Transparent Over the Wall for Tomato Router

目标网站

Transparent Over the Wall for Tomato Router

80端口的请求通过HTTP/SOCKS 服务器*

*可选的代理服务器有：1. 基于 GAE 的 GoAgent/WallProxy，访问 HTTPS 网站时需要安装 CA 证书；2. Shadowsocks 和 SSH 等 Socks5 代理，SSH 推荐使用 Obfuscated SSH；3. 可以在中间安置 Privoxy 来建立一个 HTTP/HTTPS 代理，要开启透明代理模式才能配合 iptables；

443端口的请求通过HTTPS/SOCKS 服务器*

白名单内的域名由Unbound解析，上游服务器为本地ISP的DNS服务器

iptables规则拦截指定子网的HTTP/HTTPS请求转向到Redsocks

DNSMASQ 根据黑白名单分流解析网站域名

浏览器提交HTTP/HTTPS请求

被墙网站转发给代理服务器*

黑名单内的域名由PDNSd解析，上游服务器为非标端口的境外服务器

Redsocks自动判断被请求的网站是否被墙

“正常”网站直接连接