1
hdp5252 204 天前 via Android
添加旁路由的网关是真正的全局
|
2
zim298247 204 天前
> 有部分流量不经过旁路由
流量是完全经过旁路由的,但是旁路由的代理设置里需要设定代理所有端口。 |
3
povsister 203 天前 via iPhone
你需要理解什么叫做路由 nexthop 或者说网关,以及什么是 socks 代理,概念上这是两个完全不同的东西
|
4
lthero 203 天前
所谓全局,就是所有的流量都走“代理工具”,由代理工具判断是否需要翻出去;
>>>电脑上设置旁路由器的 socks 方式往往不能接管所有的流量(比如网络层的 ping 命令就无法被接管),而使用 sstap 软件上设置 socks 旁路由 socks 方式就可以接管所有流量,因为它会创建一块虚拟网卡(同 VPN 协议类软件),这个虚拟网卡可以接管所有的流量,此时是真正的“全局”(此时 ipng 命令也会被接管) >>>“局域网内将设备网关指向旁路由”,这里的所有流量会被转到旁路由处理,你可以把这里的旁路由对应到上面的虚拟网卡,旁路由上的代理软件再决定某些流量走不走代理。 |
5
yshtcn 203 天前 via iPhone
这里面有 2 个问题:
1.设备旁路网关和 socks5 有什么区别。 2.会不会漏掉流量。 第一个问题:区别 旁路网关工作是基于 tcp/ip 的,tcp/ip 下的所有协议都会基于网关设定去执行。 socks5 是一种特定的代理协议,只有根据协议转发的流量才能被代理。 这区别就像你直接控制物流货车下一站,还是说只能选择快递公司运送包裹。虽然路径都可以自己指定,也可以通过绕路实现特定的通行路径,使货物按特定路径顺利送达。但本质还是差很远的。 第二个问题:会不会漏流量 旁路由被指定为网关的意思,其实不严谨的等同于所有发给 0.0.0.0/0 的地址都会发往本机制定的网关。也就是本地不知道路由方向的网络地址,都会交给旁路由。换句话说,如果本地知道的,就不会交给旁路由网关,比如在子网掩码允许直接通信的范围内,或者本机配置了的路由信息。 而 socks5 则只会接受那些能够支持 socks5 代理的数据包。如果系统指定了,但是程序遵守。或者程序愿意支持,但是代理本身不支持,都不会通过代理。 旁路网关就像你们村上第二个货运火车站/汽车站/交通枢纽。而 socks5 就像快递公司一样。 |