N1 使用armbian系统设置clash作透明网关

丰花

1、启动N1进入armbian系统（我用的是armbian5.77）
2、上传clash相关文件（clash二进制执行文件和config.yml）到armbian目录下：/etc/clash，赋予clash运行权限
3、修改config.yml的DNS部分为（我这里用的是fake-ip模式，你也可以使用redir-host模式）：

1. dns:
   
2.   enable: true
   
3.   ipv6: false
   
4.   listen: '0.0.0.0:53'
   
5.   enhanced-mode: fake-ip
   
6.   nameserver:
   
7.     - 192.168.1.1  #选一个最快的DNS，我这里用的是主路由的

复制代码

3.1、测试clash能否正常运行：

1. /etc/clash/clash -d /etc/clash

复制代码

出现以下内容为正常 ：

1. INFO[0000] DNS server listening at: 0.0.0.0:53        
   
2. INFO[0000] Redir proxy listening at: :7892              
   
3. INFO[0000] HTTP proxy listening at: :7890               
   
4. INFO[0000] SOCKS proxy listening at: :7891              
   
5. INFO[0000] RESTful API listening at: 0.0.0.0:9090

复制代码

ctrl + c 停止

4、开启IP转发：

1. echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p

复制代码

修改resolved.conf

1. vim /etc/systemd/resolved.conf

复制代码

最后一行找到DNSStubListener 取消注释并且修为DNSStubListener=no ，这步很重要。

1. DNSStubListener=no

复制代码

5、添加iptables：

1. iptables -t nat -N CLASH
   
2. 
   
3. # 8080 是 ss 代理服务器的端口，即远程 CLASH 服务器提供服务的端口，如果你有多个 ip 可用,但端口一致，就设置这个
   
4. iptables -t nat -A CLASH -p tcp --dport 8080 -j RETURN
   
5. 
   
6. # 192.192.192.192 是 CLASH 代理服务器的 ip, 如果你只有一个 CLASH服务器的 ip，就设置此条
   
7. iptables -t nat -A CLASH -d 192.192.192.192 -j RETURN
   
8. 
   
9. # 保留地址、私有地址、回环地址 不走代理
   
10. iptables -t nat -A CLASH -d 0.0.0.0/8 -j RETURN
    
11. iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
    
12. iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
    
13. iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
    
14. iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
    
15. iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
    
16. iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
    
17. iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN
    
18. 
    
19. # 7892是clash_redir端口
    
20. iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892
    
21. 
    
22. iptables -t nat -A PREROUTING -p tcp -j CLASH

复制代码

6、启动clash，网上抄了个systemctl：

1. vim /lib/systemd/system/clash.service

复制代码

1. [Unit]
   
2. Description=clash Client Daemon
   
3. After=network.target
   
4. Wants=network.target
   
5. 
   
6. [Service]
   
7. Type=simple
   
8. PIDFile=/var/run/clash.pid
   
9. ExecStart=/etc/clash/clash -d /etc/clash
   
10. Restart=always
    
11. RestartSec=2
    
12. 
    
13. [Install]
    
14. WantedBy=multi-user.target

复制代码

1. systemctl enable clash
   
2. systemctl start clash     #启动clash

复制代码

7、现在打开你电脑的IPv4协议属性，手动把网关/DNS地址都修改成你N1的IP

出现以下为成功：


8、最后设置主路由的DHCP服务器，使路由下的终端自动获取N1的ip为DNS和网关


PS：N1_armbian作为网关使用了两天下来，发现clash进程经常掉，还好有进程守护（可能是我用的armbian版本有问题）

tinylion

这个厉害了，要顶！

zyjiad

大神，这个有什么好处?另外我想知道如果是ipv6/v4该如何设置，windows默认是ipv6优先的。

丰花

zyjiad 发表于 2019-6-12 16:43
大神，这个有什么好处?另外我想知道如果是ipv6/v4该如何设置，windows默认是ipv6优先的。

不是大神哈，这个教程也只是网上东拼西凑出来的，我没有ipv6，不知道怎么解决

hcyme

ipv6啊，不然v二也不错

crysiswen

透明网关是什么意思，这有什么用？

hcyme

编译安装了openwrt版本，有点晕车，明天试试看看

jdpnews

这两天正找透明代理的资料呢，就看到楼主的帖子了，真是厉害！

思考了！感谢分享！

skyrock

clash  N1  用哪个预编译的二进制版本？是linux-amd64  还是linux-armv8？

丰花

skyrock 发表于 2019-7-9 09:23
clash  N1  用哪个预编译的二进制版本？是linux-amd64  还是linux-armv8？

必然是 linux-armv8

joe_chen

丰花 发表于 2019-7-9 10:47
必然是 linux-armv8

请问Clash不支持$$R你是怎么解决的呢

丰花

joe_chen 发表于 2019-11-5 21:59
请问Clash不支持$$R你是怎么解决的呢

之前有人做了一个支持55r的，你可以 去搜索一下

firelion

看不懂 唉。。。

jy00295017

我N1只安装了docker clash，然后下载了个yaml规则(里面设置了url-test 自动切换，但是如果当前节点坏了，但是得手动切换)，然后其他终端全部设置IP端口指向N1的docker clash,我这种玩法算透明网关不？

想问下你这个 5、添加iptables：  这一步设置了有什么好处呀。。。跟我这种玩法有啥区别啊。。。