Seeker 
使用 Tun 实现 ss 透明代理(支持 Mac & Linux 系统),支持 TCP、UDP。
Download
访问 https://github.com/gfreezy/seeker/releases 下载最新 release
chmod +x seeker-osx # or chmod+x seeker-linuxUsage
-
启动
seekerSeeker 0.1.1 gfreezy <gfreezy@gmail.com> Tun to Shadowsockets proxy. https://github.com/gfreezy/seeker USAGE: seeker [OPTIONS] --config <FILE> FLAGS: -h, --help Prints help information -V, --version Prints version information OPTIONS: -c, --config <FILE> Sets config file. Sample config at https://github.com/gfreezy/seeker/blob/master/sample_config.yml -l, --log <PATH> Log file. -u, --uid <UID> User id to proxy.
sudo seeker --config path/to/config.yml
-
seeker启动的时候会自动将本机 DNS 修改为127.0.0.1,退出的时候将 DNS 设置为默认值
FAQ
If you encountered "seeker" cannot be opened because the developer cannot be verified.,
you can go to System Preferences -> Security & Privacy -> General and enable any
blocked app from Allow apps downloaded from pane at the bottom of the window.
Config
seeker直接使用的 clash 的规则。目前支持DOMAINDOMAIN-KEYWORDDOMAIN-SUFFIXMATCH规则,不支持IP相关的规则。- 支持的
Action:PROXY走代理DIRECT直连REJECT拒绝PROBE默认尝试直连,如果超时,则走代理。由direct_connect_timeout控制超时时间
- 确保系统没有重复的
tun_name - 确保 TUN 的网络
tun_ip和tun_cidr与当前所处网络环境不在一个网段 seeker支持 socks5 代理和 shadowsocks 代理。当 socks5 与 shadowsocks 同时设置的时候,会优先使用 socks5 代理,并且忽略 shadowsocks 配置。
verbose: false
dns_start_ip: 10.0.0.10
dns_server: 223.5.5.5:53
tun_name: utun4
tun_ip: 10.0.0.1
tun_cidr: 10.0.0.0/16
dns_listen: 0.0.0.0:53
gateway_mode: true
probe_timeout: 10ms
connect_timeout: 1s
read_timeout: 30s
write_timeout: 5s
max_connect_errors: 20
socks5_server:
addr: domain-or-ip-to-socks5-server:port
shadowsocks_servers:
- name: server1
addr: domain-or-ip-to-ss-server:port
method: chacha20-ietf
password: password
- name: server2
addr: domain-or-ip-to-ss-server:port
method: chacha20-ietf
password: password
rules:
- 'DOMAIN,audio-ssl.itunes.apple.com,DIRECT'
- 'DOMAIN,gspe1-ssl.ls.apple.com,REJECT'
- 'DOMAIN-SUFFIX,aaplimg.com,DIRECT'
- 'DOMAIN-SUFFIX,apple.co,DIRECT'
- 'DOMAIN-KEYWORD,bbcfmt,PROXY'
- 'DOMAIN-KEYWORD,uk-live,PROXY'
- 'DOMAIN-SUFFIX,snssdk.com,DIRECT'
- 'DOMAIN-SUFFIX,toutiao.com,PROBE'
- 'MATCH,PROBE'⚠️ 使用 Socks5 代理服务器
使用 socks5 代理的时候,需要将所有直连的域名设置在配置文件里面,如果使用 ss 或者 vmess 之类的,需要将 ss 或 vmess server 的域名也加入配置文件。否则有可能会导致死循环,没法正常使用。
指定 IP 或某网段走代理
修改路由表,将希望走代理的 IP 或者网段路由到虚拟网卡。如果使用了本机 socks5 代理,则必须确保 socks5 不会直连加入路由表的网段,否则会死循环。
比如我希望 8.8.8.8 这个 IP 所有流量都走代理,且使用本地 ClashX 创建的 socks5 代理:
-
将
8.8.8.8路由到 utun4sudo route -n add -net 8.8.8.8 utun4
-
修改 clashx 的规则,增加下面一条
- 'IP-CIDR,8.8.8.8/32,rixCloud'
代理局域网内其他机器
-
打开
gateway_mode。gateway_mode开启后,dns_server会自动覆盖为0.0.0.0:53gateway_mode: true
-
查看本地 IP
ifconfig
-
打开希望走代理的手机或者电脑的网络设置,将 DNS 与 网关 修改为步骤2获取到的 IP
重置 DNS 分配
rm -rf dns.dbBuild (rust >= 1.39)
git clone https://github.com/gfreezy/seeker.git
cd seeker
OPENSSL_STATIC=yes SODIUM_STATIC=yes SODIUM_BUILD_STATIC=yes cargo build --release编译完成后,程序在 target/release/seeker。
musl 编译
docker run -v $PWD:/volume --rm -t -e SODIUM_BUILD_STATIC=yes clux/muslrust cargo build --release会在 target/x86_64-unknown-linux-musl/release 目录下生成 seeker 文件。
实现原理
seeker 参考了 Surge for Mac 的实现原理,基本如下:
seeker会在本地启动一个 DNS server,并自动将本机 DNS 修改为seeker的 DNS 服务器地址seeker会创建一个 TUN 设备,并将 IP 设置为10.0.0.1,系统路由表设置10.0.0.0/16网段都路由到 TUN 设备- 有应用请求 DNS 的时候,
seeker会为这个域名返回10.0.0.0/16网段内一个唯一的 IP seeker从 TUN 接受到 IP 包后,会在内部组装成 TCP/UDP 数据seeker会根据规则和网络连接的 uid 判断走代理还是直连- 如果需要走代理,将 TCP/UDP 数据转发到 SS 服务器/ socks5 代理,从代理接受到数据后,在返回给应用;如果直连,则本地建立直接将数据发送到目标地址
使用限制
只有通过域名访问网络的应用可以被代理。如果某个应用直接使用 IP 访问网络,则 seeker 对这类应用无效。
License
Licensed under either of
- Apache License, Version 2.0 (LICENSE-APACHE or http://www.apache.org/licenses/LICENSE-2.0)
- MIT license (LICENSE-MIT or http://opensource.org/licenses/MIT)
at your option.
Contribution
Unless you explicitly state otherwise, any contribution intentionally submitted for inclusion in the work by you, as defined in the Apache-2.0 license, shall be dual licensed as above, without any additional terms or conditions.