2024 年了有什么方法实现 ipv6 走透明网桥科学吗？

只要流量经过网桥就可以呀。我就是把透明代理部署在 linux 网桥上的，网桥位于内网交换机与上联的路由之间。网桥上用 nftables 过滤 bridge 层的流量，目的 IP 是国内的流量不作干预走直连，其它的流量篡改目标 MAC 地址，重定向到透明代理主机上，进而被 tproxy 捕获并代理。IPv4 和 IPv6 都是一样的。

openclash 开 ipv6 走代理就可以实现了，前提是你的节点支持 v6 且每个设备正常拿到 v 地址了

@heiher 可以分享下代码吗？

@liofoil 网关不是 openclash 在的主机，没这么容易实现的。

openclash 在旁路由，可以 V6 ，我就在用，就像 LS 说的，需要你的节点有原生 V6 地址，并且你的局域网设备=旁路由和连接旁路由的设备都有原生 V6 地址

passwall 也支持启用 IPv6 代理了，长期使用没啥 bug ，国内 IP 也能正常分流到直连

@nkcfc #3 可以的。

透明代理程序是

https://github.com/heiher/hev-socks5-tproxy

网关型的 nftables 配置是

https://pastebin.mozilla.org/76zqy9j1

@dude4 你的 ipv6 网关是啥？

@nkcfc 没注意呢，默认应该就是主路由。如果要分流倒是 IPV6 DNS 要注意不要在主路由设置，要留空
要看世界就我是在主路由 openwrt 上用 dnsmasq 做 dhcp 分流，设置 V4 DNS 和 V4 网关为旁路由，openclash 的 V6 DNS 关掉，但是代理 V6 流量开启。

@heiher 太感谢了，不过有点小疑问，脚本里的 smac 是 Linux 桥接网卡的 mac 还是网关的 mac 呢？

@nkcfc #10 不客气，smac 是跑着 tproxy 程序的主机的 mac 。smac 的目的是将命中需要走代理的报文不发送给默认网关，而是发送给 tproxy 主机。

@dude4 那你这不是透明网桥，改客户端网关了，我的需求是客户端的网关没有魔法，然后网桥偷偷给。

首先挖坟致歉
请教一下 OP 是怎样实现 v4+oc 透明网桥过滤的？现在的 op 都是用的 nftables ，现有的资料很少，以前的教程都是针对老版本 iptables ，问 GPT 也弄不出个所以然

@evanxyf 你好，最近也在弄这个，可以交流下么？ tg：okokojbk

@evanxyf v6 我也成功过，就是速度有点慢，我也非专业，希望有专家给出最佳配置方案。