本项目是一个 Magisk / KernelSU / APatch 模块,用于在 Android 设备上部署多种代理核心,包括 clash、mihomo、sing-box、v2ray、xray 和 hysteria。
支持的透明代理模式:
- REDIRECT:仅 TCP
- TPROXY:TCP + UDP(默认优先)
- TUN:TCP + UDP(由核心提供,仅 sing-box、clash、mihomo、xray 支持)
- 混合模式:REDIRECT (TCP) + TUN (UDP)
本项目本质为代理核心启动器加 AndroidTProxyShell 实现透明代理
本项目不对设备变砖、数据损坏或其他硬件/软件问题负责。
重要警告:请确保您的配置文件不会导致流量回环,否则可能引起设备无限重启!
如果您不熟悉代理配置,建议先使用用户友好的应用(如 ClashForAndroid、sing-box for Android、v2rayNG、SagerNet 等)学习基本概念。
- 从 Releases 下载最新模块 ZIP 包。
- 在 Magisk Manager、KernelSU Manager 或 APatch Manager 中安装。
- 支持在线更新(更新后无需重启即可生效)。
注意:模块不包含任何代理核心二进制文件。
安装完成后,请手动下载对应设备架构的核心可执行文件,放置到 /data/adb/box/bin/ 目录。
核心工作目录:/data/adb/box/<核心名字>
核心由 /data/adb/box/scripts/box.config 中的 bin_name 决定,可选值:
sing-box(推荐,默认)clashmihomoxrayv2rayhysteria
提示:mihomo 和 sing-box 自带默认配置文件,已预设好与透明代理配合。建议直接编辑 proxy-providers 或 outbounds 部分添加您的节点。
进阶配置请参考官方文档:
模块会自动检查配置文件合法性,结果保存在 /data/adb/box/run/check.log。
以下是 /data/adb/box/scripts/tproxy.conf 的关键选项。须注意正确配置 *_INTERFACE 变量(例如 MOBILE_INTERFACE="rmnet_data+"、WIFI_INTERFACE="wlan0"、HOTSPOT_INTERFACE="wlan2"、USB_INTERFACE="rndis+"),以匹配设备实际接口名(可用 ifconfig 或 ip link 检查)。
| 配置项 | 默认值 | 说明 |
|---|---|---|
CORE_USER_GROUP |
root:net_admin |
代理核心运行的用户与用户组,高级用户可以自定义,需要 setcap 的支持,请与 box.config 中的 box_user_group 变量值一致 |
PROXY_TCP_PORT / PROXY_UDP_PORT |
1536 |
透明代理监听端口 |
PROXY_MODE |
0 |
代理模式:0=auto(优先 TPROXY)、1=TPROXY、2=REDIRECT、任意值(仅启动核心,以支持原生 TUN) |
DNS_HIJACK_ENABLE |
1 |
DNS 劫持(0=禁用,1=启用 TPROXY,2=启用 REDIRECT,非必要无需改动) |
DNS_PORT |
1053 |
DNS 监听端口 |
MOBILE_INTERFACE |
rmnet_data+ |
移动数据接口名 |
WIFI_INTERFACE |
wlan0 |
WiFi 接口名 |
HOTSPOT_INTERFACE |
wlan2 |
热点接口名 |
USB_INTERFACE |
rndis+ |
USB 共享接口名 |
PROXY_MOBILE |
1 |
是否代理移动数据流量(1=代理,0=不代理;支持与其他接口任意组合) |
PROXY_WIFI |
1 |
是否代理 WiFi 流量(1=代理,0=不代理;支持与其他接口任意组合) |
PROXY_HOTSPOT |
0 |
是否代理热点流量(1=代理,0=不代理;支持与其他接口任意组合;启用时 MAC 过滤生效) |
PROXY_USB |
0 |
是否代理 USB 共享流量(1=代理,0=不代理;支持与其他接口任意组合) |
PROXY_TCP / PROXY_UDP |
1 / 1 |
是否代理 TCP/UDP(1=代理,0=不代理) |
PROXY_IPV6 |
0 |
是否代理 IPv6(1=代理,0=禁用;在 REDIRECT 模式下,模块会自动检查内核对 IP6_NF_NAT 和 IP6_NF_TARGET_REDIRECT 的支持,若不支持则 IPv6 代理将失效) |
APP_PROXY_ENABLE |
0 |
启用按应用代理(1=启用) |
APP_PROXY_MODE |
blacklist |
blacklist(绕过指定应用)或 whitelist(仅代理指定应用) |
BYPASS_APPS_LIST / PROXY_APPS_LIST |
空 | 应用列表,格式:"用户ID:包名"(多条用空格分隔,例如 "0:com.android.systemui 10:com.tencent.mm") |
BYPASS_CN_IP |
0 |
是否绕过中国大陆 IP(1=启用,0=禁用;需要内核支持 ipset,模块会自动检查支持情况,若不支持则功能失效;启用后会从指定 URL 下载 IP 列表) |
MAC_FILTER_ENABLE |
0 |
启用 MAC 地址过滤(1=启用,0=禁用;仅在热点模式 PROXY_HOTSPOT=1 下生效) |
MAC_PROXY_MODE |
blacklist |
blacklist(绕过指定 MAC)或 whitelist(仅代理指定 MAC) |
BYPASS_MACS_LIST / PROXY_MACS_LIST |
空 | MAC 地址列表(多条用空格分隔,例如 "AA:BB:CC:DD:EE:FF 11:22:33:44:55:66") |
其他配置项请参照 AndroidTProxyShell
- 服务默认开机自启。
- 通过 Magisk / KernelSU / APatch Manager 启用/禁用模块 即可实时启停服务(无需重启设备)。
启用 APP_PROXY_ENABLE=1 后:
- 黑名单模式(默认):代理所有应用,除指定列表(用
BYPASS_APPS_LIST)。 - 白名单模式:仅代理指定列表(用
PROXY_APPS_LIST,设置APP_PROXY_MODE=whitelist)。
设置 PROXY_MODE=core,或其他非0-2值,透明代理规则将不加载,仅启动核心(适用于 sing-box/clash/mihomo 的 TUN 入站)。
创建空文件 /data/adb/box/manual 后:
- 服务不再开机自启,也无法通过 Manager 控制。
- 手动命令:
- 服务:
/data/adb/box/scripts/box.service start|stop|restart|status - 透明代理:
/data/adb/box/scripts/box.tproxy start|stop|restart
- 服务:
- 修改核心配置文件后,请确保与
box.config和tproxy.conf中的端口等设置一致。 - 模块会自动防回环(绕过本地 IP 并利用 NETFILTER_XT_MATCH_ADDRTYPE 特性),但若设备有公网 IP,仍建议手动添加绕过规则。
- 日志位于
/data/adb/box/run/目录。
- 从 Magisk Manager,KernelSU Manager 或 APatch 应用卸载本模块,会删除
/data/adb/service.d/box4_service.sh文件,保留 Box 数据目录/data/adb/box - 可使用命令清除 Box 数据:
rm -rf /data/adb/box
