Это альфа версия, может не работать. Обсуждение https://t.me/itdogchat - топик Podkop
Если у вас установлен Getdomains, то его следует удалить.
sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/domain-routing-openwrt/refs/heads/master/getdomains-uninstall.sh)
Оставляет туннели, зоны, forwarding. А также stubby и dnscrypt. Они не помешают. Конфиг sing-box будет перезаписан в podkop.
Пакет работает на всех архитектурах. Будет точно работать только на OpenWrt 23.05.
Нужен dnsmasq-full. В автоматическом режиме ставится сам. Вручную надо поставить самостоятельно.
sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)
Скрипт также предложит выбрать, какой туннель будет использоваться. Для выбранного туннеля будут установлены нужные пакеты, а для Wireguard и AmneziaWG также будет предложена автоматическая настройка - прямо в консоли скрипт запросит данные конфига. Для AmneziaWG можно также выбрать вариант с использованием конфига обычного Wireguard и автоматической обфускацией до AmneziaWG.
Для AmneziaWG скрипт проверяет наличие пакетов под вашу платформу в стороннем репозитории, так как в официальном репозитории OpenWRT они отсутствуют, и автоматически их устанавливает.
Сделать opkg update, чтоб установились зависимости.
Скачать пакеты podkop_*.ipk и luci-app-podkop_*.ipk из релиза. opkg install сначала первый, потом второй.
Та же самая команда, что для установки. Скрипт обнаружит уже установленный podkop и предложит обновиться.
sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)
opkg remove luci-app-podkop podkop
Если был установлен русский язык
opkg remove luci-i18n-podkop-ru
Конфиг: /etc/config/podkop
Luci: Services/podkop
Для VLESS и Shadowsocks. Другие протоколы тоже будут, кидайте в чат примеры строк без чувствительных данных. Для использования этого режима нужен sing-box:
opkg update && opkg install sing-box
В этом режиме просто копируйте строку в Proxy String и из неё автоматически настроится sing-box.
Здесь у вас должен быть уже настроен WG/OpenVPN/OpenConnect etc, создана Zone и Forwarding.
Просто выбрать интерфейс из списка.
Domain list enable - Включить общий список.
Delist domains from main list enable - Выключение заданных доменов из общего списка. Задавать списком.
Subnets list enable - Включить подсети из общего списка, выбрать из предложенных.
Custom domains enable - Добавить свои домены. Задавать списком.
Custom subnets enable - Добавить подсети или IP-адреса. Для подсетей задать маску.
- Не работает proxy при режимах main vpn, second proxy
- Не всегда отрабатывает ucitrack (применение настроек из luci). Не удаётся повторить
- All traffic for IP ломает инет на клиенте. Proxy mode
- Не отрабатывает рестарт, при awg и не применяются изменения при awg
- awg работает не стабильно
- Сеть рестартится при любом раскладе
- Выкл-вкл wg через luci не отрабатывает поднятие маршрута
- Проблема скачивания списка из github release. Нужен curl -L
- Если eof после последней строки в rt_tables, то скрипт не добавляет перенос строки
Сделано
- Скрипт для автоматической установки.
- Подсети дискорда.
- Удаление getdomains через скрипт. Кроме туннеля и sing-box.
- Дополнительная вкладка для ещё одного туннеля. Домены, подсети.
- Улучшение скрипта автоматической установки. Спрашивать про туннели.
- Зависимость от dnsmasq-full
- Весь трафик для устойства пускать в туннель\прокси
- Исключение для IP, не ходить в туннель\прокси совсем 0x0
- Врубать галочкой yacd в sing-box
- Свои списки. Просто список доменов с переносом строки
- Свои списки ipv4
- В nft разделить правило tproxy на маркировку и tproxy
- Вернуть две цепочки nft
- Ntp (порт 123) делать маркировку 0x0. По галке
- Открытый прокси порт на роутере для браузеров
- Автонастройка wireguard по примеру getdomains
- Автонастройка awg по примеру getdomains
- RU перевод
- Переделать на PROCD и выкинуть ucitrack.
- Нужен дебаг. Restart ucitrack в отдельный скрипт postinst, не отрабатывает.
- Закомментировать дефолтные значения у list. interface поставить в пустое.
- Скрипт установки: проверка установлен ли уже podkop. Если да, то просто предлагать обновится без установки тунелей и прокси.
Приоритет 1
- Изменить название "Alternative Config"
- "domain_service_enabled" Добавить _second
- Установка Ru пакета в install.sh
- Правка nft mark, tproxy
- Правка перевода минимальная
- Вставлять готовый outdbound вместо строки. Отдельная галка, которая в идеале должны скрывать поле для строки
- udp over tcp для ss сделать с выбором:
- отключен (ПО на сервере -Shadowsocks)
- включен, версия 2 (новые релизы xray-core, sing-box на сервере)
- включен, версия 1 (старые релизы xray, sing-box на сервере) Проблема в том, что это нужно только если SS. Выставлять выбор при парсинг из конфига вопрос можно ли. Если совсем тупо - сделать костыль в допонительные настройки
- Проверка места в скрипте install. Если доступно меньше 20MB - exit 1 c выводом колько надо и сколько доступно. + показ модели роутера
- Правило запрещающее QUIC
- Проверить обновление списков, отрабатывает ли
Приоритет 2
- Списки доменов и подсетей с роутера
- Кнопка обновления списка доменов и подсетей. Запихнуть в главное меню
- IPv6
- Придумать автонастройку DNS через stubby итд. Как лучше это реализовать. Для sing-box не нужно
- Удаление подсетей CF из domain sets раз в N часов
Wiki
- Тема
- Изначальное наполнение
Низкий приоритет
- Переменная, раз во сколько часов обновлять списки
- Галочка, которая режет доступ к doh серверам
- Свой конфиг sing-box
- Поменять curl на wget, убрать зависимость. Проверять доступность списков лучше всего curl`ом
Рефактор
- Handle для sing-box
- Handle для dnsmasq
- Формирование json для sing-box на уровне jq, а не шаблонов
- Unit тесты (BATS)
- Интеграционые тесты бекенда (OpenWrt rootfs + BATS)
Хз как сделать
- Добавить label от конфига vless\ss\etc в luci.
Есть два варианта:
- Просто поставить пакет на роутер или виртуалку и прям редактировать через SFTP (opkg install openssh-sftp-server)
- SDK, чтоб собирать пакеты
Для сборки пакетов нужен SDK, один из вариантов скачать прям файл и разархивировать https://downloads.openwrt.org/releases/23.05.5/targets/x86/64/ Нужен файл с SDK в имени
wget https://downloads.openwrt.org/releases/23.05.5/targets/x86/64/openwrt-sdk-23.05.5-x86-64_gcc-12.3.0_musl.Linux-x86_64.tar.xz
tar xf openwrt-sdk-23.05.5-x86-64_gcc-12.3.0_musl.Linux-x86_64.tar.xz
mv openwrt-sdk-23.05.5-x86-64_gcc-12.3.0_musl.Linux-x86_64 SDK
Последнее для удобства.
Создаём директорию для пакета
mkdir package/utilites
Симлинк из репозитория
ln -s ~/podkop/podkop package/utilites/podkop
ln -s ~/podkop/luci-app-podkop package/luci-app-podkop
В первый раз для сборки luci-app необходимо обновить пакеты
./scripts/feeds update -a
Для make можно добавить флаг -j N, где N - количество ядер для сборки. Первый раз пройдёт быстрее.
При первом make выводится менюшка, можно просто save, exit и всё. Первый раз долго грузит зависимости.
Сборка пакета. Сами пакеты собираются быстро.
make package/podkop/{clean,compile} V=s
Также для luci
make package/luci-app-podkop/{clean,compile} V=s
.ipk лежат в bin/packages/x86_64/base/
https://github.com/itdoginfo/podkop/blob/main/String-example.md
Makefile:17: /SDK/feeds/luci/luci.mk: No such file or directory
make[2]: *** No rule to make target '/SDK/feeds/luci/luci.mk'. Stop.
time: package/luci/luci-app-podkop/clean#0.00#0.00#0.00
ERROR: package/luci/luci-app-podkop failed to build.
make[1]: *** [package/Makefile:129: package/luci/luci-app-podkop/clean] Error 1
make[1]: Leaving directory '/SDK'
make: *** [/SDK/include/toplevel.mk:226: package/luci-app-podkop/clean] Error 2
Не загружены пакеты для luci
https://openwrt.org/docs/guide-developer/toolchain/install-buildsystem
Ubuntu
sudo apt update
sudo apt install build-essential clang flex bison g++ gawk \
gcc-multilib g++-multilib gettext git libncurses-dev libssl-dev \
python3-distutils rsync unzip zlib1g-dev file wget