Giter Site home page Giter Site logo

Comments (9)

zfl9 avatar zfl9 commented on May 28, 2024

你需要在android这边添加路由规则,将目标流量导向openvpn的虚拟网络接口(最终流量将前往openvpn服务器,即ss-tproxy所在主机)

你可能还需要设置android上的dns,将dns指向openvpn服务端的ip(192.168.8.1),避免dns污染等问题。

完成该步骤后,应该不需要做其他额外工作/配置,因为其原理与 常规局域网内使用ss-tproxy作为代理网关(局域网主机将网关和dns指向ss-tproxy主机) 是一样的。

from ss-tproxy.

wnpllrzodiac avatar wnpllrzodiac commented on May 28, 2024

我现在连接上 vpn server以后,可以访问192.168.1.x 网段的机器,以及百度。只是访问某些网站有问题,不能做到像 linux机器上访问自由
你的意思,在 android设备上访问网页的流量并没有进过 openvpn从serve访问,而是从手机端直接出外网?感觉和 vpn 设计思路不符合啊

from ss-tproxy.

zfl9 avatar zfl9 commented on May 28, 2024

你这个现象应该是dns没设置好,被污染了,把dns指向ss-tproxy主机(vpn网卡的的那个ip,192.168.8.1)应该就OK了

from ss-tproxy.

zfl9 avatar zfl9 commented on May 28, 2024

vpn就是将多个位于不同网络的主机连起来,就像是真实的局域网那样连接起来,没什么特别之处。

说白了,一个主机连上vpn后,不过就是在这台主机上多了一个 网络接口(网卡)。该主机传出的流量要发往谁(哪个网络接口),都是通过路由规则决定的。

dns也是一样的,主机配置的dns是什么ip,就会根据路由规则,将其发往正确的目的地。在我们这里,ss-tproxy主机就是正确的目的地,因为它有防污染的dns服务(chinadns-ng)。

你要理解一个正常的网络访问是什么流程,才知道如何实现你的目的:

  • 通常都是通过域名访问目标网络服务,因此第一步就是DNS解析,因此主机的DNS设置很重要,如果需要避免污染(google等网站会被污染),必须使用ss-tproxy主机上的DNS服务,否则解析拿到的IP就是错误的。
  • DNS解析拿到IP之后,就是根据主机的路由规则,看IP数据包要从哪个网络接口发出去。如果你希望走ss-tproxy的代理,自然要想办法让这些IP包发往ss-tproxy主机,这样ss-tproxy这边才能处理它。
    • 要做的这一点,有个最简单的办法,就是在主机上配置默认路由,将默认路由(网关)指向ss-tproxy主机的IP(vpn接口的ip),这就是“常规局域网代理时”,局域网主机所做的事情(也即文档说的,如果局域网主机想走ss-tproxy的透明代理服务,就需要把“网关”和DNS指向ss-tproxy主机)。

from ss-tproxy.

wnpllrzodiac avatar wnpllrzodiac commented on May 28, 2024

你这个现象应该是dns没设置好,被污染了,把dns指向ss-tproxy主机(vpn网卡的的那个ip,192.168.8.1)应该就OK了

你的意思手机连上VPN以后, 用dig google.com 返回的是错误的ip,所以即使通过192.16.8.x 的网段出口访问网络也不行了?
4g 下,未连 vpn: ping google.com 46.82.174.69
4g+vpn: ping google.com 46.82.174.69
这个IP看起来是不对的,是个德国ip

from ss-tproxy.

zfl9 avatar zfl9 commented on May 28, 2024

是的,你这个dns没有走ss-tproxy的chinadns-ng,所以解析拿到的ip不对

from ss-tproxy.

wnpllrzodiac avatar wnpllrzodiac commented on May 28, 2024

设置了下参数,dns似乎对了。手机上不好调试。感觉我要用台linux当客户端测试。
不知道别人有没有这样用的。

from ss-tproxy.

zfl9 avatar zfl9 commented on May 28, 2024

有类似用法的,手机上确实不好调试,如果能运行 Termux 的话,可能调试起来好一些。

from ss-tproxy.

wnpllrzodiac avatar wnpllrzodiac commented on May 28, 2024

可以了。iptables 需要配置下

from ss-tproxy.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.