date
related_level
slug
type
relate_date
summary
status
tags
category
last_updated
Nov 10, 2025 10:03 PM
是否已更新
orginal_page
是否推荐
- 以 nftable 为基础, iptable 未测试
- 配置 nftable 规则
vim /etc/mihomo/nft-tproxy.nft
(可选) 通过设置 geoip4_cn_set 集合来让代理绕过对应地址
- 需要安装工具
go,v2dat,cidr-merger
- 从 Loyalsoldier/geoip 之类的库获取 geoip_cn 地址, 然后转换为 nftable 可用的格式并且在加载
nft-tproxy.nft后通过 bash 脚本逐个加载
关键的 geoip4-partxx.nft 文件生成函数
- 由于列表太大 nftable 没法一次性加载, 我这里是分成了10个文件
完整脚本: 获取最新的 geoip_cn 等文件, 更新之后重启对应服务
- 可以定期执行
vim /usr/local/share/scripts/update.proxy.sh
修改 mihomo 服务以在服务启停时适用/解除 nftable 规则
- 通过脚本去管理 nftable 规则
vim /etc/mihomo/nft.ctl
- 个人同时使用了 smartdns 进行分流, 可以忽略这部分
chmod +x /etc/mihomo/nft.ctl
vim /etc/systemd/system/mihomo.service
- ExecStart 无需修改
systemctl daemon-reload
systemctl restart mihomo
- Author:白鸟3
- URL:https://blog.kun2peng.top/internet/mihomo_tproxy
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
