1、包含了AD广告域名筛选
2、Ss-tproxy 国内国外地址分类
3、chinadns-ng解析
4、透明网关
更多细节看之前博客
- ubuntu 用ss-TPROXY实现透明代理,基于TPROXY的透明TCP/UDP代理,在 Linux 2.6.28 后进入官方内核。
- ubuntu 用 ss-tproxy的内置 DNS 前挂上 AdGuardHome,AdGuardHome实现的DHCP和DNS 去广告
结构图比较复杂,比普通代理复杂是因为:透明代理的网关,需要将nftables(TPROXY)传入的流量转为socks5(tcp/udp)流量时,传入的流量本身并不直接包含域名信息,因为nftables工作在网络层,它们处理的是IP数据包。因此需要建设DNS服务器,满足处理用户的DNS请求,才能够匹配用户基于ip的http数据请求。
