iptables gid – XTrojan黑科技 https://xtrojan.org SS/SSR/V2Ray/Xray/Trojan科学上网 Wed, 16 Feb 2022 15:59:52 +0000 zh-Hans hourly 1 https://xtrojan.org/wp-content/uploads/2021/03/XTrojanCC_Avatar-150x150.png iptables gid – XTrojan黑科技 https://xtrojan.org 32 32 [Xray透明代理]通过gid规避Xray流量 https://xtrojan.org/xray-tproxy-avoiding-xray-traffic-through-gid/ https://xtrojan.org/xray-tproxy-avoiding-xray-traffic-through-gid/#respond Thu, 14 Jan 2021 23:17:04 +0000 https://xtrojan.org/?p=206 在现有的iptables透明代理白话文(新 V2Ray 白话文指南-透明代理 、 新 V2Ray 白话文指南-透明代理(TPROXY) 、 透明代理(TProxy)配置教程)教程中,对Xray流量的规避处理是打mark实现的。即对Xray出站流量打mark,通过设置iptables规则对对应mark的流量直连,来规避Xray流量,防止回环。 这么做有以下几个问题: 本教程的方案不需要设置mark,理论性能更高,同时也不存在上述问题。 tproxy流量只能被root权限用户(uid==0)或其他有CAP_NET_ADMIN权限的用户接收。 iptables规则可以通过uid(用户id)和gid(用户组id)分流。gid 让Xray运行在一个uid==0但gid!=0的用户上,设置iptables规则不代理该gid的流量来规避Xray流量。

来源

]]> https://xtrojan.org/xray-tproxy-avoiding-xray-traffic-through-gid/feed/ 0