利用clash功能制作透明代理

前言

简介

Clash 是一款用 Go 开发的支持 Linux/MacOS/Windows 等多平台的代理工具,支持 ss/v2ray(不支持 ssr),支持规则分流(类似于 Surge 的配置)。

项目地址:

本文测试用ip和端口

  1. 例子中使用到的本机ip为:192.168.1.230
  2. clash中利用到的端口:http:7890 socks: 7891 redir:7892
  3. 测试结果:群晖,vm ubuntu18,pve ubuntu18,树莓派3b/3b+ 通过~~

安装clash

1. 设置dns

1
2
3
4
5
6
#安装需要用的组件
apt -y install iptables-persistent net-tools curl vim
#编辑dns文件,取消53端口被占用的情况
vim /etc/systemd/resolved.conf
#最后一行找到DNSStubListener 取消注释并且修为DNSStubListener=no
DNSStubListener=no

2. 下载安装clash

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#创建目录
mkdir clash
#进去目录
cd clash
#命令下载
wget https://github.com/Dreamacro/clash/releases/download/v0.15.0/clash-linux-amd64-v0.15.0.gz
#解压
gunzip clash-linux-amd64-v0.15.0.gz
#修改名称
mv clash-linux-amd64-v0.15.0 clash
#赋予clash权限
chmod +x clash
#第一次启动,并且在指定目录下运行
./clash -d .
#他会提示没有config.yml文件,我们从本地上传到服务器上,下面是用的本地命令上传。你也可以使用sftp工具
scp /sandyliao/Desktop/config.yml [email protected]:/root/clash

3. 编辑config.yml文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
port: 7890
socks-port: 7891
redir-port: 7892
allow-lan: true
mode: Rule
log-level: info
external-controller: '0.0.0.0:6170'
secret: ''
dns:
enable: true
ipv6: false
listen: 0.0.0.0:53
#enhanced-mode: fake-ip
enhanced-mode: redir-host
nameserver:
- 114.114.114.114
- 223.5.5.5
- tls://dns.rubyfish.cn:853
fallback:
- 114.114.114.114
- tls://dns.rubyfish.cn:853
- 8.8.8.8

Proxy:

局域网转发:这里面有几个注意事项:

1.做透明代理,必须启用redir-port,也就是clash透明代理的端口。

2.做网关设备,你就必须得让其他局域网的机器能够连接到clash,所以allow-lan必须打开。

3.必须打开clash的DNS功能,并且使用redir-host模式,最重要的是你还需要在fallback:后面加上一个支持DoT的DNS。比如我这边是使用的dns.rubyfish.cn:853,如果你用普通的DNS无非解决域名被污染的问题。

4.设置端口转发

配置文件弄好了之后,现在我们需要把机器所有的流量都转发到clash的透明代理端口上面,当然192.168.0.0这个网段的流量我们不做转发:

1
2
3
4
5
iptables -t nat -N Clash
iptables -t nat -A Clash -d 10.0.0.0/16 -j RETURN
iptables -t nat -A Clash -p tcp -j REDIRECT --to-ports 27017
iptables -t nat -A PREROUTING -p tcp -j Clash
iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-ports 27017

永久保存iptables规则:

1
netfilter-persistent save

5.开机运行

1. 利用screen来后台运行

首先安装screen

1
2
3
apt install screen
screen -S clash
./clash -d .

2. 设置rc-local

设置开机启用,仅限ubuntu18版本

1
2
3
4
5
6
7
8
9
#首先检查rc-local是不是启动了,如果启动最后完全还要restart,这里的坑,sandy踩了半个小时
systemctl status rc-local.service

vim /lib/systemd/system/rc-local.service

#最下加入
[Install]
WantedBy=multi-user.target
Alias=rc-local.service

3. 编辑rc.local

1
2
vim /etc/rc.local
#加入下面代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/bash
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
bash /root/start.sh
exit 0

4. 编辑start.sh文件

1
vim /root/start.sh
1
2
3
4
#!/bin/bash
screen_name="clash"
screen -dmS $screen_name
screen -x -S $screen_name -p 0 -X stuff $'/root/clash/clash -d /root/clash &\n'

给予权限
``bash
chmod +x /etc/rc.local

1
2
3
### 5. 开启服务
​```bash
systemctl enable rc-local

启动服务并检查状态

1
2
sudo systemctl start rc-local.service
sudo systemctl status rc-local.service

重新启动服务器

1
reboot

检测服务器是不是已经启动

1
sudo systemctl status rc-local.service

输出文字,字样就成功启动

1
2
Active: active (running) since Fri 2019-06-07 03:25:59 UTC; 19s ago
screen -ls

输出文字,字样就成功启动

1
2
3
There is a screen on:
168.clash (06/08/19 07:14:04) (Detached)
1 Socket in /run/screen/S-root.

安装WEBUI:yacd

配置yacd

我们来配置yacd需要的组件,直接在这台旁路由上安装Node.js/Yarn:

1
2
3
4
5
6
apt -y install git build-essential
curl -sL https://deb.nodesource.com/setup_12.x | bash -
apt -y install nodejs
curl -sL https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add -
echo "deb https://dl.yarnpkg.com/debian/ stable main" | tee /etc/apt/sources.list.d/yarn.list
apt -y update && apt -y install yarn

安装nginx

1
apt -y install nginx unzip

nginx安装完成之后把nginx的这个引用配置文件改个名:

1
mv /etc/nginx/sites-enabled/default /etc/nginx/sites-enabled/default.bak

新建一个nginx的conf:

1
vim /etc/nginx/conf.d/yacd.conf

配置如下:

1
2
3
4
5
6
server {
listen 80;
server_name 192.168.0.233;
root /usr/share/nginx/html/yacd;
index index.html;
}

安装yacd

1
2
3
4
5
git clone https://github.com/haishanh/yacd.git
cd yacd
yarn
yarn build
cp -r public/. /usr/share/nginx/html/yacd

最后启动nginx:

1
2
3
systemctl restart nginx
systemctl start nginx
systemctl enable nginx

客户端设置

1. 手机和wifi在局域网的情况下设置

1
2
3
4
5
#例子
ip:192.168.1.211
掩码:255.255.255.0
网关:192.168.1.230
dns:192.168.1.230

无wifi,使用4g的情况下!使用frpc端

在frpc下增加下面一段http的透明代理

1
2
3
4
5
[clash]
type = tcp
local_ip =192.168.1.230
local_port = 7890
remote_port = 7890

手机上设置frps.ip:7890

说明文档和config.yml演示文件下载地址:
https://drive.google.com/drive/folders/1XFeVHe61qbF2G0o38oCy0D0OfcGdnpzt?usp=sharing