OpenWrt Luci for Brook Transparent Proxy

简介

本软件包是 Brook Tproxy 的 LuCI 控制界面, 方便用户控制和使用「透明代理」功能

特性

软件包包含 brook 的可执行文件，以及luci控制界面

支持两种运行模式：IP路由模式和GFW列表模式（支持自定义GFWList）

运行模式介绍

【IP路由模式】

所有国内IP网段不走代理，国外IP网段走代理
白名单模式：缺省都走代理，列表中IP网段不走代理

【GFW列表模式】

只有在GFW列表中的网站走代理；其他都不走代理
黑名单模式：缺省都不走代理，列表中网站走代理

编译

从 OpenWrt 的 SDK 编译

# 以 ar71xx 平台为例
tar xjf OpenWrt-SDK-15.05-ar71xx-generic_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64.tar.bz2
cd OpenWrt-SDK-*

# Clone 项目
git clone https://github.com/WouldChar/openwrt-brook-tproxy.git package/openwrt-brook-tproxy

# 如果没有安装po2lmo，则安装（可选）
pushd package/openwrt-brook-tproxy/tools/po2lmo
make && sudo make install
popd

# 选择要编译的包 
#luci ->3. Applications ->openwrt-brook-tproxy
make menuconfig

# 开始编译
make package/openwrt-brook-tproxy/compile V=99

安装

本软件包依赖库：ip、ipset、iptables-mod-tproxy、dnsmasq-full、coreutils、coreutils-base64，opkg会自动安装上述库文件

提醒：请停用当前针对域名污染的其他处理软件，不要占用UDP 5353端口

将编译成功的openwrt-brook-tproxy*_all.ipk通过winscp上传到路由器的/tmp目录，执行命令：

#刷新opkg列表
opkg update

#删除dnsmasq（第一次安装，如果没有安装dnsmasq-full，需手动卸载dnsmasq，其他情况下不需要）
opkg remove dnsmasq 

#安装软件包
opkg install /tmp/openwrt-brook-tproxy*_all.ipk

安装后强烈建议重启路由器，因为luci有缓存机制，在升级或新装IPK后，如不重启有时会出现一些莫名其妙的问题；另由于安装、修改、调用dnsmasq-full，安装后最好能重启路由器

配置

软件包通过luci配置，支持的配置项如下:

客户端服务器配置：

键名	数据类型	说明
server	主机类型	服务器地址, 可以是 IP 或者域名，推荐使用IP地址
server_port	数值	服务器端口号, 小于 65535
local_port	数值	本地监听的端口号, 小于 65535
password	字符串	服务端设置的密码

客户端其他配置：

名称	含义
全局服务器	选择要连接的Brook 透明代理服务器
DNS服务器地址和端口	DNS请求转发的服务器，一般设置为google的dns地址
访问控制-被忽略IP列表	IP路由模式时有效，用于指定存放国内IP网段的文件，这些网段不经过代理
访问控制-额外被忽略IP	IP路由模式时有效，用于添加额外的不经过代理的目的IP地址
访问控制-强制走代理IP	用于添加需要经过代理的目的IP地址
内网主机访问控制	可以控制内网中哪些IP能走代理，哪些不能走代理，可以指定下面列表内或列表外IP
内网主机列表	内网IP列表，可以指定多个

IP路由模式的数据文件为/etc/china_ip.txt,包含国内所有IP网段，一般很少变动，无需更新，如要更新，请在“状态”页面更新

GFW列表模式的数据文件为/etc/dnsmasq.ssr/gfw_list.conf，包含所有被墙网站，如需更新，请在“状态”页面更新

支持广告过滤，数据文件为/etc/dnsmasq.ssr/ad.conf，其原理是将广告网站的IP地址解析为127.0.0.1，使用的数据库为easylistchina+easylist；广告过滤模块缺省未安装，用户在“状态”页面更新广告数据库后自动打开，如打开广告过滤后出现问题，请删除此文件并重启dnsmasq