在我的桌面 Linux 上,我想通过代理 VPN 上网。我已经有一个在 127.0.0.1:1080 上列出的透明代理客户端。我希望本地进程生成的流量通过此客户端。
我知道 TProxy 仅对预路由有用,并且我需要强制流量到 lo dev。
nftables 设置
chain output {
type route hook output priority mangle;policy accept;
ip protocol tcp mark set 0x233
}
chain prerouting {
type filter hook prerouting priority mangle; policy accept;
ip protocol tcp nftrace set 1
ip protocol tcp tproxy to 127.0.0.1:1080
}
ip rule add fwmark 0x233 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
但是我没有看到任何进入PACKET lo网卡的信息。有谁能帮帮我,这真的很难。