这是一个创建于 1913 天前的主题,其中的信息可能已经有所发展或是发生改变。
闲来无聊搞了一个小服务器(ip 为 192.168.1.101)跑 clash 透明代理,按照教程设置好了 iptables 规则,也确认了配置文件没有错误
在 ios 上,给 wifi 网络指定网关为 clash 服务器地址,dns 为 clas 的 198.19.0.1/2,都是可以正常上网的
同理也给台式 PC 设置了固定 ip,网关也为 clash 服务器,dns 为 clash 的 198.19.0.1/2,也可以正常代理上网
最后我想给路由器指定网关的话,所有设备就都能够走代理了,到这里就出错了,我给路由器的网关设置为 clash 的 192.168.1.101 ,还有同上的 dns 配置,整个经过路由器的设备都不能上网了
想请教下各位大佬这是什么原因导致的?
其他一些能想到的细节:
- 网络拓扑大概是光猫-路由器-各类上网设备(包含 clash 透明代理服务器)
- 拨号是用的光猫拨号,从装网到现在一直没有改过
- 在路由器上改了网关配置之后,nslookup 的 dns 服务器地址显示的是 192.168.1.1 天翼光猫
一些图片:
 | 1 huaes 2020-07-21 15:45:21 +08:00 你把 DNS 服务器去了试试 |
 | 2 ronman 2020-07-21 15:50:04 +08:00 via Android 不推荐用 clash 做透明代理,网页代理没问,有些软件会出问题 |
 | 3 misaka19000 2020-07-21 15:55:26 +08:00 路由器的网关不设置为光猫的话是不是数据就无法发送到光猫了? |
 | 4 Hyseen 2020-07-21 16:09:41 +08:00 路由器不需要修改自己的网关配置,只需要修改 DHCP 下发的网关和 DNS 配置就行。 |
 | 5 banricho 2020-07-21 16:14:01 +08:00 不推荐用 iptables 的方式实现透明代理 建议用 tun 模式,包括智能家居等,各类设备均无任何问题 记得路由器的 ipv6 |
 | 7 jfdnet 2020-07-21 16:23:19 +08:00 你截图里面 网关里面 填的是 192.168.1.1 按照你说的应该是 192.168.1.101. 自己填错了吧。 另外,按照你的描述,光猫不仅拨号还是作为路由器使用的;自己的路由器关闭了 DHCP 对吧; clash 的服务器起到一个旁路由的功能。 这样说实在效率太低。最好还是光猫改桥接,路由器上直接装 clash 或者 openclash (推荐),这样只有一层 NAT,不容易有问题。 |
 | 8 tvirus 2020-07-21 16:51:01 +08:00 我在局域网的设备上运行 clash,在其他设备上只要将网关和 dns 设置成 clash 所在设备的 ip 就可以了。 这是我现在用的 iptables 的规则。 iptables -t nat -N clash iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN iptables -t nat -A clash -p tcp -j RETURN -m mark --mark 0xff iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892 iptables -t nat -A PREROUTING -p tcp -j clash |
 | 9 tediorelee OP @huaes 试过只改网关,一样的 |
| 10 tediorelee OP @misaka19000 。。好像也是这个道理 |
| 11 tediorelee OP @Hyseen 那我这里的话应该是改光猫的了? |
| 12 tediorelee OP @banricho 有想关 tun 模式的文档吗,晚上回去试试 |
| 13 tediorelee OP @jfdnet 我只是截图截得是没改之前的地址,主要是路由器我觉得性能太差了,跑 clash 可能有点吃力 |
| 14 Hyseen 2020-07-21 17:02:17 +08:00 @tediorelee #11 改路由器的 DHCP 配置啊 |
| 15 tediorelee OP @Hyseen 晚上回家看看,我记得上次看的时候光猫只有关闭 dhcp 选项,好像不能指定网关 |
| 16 tediorelee OP @jfdnet 就是打算周末给电信打电话改桥接 |
| 17 banricho 2020-07-21 17:24:22 +08:00 @tediorelee 官方文档就有,有些防火墙对 FullCone NAT 支持不好,用 tun 模式可以规避这个问题 |
| 18 tediorelee OP @banricho 好的了解了,回去试试看 |
 | 19 noahzh 2020-07-21 18:55:43 +08:00 clash 只适合给笔记本用,旁路由老老实实用 ssr plus 这种,clash fakeip 会有些问题,而且这种规则判定很容易漏了. |
 | 20 Jevan 2020-07-21 19:01:46 +08:00  1 @tediorelee 光猫和路由器都不需要动本身的设置,只需要更改路由器 DHCP 下发的网关就行了,路由器不用更改本身的网关。 流量就是 手机等客户端----路由器的 clash------路由器-------光猫 具体设置界面截图给你。  |
| 22 tediorelee OP @Jevan 意思就是说我只需要在路由器上指定网关为 clash 那个服务器地址就行了吗 |
| 23 Jevan 2020-07-21 19:29:22 +08:00 @tediorelee #22 是的,在 DHCP 里这么指定网关就可以了。 |
| 24 jfdnet 2020-07-21 21:47:57 +08:00 @tediorelee wrt1900 跑 openclash 能跑满带宽 家里十几台设备用没什么问题。 |
 | 25 moln 2020-07-21 23:54:26 +08:00 3 楼和 20 楼正确。你路由的网关实际上是 wan 口的地址,改掉之后所有数据你都发不到互联网了。按 20 楼的方法操作就行了,不过有些路由器的 dhcp 默认自己是网关不能修改。 |
 | 27 DopaminePlz 2020-07-23 09:53:15 +08:00 via Android 搭车同问:我用了 clash 做旁路由,可是旁路由本身无法科学上网,不知道有没有办法? |
 | 28 madbigg 2020-08-10 23:05:00 +08:00 我也是路由用了 clash,但是手机访问国内和国外都很慢,不确定是透明代理还是 chiandns 的关系。 |
 | 34 liioiil 2021-05-15 19:57:58 +08:00 198.18.0.2 是这个地址吗?还是 192.168.2.1xx? |
| 37 liioiil 2021-05-17 10:45:54 +08:00 楼主解决了吗?如何操作的,能否指点下? |
| 38 tediorelee OP @liioiil 我现在是旁路由模式跑的了 |
| 39 liioiil 2021-05-18 18:31:34 +08:00 @tediorelee 解决不了吗? |
 | 40 wanghao010418 2022-01-24 15:10:15 +08:00 via Android @liioiil clash 宿主机改成静态 ip ,让后在路由器的 DHCP 服务里,网关和 DNS 都改成 clash 宿主机 ip 就行了。 |
 | 41 joefuzhou198x 2023-03-18 18:40:18 +08:00 @moln 小米路由器貌似就无法更改 dhcp 的默认网关。 |
 | 42 Cu635 2024-02-22 14:20:15 +08:00 op 给的教程连接,点进去之后 gitbook 说“don't have permission to access this space”。 |
Select Language