|
本帖最后由 丰花 于 2019-6-10 20:59 编辑
1、启动N1进入armbian系统(我用的是armbian5.77)
2、上传clash相关文件(clash二进制执行文件和config.yml)到armbian目录下:/etc/clash,赋予clash运行权限
3、修改config.yml的DNS部分为(我这里用的是fake-ip模式,你也可以使用redir-host模式):
- dns:
- enable: true
- ipv6: false
- listen: '0.0.0.0:53'
- enhanced-mode: fake-ip
- nameserver:
- - 192.168.1.1 #选一个最快的DNS,我这里用的是主路由的
复制代码 3.1、测试clash能否正常运行:
- /etc/clash/clash -d /etc/clash
复制代码 出现以下内容为正常 :- INFO[0000] DNS server listening at: 0.0.0.0:53
- INFO[0000] Redir proxy listening at: :7892
- INFO[0000] HTTP proxy listening at: :7890
- INFO[0000] SOCKS proxy listening at: :7891
- INFO[0000] RESTful API listening at: 0.0.0.0:9090
复制代码 ctrl + c 停止
4、开启IP转发:
- echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
复制代码 修改resolved.conf
- vim /etc/systemd/resolved.conf
复制代码 最后一行找到DNSStubListener 取消注释并且修为DNSStubListener=no ,这步很重要。
5、添加iptables:
- iptables -t nat -N CLASH
- # 8080 是 ss 代理服务器的端口,即远程 CLASH 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个
- iptables -t nat -A CLASH -p tcp --dport 8080 -j RETURN
- # 192.192.192.192 是 CLASH 代理服务器的 ip, 如果你只有一个 CLASH服务器的 ip,就设置此条
- iptables -t nat -A CLASH -d 192.192.192.192 -j RETURN
- # 保留地址、私有地址、回环地址 不走代理
- iptables -t nat -A CLASH -d 0.0.0.0/8 -j RETURN
- iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
- iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
- iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
- iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
- iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
- iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
- iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN
- # 7892是clash_redir端口
- iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892
- iptables -t nat -A PREROUTING -p tcp -j CLASH
复制代码 6、启动clash,网上抄了个systemctl:- vim /lib/systemd/system/clash.service
复制代码- [Unit]
- Description=clash Client Daemon
- After=network.target
- Wants=network.target
- [Service]
- Type=simple
- PIDFile=/var/run/clash.pid
- ExecStart=/etc/clash/clash -d /etc/clash
- Restart=always
- RestartSec=2
- [Install]
- WantedBy=multi-user.target
复制代码- systemctl enable clash
- systemctl start clash #启动clash
复制代码
7、现在打开你电脑的IPv4协议属性,手动把网关/DNS地址都修改成你N1的IP
出现以下为成功:
8、最后设置主路由的DHCP服务器,使路由下的终端自动获取N1的ip为DNS和网关
PS:N1_armbian作为网关使用了两天下来,发现clash进程经常掉,还好有进程守护(可能是我用的armbian版本有问题)
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|