Linux 编译环境 如何更好实现全局科学?

https://v2raya.org/docs/prologue/installation/debian/ 试试 v2raya （

@cwzsquare debian 里的 docker 能否跟着全局？

@levenwindy 试过没啥问题，有其他技术问题可以去 v2raya 的群讨论 aHR0cHM6Ly90Lm1lL3YycmF5YV96aA==

https://github.com/Dreamacro/clash/wiki/Clash-Premium-Features#tun-device 可以试试这个，tun 模式

proxychains4

proxychains4 -q bash 然后在新的 shell 里就可以全局代理

可以用 clash/v2ray 暴露 socks5 对接 proxychains4

@yaott2020 wget 不支持 socks 也可以吗？

哥 tun 模式即可

哦 不是不一定 tun output redir 到代理端口即可 dns 也要处理下。

路由器 openwrt 全局科学上网

tsocks bash

clash premium ，启用 tun 模式，自动全局。

@levenwindy #8 可以的

docker/物理机 /虚拟机 /私有云 /边缘云 /树莓派

部署 旁路由：shellclash

然后在需要科学上网的工作机器上配置网关为旁路由 ip

还有一种方式：sstap 安装到本机，可以虚拟出一块科学上网能力的网卡

clash 原版内核就自带 tun 模式，可以实现全局代理。这里提供一个配置片段供参考
```
dns:
enable: true
listen: 0.0.0.0:53
fake-ip-range: 198.18.0.1/16
enhanced-mode: fake-ip
nameserver:
- 8.8.8.8 # default value
- 114.114.114.114 # default value
tun:
enable: true
stack: system
dns-hijack:
- udp://8.8.8.8:53
- tcp://8.8.8.8:53
- tcp://114.114.114.114:53
- udp://114.114.114.114:53
auto-route: true
auto-detect-interface: true
```
唯一有点问题的是：firefox > network setting > Enable DNS over HTTPS 需要启用这个选项，并设置 DNS 服务为自定义的 0.0.0.0 服务器。如果没有启用的话，使用 FIrefox 浏览网页域名解析会有问题，无法走规则。

用 iptables/nftables ，管他本地还是 docker ，全都接管。自己配个 ipv4 保留地址列表和国内 IP 地址列表（网上有）去绕过就行。

参考我用的 nftables 规则（已删减）：

define Reserved_IPv4 = {
0.0.0.0/8,
10.0.0.0/8,
# .............省略
}

table ip proxy {
chain proxy {
ip daddr $Reserved_IPv4 return
ip daddr $China_IPv4_Range return

ip protocol tcp redirect to :10086
}
chain prerouting {
type nat hook prerouting priority 100; policy accept;
iifname != { "docker0" } return
goto proxy
}
chain output {
type nat hook output priority 100; policy accept;
goto proxy
}
}

写一个 proxy 的 set/unset 脚本，在.bashrc 里写入 set 的对应语句

proxychains 相比之下更简单，tun 自动路由会阻止入站，需要自己再配置一下，tproxy 透明代理需要动到 iptables/nftables