Skip to content

Latest commit

 

History

History
 
 

luci-app-ikoolproxy

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 
 
 
 
 
 
 
 
 
 
 
 
 

How to build

git clone -b main https://github.com/ilxp/luci-app-ikoolproxy.git package/diy/luci-app-ikoolproxy

无法下载证书声明(2024.06.10版本已经解决此问题,感谢Black-Steel):

目前因为openwrt的openssl升级为3.0了。导致ikoolproxy无法下载证书。lean大佬的lede可以回退。openwrt则不行。

整理声明:

iKoolProxy是 Beginner-Go 大神基于koolproxyR重新整理而来的。主要参考:

1、以前Ameykyl大神的 KoolProxyR (源码已经2020年4月删除)。源码来源于 project-openwrt 收录的ameykyl的2020年3月最后一次更新。

2、感谢koolproxy官方组、shaoxia、Ameykyl、immortalwrt组、Beginner-Go等的无私奉献!

3、规则来源于 KoolProxy 。在此特别鸣谢 houzi-

本来是完全没有必要再造一个的,因为浪费时间。但各位大神都好久没有更新了,有些规则更新需要翻墙,有些名字是KP,有些是KPR,KPR Plus,KPR Plus+。既然在koolproxy上整理而来就暂且叫iKoolProxy。望理解!

免责声明:

KoolProxy 是一个免费软件,著作权归属 KoolProxy.com,用户可以非商业性地复制和使用 KoolProxy,但禁止将 KoolProxy 用于商业用途。 KoolProxy 可以对 https 网络数据进行识别代理,使用 https 功能的用户需要自己提供相关证书,本程序提供的证书生成脚本仅供用户参考,证书的保密工作由用户自行负责。 使用本软件的风险由用户自行承担,在适用法律允许的最大范围内,对因使用本产品所产生的损害及风险,包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失,KoolProxy.com 不承担任何责任。

1、前言

感謝 koolshare.cn 提供 KoolProxy, 使用风险由用户自行承担 本程序运行需要联网下载最新的 KoolProxy 到内存中运行, 也正因此本程序大小可以忽略不计.

2、简介

本软件包是 KoolProxy 的 LuCI 控制界面,

3、软件包文件结构:

4、依赖

软件包的正常使用需要依赖 curl, dnsmasq-full, iptables, ipset 和 dnsmasq-extra, openssl-util, diffutils, iptables-mod-nat-extra, wget, ca-bundle, ca-certificates, libustream-openssl

手动安装:在终端运行: opkg install openssl-util ipset dnsmasq-full diffutils iptables-mod-nat-extra wget ca-bundle ca-certificates libustream-openssl

如果没有 openssl ,就不能正常生成证书,导致https过滤失败!

如果没有 ipset, dnsmasq-full, diffutils,黑名单模式也会出现问题!(ipset 需要版本6),如果你的固件的busybox带有支持diff支持,那么diffutils包可以不安装

如果没有 iptables-mod-nat-extra ,会导致mac过滤失效!

如果没有 wget, ca-bundle, ca-certificates, libustream-openssl,lua-openssl,会导致规则文件更新失败,host规则条数变为0,如果你的固件的busybox带有支持https的wget,那么这几个包可以不安装。

懒人版本,在.config文件里添加如下代码:

#koolproxy支持

CONFIG_PACKAGE_iptables-mod-nat-extra=y

CONFIG_PACKAGE_kmod-ipt-extra=y

CONFIG_PACKAGE_diffutils=y

CONFIG_PACKAGE_openssl-util=y

CONFIG_PACKAGE_dnsmasq-full=y

CONFIG_PACKAGE_ca-bundle=y

CONFIG_PACKAGE_ca-certificates=y

CONFIG_PACKAGE_libustream-openssl=y

CONFIG_PACKAGE_lua-openssl=y

5、配置,

软件包的配置文件路径: /etc/config/koolproxy 此文件为 UCI 配置文件, 配置方式可参考 Wiki -> Use-UCI-system 和 OpenWrt Wiki

6、编译

git clone -b main https://github.com/ilxp/luci-app-ikoolproxy.git package/diy/luci-app-ikoolproxy

make && sudo make install

选择要编译的包 LuCI -> 3. Applications

make menuconfig

开始编译

make package/feeds/luci-app-ikoolproxy/compile V=s

7、关于IPv6支持(基于透明代理一刀切)

需要在防火墙添加一条规则:

ip6tables -t nat -I PREROUTING -p tcp -j REDIRECT --to-ports 3000

#已知副作用:
#一刀切劫持内网所以设备的IPv6 TCP流量.
#无法使用IPv6建立主动传入连接.
#如果未安装证书,打开启用HTTPS的网站会报错.

NOTE:

如果出现国外流量无法去广告(IPv4),请修改所使用代理的防火墙规则,必须让KP的规则在代理规则之上,检测命令:

iptables -t nat -L PREROUTING

观察KOOLPROXY规则是否在所使用的代理的规则之上.

8、内置规则列表

[静态规则] [每日规则] [视频规则] [ipse] [adblock]

9、第三方规则(已做了转换,koolproxy能识别,不要用乘风大神的通用规则,会导致koolproxy停止运行)

[AdGuard规则]

[Yhosts规则]

[Steven规则]

[AntiAD规则]

[坂本规则]

10、订阅规则(user1121114685大神和某位大神(忘记名字了)整合而成,能过滤youtube等)

[订阅规则]

首次运行koolproxy的时候,保存并提交速度较慢,因为会生成证书。