项目重构

2024-11-28 16:42:36 +08:00
parent a31ae1055a
commit c9f69d595e
822 changed files with 4 additions and 3091 deletions
--- a/1-代理Xray/旁路由-透明代理/iptbles规则/实际使用的透明代理-192.168.11.19.iptables
+++ b/1-代理Xray/旁路由-透明代理/iptbles规则/实际使用的透明代理-192.168.11.19.iptables
@@ -0,0 +1,65 @@
+# 设置策略路由
+# 添加路由表 100
+sudo ip route add local default dev lo table 100
+# 为路由表 100 设定规则
+ip rule add fwmark 1 table 100
+
+
+# 创建XRAY过滤器链
+iptables -t mangle -N XRAY
+
+# 代理局域网设备
+iptables -t mangle -A XRAY -d 10.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY -d 100.64.0.0/10 -j RETURN
+iptables -t mangle -A XRAY -d 127.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY -d 169.254.0.0/16 -j RETURN
+iptables -t mangle -A XRAY -d 172.16.0.0/12 -j RETURN
+iptables -t mangle -A XRAY -d 192.0.0.0/24 -j RETURN
+iptables -t mangle -A XRAY -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY -d 240.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY -d 255.255.255.255/32 -j RETURN
+
+# 直连局域网，避免 XRAY 无法启动时无法连网关的 SSH，如果你配置的是其他网段（如 10.x.x.x 等），则修改成自己的
+iptables -t mangle -A XRAY -d 192.168.0.0/16 -p tcp -j RETURN
+
+# 直连局域网，53 端口除外（因为要使用 XRAY 的 DNS)
+iptables -t mangle -A XRAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
+
+# 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面XRAY 配置的 255)，此规则目的是解决XRAY占用大量CPU（https://github.com/XRAY/XRAY-core/issues/2621）
+#iptables -t mangle -A XRAY -j RETURN -m mark --mark 0xff
+
+# 给 UDP 打标记 1，转发至 12345 端口
+iptables -t mangle -A XRAY -p udp -j TPROXY  --on-port 12345 --tproxy-mark 1
+# 给 TCP 打标记 1，转发至 12345 端口 
+iptables -t mangle -A XRAY -p tcp -j TPROXY  --on-port 12345 --tproxy-mark 1
+# 应用规则
+iptables -t mangle -A PREROUTING -j XRAY 
+
+
+# 代理网关本机
+iptables -t mangle -N XRAY_SELF
+iptables -t mangle -A XRAY_SELF -d 10.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 100.64.0.0/10 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 127.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 169.254.0.0/16 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 172.16.0.0/12 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 192.0.0.0/24 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 240.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 255.255.255.255/32 -j RETURN
+
+iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p tcp -j RETURN # 直连局域网
+ # 直连局域网，53 端口除外（因为要使用 XRAY 的 DNS）
+iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
+
+ # 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面XRAY 配置的 255)，此规则目的是避免代理本机(网关)流量出现回环问题
+#iptables -t mangle -A XRAY_SELF -m mark --mark 0xff -j RETURN
+
+iptables -t mangle -A XRAY_SELF -m mark --mark 2 -j RETURN
+
+# 给 UDP 打标记，重路由
+iptables -t mangle -A XRAY_SELF -p udp -j MARK --set-mark 1
+# 给 TCP 打标记，重路由
+iptables -t mangle -A XRAY_SELF -p tcp -j MARK --set-mark 1
+# 应用规则
+iptables -t mangle -A OUTPUT -j XRAY_SELF
--- a/1-代理Xray/旁路由-透明代理/iptbles规则/转发tailscale的33389端口的流量.iptables
+++ b/1-代理Xray/旁路由-透明代理/iptbles规则/转发tailscale的33389端口的流量.iptables
@@ -0,0 +1,14 @@
+iptables -t nat -A PREROUTING  -p tcp --dport 3389 -j DNAT --to 192.168.126.37
+
+iptables -t nat -A PREROUTING  -p udp --dport 3389 -j DNAT --to 192.168.126.37
+
+
+iptables -t nat -A PREROUTING  -p tcp --dport 3389 -j DNAT --to 192.168.126.41
+
+iptables -t nat -A PREROUTING  -p udp --dport 3389 -j DNAT --to 192.168.126.41
+
+
+
+## tenda router
+iptables -t nat -A PREROUTING  -p tcp --dport 3389 -j DNAT --to 192.168.126.32
+iptables -t nat -A PREROUTING  -p udp --dport 3389 -j DNAT --to 192.168.126.32
--- a/1-代理Xray/旁路由-透明代理/iptbles规则/透明代理-v2ray官方.iptables
+++ b/1-代理Xray/旁路由-透明代理/iptbles规则/透明代理-v2ray官方.iptables
@@ -0,0 +1,32 @@
+# 设置策略路由
+ip rule add fwmark 1 table 100
+ip route add local 0.0.0.0/0 dev lo table 100
+
+# 代理局域网设备
+iptables -t mangle -N V2RAY
+iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
+iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
+iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN # 直连局域网，避免 V2Ray 无法启动时无法连网关的 SSH，如果你配置的是其他网段（如 10.x.x.x 等），则修改成自己的
+iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN # 直连局域网，53 端口除外（因为要使用 V2Ray 的 DNS)
+iptables -t mangle -A V2RAY -j RETURN -m mark --mark 0xff    # 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面V2Ray 配置的 255)，此规则目的是解决v2ray占用大量CPU（https://github.com/v2ray/v2ray-core/issues/2621）
+iptables -t mangle -A V2RAY -p udp -j TPROXY --on-ip 127.0.0.1 --on-port 12345 --tproxy-mark 1 # 给 UDP 打标记 1，转发至 12345 端口
+iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-ip 127.0.0.1 --on-port 12345 --tproxy-mark 1 # 给 TCP 打标记 1，转发至 12345 端口
+iptables -t mangle -A PREROUTING -j V2RAY # 应用规则
+
+# 代理网关本机
+iptables -t mangle -N V2RAY_MASK
+iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
+iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN # 直连局域网
+iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN # 直连局域网，53 端口除外（因为要使用 V2Ray 的 DNS）
+iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff    # 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面V2Ray 配置的 255)，此规则目的是避免代理本机(网关)流量出现回环问题
+iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 1   # 给 UDP 打标记，重路由
+iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 1   # 给 TCP 打标记，重路由
+iptables -t mangle -A OUTPUT -j V2RAY_MASK # 应用规则
+
+# 新建 DIVERT 规则，避免已有连接的包二次通过 TPROXY，理论上有一定的性能提升
+iptables -t mangle -N DIVERT
+iptables -t mangle -A DIVERT -j MARK --set-mark 1
+iptables -t mangle -A DIVERT -j ACCEPT
+iptables -t mangle -I PREROUTING -p tcp -m socket -j DIVERT
--- a/1-代理Xray/旁路由-透明代理/iptbles规则/透明代理-xray官方.iptables
+++ b/1-代理Xray/旁路由-透明代理/iptbles规则/透明代理-xray官方.iptables
@@ -0,0 +1,40 @@
+sudo ip route add local default dev lo table 100 # 添加路由表 100
+sudo ip rule add fwmark 1 table 100 # 为路由表 100 设定规则
+
+iptables -t mangle -N XRAY
+iptables -t mangle -A XRAY -d 10.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY -d 100.64.0.0/10 -j RETURN
+iptables -t mangle -A XRAY -d 127.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY -d 169.254.0.0/16 -j RETURN
+iptables -t mangle -A XRAY -d 172.16.0.0/12 -j RETURN
+iptables -t mangle -A XRAY -d 192.0.0.0/24 -j RETURN
+iptables -t mangle -A XRAY -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY -d 240.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY -d 255.255.255.255/32 -j RETURN
+
+iptables -t mangle -A XRAY -d 192.168.0.0/16 -p tcp ! --dport 53 -j RETURN
+iptables -t mangle -A XRAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
+
+iptables -t mangle -A XRAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1
+iptables -t mangle -A XRAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
+iptables -t mangle -A PREROUTING -j XRAY
+
+iptables -t mangle -N XRAY_SELF
+iptables -t mangle -A XRAY_SELF -d 10.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 100.64.0.0/10 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 127.0.0.0/8 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 169.254.0.0/16 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 172.16.0.0/12 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 192.0.0.0/24 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 224.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 240.0.0.0/4 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 255.255.255.255/32 -j RETURN
+
+iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p tcp ! --dport 53 -j RETURN
+iptables -t mangle -A XRAY_SELF -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
+
+iptables -t mangle -A XRAY_SELF -m mark --mark 2 -j RETURN
+iptables -t mangle -A XRAY_SELF -p tcp -j MARK --set-mark 1
+iptables -t mangle -A XRAY_SELF -p udp -j MARK --set-mark 1
+
+iptables -t mangle -A OUTPUT -j XRAY_SELF