记录一下主要步骤 使用ss-redir和iptable转发流量 ss-redir主要用于nat透明代理,注意不要使用ss-local的端口,那个是用来socks5端口。
#端口默认是1081
/usr/bin/ss-redir -c $CONFIG -b 0.0.0.0 -f $SERVICE_PID_FILE
默认是china 路由走本地,其他的流量走代理。这个是通过界面ipset实现的。 手工配置IPSET(需要加入/etc/rc.local里)
ipset -N gfwlist iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1081
配置dnsmasq 在/etc/dnsmasq.conf加入以下配置,/etc/init.d/dnsmasq restart 重启生效
#使用不受污染干扰的DNS解析该域名 可以将此IP改为自己使用的DNS服务器
server=/google.com/127.0.0.1#5353
#将解析出来的IP保存到名为gfwlist的ipset表中
ipset=/google.com/gfwlist
## 参考https://gist.github.com/wen-long/8644243