我看到readme里面说:
“# redir port for Linux and macOS
意思是clash可以用作全局代理程序?具体怎么操作?
@Dreamacro
我看到这里:https://docs.cfw.lbyczf.com/tap-wang-ka 有写:
dns:
enable: true
enhanced-mode: fake-ip
listen: 127.0.0.1:53
nameserver:
可我试过,好像无法用作全局代理(指整台机器的代理)
clash 不会更改任何机器上网络的设置,iptables 之类的需要自己配置,clash 只做流量处理
可以用作全局代理。我目前tcp已经成功了,参考 https://github.com/Dreamacro/clash/issues/158 页面。
@cjwddtc ,没看懂#158 页面。你能在此具体写篇教程吗
@cjwddtc ,我系统是mac
我并没有使用过mac系统,如果同样能够使用iptables的话就应该没有问题。
首先你需要先配置好clash本身,首先正确配置dns
dns:
enable: true
ipv6: false
listen: 0.0.0.0:53
enhanced-mode: redir-host
nameserver:
- 114.114.114.114
- 223.5.5.5
- 1.1.1.1
- 1.0.0.1
- tls://dns.rubyfish.cn:853
fallback:
- tls://1.1.1.1:853
- tls://1.0.0.1:853
- tls://dns.google:853
然后配置redir-port,任选一个没有使用的端口比如12345
redir-port: 12345
由于你是自身配置透明代理(区别于网关),需要手动修改dns为自身127.0.0.1.
单独开一个账户运行clash,并配置转发
iptables -t nat -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t nat -A OUTPUT -m owner --uid-owner xxx -j RETURN
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 12345
其中xxx要改为运行clash账户的uid,第一条命令是不代理本地地址,第二条命令是不代理clash自身发出的流量,第三部分则是将tcp连接转发到12345端口(由clash监听)
我并没有使用过mac,也没有配置过自身的透明代理(我是在软路由上面配置的,不需要处理clash发自身发的数据死循环的问题),所以关于转发那部分可能会有错误。
Clash 的确应该在README 加一个这样的教学,不过Google 应该很多才对... 我先关issue 了
最有用的评论
Clash 的确应该在README 加一个这样的教学,不过Google 应该很多才对... 我先关issue 了