@@loopback65535 我追加的路由还是返回的小于1ms, 是不是本身singbox哪里设置不代理icmp流量啊 貌似只有严格路由大佬解惑啊 root@ImmortalWrt:~# ip rule show 0: from all lookup local 1: from 192.168.31.200/29 lookup custom_route // 我追加了源路由所有流量走tun 9000: from all to 172.19.0.0/30 lookup custom_route 9001: from all lookup custom_route suppress_prefixlength 0 9002: not from all dport 53 lookup main suppress_prefixlength 0 9002: from all ipproto icmp goto 9010 9002: from all iif utun0 goto 9010 9003: not from all iif lo lookup custom_route 9003: from 0.0.0.0 iif lo lookup custom_route 9003: from 172.19.0.0/30 iif lo lookup custom_route 9010: from all nop 32766: from all lookup main 32767: from all lookup default
ip rule 将这这么清晰明白,一定要点赞
谢谢🤭
能结合官网的配置讲解那就更好了!!!
下一版我尽量吧😀,官网给的配置并非针对实用,而是为了全面,列举了所有参数。sing-box兼顾的平台较多,涉及的参数也多,但实际使用中,尤其常规使用中有些参数是用不到,所以去繁为简做了这个。
@loopback65535 是的有时时候确实有的在配置中用不上,谢谢
ip rule在openwrt中具体是怎么修改的呢?
ip rule add from 源ip sport端口 to 目的ip dport端口 table table_id prio 优先级
@loopback65535 这是在防火墙中修改还是在singbox配置文件中修改?
@@water1614 ssh后命令行
@loopback65535 请问有参考模板吗?或者说我直接按照你视频里的填就行了?
@@water1614 模板就是前面回复的,再举个视频中的例子:ip rule add from 192.168.11.16/28 table main prio 8010
为什么我创建的tun模式 启动后 ping和tcping任何域名 网址 延迟都是0.01 访问网络正常,使用的是隧道IP
@@Miner1990 默认ping是没有走隧道的,走的main路由表;tcping可以追一下路由
@@loopback65535 我追加的路由还是返回的小于1ms,
是不是本身singbox哪里设置不代理icmp流量啊
貌似只有严格路由大佬解惑啊
root@ImmortalWrt:~# ip rule show
0: from all lookup local
1: from 192.168.31.200/29 lookup custom_route // 我追加了源路由所有流量走tun
9000: from all to 172.19.0.0/30 lookup custom_route
9001: from all lookup custom_route suppress_prefixlength 0
9002: not from all dport 53 lookup main suppress_prefixlength 0
9002: from all ipproto icmp goto 9010
9002: from all iif utun0 goto 9010
9003: not from all iif lo lookup custom_route
9003: from 0.0.0.0 iif lo lookup custom_route
9003: from 172.19.0.0/30 iif lo lookup custom_route
9010: from all nop
32766: from all lookup main
32767: from all lookup default
9002: from all ipproto icmp goto 9010
9010: from all nop
感谢大佬的讲解,想问个问题。TUN模式是相当于开了一个虚拟网卡吗?开启TUN模式后就能代理网络层及网络层以上的流量吗?
是的,tun就是个虚拟端口,linux里你可以通过ip add或者ifconfig看到端口。tun就是处理网络层及以上的流量,但要完成整个代理还需要配合其他的分析和处理,比如sing-box。
博主,请教下,我openwrt裸核跑的sing-box tun模式,外网公网端口转发访问不了局域网内其他设备,该如何修改路由表
@@seanwu-p4l ip rule直接添加例外,比如:ip rule add from 内网ip sport 内部服务端口 lookup main prio 8000
@@loopback65535 prio 8000后面参数表示路由表的优先级在sing-box9000上面的意思吗?ipv6每次ip会变,怎么填呢?谢谢!
@@loopback65535 prio 8000的参数表示的是在sing-box9000优先级以上吗?开启IPV6地址变化的怎么填呢?谢谢
是的8000的目的是要在sing-box之前匹配,你可以用任何你喜欢的小于9000的值。
都ipv6了就不用端口映射了吧,直接放开端口即可。当然ipv6也是可以相对固定ip的,SLAAC只是给pd(前缀),后续部分的可以根据mac生成,注意关闭os的ipv6隐私设置。
大佬,ip rule和route table这些信息怎么样在windows下查看呢,我也想对照看看我的是不是和您视频这个一样的。
windows和linux不太一样,只有一个路由表,可以通过route print查看
up 如果是想用linux做透明代理,主路由是ros设备,linux安装singbox 有必要用fake ip这种模式?还是干脆所有流量和dns都过linux 那种稍微好一些
@@张明涛-o3r 是否用fakeip还是看个人具体需求和喜好,只是不用fakeip时注意做好配置,避免dns泄漏;通常流量都是要过linux的,不然在这之前你就要有分流,而且还要分准确,与其这样还不如交给linux来做;另外是否用fakeip和是否所有流量走linux没必然联系的。
@@loopback65535 手搓了一个下午,终于搞定了tun模式的透明代理,不过现在有个问题:就是我nas在内网,需要端口映射,貌似透明代理后,主路由设置了映射就不行了? 我现在是ubuntu 22.04 没装防火墙 就裸奔运行原版singbox 自己弄的简单配置文件,是不是要在Ubuntu这里也设置端口映射,我看有文章这样写的,这种模式下映射会对singbox的运行 有影响么?好不容易能运行了 不想再崩了 还没敢试,所以问问大佬有遇到这样问题么?
没太明白你的网络结构。nas如果也需要端口映射可以把nas的ip放通,不经过sing-box或者只把映射的端口放通,不经过sing-box,在ip rule里做即可。
大佬,我同样的配置,在win下开启tun,能正常使用。在Ubuntu下确无法联网,会是哪方面的原因呢
@@shuangli-e6b 先看看tun端口起来没有
同样的配置,一个win11电脑上可正常联网,另一个win11电脑上不能联网,看tun虚拟网卡无法联网
@@harry.2024 可以先核实下防火墙杀软之类的是否拦截了,然后看看路由表是否正确,重点是缺省路由是否给到tun
@@loopback65535 谢谢!