍透明代理的原理以及nftables的配置
阅读全文上一篇是Openwrt的安装篇,本篇将着重打通双端隧道的问题
一般来说,我们并没有公司或者实验室的网关权限,所以需要通过ssh的远端端口映射命令打通外部跟家里的通信隧道,这需要有一台具有公网ip的机子,或者是家里的路由器有公网ip,进行端口映射都行,另外为了保证自动重连,外部使用autossh进行ssh的连接。
阅读全文我们一定会有一种需求,比如把公司或者实验室网络搬回家,因为公家的网络常常带着魔法,又快又好,当然这一切都可以简单的用VPN来解决,而折腾的方式只是为了让我们在家里连接特定wifi的那一刻就不知不知觉地坐上魔法的飞毯