IPFire防火墙配置clash代理
IPFire基于Linux打造,最新版的v2.29使用了Linux 6.6.32核心。在IPFire上使用代理,可以使用clash for linux程序。

下载项目

访问clash-for-linux项目,将程序打包下载。clash已删库,建议使用mihomo替换。

运行程序

将程序上传到IPFire防火墙root目录,进入IPFire的shell环境,运行以下命令:

cd clash-for-linux
运行启动脚本
sudo bash start.sh
提示订阅转换成功以后,再运行以下两行代码开启代理:
source /etc/profile.d/clash.sh
proxy_on

Web代理

如果要使用防火墙的URL黑名单过滤功能,可以启用Web代理功能,不需要可以略过。
转到服务>Web代理菜单,配置Web代理选项。在绿色接口上启用代理,代理端口输入3128,开启URL过滤,选中代理地址转发,上游代理输入clash的代理地址。其他选项保持默认即可。输入完成以后,保存并重启代理。

客户端设置

客户端开启代理服务器,地址输入IPFire的绿色接口地址,端口输入3128。

提示:如果不需要启用IPFire的URL黑名单过滤功能,端口可以设置为7890,直接使用clash的代理。

测试设置

访问google.com等网站,测试代理是否有效。

开机自启

在clash-for-linux目录,新建一个脚本文件startup.sh,文件内容如下:

#!/bin/bash
# 开机启动clash
nohup /root/clash-for-linux/bin/clash-linux-amd64 -d /root/clash-for-linux/conf &> /root/clash-for-linux/logs/clash.log &

赋予脚本执行权限:

chmod +x /root/clash-for-linux/startup.sh

将以下内容添加到/etc/sysconfig/rc.local,实现开机自动启动代理。

# 启动clash运行脚本
bash /root/clash/startup.sh

注意事项

为了保证代理的安全性,IPFire的Web代理删除了对SSL的支持,透明代理在IPFire上无法实现。

其他文章

IPFire端口转发设置

IPFire防火墙汉化包

IPFire远程SSL访问设置教程

IPFire与pfSense建立IPSec站点到站点VPN连接教程

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇