mirror of
https://github.com/itdoginfo/podkop.git
synced 2025-12-06 11:36:50 +03:00
Compare commits
12 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
|
50ba18d7ab | ||
|
|
c159baa283 | ||
|
|
74d3ee5374 | ||
|
|
62c9afaaff | ||
|
|
a641b5e040 | ||
|
|
00305a0762 | ||
|
|
5fca5840dd | ||
|
|
832bab3bca | ||
|
|
34c8e69d6a | ||
|
|
0ca37d38d3 | ||
|
|
9c30194b13 | ||
|
|
6ddbbc34fd |
87
README.md
87
README.md
@@ -1,17 +1,13 @@
|
||||
Это альфа версия, может не работать. Обсуждение https://t.me/itdogchat - топик Podkop dev
|
||||
|
||||
# Выпил getdomains
|
||||
По минимуму
|
||||
Если у вас установлен Getdomains, то его следует удалить.
|
||||
|
||||
# Удаление GetDomains скриптом
|
||||
```
|
||||
rm /etc/hotplug.d/iface/30-vpnroute
|
||||
sed -i '/getdomains start/d' /etc/crontabs/root
|
||||
rm /tmp/dnsmasq.d/domains.lst
|
||||
service getdomains disable
|
||||
rm /etc/init.d/getdomains
|
||||
ip route del default scope link table vpn
|
||||
sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/domain-routing-openwrt/refs/heads/master/getdomains-uninstall.sh)
|
||||
```
|
||||
|
||||
Может потребоваться удалить правила фаервола касающиеся vpn_subnet, internal итд.
|
||||
Оставляет туннели, зоны, forwarding. А также stubby и dnscrypt. Они не помешают. Конфиг sing-box будет перезаписан в podkop.
|
||||
|
||||
# Установка
|
||||
Пакет работает на всех архитектурах.
|
||||
@@ -19,19 +15,15 @@ ip route del default scope link table vpn
|
||||
|
||||
Нужен dnsmasq-full. В автоматическом режиме ставится сам. Вручную надо поставить [самостоятельно](https://github.com/itdoginfo/podkop/blob/952dd6215a2a83d65937cf9e33534c42809091ed/install.sh#L20).
|
||||
|
||||
## Вручную
|
||||
Сделать `opkg update`, чтоб установились зависимости.
|
||||
Скачать пакеты `podkop_*.ipk` и `luci-app-podkop_*.ipk` из релиза. `opkg install` сначала первый, потом второй.
|
||||
|
||||
```
|
||||
/etc/init.d/ucitrack restart
|
||||
```
|
||||
|
||||
## Автоматическая
|
||||
```
|
||||
sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)
|
||||
```
|
||||
|
||||
## Вручную
|
||||
Сделать `opkg update`, чтоб установились зависимости.
|
||||
Скачать пакеты `podkop_*.ipk` и `luci-app-podkop_*.ipk` из релиза. `opkg install` сначала первый, потом второй.
|
||||
|
||||
# Удаление
|
||||
```
|
||||
opkg remove luci-app-podkop podkop
|
||||
@@ -70,29 +62,60 @@ opkg update && opkg install sing-box
|
||||
**Custom subnets enable** - Добавить подсети или IP-адреса. Для подсетей задать маску.
|
||||
|
||||
# Известные баги
|
||||
1. Не работает proxy при режимах main vpn, second proxy
|
||||
2. Не всегда отрабатывает ucitrack (применение настроек из luci)
|
||||
- [x] Не работает proxy при режимах main vpn, second proxy
|
||||
- [ ] Не всегда отрабатывает ucitrack (применение настроек из luci). Не удаётся повторить
|
||||
|
||||
# ToDo
|
||||
Сделано
|
||||
- [x] Скрипт для автоматической установки.
|
||||
- [x] Подсети дискорда.
|
||||
- [ ] Удаление getdomains через скрипт. Кроме туннеля и sing-box.
|
||||
- [х] Дополнительная вкладка для ещё одного туннеля. Домены, подсети.
|
||||
- [ ] Wiki
|
||||
- [ ] IPv6
|
||||
- [ ] Весь трафик для устойства пускать в туннель\прокси
|
||||
- [ ] Исключение для IP, не ходить в туннель\прокси совсем 0x0
|
||||
- [ ] Придумать автонастройку DNS через stubby итд. Как лучше это реализовать.
|
||||
- [x] Удаление getdomains через скрипт. Кроме туннеля и sing-box.
|
||||
- [x] Дополнительная вкладка для ещё одного туннеля. Домены, подсети.
|
||||
- [x] Улучшение скрипта автоматической установки. Спрашивать про туннели.
|
||||
- [x] Зависимость от dnsmasq-full
|
||||
|
||||
Приоритет 1
|
||||
- [x] В nft разделить правило tproxy на маркировку и tproxy
|
||||
- [ ] Нужен дебаг. Restart ucitrack в отдельный скрипт postinst, не отрабатывает.
|
||||
- [x] Весь трафик для устойства пускать в туннель\прокси
|
||||
- [x] Исключение для IP, не ходить в туннель\прокси совсем 0x0
|
||||
- [x] Врубать галочкой yacd в sing-box
|
||||
- [x] Свои списки. Просто список доменов с переносом строки
|
||||
- [x] Свои списки ipv4
|
||||
- [ ] Ntp (порт 123) делать маркировку 0x0. По галке
|
||||
- [ ] Вернуть две цепочки nft
|
||||
|
||||
Приоритет 2
|
||||
- [ ] Кнопка обновления списка доменов и подсетей
|
||||
- [ ] IPv6
|
||||
- [ ] Придумать автонастройку DNS через stubby итд. Как лучше это реализовать.
|
||||
- [ ] Удаление подсетей CF из domain sets раз в N часов
|
||||
- [ ] Автонастройка wireguard по примеру getdomains
|
||||
- [ ] Автонастройка awg по примеру getdomains
|
||||
|
||||
Wiki
|
||||
- [ ] Тема
|
||||
- [ ] Изначальное наполнение
|
||||
- [ ] Nginx+acme.sh ansible playbook
|
||||
- [ ] Сборка и деплой через github actions
|
||||
- [ ] Общий мониторинг VM
|
||||
- [ ] Мониторинг tls
|
||||
|
||||
Низкий приоритет
|
||||
- [x] Открытый прокси порт на роутере для браузеров
|
||||
- [ ] Переменная, раз во сколько часов обновлять списки
|
||||
- [ ] Галочка, которая режет доступ к doh серверам
|
||||
|
||||
Рефактор
|
||||
- [ ] Формирование json для sing-box на уровне jq, а не шаблонов
|
||||
- [ ] Unit тесты (BATS)
|
||||
- [ ] Интеграционые тесты бекенда (OpenWrt rootfs + BATS)
|
||||
- [ ] RU перевод
|
||||
- [ ] Handle для sing-box
|
||||
- [ ] Handle для dnsmasq
|
||||
|
||||
Хз как сделать
|
||||
- [ ] Добавить label от конфига vless\ss\etc в luci. Хз как
|
||||
- [ ] Удаление подсетей CF из domain sets раз в N часов
|
||||
- [ ] Врубать галочкой yacd в sing-box
|
||||
- [ ] Свои списки. Вопрос форматирования
|
||||
- [ ] В скрипт автоустановки добавить установку AWG по примеру getdomains
|
||||
- [ ] Галочка, которая режет доступ к doh серверам
|
||||
- [ ] Рефактор dnsmasq restart
|
||||
|
||||
# Разработка
|
||||
Есть два варианта:
|
||||
|
||||
60
install.sh
60
install.sh
@@ -24,12 +24,60 @@ else
|
||||
[ -f /etc/config/dhcp-opkg ] && cp /etc/config/dhcp /etc/config/dhcp-old && mv /etc/config/dhcp-opkg /etc/config/dhcp
|
||||
fi
|
||||
|
||||
echo "Installed..."
|
||||
echo "What type of VPN or proxy will be used?"
|
||||
echo "1) VLESS, Shadowsocks (A sing-box will be installed)"
|
||||
echo "2) Wireguard"
|
||||
echo "3) AmneziaWG"
|
||||
echo "4) OpenVPN"
|
||||
echo "5) OpenConnect"
|
||||
echo "6) Skip this step"
|
||||
|
||||
while true; do
|
||||
read -r -p '' TUNNEL
|
||||
case $TUNNEL in
|
||||
|
||||
1)
|
||||
opkg install sing-box
|
||||
break
|
||||
;;
|
||||
|
||||
2)
|
||||
opkg install wireguard-tools luci-proto-wireguard luci-app-wireguard
|
||||
printf "\e[1;32mUse these instructions to configure https://itdog.info/nastrojka-klienta-wireguard-na-openwrt/\e[0m\n"
|
||||
break
|
||||
;;
|
||||
|
||||
3)
|
||||
echo "As long as it's not automated"
|
||||
printf "\e[1;32mUse script from here https://github.com/Slava-Shchipunov/awg-openwrt\e[0m\n"
|
||||
break
|
||||
;;
|
||||
|
||||
4)
|
||||
opkg install opkg install openvpn-openssl luci-app-openvpn
|
||||
printf "\e[1;32mUse these instructions to configure https://itdog.info/nastrojka-klienta-openvpn-na-openwrt/\e[0m\n"
|
||||
break
|
||||
;;
|
||||
|
||||
5)
|
||||
opkg install opkg install openconnect luci-proto-openconnect
|
||||
printf "\e[1;32mUse these instructions to configure https://itdog.info/nastrojka-klienta-openconnect-na-openwrt/\e[0m\n"
|
||||
break
|
||||
;;
|
||||
|
||||
6)
|
||||
echo "Skip"
|
||||
break
|
||||
;;
|
||||
|
||||
*)
|
||||
echo "Choose from the following options"
|
||||
;;
|
||||
esac
|
||||
done
|
||||
|
||||
echo "Installed podkop..."
|
||||
opkg install $DOWNLOAD_DIR/podkop*.ipk
|
||||
opkg install $DOWNLOAD_DIR/luci-app-podkop*.ipk
|
||||
|
||||
rm -f $DOWNLOAD_DIR/podkop*.ipk $DOWNLOAD_DIR/luci-app-podkop*.ipk
|
||||
|
||||
#/etc/init.d/ucitrack restart
|
||||
|
||||
echo "Install sing-box for proxy, or install and configure WG/OpenVPN/AWG/etc for VPN mode"
|
||||
rm -f $DOWNLOAD_DIR/podkop*.ipk $DOWNLOAD_DIR/luci-app-podkop*.ipk
|
||||
@@ -4,7 +4,7 @@
|
||||
include $(TOPDIR)/rules.mk
|
||||
|
||||
PKG_NAME:=luci-app-podkop
|
||||
PKG_VERSION:=0.1.6
|
||||
PKG_VERSION:=0.1.8
|
||||
PKG_RELEASE:=1
|
||||
|
||||
LUCI_TITLE:=LuCI podkop app
|
||||
|
||||
@@ -90,6 +90,15 @@ return view.extend({
|
||||
o.depends('custom_domains_list_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'custom_download_domains_list_enabled', _('URL domains enable'));
|
||||
o.default = '0';
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.DynamicList, 'custom_download_domains', _('Your URL domains'));
|
||||
o.placeholder = 'URL';
|
||||
o.depends('custom_download_domains_list_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'custom_subnets_list_enabled', _('Custom subnets enable'));
|
||||
o.default = '0';
|
||||
o.rmempty = false;
|
||||
@@ -99,6 +108,44 @@ return view.extend({
|
||||
o.depends('custom_subnets_list_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'custom_download_subnets_list_enabled', _('URL subnets enable'));
|
||||
o.default = '0';
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.DynamicList, 'custom_download_subnets', _('Your URL subnet'));
|
||||
o.placeholder = 'URL';
|
||||
o.depends('custom_download_subnets_list_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'all_traffic_from_ip_enabled', _('IP for full redirection'));
|
||||
o.default = '0';
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.DynamicList, 'all_traffic_ip', _('Local IPs'));
|
||||
o.placeholder = 'IP';
|
||||
o.depends('all_traffic_from_ip_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'exclude_from_ip_enabled', _('IP for full exclude'));
|
||||
o.default = '0';
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.DynamicList, 'exclude_traffic_ip', _('Local IPs'));
|
||||
o.placeholder = 'IP';
|
||||
o.depends('exclude_from_ip_enabled', '1');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'yacd', _('Yacd enable'), _('http://openwrt.lan:9090:/ui'));
|
||||
o.default = '0';
|
||||
o.depends('mode', 'proxy');
|
||||
o.rmempty = false;
|
||||
|
||||
o = s.taboption('main', form.Flag, 'socks5', _('Mixed enable'), _('Browser port: 2080'));
|
||||
o.default = '0';
|
||||
o.depends('mode', 'proxy');
|
||||
o.rmempty = false;
|
||||
|
||||
// Second section
|
||||
s = m.section(form.TypedSection, 'second');
|
||||
s.anonymous = true;
|
||||
|
||||
|
||||
@@ -1,7 +1,7 @@
|
||||
include $(TOPDIR)/rules.mk
|
||||
|
||||
PKG_NAME:=podkop
|
||||
PKG_VERSION:=0.1.6
|
||||
PKG_VERSION:=0.1.8
|
||||
PKG_RELEASE:=1
|
||||
|
||||
PKG_MAINTAINER:=ITDog <podkop@itdog.info>
|
||||
@@ -12,7 +12,7 @@ include $(INCLUDE_DIR)/package.mk
|
||||
define Package/podkop
|
||||
SECTION:=net
|
||||
CATEGORY:=Network
|
||||
DEPENDS:=+curl +jq +kmod-nft-tproxy +coreutils-base64
|
||||
DEPENDS:=+dnsmasq-full +curl +jq +kmod-nft-tproxy +coreutils-base64
|
||||
TITLE:=Domain routing app
|
||||
URL:=https://itdog.info
|
||||
PKGARCH:=all
|
||||
@@ -57,6 +57,7 @@ endef
|
||||
define Package/podkop/install
|
||||
$(INSTALL_DIR) $(1)/etc/init.d
|
||||
$(INSTALL_BIN) ./files/etc/init.d/podkop $(1)/etc/init.d/podkop
|
||||
sed -i "s/VERSION_FROM_MAKEFILE/$(PKG_VERSION)/g" $(1)/etc/init.d/podkop
|
||||
|
||||
$(INSTALL_DIR) $(1)/etc/config
|
||||
$(INSTALL_CONF) ./files/etc/config/podkop $(1)/etc/config/podkop
|
||||
|
||||
@@ -1,19 +1,27 @@
|
||||
config main 'main'
|
||||
option mode 'proxy'
|
||||
option interface 'wg0'
|
||||
option proxy_string 'vless://60e7a3b2-5edb-4c0e-aa96-16702e4e0501@test.test:443/?type=tcp&encryption=none&flow=xtls-rprx-vision&sni=www.microsoft.com&fp=chrome&security=reality&pbk=O-IOLOcpVuzn9Eo3htHi0lxJ4YmeToNb6BhqUC7f7TQ&sid=4283c431d5a2263d#VLESS-podkop'
|
||||
option proxy_string ''
|
||||
option domain_list_enabled '1'
|
||||
option domain_list 'ru_inside'
|
||||
option subnets_list_enabled '0'
|
||||
list subnets 'twitter'
|
||||
option custom_domains_list_enabled '0'
|
||||
list custom_domains 'ifconfig.co'
|
||||
list custom_domains ''
|
||||
option custom_download_domains_list_enabled '0'
|
||||
list custom_download_domains ''
|
||||
option custom_subnets_list_enabled '0'
|
||||
list custom_subnets '188.114.96.0/20'
|
||||
list custom_subnets ''
|
||||
option custom_download_subnets_list_enabled '0'
|
||||
list custom_download_subnets ''
|
||||
option all_traffic_from_ip_enabled '0'
|
||||
list all_traffic_ip '192.168.56.226'
|
||||
list all_traffic_ip ''
|
||||
option delist_domains_enabled '0'
|
||||
list delist_domains 'zerossl.com'
|
||||
list delist_domains ''
|
||||
option exclude_from_ip_enabled '0'
|
||||
list exclude_traffic_ip ''
|
||||
option yacd '0'
|
||||
option socks5 '0'
|
||||
|
||||
config second 'second'
|
||||
option second_enable '0'
|
||||
@@ -25,4 +33,4 @@ config second 'second'
|
||||
option custom_domains_list_enabled '0'
|
||||
list custom_domains 'ifconfig.io'
|
||||
option custom_subnets_list_enabled '0'
|
||||
list custom_subnets '-'
|
||||
list custom_subnets ''
|
||||
@@ -6,8 +6,9 @@ script=$(readlink "$initscript")
|
||||
NAME="$(basename ${script:-$initscript})"
|
||||
config_load "$NAME"
|
||||
|
||||
EXTRA_COMMANDS="list_update add_route_interface"
|
||||
EXTRA_HELP=" list_update Updating domain and subnet lists
|
||||
EXTRA_COMMANDS="list_update add_route_interface version"
|
||||
EXTRA_HELP=" list_update Updating domain and subnet lists
|
||||
version Show version
|
||||
add_route_interface Adding route for interface
|
||||
sing_box_config_vless For test vless string"
|
||||
|
||||
@@ -46,6 +47,10 @@ start() {
|
||||
exit 1
|
||||
fi
|
||||
add_route_tproxy podkop2
|
||||
sing_box_config_check
|
||||
sing_box_uci
|
||||
/etc/init.d/sing-box restart
|
||||
/etc/init.d/sing-box enable
|
||||
fi
|
||||
|
||||
if [ "$second_enable" -eq "1" ] && [ "$mode" = "vpn" ]; then
|
||||
@@ -154,6 +159,34 @@ start() {
|
||||
log "Adding an IP to redirect all traffic"
|
||||
config_list_foreach main all_traffic_ip list_all_traffic_from_ip
|
||||
fi
|
||||
|
||||
config_get_bool exclude_from_ip_enabled "main" "exclude_from_ip_enabled" "0"
|
||||
if [ "$exclude_from_ip_enabled" -eq 1 ]; then
|
||||
log "Adding an IP for exclusion"
|
||||
config_list_foreach main exclude_traffic_ip list_exclude_traffic_from_ip
|
||||
fi
|
||||
|
||||
config_get_bool yacd "main" "yacd" "0"
|
||||
if [ "$yacd" -eq 1 ]; then
|
||||
log "Yacd enable"
|
||||
jq '.experimental.clash_api = {
|
||||
"external_ui": "ui",
|
||||
"external_controller": "0.0.0.0:9090"
|
||||
}' /etc/sing-box/config.json >/tmp/sing-box-config-tmp.json && mv /tmp/sing-box-config-tmp.json /etc/sing-box/config.json
|
||||
/etc/init.d/sing-box restart
|
||||
fi
|
||||
|
||||
config_get_bool socks5 "main" "socks5" "0"
|
||||
if [ "$socks5" -eq 1 ]; then
|
||||
log "Socks5 local enable port 2080"
|
||||
jq '.inbounds += [{
|
||||
"type": "mixed",
|
||||
"listen": "0.0.0.0",
|
||||
"listen_port": 2080,
|
||||
"set_system_proxy": false
|
||||
}]' /etc/sing-box/config.json >/tmp/sing-box-config-tmp.json && mv /tmp/sing-box-config-tmp.json /etc/sing-box/config.json
|
||||
/etc/init.d/sing-box restart
|
||||
fi
|
||||
}
|
||||
|
||||
stop() {
|
||||
@@ -204,6 +237,10 @@ reload() {
|
||||
start
|
||||
}
|
||||
|
||||
version() {
|
||||
echo VERSION_FROM_MAKEFILE
|
||||
}
|
||||
|
||||
log() {
|
||||
local message="$1"
|
||||
local timestamp=$(date +"%Y-%m-%d %H:%M:%S")
|
||||
@@ -249,6 +286,13 @@ list_update() {
|
||||
dnsmasq_config_check podkop-custom-domains.lst
|
||||
fi
|
||||
|
||||
config_get_bool custom_download_domains_list_enabled "main" "custom_download_domains_list_enabled" "0"
|
||||
if [ "$custom_download_domains_list_enabled" -eq 1 ]; then
|
||||
log "Adding a custom domains list from URL"
|
||||
add_set "podkop_domains" "main"
|
||||
config_list_foreach main custom_download_domains "list_custom_download_domains_create" "podkop"
|
||||
fi
|
||||
|
||||
config_get_bool delist_domains_enabled "main" "delist_domains_enabled" "0"
|
||||
if [ "$delist_domains_enabled" -eq 1 ] && [ "$domain_list_enabled" -eq 1 ]; then
|
||||
log "Exclude domains from the common list"
|
||||
@@ -292,6 +336,14 @@ list_update() {
|
||||
config_list_foreach main subnets "list_subnets_download"
|
||||
fi
|
||||
|
||||
config_get_bool custom_download_subnets_list_enabled "main" "custom_download_subnets_list_enabled" "0"
|
||||
if [ "$custom_download_subnets_list_enabled" -eq 1 ]; then
|
||||
log "Adding a subnets from URL"
|
||||
mkdir -p /tmp/podkop
|
||||
add_set "podkop_subnets" "main"
|
||||
config_list_foreach main custom_download_subnets "list_subnets_download"
|
||||
fi
|
||||
|
||||
config_get_bool custom_subnets_list_enabled "main" "custom_subnets_list_enabled" "0"
|
||||
if [ "$custom_subnets_list_enabled" -eq 1 ]; then
|
||||
log "Adding a custom subnets list"
|
||||
@@ -338,37 +390,37 @@ add_set() {
|
||||
|
||||
nft add table inet PodkopTable
|
||||
log "Create set $set_name"
|
||||
nft add chain inet PodkopTable mangle_podkop { type filter hook prerouting priority mangle \; policy accept \;}
|
||||
nft add chain inet PodkopTable mangle { type filter hook prerouting priority mangle \; policy accept \;}
|
||||
nft add set inet PodkopTable "$set_name" { type ipv4_addr\; flags interval\; auto-merge\; }
|
||||
config_get mode "$connect" "mode"
|
||||
case "$mode" in
|
||||
"vpn")
|
||||
# if nft list table inet PodkopTable | grep -q "chain prerouting"; then
|
||||
# nft delete chain inet PodkopTable prerouting
|
||||
# fi
|
||||
|
||||
if ! nft list chain inet PodkopTable mangle_podkop | grep -q "ip daddr @"$set_name" meta mark set"; then
|
||||
if ! nft list chain inet PodkopTable mangle | grep -q "ip daddr @"$set_name" meta mark set"; then
|
||||
if [ "$connect" = "main" ]; then
|
||||
nft add rule inet PodkopTable mangle_podkop ip daddr @"$set_name" meta mark set 0x105 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta mark set 0x105 counter
|
||||
elif [ "$connect" = "second" ]; then
|
||||
nft add rule inet PodkopTable mangle_podkop ip daddr @"$set_name" meta mark set 0x106 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta mark set 0x106 counter
|
||||
fi
|
||||
fi
|
||||
;;
|
||||
|
||||
"proxy")
|
||||
nft add chain inet PodkopTable prerouting { type filter hook prerouting priority mangle \; }
|
||||
#nft add chain inet PodkopTable mangle { type filter hook prerouting priority mangle \; }
|
||||
#nft add chain inet PodkopTable proxy { type filter hook prerouting priority mangle \; }
|
||||
if nft list table inet PodkopTable | grep -q "ip daddr @"$set_name" meta l4proto"; then
|
||||
log "Nft rule tproxy exists"
|
||||
else
|
||||
log "Added nft rule tproxy"
|
||||
if [ "$connect" = "main" ]; then
|
||||
echo "nft main tproxy"
|
||||
nft add rule inet PodkopTable prerouting iifname "br-lan" ip daddr @"$set_name" meta l4proto tcp meta mark set 0x105 tproxy ip to :1602 counter
|
||||
nft add rule inet PodkopTable prerouting iifname "br-lan" ip daddr @"$set_name" meta l4proto udp meta mark set 0x105 tproxy ip to :1602 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta l4proto tcp meta mark set 0x105 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta l4proto udp meta mark set 0x105 counter
|
||||
nft add rule inet PodkopTable mangle iifname "br-lan" meta mark 0x105 meta l4proto tcp tproxy ip to :1602 counter
|
||||
nft add rule inet PodkopTable mangle iifname "br-lan" meta mark 0x105 meta l4proto udp tproxy ip to :1602 counter
|
||||
elif [ "$connect" = "second" ]; then
|
||||
nft add rule inet PodkopTable prerouting iifname "br-lan" ip daddr @"$set_name" meta l4proto tcp meta mark set 0x106 tproxy ip to :1603 counter
|
||||
nft add rule inet PodkopTable prerouting iifname "br-lan" ip daddr @"$set_name" meta l4proto udp meta mark set 0x106 tproxy ip to :1603 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta l4proto tcp meta mark set 0x106 counter
|
||||
nft add rule inet PodkopTable mangle ip daddr @"$set_name" meta l4proto udp meta mark set 0x106 counter
|
||||
nft add rule inet PodkopTable mangle iifname "br-lan" meta mark 0x106 meta l4proto tcp tproxy ip to :1603 counter
|
||||
nft add rule inet PodkopTable mangle iifname "br-lan" meta mark 0x106 meta l4proto udp tproxy ip to :1603 counter
|
||||
fi
|
||||
fi
|
||||
;;
|
||||
@@ -547,8 +599,12 @@ list_subnets_download() {
|
||||
URL=$DISCORD_SUBNETS
|
||||
;;
|
||||
*)
|
||||
log "Unidentified list of subnets"
|
||||
exit 1
|
||||
log "Custom URL for subnet"
|
||||
if curl --output /dev/null --silent --head --fail "$URL"; then
|
||||
log "URL is valid"
|
||||
else
|
||||
log "URL $URL is not valid"
|
||||
fi
|
||||
;;
|
||||
esac
|
||||
|
||||
@@ -566,6 +622,20 @@ list_custom_domains_create() {
|
||||
log "$domain added to the list"
|
||||
}
|
||||
|
||||
list_custom_download_domains_create() {
|
||||
local URL="$1"
|
||||
local name="$2"
|
||||
local filename=$(basename "$URL")
|
||||
local config="/tmp/dnsmasq.d/${name}-${filename}.lst"
|
||||
|
||||
rm -f $config
|
||||
curl -f "$URL" --output "/tmp/podkop/${filename}"
|
||||
while IFS= read -r domain; do
|
||||
echo "nftset=/$domain/4#inet#PodkopTable#${name}_domains" >>$config
|
||||
done <"/tmp/podkop/$filename"
|
||||
dnsmasq_config_check ${name}-${filename}.lst
|
||||
}
|
||||
|
||||
list_custom_subnets_create() {
|
||||
local subnet="$1"
|
||||
local name="$2"
|
||||
@@ -574,18 +644,27 @@ list_custom_subnets_create() {
|
||||
|
||||
list_all_traffic_from_ip() {
|
||||
local ip="$1"
|
||||
if ! nft list chain inet PodkopTable mangle_podkop | grep -q "ip saddr $ip"; then
|
||||
nft add rule inet PodkopTable mangle_podkop ip saddr $ip meta mark set 0x105
|
||||
if ! nft list chain inet PodkopTable mangle | grep -q "ip saddr $ip"; then
|
||||
nft insert rule inet PodkopTable mangle ip saddr $ip meta mark set 0x105 counter
|
||||
fi
|
||||
}
|
||||
|
||||
list_exclude_traffic_from_ip() {
|
||||
local ip="$1"
|
||||
if ! nft list chain inet PodkopTable mangle | grep -q "ip saddr $ip"; then
|
||||
nft insert rule inet PodkopTable mangle ip saddr $ip meta mark set 0x0 counter
|
||||
fi
|
||||
}
|
||||
|
||||
list_delist_domains() {
|
||||
local domain="$1"
|
||||
|
||||
if [ -f " /tmp/dnsmasq.d/podkop-domains.lst" ]; then
|
||||
if [ -f "/tmp/dnsmasq.d/podkop-domains.lst" ]; then
|
||||
sed -i "/$domain/d" /tmp/dnsmasq.d/podkop-domains.lst
|
||||
nft flush set inet PodkopTable podkop_domains
|
||||
log "Strings containing '$domain' have been excluded from the list"
|
||||
else
|
||||
log "Config /tmp/dnsmasq.d/podkop-domains.lst not exists"
|
||||
fi
|
||||
}
|
||||
|
||||
@@ -677,6 +756,7 @@ sing_box_config_vless() {
|
||||
security=$(get_param "security")
|
||||
pbk=$(get_param "pbk")
|
||||
sid=$(get_param "sid")
|
||||
encoding=$(get_param "packetEncoding")
|
||||
alpn=$(echo "$(get_param "alpn" | sed 's/%2C/,/g; s/%2F/\//g')" | jq -R -s -c 'split(",")' | sed 's/\\n//g')
|
||||
label=$(echo "$STRING" | cut -d'#' -f2)
|
||||
|
||||
@@ -693,6 +773,7 @@ sing_box_config_vless() {
|
||||
--arg pbk "$pbk" \
|
||||
--arg sid "$sid" \
|
||||
--argjson alpn "$alpn" \
|
||||
--arg encoding "$encoding" \
|
||||
--arg listen_port "$listen_port" \
|
||||
'.inbounds[] |=
|
||||
if .type == "tproxy" then
|
||||
@@ -706,6 +787,7 @@ sing_box_config_vless() {
|
||||
.uuid = $uuid |
|
||||
if $security == "reality" then
|
||||
if $flow == "" then del(.flow) else .flow = $flow end |
|
||||
if $encoding == "" then del(.packet_encoding) else .packet_encoding = $encoding end |
|
||||
.tls.server_name = $sni |
|
||||
.tls.utls.fingerprint = $fp |
|
||||
.tls.reality.public_key = $pbk |
|
||||
@@ -778,6 +860,7 @@ sing_box_config_outbound_vless() {
|
||||
pbk=$(get_param "pbk")
|
||||
sid=$(get_param "sid")
|
||||
alpn=$(echo "$(get_param "alpn" | sed 's/%2C/,/g; s/%2F/\//g')" | jq -R -s -c 'split(",")' | sed 's/\\n//g')
|
||||
encoding=$(get_param "packetEncoding")
|
||||
label=$(echo "$STRING" | cut -d'#' -f2)
|
||||
|
||||
template_config="/etc/podkop/sing-box-vless-outbound-template.json"
|
||||
@@ -793,6 +876,7 @@ sing_box_config_outbound_vless() {
|
||||
--arg pbk "$pbk" \
|
||||
--arg sid "$sid" \
|
||||
--argjson alpn "$alpn" \
|
||||
--arg encoding "$encoding" \
|
||||
--arg tag "$name" \
|
||||
'.outbounds[] |=
|
||||
(.server = $server |
|
||||
@@ -800,6 +884,7 @@ sing_box_config_outbound_vless() {
|
||||
.uuid = $uuid |
|
||||
if $security == "reality" then
|
||||
if $flow == "" then del(.flow) else .flow = $flow end |
|
||||
if $encoding == "" then del(.packet_encoding) else .packet_encoding = $encoding end |
|
||||
.tls.server_name = $sni |
|
||||
.tls.utls.fingerprint = $fp |
|
||||
.tls.reality.public_key = $pbk |
|
||||
|
||||
Reference in New Issue
Block a user