1、包含了AD廣告域名篩選
2、Ss-tproxy 國內國外地址分類
3、chinadns-ng解析
4、透明網關

更多細節看之前博客

• ubuntu 用ss-TPROXY實現透明代理，基于TPROXY的透明TCP/UDP代理,在 Linux 2.6.28 后進入官方內核。
• ubuntu 用 ss-tproxy的內置 DNS 前掛上 AdGuardHome，AdGuardHome實現的DHCP和DNS 去廣告

結構圖比較復雜，比普通代理復雜是因為：透明代理的網關，需要將nftables(TPROXY）傳入的流量轉為socks5（tcp/udp）流量時，傳入的流量本身并不直接包含域名信息，因為nftables工作在網絡層，它們處理的是IP數據包。因此需要建設DNS服務器，滿足處理用戶的DNS請求，才能夠匹配用戶基于ip的http數據請求。