想在手机上通过 shell 开启透明代理，应该如何操作？

This topic created in 2540 days ago, the information mentioned may be changed or developed.

手机上 iptables 版本为 1.6.1，我自己测试感觉没有数据转发到代理端口。我的写法是这样的

iptables -t mangle -N TPROXY
iptables -t mangle -A TPROXY -d 0/8 -j RETURN
iptables -t mangle -A TPROXY -d 10/8 -j RETURN
iptables -t mangle -A TPROXY -d 127/8 -j RETURN
iptables -t mangle -A TPROXY -d 169.254/16 -j RETURN
iptables -t mangle -A TPROXY -d 172.16/12 -j RETURN
iptables -t mangle -A TPROXY -d 192.168/16 -j RETURN
iptables -t mangle -A TPROXY -d 224/4 -j RETURN
iptables -t mangle -A TPROXY -d 240/4 -j RETURN

iptables -t mangle -A TPROXY -m owner --uid-owner 代理程序的 uid -j RETURN

ip rule add fwmark 0x01/0x01 table 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t mangle -A TPROXY -p udp -j TPROXY --on-port 代理程序监听端口 --tproxy-mark 0x01/0x01
iptables -t mangle -A TPROXY -p tcp -j TPROXY --on-port 代理程序监听端口 --tproxy-mark 0x01/0x01
iptables -t mangle -A PREROUTING -j TPROXY

以上命令执行完毕后感觉手机依然是走的直连。测试将最后一行替换为
iptables -t mangle -I PREROUTING -j TPROXY
依然没有变化。请各位大神指点。谢谢！

tproxy

iptables

mangle

return

12 replies • 2020-02-28 19:52:47 +08:00

iwtbauh

Jun 20, 2019 via Android

有可能是手机的 Linux 内核没有编译某些必要的 iptables 模块，这些命令是否有报错？如果是，则你只能重新编译内核解决。

whyou

Jun 20, 2019

所有命令均无报错，而且用命令验证看起来也都启用了。

artandlol

Jun 20, 2019 via Android

sshuttle

locoz

Jun 20, 2019

试试直接用 ProxyDroid ？

justin2018

Jun 20, 2019

@artandlol 我以为是这个 https://github.com/fitztrev/shuttle 囧

artandlol

Jun 21, 2019 via Android

@justin2018 哈哈之前我也折腾了半天后面发现错了

wslwsl

Jun 21, 2019 via Android

@whyou 最后弄出来了吗？方便分享一下吗？

whyou

Jun 21, 2019

@wslwsl 自己写 shell 肯定是不行，原因未知。目前是想有空测试一下 3 楼 4 楼说的软件。

happyhou

Jun 22, 2019

ProxyDroid

whyou

Jun 25, 2019

发现一个叫做 go-tun2socks-mobile 的项目，我想先试这个。

whyou

Jul 1, 2019

目前状况：
ProxyDroid 只代理 DNS 查询，其他 udp 未做处理，排除。

whyou

Feb 28, 2020

目前研究的结果如下

ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t mangle -N PROXYAPP

iptables -t mangle -A PROXYAPP -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A PROXYAPP -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A PROXYAPP -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A PROXYAPP -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A PROXYAPP -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A PROXYAPP -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A PROXYAPP -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A PROXYAPP -d 240.0.0.0/4 -j RETURN

iptables -t mangle -A PROXYAPP -p udp -j TPROXY --on-port 65535 --tproxy-mark 1
iptables -t mangle -A PROXYAPP -p tcp -j TPROXY --on-port 65535 --tproxy-mark 1

iptables -t mangle -N PROXYAPP_MARK
iptables -t mangle -A PROXYAPP_MARK -m mark --mark 2 -j RETURN

iptables -t mangle -A PROXYAPP_MARK -p udp -j MARK --set-mark 1
iptables -t mangle -A PROXYAPP_MARK -p tcp -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -j PROXYAPP
iptables -t mangle -A OUTPUT -j PROXYAPP_MARK

据说在 linux 上运行成功，在安卓上还是不行。我还在继续测试。