Backups/immortalwrt-mt798x
1
0
Fork 0
mirror of https://github.com/hanwckf/immortalwrt-mt798x.git synced 2025-01-10 11:09:57 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
immortalwrt-mt798x/package/ntlf9t/luci-app-brook
History
CN_SZTL e09002f16a
treewide: fix translation files
2020-02-19 00:47:09 +08:00
..
files
treewide: fix translation files
2020-02-19 00:47:09 +08:00
tools/po2lmo
package ntlf9t: rename from jsda
2020-02-14 13:41:26 +08:00
LICENSE
package ntlf9t: rename from jsda
2020-02-14 13:41:26 +08:00
Makefile
package ntlf9t: rename from jsda
2020-02-14 13:41:26 +08:00
README.md
package ntlf9t: rename from jsda
2020-02-14 13:41:26 +08:00

README.md

OpenWrt Luci for Brook Transparent Proxy

简介

本软件包是 Brook Tproxy 的 LuCI 控制界面, 方便用户控制和使用「透明代理」功能

特性

软件包包含 brook 的可执行文件以及luci控制界面

支持两种运行模式IP路由模式和GFW列表模式支持自定义GFWList

运行模式介绍

【IP路由模式】

  • 所有国内IP网段不走代理国外IP网段走代理
  • 白名单模式缺省都走代理列表中IP网段不走代理

【GFW列表模式】

  • 只有在GFW列表中的网站走代理其他都不走代理
  • 黑名单模式:缺省都不走代理,列表中网站走代理

编译

  • 从 OpenWrt 的 SDK 编译

    # 以 ar71xx 平台为例
tar xjf OpenWrt-SDK-15.05-ar71xx-generic_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64.tar.bz2
cd OpenWrt-SDK-*

# Clone 项目
git clone https://github.com/WouldChar/openwrt-brook-tproxy.git package/openwrt-brook-tproxy

# 如果没有安装po2lmo则安装可选
pushd package/openwrt-brook-tproxy/tools/po2lmo
make && sudo make install
popd

# 选择要编译的包 
#luci ->3. Applications ->openwrt-brook-tproxy
make menuconfig

# 开始编译
make package/openwrt-brook-tproxy/compile V=99

安装

本软件包依赖库ip、ipset、iptables-mod-tproxy、dnsmasq-full、coreutils、coreutils-base64opkg会自动安装上述库文件

提醒请停用当前针对域名污染的其他处理软件不要占用UDP 5353端口

将编译成功的openwrt-brook-tproxy*_all.ipk通过winscp上传到路由器的/tmp目录执行命令

#刷新opkg列表
opkg update

#删除dnsmasq第一次安装如果没有安装dnsmasq-full需手动卸载dnsmasq其他情况下不需要
opkg remove dnsmasq 

#安装软件包
opkg install /tmp/openwrt-brook-tproxy*_all.ipk

安装后强烈建议重启路由器因为luci有缓存机制在升级或新装IPK后如不重启有时会出现一些莫名其妙的问题另由于安装、修改、调用dnsmasq-full安装后最好能重启路由器

配置

软件包通过luci配置 支持的配置项如下:

客户端服务器配置:

键名 数据类型 说明
server 主机类型 服务器地址, 可以是 IP 或者域名推荐使用IP地址
server_port 数值 服务器端口号, 小于 65535
local_port 数值 本地监听的端口号, 小于 65535
password 字符串 服务端设置的密码

客户端其他配置:

名称 含义
全局服务器 选择要连接的Brook 透明代理服务器
DNS服务器地址和端口 DNS请求转发的服务器一般设置为google的dns地址
访问控制-被忽略IP列表 IP路由模式时有效用于指定存放国内IP网段的文件这些网段不经过代理
访问控制-额外被忽略IP IP路由模式时有效用于添加额外的不经过代理的目的IP地址
访问控制-强制走代理IP 用于添加需要经过代理的目的IP地址
内网主机访问控制 可以控制内网中哪些IP能走代理哪些不能走代理可以指定下面列表内或列表外IP
内网主机列表 内网IP列表可以指定多个

IP路由模式的数据文件为/etc/china_ip.txt,包含国内所有IP网段一般很少变动无需更新如要更新请在“状态”页面更新

GFW列表模式的数据文件为/etc/dnsmasq.ssr/gfw_list.conf包含所有被墙网站如需更新请在“状态”页面更新

支持广告过滤,数据文件为/etc/dnsmasq.ssr/ad.conf其原理是将广告网站的IP地址解析为127.0.0.1使用的数据库为easylistchina+easylist广告过滤模块缺省未安装用户在“状态”页面更新广告数据库后自动打开如打开广告过滤后出现问题请删除此文件并重启dnsmasq