v2ray 透明代理 iptables 配置指南

目录

1. v2ray 简介
2. v2ray 安装配置
   • 安装 v2ray
   • 配置 v2ray
3. iptables 设置
   • 规则添加
   • 规则优化
4. 常见问题解答
   • v2ray 无法连接
   • iptables 规则冲突
   • 性能优化

v2ray 简介

v2ray 是一个开源的网络代理软件,支持多种传输协议和路由功能,广泛应用于科学上网、翻墙等场景。与传统的 Shadowsocks 相比,v2ray 在安全性、稳定性和功能性方面有较大优势。

本文将重点介绍如何使用 v2ray 实现透明代理,并结合 iptables 进行配置和优化,帮助读者全面了解 v2ray 透明代理的使用方法。

v2ray 安装配置

安装 v2ray

1. 下载 v2ray 安装包
2. 解压安装包
3. 运行安装脚本 ./install.sh
4. 启动 v2ray 服务 systemctl start v2ray

配置 v2ray

1. 编辑 v2ray 配置文件 /etc/v2ray/config.json

2. 根据实际情况修改以下配置项:

   • inbounds: 入站连接配置,包括本地监听端口、协议类型等
   • outbounds: 出站连接配置,包括代理服务器地址、端口、用户名密码等
   • routing: 路由规则配置,可以设置 DNS 服务器、白名单等

3. 保存配置文件并重启 v2ray 服务 systemctl restart v2ray

iptables 设置

规则添加

1. 添加 iptables 规则以实现透明代理:

   iptables -t nat -A PREROUTING -p tcp -j REDIRECT –to-ports 10808 iptables -t nat -A OUTPUT -p tcp -j REDIRECT –to-ports 10808

   其中 10808 是 v2ray 监听的本地端口。

2. 保存 iptables 规则:

   iptables-save > /etc/iptables/rules.v4

规则优化

1. 排除本地 DNS 解析请求:

   iptables -t nat -A PREROUTING -p udp –dport 53 -j RETURN

2. 排除特定 IP 或域名:

   iptables -t nat -A PREROUTING -d 192.168.1.1 -j RETURN iptables -t nat -A PREROUTING -d example.com -j RETURN

3. 开启 TCP 快速打开:

   echo 1 > /proc/sys/net/ipv4/tcp_fastopen

常见问题解答

v2ray 无法连接

1. 检查 v2ray 配置文件是否正确
2. 检查 iptables 规则是否正确添加
3. 检查防火墙是否开放相关端口

iptables 规则冲突

1. 检查是否存在其他应用程序使用了相同的 iptables 规则
2. 尝试调整规则顺序或添加更具体的规则

性能优化

1. 开启 TCP 快速打开
2. 调整 v2ray 的 mux 设置
3. 使用 QUIC 协议替代 TCP 协议

更多问题请参考 v2ray 和 iptables 的官方文档。