[发布] 3.8.5 修复bug，智能路由初步

[xxnet]

更新内容：

1. 修复 X-Tunnel 处理HTTPS 协议的bug
2. 托盘菜单中，重启GAE模块，改成重启所有模块。
3. Smart Router 模块，初步功能发布。
   实现在本地的DNS 服务，通过在服务器上解析，避免DNS污染。
   需要把DNS服务器指向 127.0.0.1
   支持解析IPv4/IPv6

透明代理的功能：
下面的功能，是部署在路由器中，不熟悉linux请忽略，以后会推出OpenWrt 傻瓜版。

1. 在系统配置菜单中，启用 Smart Router 模块。

2. 建立 data/smart_router 目录
   建立 data/smart_router/config.json，内容如下：
   {
   "bind_ip": "0.0.0.0",
   "redirect_to": "gae_proxy"
   }

3. 重启XX-Net

4. iptables 的规则中，转发到8083端口
   sudo iptables -t nat -N REDSOCKS
   sudo iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 8083
   sudo iptables -t nat -A PREROUTING --in-interface $interface -p tcp -j REDSOCKS
   上面的 $interface 替换成LAN端的网卡。

5. 域名解析，可以同样指向 192.168.123.11
   暂时DNS 没有本地优化，所有解析都是在墙外进行，所以像baidu.com 可能解析成美国的ip。
   如果linux下，需要root 启动，或者内核 > 2.6.24，执行：
   sudo setcap 'cap_net_bind_service=+ep' /usr/bin/python2.7

[goldsoft8888]

如果搞OPENWRT 版的,建议做个LUCI界面，与路由器WEB管理页面整合，别再弄个端口出来了，不方便

[robinshiesh]

太棒了，增加DNS功能后，我就不需要Dual DHCP DNS Server了

[goldsoft8888]

放到OPENWRT里运行，出现这下情况。
放UBUNTU里，可以运行。
Nov 29 08:09:07.307 - [DEBUG] connect 2607:f8b0:401d:19::19 fail:timeout('timed out',)
Nov 29 08:09:07.308 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:07.406 - [DEBUG] connect 2607:f8b0:401d:5::e fail:timeout('timed out',)
Nov 29 08:09:07.406 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:07.718 - [DEBUG] connect 2607:f8b0:401d:e::19 fail:timeout('timed out',)
Nov 29 08:09:07.718 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:10.445 - [DEBUG] ip:2607:f8b0:4007:3::8 real fail
Nov 29 08:09:15.542 - [DEBUG] connect 2607:f8b0:401d:1a::6 fail:timeout('timed out',)
Nov 29 08:09:15.543 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:19.549 - [DEBUG] connect 2607:f8b0:401d:5::12 fail:timeout('timed out',)
Nov 29 08:09:19.549 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:23.553 - [DEBUG] connect 2607:f8b0:401d:1a::6 fail:timeout('timed out',)
Nov 29 08:09:23.553 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:23.587 - [DEBUG] sort ip time:33ms
Nov 29 08:09:27.593 - [DEBUG] connect 2607:f8b0:401d:5::12 fail:timeout('timed out',)
Nov 29 08:09:27.593 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:31.598 - [DEBUG] connect 2607:f8b0:401d:1a::6 fail:timeout('timed out',)
Nov 29 08:09:31.598 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:35.603 - [DEBUG] connect 2607:f8b0:401d:5::12 fail:timeout('timed out',)
Nov 29 08:09:35.603 - [DEBUG] report_connect_fail network fail
Nov 29 08:09:35.637 - [DEBUG] sort ip time:33ms

[xxnet]

@goldsoft8888​是不是路由器上没有打通 ipv6? 试试按照miredo Luci界面，api还可以用，一些基本元素还可以参考，其他要全部重搞过，工作量不少。

[nly4lov]

不明觉厉

[goldsoft8888]

@xxnet 路由器上开了IP V6, 没在路由里装XX-NET时，正常。
在内网电脑上装了XX-NET ,都正常。
XX-NET放在路由器后，就不正常了。

[xxnet]

​路由器上，开IPv6 是指安装Miredo吗？ 还是ISP原生支持？

[goldsoft8888]

@xxnet 路由器用的IPV6 IN IPV4 , HE.NET那个。一直非常稳定，上网下载也很快。可以肯定是没有问题。
不是Miredo，也不是ISP原生的。C:\Users\Administrator>ping -6 ipv6.google.com.cn -t

正在 Ping ipv6.l.google.com [2607:f8b0:4005:80a::200e] 具有 32 字节的数据:
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=204ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=197ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=197ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=195ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=191ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=199ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=199ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=198ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=193ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=193ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=196ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=221ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=193ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=203ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=197ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=192ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=201ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=195ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=199ms

[cdh1991]

@goldsoft8888 请教IPV6 IN IPV4 怎么设置的
是不是这个http://www.deepvps.com/application-he-net-ipv6-vpn.html

[weiwei007]

Smart Router 支持梅林固件吗

[xxnet]

@weiwei007 ​Smart Router python实现的，应该支持各平台，有差别的就看pyOpenSSL 版本。 @goldsoft8888 看看状态页 IPv6 status 是不是 OK的 把一开始的日志贴出来看，问题经常在一开始日志中。

[weiwei007]

之前梅林固件是在date/gae_proxy目录建立manual.ini设置监听端口，现在开启​Smart Router后是在 data/smart_router/config.json中设置监听吗，而且梅林好像不支持透明代理

[xxnet]

一样有iptables，如何设置还要自己研究，可以参考 Shadowsocks 的方案： https://www.chiphell.com/thread-1243565-1-1.html

[goldsoft8888]

@xxnet 状态页 IPv6 status 一会儿显示OK，一会儿又失败。
白天不方便测试
从谷歌下载WEBRTC, 走到gclient sync这一步，就停掉了，开了 XX-NET代理，不起作用。用VPN可以。
_## 猜想，如果把XX-NET做成TUN网卡，接管全部网络才行。_一是可能 gclient sync没有走代理，在UBUNTU里设成系统全局代理也不行。二是可能涉及HTTPS证书一类的情况。

@chendaihang 对，百度一下，很多介绍

[ghost]

RT @fqrouter: 鉴于 RGB 事件的疯狂删帖，fqrouter 即将重启开发。

[goldsoft8888]

补充说明：运行XX-NET在路由器里之后，PING开始大量丢包了。
没运行之前正常稳定，不丢包。XX-NET影响了路由器里IPV6的稳定性。
xx-net管理页面里，只开了允许远程WEB管理、GAE代理，其它全部关了。
XX-NET状态页里，IPV6现在一直是OK的。
大约十分钟之后，又正常了，是否是因为刚开始运行XX-NET在扫描IP的原因？

C:\Users\Administrator>ping -6 ipv6.google.com.cn -t
正在 Ping ipv6.l.google.com [2404:6800:4008:802::200e] 具有 32 字节的数据:
来自 2404:6800:4008:802::200e 的回复: 时间=455ms
请求超时。
来自 2404:6800:4008:802::200e 的回复: 时间=453ms
请求超时。
来自 2404:6800:4008:802::200e 的回复: 时间=454ms
来自 2404:6800:4008:802::200e 的回复: 时间=452ms
请求超时。
来自 2404:6800:4008:802::200e 的回复: 时间=451ms
来自 2404:6800:4008:802::200e 的回复: 时间=457ms
请求超时。
请求超时。

下面是没有运行XX-NET时的情况。
C:\Users\Administrator>ping -6 ipv6.google.com.cn -t
正在 Ping ipv6.l.google.com [2607:f8b0:4005:80a::200e] 具有 32 字节的数据:
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=204ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=194ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=197ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=197ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=195ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=191ms
来自 2607:f8b0:4005:80a::200e 的回复: 时间=199ms

[xxnet]

​看看cpu 占用，内存占用。 ping 延迟高太多了

[goldsoft8888]

sudo iptables -t nat -A PREROUTING --in-interface $interface -p tcp -j REDSOCKS
上面的 $interface 替换成LAN端的网卡。
路由器里，LAN 是 br-lan 桥，包括eth0，要用哪个？

透明代理，不需要客户端设手工代理了？

[goldsoft8888]

最新测试报告，
3.85版可以装入OPENWRT路由，可以用。设置里只保留GAE代理与远程WEB管理。
可以出国，有时会丢包，运行XX-NET时，PING正常。
可以看YOUTOBE视频，1080P不卡。
客户机可以不装IPV6,只用IPV4,甚至可以没有网关、 DNS，因为走的代理嘛。
只设一个IP与掩码，与路由通就可以了。
感谢XX-NET的开发团队，感谢给提供帮助以及回复的朋友们。
还在进一步测试，也会把使用的经验与心得一起分享给大家。

[AndersDing]

树莓派上开AP热点，转发wlan0到8086透明代理成功：

sudo iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 8086

但是手机上只能浏览网页，不能播放油管视频，也不能连twitter和油管的app