CentOS 6使用V2Ray+iptables进行透明代理
V2Ray配置
修改V2Ray客户端配置文件
在inbounds标签下面增加以下内容
{
"port": 12315, //透明代理开放的端口号
"protocol": "dokodemo-door",
"settings": {
"followRedirect": true //这里要为true才能接受来自iptables的流量
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls"]
}
}在outbounds/streamSettings标签下面增加以下内容
"sockopt": {
"mark": 255
}然后启动V2Ray,查看TCP 12315端口是否正常
iptables配置
为iptables增加以下规则(其中192.168.0.0/16用于跳过对本地网段访问时的代理)
iptables -t nat -N V2RAY
iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A V2RAY -p tcp -j RETURN -m mark --mark 0xff
iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12315
iptables -t nat -A PREROUTING -p tcp -j V2RAY
iptables -t nat -A OUTPUT -p tcp -j V2RAY
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -N V2RAY_MASK
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A V2RAY_MASK -p udp -j TPROXY --on-port 12315 --tproxy-mark 1
iptables -t mangle -A PREROUTING -p udp -j V2RAY_MASK然后service iptables save保存规则
开启IPv4转发
修改/etc/sysctl.conf
将net.ipv4.ip_forward = 0改为net.ipv4.ip_forward = 1
然后执行sysctl -p生效
来源:
https://lala.im/6417.html
https://www.bookset.io/read/v2ray-guide/382be32fc5ce8ef3.md