找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 15568|回复: 13

[N1盒子] N1 使用armbian系统设置clash作透明网关

[复制链接]
发表于 2019-6-12 16:37 | 显示全部楼层 |阅读模式
本帖最后由 丰花 于 2019-6-10 20:59 编辑

1、启动N1进入armbian系统(我用的是armbian5.77)
2、上传clash相关文件(clash二进制执行文件和config.yml)到armbian目录下:/etc/clash,赋予clash运行权限
3、修改config.yml的DNS部分为(我这里用的是fake-ip模式,你也可以使用redir-host模式):
  1. dns:
  2.   enable: true
  3.   ipv6: false
  4.   listen: '0.0.0.0:53'
  5.   enhanced-mode: fake-ip
  6.   nameserver:
  7.     - 192.168.1.1  #选一个最快的DNS,我这里用的是主路由的
复制代码
3.1、测试clash能否正常运行:
  1. /etc/clash/clash -d /etc/clash
复制代码
出现以下内容为正常 :
  1. INFO[0000] DNS server listening at: 0.0.0.0:53        
  2. INFO[0000] Redir proxy listening at: :7892              
  3. INFO[0000] HTTP proxy listening at: :7890               
  4. INFO[0000] SOCKS proxy listening at: :7891              
  5. INFO[0000] RESTful API listening at: 0.0.0.0:9090
复制代码
ctrl + c 停止

4、开启IP转发:
  1. echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
复制代码
修改resolved.conf
  1. vim /etc/systemd/resolved.conf
复制代码
最后一行找到DNSStubListener 取消注释并且修为DNSStubListener=no ,这步很重要。
  1. DNSStubListener=no
复制代码
5、添加iptables:
  1. iptables -t nat -N CLASH

  2. # 8080 是 ss 代理服务器的端口,即远程 CLASH 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个
  3. iptables -t nat -A CLASH -p tcp --dport 8080 -j RETURN

  4. # 192.192.192.192 是 CLASH 代理服务器的 ip, 如果你只有一个 CLASH服务器的 ip,就设置此条
  5. iptables -t nat -A CLASH -d 192.192.192.192 -j RETURN

  6. # 保留地址、私有地址、回环地址 不走代理
  7. iptables -t nat -A CLASH -d 0.0.0.0/8 -j RETURN
  8. iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
  9. iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
  10. iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
  11. iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
  12. iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
  13. iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
  14. iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN

  15. # 7892是clash_redir端口
  16. iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892

  17. iptables -t nat -A PREROUTING -p tcp -j CLASH
复制代码
6、启动clash,网上抄了个systemctl:
  1. vim /lib/systemd/system/clash.service
复制代码
  1. [Unit]
  2. Description=clash Client Daemon
  3. After=network.target
  4. Wants=network.target

  5. [Service]
  6. Type=simple
  7. PIDFile=/var/run/clash.pid
  8. ExecStart=/etc/clash/clash -d /etc/clash
  9. Restart=always
  10. RestartSec=2

  11. [Install]
  12. WantedBy=multi-user.target
复制代码
  1. systemctl enable clash
  2. systemctl start clash     #启动clash
复制代码



7、现在打开你电脑的IPv4协议属性,手动把网关/DNS地址都修改成你N1的IP
微信图片_20190609221850.png
出现以下为成功:
Snipaste_2019-06-09_22-10-22.png

8、最后设置主路由的DHCP服务器,使路由下的终端自动获取N1的ip为DNS和网关
Snipaste_2019-06-09_22-24-32.png

PS:N1_armbian作为网关使用了两天下来,发现clash进程经常掉,还好有进程守护(可能是我用的armbian版本有问题)



评分

参与人数 3恩山币 +5 收起 理由
hcyme + 2 赢了会所嫩模,输了回家蒸馍
jdpnews + 1 强大的恩山!(以下重复1万次)
ntgeralt + 2 技术较硬

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-6-12 16:43 | 显示全部楼层
这个厉害了,要顶!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-12 16:43 | 显示全部楼层
大神,这个有什么好处?另外我想知道如果是ipv6/v4该如何设置,windows默认是ipv6优先的。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-6-12 22:46 | 显示全部楼层
zyjiad 发表于 2019-6-12 16:43
大神,这个有什么好处?另外我想知道如果是ipv6/v4该如何设置,windows默认是ipv6优先的。

不是大神哈,这个教程也只是网上东拼西凑出来的,我没有ipv6,不知道怎么解决
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-12 22:54 来自手机 | 显示全部楼层
ipv6啊,不然v二也不错
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-14 15:56 | 显示全部楼层
透明网关是什么意思,这有什么用?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-29 21:39 来自手机 | 显示全部楼层
编译安装了openwrt版本,有点晕车,明天试试看看
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-30 22:29 | 显示全部楼层
这两天正找透明代理的资料呢,就看到楼主的帖子了,真是厉害!

学习了!感谢分享!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-7-9 09:23 | 显示全部楼层
clash  N1  用哪个预编译的二进制版本?是linux-amd64  还是linux-armv8?

点评

必然是 linux-armv8  详情 回复 发表于 2019-7-9 10:47
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-7-9 10:47 | 显示全部楼层
skyrock 发表于 2019-7-9 09:23
clash  N1  用哪个预编译的二进制版本?是linux-amd64  还是linux-armv8?

必然是 linux-armv8

点评

请问Clash不支持$$R你是怎么解决的呢  详情 回复 发表于 2019-11-5 21:59
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-11-5 21:59 | 显示全部楼层
丰花 发表于 2019-7-9 10:47
必然是 linux-armv8

请问Clash不支持$$R你是怎么解决的呢

点评

之前有人做了一个支持55r的,你可以 去搜索一下  详情 回复 发表于 2019-11-6 19:31
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-11-6 19:31 | 显示全部楼层
joe_chen 发表于 2019-11-5 21:59
请问Clash不支持$$R你是怎么解决的呢

之前有人做了一个支持55r的,你可以 去搜索一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-2-19 03:33 | 显示全部楼层
看不懂 唉。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-15 21:32 | 显示全部楼层
本帖最后由 jy00295017 于 2022-1-15 21:37 编辑

我N1只安装了docker clash,然后下载了个yaml规则(里面设置了url-test 自动切换,但是如果当前节点坏了,但是得手动切换),然后其他终端全部设置IP端口指向N1的docker clash,我这种玩法算透明网关不?

想问下你这个 5、添加iptables:  这一步设置了有什么好处呀。。。跟我这种玩法有啥区别啊。。。

1.jpg

2.jpg
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-4 23:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表