请教如何设置透明代理

[Lu Wei]

请问组里有没有设置透明代理的经验，就是让一个设备（眼下具体需求是要设置一个AndroidTV）连上网（无线有线均可）以后能不用做任何设置自动翻墙。梯子肯定是要配置在网关上了，简单的做法是用手机开热点，但我发现网关上的全局VPN并不会对内网设备生效！这个是VPN协议的问题吗？

--
Regards,
Lu Wei
IM: xmpp:luwe...@riotcat.org
PGP: 0xA12FEF7592CCE1EA

[Moses]

大概就是检查网关上的路由表配置是否有将流量转移给 VPN

不知道你是哪种路由器, 如果是原生系统的, 应该都是出厂就配置好
了, 所以我假定你是刷了 Linux 系统. 在 Linux 上用 iptables 可
以实现透明代理功能, 方法可以参考
https://guide.v2fly.org/app/tproxy.html#%E4%B8%BA-v2ray-%E9%85%8D%E7%BD%AE%E9%80%8F%E6%98%8E%E4%BB%A3%E7%90%86%E7%9A%84%E5%85%A5%E7%AB%99%E5%92%8C-dns-%E5%88%86%E6%B5%81
和
https://xtls.github.io/document/level-2/tproxy.html#netfilter-%E9%85%8D%E7%BD%AE
主要参考 iptables 部分和路由部分, 其余的根据你的 VPN 做修改


>>>>> "Lu" == Lu Wei <luwe...@gmail.com> writes:

Lu> 请问组里有没有设置透明代理的经验，就是让一个设备（眼
Lu> 下具体需求是要设置一个AndroidTV）连上网（无线有线均
Lu> 可）以后能不用做任何设置自动翻墙。梯子肯定是要配置在
Lu> 网关上了，简单的做法是用手机开热点，但我发现网关上的
Lu> 全局VPN并不会对内网设备生效！这个是VPN协议的问题吗？

Lu> -- Regards, Lu Wei IM: xmpp:luwe...@riotcat.org
Lu> PGP: 0xA12FEF7592CCE1EA

--
Moses@GNUS

[Lu Wei]

On 2022-10-13 20:01, Moses wrote:
>
> 大概就是检查网关上的路由表配置是否有将流量转移给 VPN
>
> 不知道你是哪种路由器, 如果是原生系统的, 应该都是出厂就配置好
> 了, 所以我假定你是刷了 Linux 系统. 在 Linux 上用 iptables 可
> 以实现透明代理功能, 方法可以参考

手机是Android系统，还没root

--
Regards,
Lu Wei
IM: xmpp:luwe...@riotcat.org

PGP: 0xA12FEF7592CCE1EA

[Moses]

是直接用手机的热点分享网络, 没有使用硬件网关吗?
没 root 的 Android 没法修改路由表, 建议用路由器或电脑方便些...

>>>>> "Lu" == Lu Wei <luwe...@gmail.com> writes:

Lu> On 2022-10-13 20:01, Moses wrote:
>>
>> 大概就是检查网关上的路由表配置是否有将流量转移给 VPN
>>
>> 不知道你是哪种路由器, 如果是原生系统的, 应该都是出厂
>> 就配置好了, 所以我假定你是刷了 Linux 系统. 在 Linux
>> 上用 iptables 可以实现透明代理功能, 方法可以参考

Lu> 手机是Android系统，还没root

[Lu Wei]

On 2022-10-14 10:04, Moses wrote:
>
> 是直接用手机的热点分享网络, 没有使用硬件网关吗?
> 没 root 的 Android 没法修改路由表, 建议用路由器或电脑方便些...
>

手机倒可以想办法root，用路由器的问题是没有路由器上好用的爬墙梯，用Windows系统的电脑做网关有没有什么解决方案呢？

--
Regards,
Lu Wei
IM: xmpp:luwe...@riotcat.org

PGP: 0xA12FEF7592CCE1EA

[Moses]

Windows 是可以的, 需要一个无线网卡做 wifi 热点, 再将 VPN 连
接共享出来. 但我记得你用的是 XP, 这里面就有很多坑了, 包括驱
动的支持和 XP 本身的限制, 比如无法使用 WPA2 只能用 WEP.

建 ad-hoc 的微软官方文档已经删除了, 可以参考网上留存复制出的文章
https://www.labnol.org/software/ad-hoc-wireless-network-in-windows-xp/11486/

建好 adhoc 网络后, 用 ICS 功能将 VPN 连接共享给热点, 期间好
像还有一些步骤, 好像网关之类的配置会失败, 但是时间太久, 我记
不得了...

参考
https://superuser.com/questions/378092/share-internet-via-notebook-vpn-through-ad-hoc-for-other-device

>>>>> "Lu" == Lu Wei <luwe...@gmail.com> writes:

Lu> On 2022-10-14 10:04, Moses wrote:
>>
>> 是直接用手机的热点分享网络, 没有使用硬件网关吗? 没
>> root 的 Android 没法修改路由表, 建议用路由器或电脑方
>> 便些...
>>

Lu> 手机倒可以想办法root，用路由器的问题是没有路由器上好
Lu> 用的爬墙梯，用Windows系统的电脑做网关有没有什么解决
Lu> 方案呢？

[Lu Wei]

On 2022-10-14 16:52, Moses wrote:
>
> Windows 是可以的, 需要一个无线网卡做 wifi 热点, 再将 VPN 连
> 接共享出来. 但我记得你用的是 XP, 这里面就有很多坑了, 包括驱
> 动的支持和 XP 本身的限制, 比如无法使用 WPA2 只能用 WEP.
>
> 建 ad-hoc 的微软官方文档已经删除了, 可以参考网上留存复制出的文章
> https://www.labnol.org/software/ad-hoc-wireless-network-in-windows-xp/11486/
>
> 建好 adhoc 网络后, 用 ICS 功能将 VPN 连接共享给热点, 期间好
> 像还有一些步骤, 好像网关之类的配置会失败, 但是时间太久, 我记
> 不得了...
>
> 参考
> https://superuser.com/questions/378092/share-internet-via-notebook-vpn-through-ad-hoc-for-other-device
>

ad-hoc模式以前打游戏的时候建局域网用过，ICS也用过，但是——android不能连接ad-hoc，除非root；或者用路由AP模式，但需要Windows
7以上。找台win7的电脑相对还容易些，晚上试试
手机热点不能用的原因我想可能是因为热点不能设置分享的网络，如果可以设置把VPN网络分享出去，而不是默认的手机网络应该就可以了

--
Regards,
Lu Wei
IM: xmpp:luwe...@riotcat.org

PGP: 0xA12FEF7592CCE1EA

[Moses]

>>>>> "Lu" == Lu Wei <luwe...@gmail.com> writes:

Lu> ad-hoc模式以前打游戏的时候建局域网用过，ICS也用过，
Lu> 但是——android不能连接ad-hoc，除非root；或者用路由AP

对 Android 连接端的装置应该没有分别, 都是连接 Wifi 的操作,
不需要特别设置 ad-hoc, 所以才能做到 "透明"

Lu> 模式，但需要Windows 7以上。找台win7的电脑相对还容易

Win 7 就简单了, 直接点几下就成, 比如我搜到的:
https://longbiaochen.wordpress.com/2011/04/14/%E4%BD%BF%E7%94%A8windows-7%E7%9A%84%E7%BD%91%E7%BB%9C%E5%85%B1%E4%BA%AB%E4%BD%9C%E4%B8%BA%E7%BD%91%E5%85%B3%E5%85%B1%E4%BA%ABvpn%E8%BF%9E%E6%8E%A5/


Lu> 些，晚上试试手机热点不能用的原因我想可能是因为热点不
Lu> 能设置分享的网络，如果可以设置把VPN网络分享出去，而
Lu> 不是默认的手机网络应该就可以了

分享 VPN 的关键是要改路由表, 所以不能自由修改路由表的设备不
行...


--
Moses@GNUS

[Lu Wei]

粗看了下，android改路由表和连接ad-hoc网络好像都必须root。