软路由配置 mihomo tun 模式后,局域网主机如果也是用 mihomo 的情况下,无法访问网络

情况是这样的,最近入手了一个 4 口工控机,配置了 ubuntu 系统,使用 kea-dhcp 以及 iptables 进行 SNAT 转发来组成局域网. 然后软路由上安装了 mihomo 并配置了 tun 模式后进行爬墙,这样就家里就不用每台设备都进行配置单独的 mihomo 了.

固定的设备还行没多大问题,但是手里有一台 mba,偶尔要带出去,所以也需要配置上 mihomo,软路由和 mba 上的 mihomo 配置是一样的.

但是这样有一样的问题,如果 mba 启动了 mihomo 并且连上了软路由的网络,这样 mba 的网络就无法访问了,看了日志类似形成了回环的感觉,但是又没法确认. 如果 mba 没启动 mihomo,连软路由的网络,也是可以单独使用的. 也就是说两个只能启动一个. 有没大哥可以指导一下

mihomo 的 tun 配置大概是这样的.

sniffer:
  enable: true
  force-dns-mapping: true
  parse-pure-ip: true
  override-destination: false
  sniff:
    HTTP:
      ports: [80, 8080-8880]
      override-destination: true
    TLS:
      ports: [443, 8443]
    QUIC:
      ports: [443, 8443]
tun:
  enable: true
  stack: system # or gvisor
  dns-hijack:
    - any:53
  auto-redir: true # manage nftable REDIRECT
  auto-route: true # auto set global route
  auto-redirect: true
  strict-route: true
  auto-detect-interface: true # conflict with interface-name

dbak

237 天前

你软路由 mihomo 开启了 tun ，auto-redir 、auto-route 、auto-redirect 都是 true ，就不用 iptables 做 nat 了吧。

官方文档：
auto-redirect
仅支持 Linux ，自动配置 iptables/nftables 以重定向 TCP 连接，需要 auto-route 已启用

在 Android 中：

仅转发本地 IPv4 连接。要通过热点或中继共享您的 VPN 连接，请使用 VPNHotspot 。

在 Linux 中：

带有 auto-route 的 auto-redirect 现在可以在路由器上按预期工作，无需干预。

zhenjiachen

236 天前

刚好上周才搭建过网关，用的 mihomo ，如果你开了 tun 局域网不能访问可以是你网关的机器路由没配置好，然后要开启 auto-route 。但是我建议不要用软件自带的 tun ，用 nftables 来做透明网关，因为我还需要从外网访问内网，开启 tun 外网进不来，只能用 nftables 。我是参照这个人的写法来做的，你可以看看
https://www.arloor.com/posts/clash-tpproxy/

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1114153