如何用一个路由器和一个服务器实现透明代理？

不清楚你的需求。
>不知道我的理解对不对，服务器配置好 squid ，路由器负责将所有流量转发至此服务器就可以？
是的
>如果是这样的话，路由器如何来转发所有流量？
关键字 iptables DNAT
>如果不是的话，正确的透明代理姿势是什么？
不清楚你是什么环境，是对当个网站进行透明代理还是全局透明代理。具体目的是什么？

不考虑寡妇网的情况下，大致就是这个意思

@gamexg
需求就是监控（统计）某一无线路由器的所有流量(做学术分析之用)

我的代理服务器现在是装在阿里云主机上，现在的问题是如何实现路由器转发，普通的路由器似乎是不行？需要怎样的的路由器呢？

@gamexg
iptables 也就是说需要一个有 openwrt 的路由器喽？

国内主机都要求备案，你没办法给那么多的域名备案的。

>iptables 也就是说需要一个有 openwrt 的路由器喽？
是的

除了 iptablse 还可以用 dns 来玩。自己搭个 dns ，需要监控的域名解析结果都设为自己服务器的 ip 。

@gamexg
'国内主机都要求备案，你没办法给那么多的域名备案的'
这个是什么意思呢？我只是一个代理服务器而已啊

马克，最近我也想把内网的一台机器弄成透明代理，把网关设成它直接上网的那种
但是还没成功(摊手)

@Strikeactor
内网的服务器是不是和这个还不太一样，我的是远程的服务器，没法做网关啊

@lixia625 你不是还有路由器吗。。直接把远程服务器弄成透明代理是个什么鬼

@Strikeactor
是啊，所以在看怎么弄啊，要么 dns 劫持要么路由器转发？

@lixia625 https://gist.github.com/snakevil/8a34d6fbdf2a64f2c753

使用 squid 透明代理时在外界看来就是你的服务器上面部署了那些网站，不备案阿里会拦截的。不过记得非标准 80 端口可以免备案，但是这样就无法使用 dns 方案了，只能 iptables DNAT 了。

服务器架设 ss 服务器。路由器连上去，连接 ss ， udp 转发谷歌 dns(opendns 也行)。 chinadns 转发国内 dns 和之前转发的谷歌 dns 的端口。 dnsmasq 转发 chinadns ，忽略解析文件和 hosts 。 net-speeder 加速 udp 转发。

@jonechenug 你看 lz 要求了么。。。
又及： net-speeder 是吾等用 ovz 的穷屌丝用的玩意好吗， lz 都上阿里云了