这种方法理论上适用于任何没有默认代理配置的设备,包括但不限于 iPhone,BlackBerry,主要讲的是如何合理利用 ss-redir 和 iptables 转发流量开启透明代理,方法很简单,我们速战速决! 本文只适用于 Linux,Windows 用户可以参考 这篇文章(唉,我也不知道是谁抄袭的谁的,将就看吧)
开启 ss-redir
创建个配置文件 (.json 格式),和 sslocal 的差不多,文件内容类似下方格式:
{
"server": "< 你的 $$ 服务器 IP>",
"server_port": <你的 $$ 服务器端口>,
"local_address": "0.0.0.0",
"local_port": <本地一个随意端口,比如 9802 好了>,
"password":"<你的 $$ 服务器密码>",
"method":"<加密方式,chacha20,aes-256-cfb 那些>"
}
然后 ss-redir -c <上面配置文件的文件名> 让代理保持开着,如果不想一直保持终端开着的话可以用 -d start 后台运行。
开启热点
GNOME 用户直接使用网络管理工具开启热点即可,默认会创建一个 10.42.0.1/16 网段,本机 IP:10.42.0.1,其余连入的设备都会在这个段下。 如果不是 GNOME 用户的话,用 nmcli,具体方法自行 Google.
流量转发
创建个 sh 脚本,内容如下:
#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -s 10.42.0.0/16 -j REDIRECT --to-ports <刚刚我们随意写的那个端口,9988>
iptables -t nat -A OUTPUT -d 127.0.0.0/24 -j RETURN
然后执行这个脚本即可~ 现在让智能手机连接上热点,访问下 Google 试试?
No comments:
Post a Comment