局域网代理流量转发&设置
这里介绍的代理软件为Clash,本篇教程基于 Debian 11,CentOS 系基本大同小异可以作为参考
教程适用于只有终端(SSH)的机器,如装有 GUI 图形界面,可以直接使用 Clash for Windows 的 Linux 版
选择版本
下载
wget https://github.com/Dreamacro/clash/releases/download/v1.6.5/clash-linux-amd64-v1.6.5.gz
注意: 版本号可能会变化,请勿照抄命令
如果提示以下信息:
Unable to establish SSL connection
则需要给wget挂代理,编辑配置文件:
vi /etc/wgetrc
添加配置信息:
http_proxy = http://adress:port/
https_proxy = http://adress:port/
ftp_proxy = http://adress:port/
若无法连接提示:
failed:Connection refused
则设置局域网中可使用Clash代理的主机进行局域网流量转发:
- 设置完成订阅链接及代理后(流量转发主机的代理能正常使用的情况下)进行下列步骤:
- 开启General - Allow LAN、System Proxy
- 默认端口7890,代理填写格式为流量转发的主机IP:7890,例:192.168.0.100:7890
解压
gunzip clash-linux-amd64-v1.6.5.gz
chmod +x clash-linux-amd64-v1.6.5
配置
将clash订阅链接在这个网站转换后
wget -O config.yaml "转换后的订阅链接"
修改
由于默认订阅配置没有设置密码,安全起见使用 nano / vim 等编辑器打开配置文件添加一行:
secret: "password"
- 将 password 替换为你想要设置的密码
- 将原有的 allow-lan: true 改为 allow-lan: false ,保存文件
运行
使用以下命令让 clash core 保持后台运行:
apt update
apt install screen
screen -S clash
./clash -f config.yaml
如一切正常会看到以下回显,按住 Ctrl 依次再按一下 A D 将 clash core 切换到后台
INFO[0000] Start initial compatible provider * ****
…
设置
使用 nano / vim 等编辑器打开 ~/.bashrc ,在末尾添加一行:
export ALL_PROXY="socks5://127.0.0.1:7891"
保存文件,打开这个网址 其中 Host 为 Linux 主机的 IP 地址,端口为 9090 ,密钥为第五步中设置的密码。填写妥当后点击确定。 在“代理”页面的“节点选择”和“漏网之鱼”分组选择任意服务器。
注意: 切换立即生效,无需保存。关闭网页不影响代理运行。 退出当前终端(SSH),重新连接即可生效。
测试
可以使用以下命令测试代理生效情况:
curl -I https://google.com
请注意 Ping 命令使用 ICMP 协议,默认不走代理