• 解决 macOS/iOS 下管理控制台很慢的问题
• 去除 nginx(不需要了)
• 去除 TR(无法运行)

1. 同步了上游的更新
2. 更新了 Padavan/MacOS/Linux 统一可运行的 wing 脚本;命令行参数的格式发生了变化,使用 ShadowRocket 分享的格式,支持 SS/SSR/Trojan/Socks5 协议,详情
3. 添加了 nginx 反向代理,启动后脚本中运行 nginx.sh,可用 88 端口反向代理到 80 端口,以此绕过解决 iOS/MacOS 访问 Padavan 巨缓慢的问题,详情

注意:文件名包含3.4.3.9-0420的文件,为手动编译并测试;其它文件为自动编译,未验证。

1. 同步了上游的更新;
2. 修改了 udpxy 默认参数导致 IPTV 四分钟左右断流的问题,详情;
3. 修复了编译导致的 switch vlan dump 无法执行的问题。

刷这次固件之前千万注意:如果是刷了上一版本的固件,请把 内网 LAN-DHCP 服务器-自定义配置文件 dnsmasq.conf 里面的内容清空,或删除 config=/etc_ro/gfwlist.conf 这一行,不然会导致 dnsmasq 无法启动进而 DHCP 失败(手动指定 IP 地址,再进去删除也可以)。

本次主要是对 dnsmasq 的修改,以及相关配套更新:

1. dnsmasq 支持 dhcp-to-host,使 dhcp-host 主机名随时有效:
   问题背景:Router + AP 情况下,Router 重启后 ,因设备连接 AP 而没有来重新 DHCP,导致 dnsmasq 无法解析 dhcp-host 中配置的 hostname。
   解决方案:在内网 LAN-DHCP 服务器-自定义配置文件 dnsmasq.conf 中添加一行 dhcp-to-host, 这样 dhcp-host 或 dhcp-hostsfile 中如果包含 hostname 会永久生效(即使该设备没有来请求 DHCP)。

2. dnsmasq 支持 TCP DNS:可替代 dns2tcp 功能,要启用此功能可设置如下 server=/google.com/8.8.8.8~53,即原 UDP 的 # 改成 ~。

3. dnsmasq 支持 gfwlist 配置(仅刷固件可忽略此技术细节):

• 格式:gfwlist=<path|domain>[@server][^ipset]
• 参数:
  • path 可以是每行逐条的 gfwlist.txt;也可以直接是单行的 gfwlist 内容,每行均支持逗号分割多个内容(但每行需小于1000字符)。
  • server 可以省略默认为 8.8.8.8~53,即 Google TCP DNS。
  • ipset 默认为 gfwlist,如果不想启用 ipset 功能,可以直接用 ^ 而不跟随任何字符即可。
• 例如:
  • gfwlist=google.com
  • gfwlist=github.com,github.io@8.8.4.4~53^gfwlist
  • gfwlist=/etc/storage/dnsmasq/gfwlist.txt@8.8.8.8~53^gfwlist
  • gfwlist=noname.com@192.168.1.1#53^

4. wing trojan 跟随上述修改:更加完善和简单;同时简化端口参数(默认 443 或 1080,不兼容老命令行,需更新启动后脚本):

   • 在路由器参数设置-脚本-路由器启动后脚本中,启用 wing HOST PASS 一行(去掉 # 号,替换服务器和密码)。
   • 在路由器参数设置-脚本-防火墙启动后脚本中,启用 wing resume(去掉 # 号)。

实测使用将近一个月,基本完美,GCP 配合 N1 可达330Mbps。

变更记录

1. 添加了一种高效的的网络通道(详情见下面使用说明)。
2. 替换 dnsmasq.servers 为 dhcp.conf。因为用专门的配置文件自定义 server= 没有意义(内容规范和 dnsmasq.conf 完全一致);dhcp.conf 则使用 dhcp-hostsfile,可以减少每一行起始的 dhcp-host= 声明。
   3.自动根据 dhcp.conf 生成 hosts 文件,对于 DHCP 不再需要重复的 hosts。这个修改可以避免路由器重启后设备未重新 DHCP 的时候 host 无效的问题。
3. 为 XY-C1 完全移除 2.4 G 的配置和网页。
4. 清理无用的 NVRAM 配置(建议复位)。

配合 一键安装恢复脚本 ,可以在一分钟内设置好一个路由器(脚本为个人用途,需按需修改)。

使用说明

添加了另外一种安全、高效、可灵活组合的上网方式,链路为 dnsmasq + g--list + ipset --> socks/tr-jan -> ..., 其中 tr-jan 既可以运行在路由器上,也可以是运行在其它设备上的任何 SOCKS5 服务。相关功能默认未开启(建议不要和 SS 一同编译,虽然不会冲突);启用步骤如下:

1. 在 config 中添加CONFIG_FIRMWARE_INCLUDE_WING=y后编译固件。
2. 在路由器参数设置-脚本-路由器启动后脚本中,启用 wing HOST 443 PASS 一行(去掉 # 号,替换服务器和密码)。
3. 在路由器参数设置-脚本-防火墙启动后脚本中,启用 wing resume(去掉 # 号)。

以上,在NEWIFI3->GCP上速度大概能到40Mbps。最关键的是,相当的稳、稳、稳...

进阶用法

1. 手动添加域名黑名单:内网 LAN-DHCP 服务器-自定义配置文件 "dnsmasq.conf" 中添加,如:

server=/github.com/github.io/githubusercontent.com/127.0.0.1#54
ipset=/github.com/github.io/githubusercontent.com/gfwlist

2. 手动添加IP 黑名单:参数设置-脚本-路由器启动后脚本 的 wing 一行之后添加,如:

ipset add gfwist 8.8.4.4

3. 高速组合:如果把 tr-jan 移到 N1 等设备上运行,以上第 2 步可启用 wing 192.168.1.9 1080 一行(去掉 # 号,替换 SOCKS 服务器地址和端口),在NEWIFI3+N1->GCP上实测速度可达 320Mbps 以上。

4. DNS 备注:dns2tcp 运行在 UDP 54 而不是著名的 5353(mDNS/Bonjour),避免 AirPlay 等苹果设备错误访问 DNS 的问题,以前多数人使用 5353 是个彻底的错误(比如乐播投屏会频繁访问路由器的 5353 UDP 端口来查询 local 的域名,导致 dns2tcp/dnsforwarder 等频繁的错误查询记录)。

未来计划

1. 添加 WEB 页面配置。
2. 支持 chn-oute 模式。
3. 添加 $$/V2 支持,在这个新脚本下,添加一种新通道相当容易了。
4. 完善 dnsmasq:
   • 把 dns2tcp 的功能整合到 dnsmasq 内,直接让 dnsmasq 支持 dns over tcp 或 HTTP DNS。
   • 让 dnsmasq 支持更高效的 domain-list-file based server config,而不是现在这样每个域名一行,大量重复配置关键字(dnsmasq 不支持超长的行,比较废柴),另外包括 ipset 的配置一并整合支持了,只需要一个 domains_list.txt;
   • 因为域名太多了,期望能把其他人或 dnsmasq 的其他分支支持 hash 功能的改动移过来。

以上只是计划,可能大概率不会全部去做,小富即安够用就好:)