小米路由器mini刷PandoraBox实现透明翻墙(下)

上文实现了基于china ip list的透明代理,本篇接着对上面的方案做一些补充。

内部DNS解析

如果是在公司内部使用,一些公司域名需要公司自己的DNS Server负责解析,这时候需要在/etc/dnsmasq.d目录新建一个文件,如:internal.conf,内容如:

1
server=/myoffice.com/10.0.0.1 #公司内部DNS

:star: 注意:可能需要关闭dnsmasq的rebind_protection(重绑定保护)功能

按域名决定是否走ss

1
2
ipset -N bbb iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set bbb dst -j REDIRECT --to-port 1080

上面命令新建了一个ipset,并添加了一条rule让该ipset中的所有IP都走ss的1080端口。

新建 /etc/dnsmasq.d/bbb.conf,内容如下:

1
2
server=/bytecho.com/114.114.114.114
ipset=/bytecho.com/bbb

这样就通过dnsmasq自动将解析到的IP添加到了bbb这个ipset。