加入QQ①群 加入QQ②群 加入TG群 问题与建议

  • Koolproxy:
  • 发布于2017-9-25
  • 声明:
  • KoolProxy是一个免费软件,著作权归属 KoolProxy.com,用户可以非商业性地复制和使用 KoolProxy,但禁止将 KoolProxy 用于商业用途。 KoolProxy 可以对 https 网络数据进行识别代理,使用 https 功能的用户需要自己提供相关证书,本程序提供的证书生成脚本仅供用户参考,证书的保密工作由用户自行负责。 使用本软件的风险由用户自行承担,在适用法律允许的最大范围内,对因使用本产品所产生的损害及风险,包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失,KoolProxy.com 不承担任何责任。
  • 说明:
  • 1 koolproxy启动会自动检测规则更新,如果没有./data/rules文件夹,会自己创建并下载规则到此处
    2 koolproxy启动后会检测二进制文件更新,如果有更新,会替换./koolproxy,并且由父进程重启koolproxy,以后每20分钟检测一次更新
    3 现在不支持规则订阅了,只能识别kp.dat, koolproxy.txt, user.txt,daily.txt,需要自定义规则的可以修改user.txt

  • Koolproxy全平台下载地址:
  • https://koolproxy.com/downloads/i386
    https://koolproxy.com/downloads/x86_64
    https://koolproxy.com/downloads/arm
    https://koolproxy.com/downloads/mips
    https://koolproxy.com/downloads/mipsel


  • luci-app-koolproxy (version 3.6.2) 安装:

  • koolproxy规则下载地址:
  • https://kprule.com/koolproxy.txt
    https://kprule.com/kp.dat
    https://kprule.com/daily.txt
    https://kprule.com/user.txt

  • Koolproxy提供过滤模式:
  • 全局模式: 经过80和443端口(开启https)的流量会全部被过滤,过滤完整,效果极佳!(路由器性能不行的可能会出现卡网)
    视频模式: 只会过滤部分视频站点以及用户自定义规则广告,过滤可能不完全,效果不会太好!
    ipset模式(黑名单): 过滤取决于ipset.conf文件集合里面的网站,相对于视频模式过滤较好,但比较麻烦,需要维护这个过滤网站列表!


  • koolproxy运行:
  • 1 在koolproxy主程序目录运行,例如merlin固件下运行:cd /koolshare/koolproxy && koolproxy -d
    2 不在koolproxy主程序目录运行(例如将koolproxy放在环境变量中)
    例如merlin固件下运行:koolproxy -b /koolshare/koolproxy -d -b为data路径
    其它运行方式可能会造成koolproxy识别不到data目录而无法加载规则
    koolproxy运行后默认会使用端口3000作为透明代理端口,需要利用iptables将数据导到端口3000才能发挥作用。
  • 视频模式:
  • 1 使用命令koolproxy -e 即可开启
    2 开启后只会加载视频规则kp.dat和user.txt
  • 调试模式:
  • 1 使用命令koolproxy -l0 即可开启,l后面的数字代表不同的日志详细程度
    2 需要检查规则命中行数可以需要使用-l2
  • ttl功能:
  • 1 使用命令koolproxy --ttl 160 即可开启ttl功能,后面的数值代表ttl大小
    2 ttl功能开启后,koolproxy会对经过它的所有数据ttl进行调整,可以利用iptables的match ttl功能数据进行匹配
  • mark功能:
  • 1 使用命令koolproxy --mark 即可开启mark功能
    2 mark功能开启后,koolproxy会对经过它的所有数据打上标记,mark值等于该数据的源ip转换为十六进制的值
    3 例如局域网内192.168.1.100的数据,将会被打上0xc0a80164的mark(192 = c0, 168 = a8, 1 = 01, 100 = 64 )
    4 开发者可以用此功和SS配合,达到既科学上网,又能过滤这些科学上网的流量,还不影响科学上网访问控制的功能
    5 ip转换为mark值参考命令:echo 192.168.1.100 | awk -F "." '{printf ("0x%02x", $1)} {printf ("%02x", $2)} {printf ("%02x", $3)} {printf ("%02x\n", $4)}'

  • 致谢:
  • xiaobao,crwnet,sadog,houzi...