Linux clash 将已有 ip 的网络接口的 inbound 流量， outbound 到指定的 socks5，可行吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 80 天前的主题，其中的信息可能已经有所发展或是发生改变。

（腾讯云最新优惠活动来了：云产品限时1折，云服务器低至88元/年，点击这里立即抢购：9i0i.cn/qcloud，更有2860元代金券免费领取，付款直接抵现金用，点击这里立即领取：9i0i.cn/qcloudquan）

（福利推荐：你还在原价购买阿里云服务器？现在阿里云0.8折限时抢购活动来啦！4核8G企业云服务器仅2998元/3年，立即抢购>>>：9i0i.cn/aliyun）

比如,
socks5 代理是 192.168.89.22:8080 (clash outbound 目标)
ens33:192.168.33.100/24
ens192:192.168.178.254/24 (clash inbound)

机器的 route:
route add -host 192.168.89.22 netmask 255.255.255.255 gw 192.168.33.1

机器上有个 ens33 的网络接口，config.yaml 的配置，想让它的 inbound 流量(ens192)都往一个 socks5 代理走，实现“中转代理”功能
以前没做过 tun 模式，看了一些科普和例子，草草做了个配置:

tun:
  enable: true
  stack: System
  device: mytun
  auto-route: true
  auto-detect-interface: true
  dns-hijack:
    - any:53
    - tcp://any:53

proxies:
  - name: myproxy
    type: socks5
    server: 192.168.89.22
    port: 8080

rules:
  - IP-CIDR,0.0.0.0/0,myproxy

貌似是 clash 要启动 tun 模式，然后把 ens192 接口的流量，通过 iptables,或者写静态路由转发去 mytun 接口上？
clash 不可以“直接接管”一个网络接口的，不知道理解的对不对，又好像折腾错，走错路了？

2 条回复 ? 2024-02-12 00:04:47 +08:00

vvhy

80 天前

不是很明白，是不是得用入站规则
https://wiki.metacubex.one/config/rules/in/
https://wiki.metacubex.one/config/inbound/listeners/tun/

pppguest3962

80 天前

@vvhy #1 我也不明白，就是 ip 流量，转去 socks5 服务器，看文档似乎是只能 tcp/udp 转发，icmp 是不行的，但我这个配置，不 work...