v2ray 透明代理

说起“透明代理”这个词，想必很多人都是一脸问号。不同于大家日常讨论的翻路由器，透明代理在做的事其实是翻网关。这意味着过去到处装V2Ray已经成为历史，只要在相关网关动动手，就能轻松实现科学上网，这也是所谓“透明”说法的由来。

v2ray 透明代理的应用常见还是相当多的，除了常见的家庭场景及办公场景，像是电视盒子也可以轻松使用。当然，正所谓没有做不到只有想不到，只要您的软件想使用代理，透明代理都可以帮您轻松实现。

透明代理的优点是相当多的，除了可以免于墙外DNS污染，它还能自建DNS，并且不需要其他软件辅助。更重要的是，它能够把V2Ray的路由功能拿来为我所用，相比于V2Ray，透明代理显然是一个更好选择。

在使用v2ray 透明代理前还是需要点准备工作的，首先，一个有V2Ray的VPS必不可少。之后还需要准备一个Linux设备，除了ROOT权限已开外，还得有iptables。当然，想省钱的办法也不是没有，直接在电脑上弄个虚拟机轻松搞定。

当然如果你不想麻烦可以选择直接购买v2ray代理产品用钞能力实现轻松又愉快的科学上网旅程:  到v2ray代理商家去看看.

具体设置方法如下：

1. 把网关设备的IP转发打开，于/etc/sysctl.conf文件新增一条net.ipv4.ip_forward=1，然后执行sysctl –p。

2. 将网关的静态IP改成和路由LAN口相同的网段，并将网关设为默认路由器IP。打开路由器后台，将DHCP中的默认网关地址改成网关设备的IP，之后看下还能不能连上网。

3. 分别在网关和服务器上安装V2Ray。然后在网关执curl -x socks5://127.0.0.1:1080 google.com，看V2Ray此时能够科学上网与否。

4. 将dokodemo door协议添加进网关配置，然后打开sniffing。另外，还要把SO_MARK添加进全部outbound 的 streamSettins里。

5. 分别对TCP 透明代理和UDP流量透明代理的 iptables 规则进行设定，此时就已经可以实现科学上网了。

6. 写个脚本让上面两个规则开机自启动，以保证透明代理不会失效。

这里有些要注意的点务必得提醒大家，

第一，当你通过透明代理看被墙的网站时，DNS的供应商其实是知道的，这无疑给用户自身增加了一定风险。这个其实就要见仁见智了，如果害怕自己的隐私被泄露，那就选择不用就好。

第二，假如只是借梯子看美剧看油管，那么只启用TCP流量即可，UDP的透明道理设置可以完全不管。当然，这一点其实只靠简单的代理就可以完美解决，用透明代理来解决这个问题，完全有点大材小用了。

第三，V2Ray给网游外服的加速效果其实非常一般，尽管他们一直在吹嘘效果多么多么好。相比之下，国内不少专用的游戏加速器已经在技术上实现了突破，如果只是来打打游戏，尝试透明代理完全是庸人自扰。

第四，V2Ray是不支持ICMP的，所以即便使用透明代理，PING和谷歌该不通还是不通。另外，sniffing是解决不了TLS 和 HTTP之外的DNS污染问题的，大家在使用时务必要注意。

总结

以上就是关于透明代理的一切了，不知看完之后，大家心中的疑问是否得到了解答呢？代理这个领域其实是一天一个新动向，只要不发生版主消失和研究人员内讧的情况，它还是可以造福用户的。希望大家能通过透明代理实现想要的“上网自由”！