-
Notifications
You must be signed in to change notification settings - Fork 15
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
1.完善并优化「远程访问及本机应用访问外网静态直通 策略」和「代理转发静态直通策略」功能,同时增加 「远程节点服务器地址列表」输入项功能。 2.更新运营商 IP 地址数据文件。
- Loading branch information
Showing
20 changed files
with
323 additions
and
215 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,5 +1,5 @@ | ||
#!/bin/sh | ||
# install.sh v4.3.2 | ||
# install.sh v4.3.3 | ||
# By LZ 妙妙呜 ([email protected]) | ||
|
||
# LZ RULE script for Asuswrt-Merlin Router | ||
|
@@ -11,7 +11,7 @@ | |
|
||
#BEIGIN | ||
|
||
LZ_VERSION=v4.3.2 | ||
LZ_VERSION=v4.3.3 | ||
TIMEOUT=10 | ||
CURRENT_PATH="${0%/*}" | ||
[ "${CURRENT_PATH:0:1}" != '/' ] && CURRENT_PATH="$( pwd )${CURRENT_PATH#*.}" | ||
|
@@ -186,6 +186,7 @@ find "${CURRENT_PATH}/lz/data" -name "*_cidr.txt" -print0 2> /dev/null | xargs - | |
[ ! -f "${PATH_DATA}/iptv_box_ip_lst.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/iptv_box_ip_lst.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/iptv_isp_ip_lst.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/iptv_isp_ip_lst.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/local_ipsets_data.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/local_ipsets_data.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/proxy_remote_node_addr.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/proxy_remote_node_addr.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/wan_1_client_src_addr.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/wan_1_client_src_addr.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/wan_1_domain.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/wan_1_domain.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
[ ! -f "${PATH_DATA}/wan_1_domain_client_src_addr.txt" ] && cp -rp "${CURRENT_PATH}/lz/data/wan_1_domain_client_src_addr.txt" "${PATH_DATA}" > /dev/null 2>&1 | ||
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,5 +1,5 @@ | ||
#!/bin/sh | ||
# lz_rule_config.sh v4.3.2 | ||
# lz_rule_config.sh v4.3.3 | ||
# By LZ 妙妙呜 ([email protected]) | ||
|
||
# 本软件采用CIDR(无类别域间路由,Classless Inter-Domain Routing)技术,是一个在Internet上创建附加地 | ||
|
@@ -93,29 +93,30 @@ | |
## 策略规则优先级执行顺序:由高到低排列,系统抢先执行高优先级策略。 | ||
## 1.负载均衡 | ||
## 2.IPTV 机顶盒 | ||
## 3.远程连接策略 | ||
## 4.VPN 客户端通过路由器访问外网策略 | ||
## 5.首选 WAN 高优先级客户端至预设目标 IP 地址静态直通策略 | ||
## 6.第二 WAN 客户端至预设目标 IP 地址静态直通策略 | ||
## 7.首选 WAN 客户端至预设目标 IP 地址静态直通策略 | ||
## 8.第二 WAN 高优先级客户端静态直通策略 | ||
## 9.首选 WAN 高优先级客户端静态直通策略 | ||
## 10.首选 WAN 高优先级客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 11.第二 WAN 客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 12.首选 WAN 客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 13.第二 WAN 域名地址动态访问策略 | ||
## 14.首选 WAN 域名地址动态访问策略 | ||
## 15.第二 WAN 客户端静态直通策略 | ||
## 16.首选 WAN 客户端静态直通策略 | ||
## 17.第二 WAN 协议端口动态访问策略 | ||
## 18.首选 WAN 协议端口动态访问策略 | ||
## 19.自定义目标 IP 地址访问策略 - 2 (静态分流模式时) | ||
## 20.自定义目标 IP 地址访问策略 - 1 (静态分流模式时) | ||
## 21.第二 WAN 运营商 IP 地址访问策略 (静态分流模式时) | ||
## 22.首选 WAN 运营商 IP 地址访问策略 (静态分流模式时) | ||
## 23.第二 WAN 国内运营商 IP 地址访问策略和自定义目标 IP 地址访问策略 (动态分流模式时) | ||
## 24.首选 WAN 国内运营商 IP 地址访问策略和自定义目标 IP 地址访问策略 (动态分流模式时) | ||
## 25.国外运营商 IP 地址访问策略 (动态分流模式时) | ||
## 3.代理转发静态直通策略 | ||
## 4.远程访问及本机应用访问外网静态直通策略 | ||
## 5.VPN 客户端通过路由器访问外网策略 | ||
## 6.首选 WAN 高优先级客户端至预设目标 IP 地址静态直通策略 | ||
## 7.第二 WAN 客户端至预设目标 IP 地址静态直通策略 | ||
## 8.首选 WAN 客户端至预设目标 IP 地址静态直通策略 | ||
## 9.第二 WAN 高优先级客户端静态直通策略 | ||
## 10.首选 WAN 高优先级客户端静态直通策略 | ||
## 11.首选 WAN 高优先级客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 12.第二 WAN 客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 13.首选 WAN 客户端至预设目标 IP 地址协议端口动态访问策略 | ||
## 14.第二 WAN 域名地址动态访问策略 | ||
## 15.首选 WAN 域名地址动态访问策略 | ||
## 16.第二 WAN 客户端静态直通策略 | ||
## 17.首选 WAN 客户端静态直通策略 | ||
## 18.第二 WAN 协议端口动态访问策略 | ||
## 19.首选 WAN 协议端口动态访问策略 | ||
## 20.自定义目标 IP 地址访问策略 - 2 (静态分流模式时) | ||
## 21.自定义目标 IP 地址访问策略 - 1 (静态分流模式时) | ||
## 22.第二 WAN 运营商 IP 地址访问策略 (静态分流模式时) | ||
## 23.首选 WAN 运营商 IP 地址访问策略 (静态分流模式时) | ||
## 24.第二 WAN 国内运营商 IP 地址访问策略和自定义目标 IP 地址访问策略 (动态分流模式时) | ||
## 25.首选 WAN 国内运营商 IP 地址访问策略和自定义目标 IP 地址访问策略 (动态分流模式时) | ||
## 26.国外运营商 IP 地址访问策略 (动态分流模式时) | ||
|
||
## 本软件将全世界所有互联网IPv4地址网段划分为如下11个国内外网络运营商目标网段数据集合,使用中首先将所接 | ||
## 入网络运营商网段对应至相应的路由器出口,其他运营商网段可根据使用需求、所属运营商网络跨网段访问品质、 | ||
|
@@ -583,11 +584,12 @@ high_wan_1_src_to_dst_addr_port_file="/jffs/scripts/lz/data/high_wan_1_src_to_ds | |
## 为避免脚本升级更新或重新安装导致配置重置为缺省状态,建议更改文件名或文件存储路径。 | ||
local_ipsets_file="/jffs/scripts/lz/data/local_ipsets_data.txt" | ||
|
||
## 外网访问路由器主机入口 | ||
## 外网访问路由器主机IPv4流量入口及路由器本机应用访问外网IPv4流量出口 | ||
## 0--第一WAN口;1--第二WAN口;取值范围:0~1 | ||
## 缺省为第一WAN口(0)。 | ||
## 该端口用于外网访问路由器Asuswrt管理界面及内网设备,正常应与DDNS出口保持一致,一般不建议更改缺省值。 | ||
## 部分版本的固件系统,已内部将DDNS绑定至第一WAN口,更改或可导致访问失败。 | ||
## 该网口用于从外网访问路由器及本地网络(应与DDNS出口保持一致),以及路由器本机内部应用访问外部网络, | ||
## 上述网络流量以静态直通方式共用同一个路由器外网网口。 | ||
## 部分版本的固件系统,已在系统底层将路由器内置的DDNS绑定至第一WAN口,更改或可导致远程访问失败。 | ||
wan_access_port=0 | ||
|
||
## 虚拟专网客户端访问外网IPv4流量路由器出口 | ||
|
@@ -611,10 +613,33 @@ ovs_client_wan_port=0 | |
## 用户可根据路由器CPU资源占用的实际测试结果合理调整该时间间隔。 | ||
vpn_client_polling_time=5 | ||
|
||
## Fancyss服务支持 | ||
## 0--启用;非0--禁用;取值范围:0~9 | ||
## 代理转发远程连接IPv4流量静态直通路由 | ||
## 0--第一WAN口;1--第二WAN口;>1--禁用;取值范围:0~9 | ||
## 缺省为禁用(5)。 | ||
fancyss_support=5 | ||
## 本功能以静态直通方式为路由器内的第三方传输代理软件与外网节点服务器之间的双向网络链路流量设置路由,且只 | ||
## 针对下面“代理转发远程节点服务器IPv4地址列表数据文件”中的有效地址条目。 | ||
## 禁用时,路由器内的所有传输代理软件与外网节点服务器之间的双向网络链路流量将按照“外网访问路由器主机IPv4 | ||
## 流量入口及路由器本机应用访问外网IPv4流量出口”中的设置进行路由,无需在“代理转发远程节点服务器IPv4地址 | ||
## 列表数据文件”中设置任何远程节点服务器的地址条目。 | ||
proxy_route=5 | ||
|
||
## 代理转发远程节点服务器IPv4地址列表数据文件 | ||
## 文件中具体定义路由器内第三方传输代理软件中远程节点服务器的IPv4地址或拥有IPv4地址的域名地址,可设置多个。 | ||
## 文件路径、名称可自定义和修改,文件路径及名称不得为空。 | ||
## 缺省为"/jffs/scripts/lz/data/proxy_remote_node_addr.txt",为空文件。 | ||
## 文本格式:一个网址/网段/域名地址一行,为一个条目,可多行多个条目。 | ||
## 例如: | ||
## 123.234.123.111 | ||
## 133.234.123.0/24 | ||
## www.abc.def | ||
## 此文件中0.0.0.0/0和0.0.0.0为无效地址;条目中不能有协议前缀(如 http://、https:// 或 ftp://等)、 | ||
## 端口号(如:23456)等影响地址解析的内容。 | ||
## 由于该地址列表仅用于静态直通路由,所有远程节点服务器地址应为静态地址。当使用域名地址时,运行过程中 | ||
## IPv4地址一旦改变,原有线路链接将失效,需重启软件做域名地址解析以重新构建路由。 | ||
## 当列表数据文件中包含域名地址时,需在“三、运行设置”中启用“域名地址预解析”功能。为避免DNS污染,可同时启 | ||
## 用“自定义域名地址预解析DNS服务器”功能。 | ||
## 为避免脚本升级更新或重新安装导致配置重置为缺省状态,建议更改文件名或文件存储路径。 | ||
proxy_remote_node_addr_file="/jffs/scripts/lz/data/proxy_remote_node_addr.txt" | ||
|
||
|
||
## 三、运行设置 | ||
|
@@ -665,12 +690,12 @@ custom_hosts_file="/jffs/scripts/lz/data/custom_hosts.txt" | |
## 域名地址预解析 | ||
## 0--系统DNS快速;1--自定义DNS;2--系统DNS快速+自定义DNS;>2--禁用;取值范围:0~9 | ||
## 缺省为使用系统DNS(0)。 | ||
## 在域名地址IPv4流量动态分流策略规则第一次启动时,提前对域名地址条目列表中的域名地址进行IPv4地址解析,能 | ||
## 提高系统后续的分流工作效率,降低DNS污染对网络访问的影响。 | ||
## 在域名地址IPv4流量动态分流策略规则或包含有域名地址的代理转发静态直通策略规则第一次启动时,提前对域名 | ||
## 地址进行IPv4地址解析,能提高系统后续的分流工作效率,降低DNS污染对网络访问的影响。 | ||
## 系统DNS快速:使用路由器的DNS设置,一个域名解析一个地址,效率高,但不能同时获取域名的多个地址。 | ||
## 自定义DNS:能一次获取域名的多个地址,速度慢,但可提高后续的分流工作效率。 | ||
## 系统DNS快速+自定义DNS:建议在DNS污染时采用。当域名地址条目较多,或网络不好时,会降低脚本的启动速度。 | ||
## 域名地址预解析仅在脚本启动时进行,之后的网络访问的域名地址解析按照路由器系统或用户终端的DNS设置进行。 | ||
## 域名地址预解析仅在软件启动时进行,之后的网络访问的域名地址解析按照路由器系统或用户终端的DNS设置进行。 | ||
dn_pre_resolved=0 | ||
|
||
## 自定义域名地址预解析DNS服务器 | ||
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,2 @@ | ||
## 在条目所在行内容前面加#注释符,可让脚本忽略该条目 | ||
## 在条目所在行内容后面加#注释符,符号后面可填写备注 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,5 +1,5 @@ | ||
#!/bin/sh | ||
# lz_clear_custom_scripts_data.sh v4.3.2 | ||
# lz_clear_custom_scripts_data.sh v4.3.3 | ||
# By LZ 妙妙呜 ([email protected]) | ||
|
||
## 清除用户自定义脚本数据 | ||
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,5 +1,5 @@ | ||
#!/bin/sh | ||
# lz_define_global_variables.sh v4.3.2 | ||
# lz_define_global_variables.sh v4.3.3 | ||
# By LZ 妙妙呜 ([email protected]) | ||
# QnkgTFog5aaZ5aaZ5ZGc77yI6Juk6J+G5aKp5YS/77yJ(首次运行标识,切勿修改) | ||
|
||
|
Oops, something went wrong.