Qv2ray
之前在 macOS 下用的是 ClashX 连的机场,但是 Linux 没这东西,而且我希望多个平台都能用同一套工具,包含我的 Windows。于是有朋友给我推荐了Qv2ray。
它是基于 Qt 的跨平台的工具,基于 v2ray,虽然名字叫 Qv2ray,但是它能够通过各种插件,支持「已经被淘汰的」SS 加密算法、SSR 订阅、Trojan 等等。由于我用的中转机场恰巧就用了某种「臭名昭著」的加密算法,所以我需要 SS 插件了;而我通过 SSR 订阅的方式获得节点,所以我也需要 SSR 插件。目前我就只需要这两个。
因为协议的关系,Qv2ray 不自带 v2ray,所以两个需要独立安装,并在 Qv2ray 里指定 v2ray 的路径。
从 ArchLinux 和 ArchLinuxCN 的库中,安装二者
sudo pacman -S v2ray
sudo pacman -S qv2ray
具体配置可以参考 Qv2ray 的官网 https://qv2ray.net/。
cgproxy
cgproxy通过劫持系统所有的网络流量,根据配置文件,让某些程序的网络流量直连,剩下的流量送入某一端口。然后我们可以让 Qv2ray 监听这个端口,将这些流量送入高级路由设置,根据规则选择直连或走代理,从而实现全局透明代理。
在 ArchLinux 上,可以直接通过 ArchLinuxCN 的仓库下载大佬们打包好的 cgproxy
sudo pacman -S cgproxy-git
然后编辑 cgproxy 的配置文件/etc/cgproxy/config.json,下面是我的配置文件
{
"comment": "For usage, see https://github.com/springzfx/cgproxy",
"port": 12345, // 这个端口是qv2ray透明代理设置监听的端口
"program_noproxy": ["v2ray", "qv2ray"], // 注意这里不能写路径,只写程序名
"program_proxy": [],
"cgroup_noproxy": ["/system.slice/v2ray.service"],
"cgroup_proxy": ["/"], // 注意这里需要添加 "/" 否则全局流量仍旧为直连
"enable_gateway": false,
"enable_dns": true,
"enable_udp": true,
"enable_tcp": true,
"enable_ipv4": true,
"enable_ipv6": true,
"table": 10007,
"fwmark": 39283
}
因为我开启了 udp 代理,所以需要给v2ray一些特殊权限
sudo setcap "cap_net_admin,cap_net_bind_service=ep" $(which v2ray)
(这个权限在 v2ray 更新时会失效,所以每次更新要重新跑一次。为了避免忘记或者嫌麻烦,可以从 AUR 安装v2ray-cap-git这个包,就不用每次都跑一遍上面这个命令了。为了确保第一次有效,还是至少跑一次吧。)
然后开启 systemd service 并立即启动
sudo systemctl enable --now cgproxy.service
然后在 Qv2ray 里,勾选「首选项」->「入站设置」->「透明代理设置」,并将端口设置为上面配置文件中的端口,并确认网络选项中TCP和UDP的开关与配置文件中的一致。
完成这些步骤之后,应该就 ok 了,程序的所有流量自动走 Qv2ray,按其中的规则走直连还是代理,即全局透明代理。
还有一些其他更详细的配置,可以参考网友整理的教程https://zhangjk98.xyz/qv2ray-transparent-proxy。
too many open files 的问题
在我整理浏览器书签的时候,我想一次性打开几十个网页,然后一个一个决定是否留下。于是悲剧发生了,突然之间,网页停止加载,其他应用也无法连上互联网了。查看了一下Qv2ray里的v2ray-core的日志,很多行下面的错误出现,并且直到它消失了,我才能够继续正常上网。
[Warning] v2ray.com/core/transport/internet/tcp: failed to accepted raw connections > accept tcp 127.0.0.1:12345: accept4: too many open files
看字面意思也不知道是啥情况,以为自己哪里设置错了。并且在TG群里问了大佬,最后试了很多方法,然后终于解决了。核心问题是,系统定义了一系列限制,其中一种限制是最大打开文件数,并且有软限制和硬限制,具体的限制结果可以通过ulimit -Sa和ulimit -Ha查看。我看了一下当前的软约束,得到如下结果:
$ ulimit -Sa
-t: cpu time (seconds) unlimited
-f: file size (blocks) unlimited
-d: data seg size (kbytes) unlimited
-s: stack size (kbytes) 8192
-c: core file size (blocks) unlimited
-m: resident set size (kbytes) unlimited
-u: processes 63423
-n: file descriptors 1024
-l: locked-in-memory size (kbytes) 1024
-v: address space (kbytes) unlimited
-x: file locks unlimited
-i: pending signals 63423
-q: bytes in POSIX msg queues 819200
-e: max nice 0
-r: max rt priority 0
-N 15: unlimited
$ ulimit -Ha
-t: cpu time (seconds) unlimited
-f: file size (blocks) unlimited
-d: data seg size (kbytes) unlimited
-s: stack size (kbytes) unlimited
-c: core file size (blocks) unlimited
-m: resident set size (kbytes) unlimited
-u: processes 63423
-n: file descriptors 524288
-l: locked-in-memory size (kbytes) 1024
-v: address space (kbytes) unlimited
-x: file locks unlimited
-i: pending signals 63423
-q: bytes in POSIX msg queues 819200
-e: max nice 0
-r: max rt priority 0
-N 15: unlimited
看到-n: file descriptors一行,硬约束下最大打开文件数是挺大的,但是软约束比较小,是1024个文件。然而我打开那么多文件,连接数(打开的文件数)很容易超过这个数,所以就被限制住了。解决办法很简单,只需要修改系统级别的关于这个限制的配置文件,在/etc/security/limits.conf文件的最末尾,加上下面这行,然后重启即可:
* soft nofile 8192