Хотел бы попросить поделиться ссылками на сравнение режимов tun и tpoxy для sing-box клиента, установленного на openwrt (подходят и англоязычные источники). Из того, что читал на форуме и наблюдал у себя, судя по всему tun более требователен к производительности роутера, на своем ax3000t больше 100-120 Мбит не удавалось увидеть.
Но с точки зрения надёжности маршрутизации, всяких утечек ip, dns и так далее, какие ещё отличия?
Просто некоторые гайды и тот же itdog в своих инструментах переходят именно на tproxy теперь. Хотелось бы понять какие в этом преимущества?
маршрутизация и зависит только от того как вы её настроите
Те в каком-то из вариантов сложнее или проще настроить? Ну и если про tun вариант плюс минус я понимаю как оно устроено, itdog хорошо описал, то для варианта с tproxy такого подробного описания мне найти не удалось.
Да, было бы интересно почитать понятное описание работы с tproxy, если оно где-то есть. Пытался нагуглить, но ничего вразумительного не нашёл, везде попадаются какие-то простыни конфигов без нормального объяснения происходящего.
Если очень кратко, то в этом режиме sing-box работает как transparent proxy, слушает трафик на определенном порту tcp/udp. А пакеты туда должны быть завернуты с помощью правил iptables или nftables, которые в свою очередь используют модуль ядра линукса tproxy ( LXR linux/Documentation/networking/tproxy.txt ), который может маркировать пакеты особым образом, и заворачивать их на нужный ip:port
Сомневаюсь, что от такого объяснения стало сильно понятнее. Простое и одновременно внятное объяснение происходящего тут вряд ли возможно. На мой взгляд, тут требуются хотя бы основы знаний по сетевке, понимание протоколов ip, tcp, udp, структуры пакетов и сегментов, желательно изучить хотя бы главы 0, 2 и 3 из курса СДСМ ( Сети для самых маленьких | Сети Для Самых Маленьких ), затем хотя бы обзорно изучить iptables/nftables и netfilter, ну и наконец изучить концепцию transparent proxy. Это огромный объем специфической технической информации. Надо ли оно вам? Не знаю, обычному пользователю, который просто хочет обходить блокировки, скорее нет, чем да. Решайте сами. Но это те кирпичики, из которых складывается работа утилиты.
А, вот оно что. Спасибо, на самом деле это многое проясняет.