Closed Icarusradio closed 2 years ago
要不然就是freedom去掉mark 255标记,dns出口也去掉mark 255标记,vmess也去掉mark 255;要不然就保留教程里的本机流出流量的有关mark处理的规则。
要不然就是freedom去掉mark 255标记,dns出口也去掉mark 255标记,vmess也去掉mark 255;要不然就保留教程里的本机流出流量的有关mark处理的规则。
您好,第一段我大概理解意思,就是去掉每个 outbound 里的 sockopt
内的 mark:255
。第二段我没有太理解,能不能再解释一下呢?我觉得我的配置应该是按照教程里做的。
要不然就是freedom去掉mark 255标记,dns出口也去掉mark 255标记,vmess也去掉mark 255;要不然就保留教程里的本机流出流量的有关mark处理的规则。
您好,第一段我大概理解意思,就是去掉每个 outbound 里的
sockopt
内的mark:255
。第二段我没有太理解,能不能再解释一下呢?我觉得我的配置应该是按照教程里做的。
我建议你保留教程里的所有iptables 的规则,理解了之后再去做出合适的修改,你现在对加了标记的数据包在本机的流出方向上没做任何处理,这些加了mark的包出不去。 至少也要保留OUTPUT方向上有iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff 这个规则
要不然就是freedom去掉mark 255标记,dns出口也去掉mark 255标记,vmess也去掉mark 255;要不然就保留教程里的本机流出流量的有关mark处理的规则。
您好,第一段我大概理解意思,就是去掉每个 outbound 里的
sockopt
内的mark:255
。第二段我没有太理解,能不能再解释一下呢?我觉得我的配置应该是按照教程里做的。我建议你保留教程里的所有iptables 的规则,理解了之后再去做出合适的修改,你现在对加了标记的数据包在本机的流出方向上没做任何处理,这些加了mark的包出不去。 至少也要保留OUTPUT方向上有iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff 这个规则
按照教程完整走了一遍,发现问题所在了。我对教程的这句进行了修改
iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
这里我把 224.0.0.0/4
改成了 10.0.0.0/8
导致没法访问内网。
问题解决了,但是我很好奇这条命令的作用是什么呢?
与 bug 有关的页面 / related page
tproxy.md
bug 描述 / description of the bug
学校内网的网段是 10.0.0.0/8,自己路由器的网段是 192.168.1.0/24,在按照教程配置好透明代理后,发现内网地址访问均超时。 简易网络拓扑图:
复现步骤 / how we can reproduce
V2Ray 配置文件
config.json
,基本和教程给的一致iptables 配置指令(基本和教程一样,部分地方有改动):
后续尝试了配置网关本机代理,还是无法连接内网。 日志文件 access.log
开启 debug 模式的 error.log 较长,截取了与内网相关的
可以看到,access.log 内并没有 DNS 查询到的 10.15.45.164 访问记录。直接访问内网 IP 也无法链接。