似毛非毛 大佬有话说 :
【求助】树莓派设置透明网关的时候dnsmasq不生效
想用树莓派设置透明代理并科学上网。
用的CLASH+OVERTRE+DNSMASQ
主路由:192.168.1.1
树莓派:192.168.1.99
树莓派部署好clash+OVERTRE+DNSMASQ(DNS端口53).用DIG可以获得正确的谷歌地址,clash也都配置好。
现在问题是我用安卓手机设置好网关和DNS后。返回的IP地址是污染的,直接树莓派dig查询正常。。
手机设置(用华为平板设置试了下也失败。)
IP地址:192.168.1.55
子网掩码:255.255.255.0
网关:192.168.1.99
DNS:192.168.1.99
具体症状是:
CLASH后台可以看到连接日志。国内域名可以正常解析访问。后台也有记录。
国外域名没污染的可以正常访问。但是古格啥的。返回的是污染的IP。
(这里有个很奇怪的症状。就是WIN10做上面设置后可以正常解析。访问。国外国外都可以。一切正常。。也有可能是缓存。局域网的WIN7也不行。)
最后总感觉是手机和平板设置了自己的DNS后。并没有生效,但是树莓派DIG结果又正常。
(WIN10用nslookup查询。默认是返回污染IP。指定192.168.1.99就能返回正常的IP:’nslookup www.google.com 192.168.1.99’)
结尾附上IPTALBES规则。。
===============================
sudo iptables -t nat -N clash
sudo iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A clash -p tcp -j RETURN -m mark –mark 0xff
sudo iptables -t nat -A clash -p tcp -j REDIRECT –to-ports 7892
sudo iptables -t nat -A PREROUTING -p tcp -j clash
hasamol7468 大佬有话说 :
:lol 直接树莓派装arm的微2,然后写配置文件就好了。。这么花里胡哨
似毛非毛 大佬有话说 :
咦?群里的自动回复机器人怎么没了~~~跪求大佬指点啊~~
似毛非毛 大佬有话说 :
hasamol7468 大佬有话说 : 2020-3-5 18:44
直接树莓派装arm的微2,然后写配置文件就好了。。这么花里胡哨
微2好搞么。。我特么看别人说CLASH简单。。就搞了。。然后搞了好久。。自带的DNS。没成功。又找了单独的dnsmasq+overture的版本。。就差一步的感觉。好蛋疼~
hasamol7468 大佬有话说 :
似毛非毛 大佬有话说 : 2020-3-5 18:46
微2好搞么。。我特么看别人说CLASH简单。。就搞了。。然后搞了好久。。自带的DNS。没成功。又找了单独的d …
下个arm的微2 然后写config就行了 会写不难
-linux-arm