Koolproxy:

  • Koolproxy提供过滤模式:
  • 全局模式: 经过80和443端口(开启https)的流量会全部被过滤,过滤完整,效果极佳!(路由器性能不行的可能会出现卡网)
    视频模式: 只会过滤部分视频站点以及用户自定义规则广告,过滤可能不完全,效果不会太好!
    ipset模式(黑名单): 过滤取决于ipset.conf文件集合里面的网站,相对于视频模式过滤较好,但比较麻烦,需要维护这个过滤网站列表!
  • koolproxy运行:
    1. 在koolproxy主程序目录运行,例如merlin固件下运行:cd /koolshare/koolproxy && koolproxy -d
    2. 不在koolproxy主程序目录运行(例如将koolproxy放在环境变量中
    3. 例如merlin固件下运行:koolproxy -b /koolshare/koolproxy -d -b为data路径
      其它运行方式可能会造成koolproxy识别不到data目录而无法加载规则
      koolproxy运行后默认会使用端口3000作为透明代理端口,需要利用iptables将数据导到端口3000才能发挥作用
  • 视频模式:
  • 使用命令koolproxy -e 即可开启
    开启后只会加载视频规则kp.dat和user.txt
  • 调试模式:
  • 使用命令koolproxy -l0 即可开启,l后面的数字代表不同的日志详细程度
    需要检查规则命中行数可以需要使用-l2
  • TTL功能:
  • 使用命令koolproxy --ttl 160 即可开启ttl功能,后面的数值代表ttl大小
    ttl功能开启后,koolproxy会对经过它的所有数据ttl进行调整,可以利用iptables的match ttl功能数据进行匹配
  • MARK功能:
    1. 使用命令koolproxy --mark 即可开启mark功能
    2. mark功能开启后,koolproxy会对经过它的所有数据打上标记,mark值等于该数据的源ip转换为十六进制的值
    3. 例如局域网内192.168.1.100的数据,将会被打上0xc0a80164的mark(192 = c0, 168 = a8, 1 = 01, 100 = 64 )
    4. 开发者可以用此功和SS配合,达到既科学上网,又能过滤这些科学上网的流量,还不影响科学上网访问控制的功能
    5. ip转换为mark值参考命令:echo 192.168.1.100 | awk -F "." '{printf ("0x%02x", $1)} {printf ("%02x", $2)} {printf ("%02x", $3)} {printf ("%02x\n", $4)}'