IPFire基于Linux打造,最新版的v2.29使用了Linux 6.6.32核心。在IPFire上使用代理,可以使用clash for IPFire程序。
下载项目
clash已删库,本项目使用mihomo代替。访问clash-for-IPFire项目,将程序打包下载。
运行程序
将程序上传到IPFire防火墙root目录下,进入shell环境,转到程序目录:
cd clash-for-IPFire
修改订阅链接和clash面板访问密钥:
vim .env
保存后,运行启动脚本:
sudo bash start.sh
提示订阅转换成功以后,再运行以下两行代码开启代理:
source /etc/profile.d/clash.sh proxy_on
如果需要对clash配置进行修改,请修改conf/config.yaml配置文件。然后运行“sudo bash restart.sh”重启服务,重启不会更新订阅信息。
开机自启
脚本会自动在/etc/sysconfig/rc.local添加开机启动脚本,实现开机自动启动代理。
注意:程序运行目录必须为/root/clash-for-IPFire,否则请相应修改install.sh、/scripts/startup.sh中程序路径。
Web代理
要使用防火墙的URL黑名单过滤功能,可以启用Web代理功能。
转到服务>Web代理菜单,配置Web代理选项。在绿色接口上启用代理,代理端口输入3128,开启URL过滤,选中代理地址转发,上游代理输入clash的代理地址。其他选项保持默认即可。输入完成以后,保存并重启代理。
客户端设置
客户端开启代理服务器,地址输入IPFire的绿色接口地址,端口输入3128。
注意事项
为了保证代理的安全性,IPFire的Web代理删除了对SSL的支持,使用系统自身代理功能无法实现透明代理。
在IPFire上配置透明代理,可以通过安装ShellCrash来实现,具体使用方法请参阅github。
经测试,除开机自启外,ShellCrash在IPFire上使用功能一切正常。开机自启可以手动在/etc/sysconfig/rc.local添加以下代码完成:
bash “ShellCrash安装目录”/start.sh init