@@ -98,15 +98,15 @@ TPROXY 相关:
9898
9999默认 DNS 方案:
100100
101- - ` chinadns-ng ` :用于 chnroute 模式,v4.7 开始,也可用于 gfwlist 模式,提升性能 。
101+ - ` chinadns-ng ` :实现 DNS 分流、DNS 缓存、与 ipset 进行联动 。
102102
103103> 使用自定义 DNS 方案时,不需要上述 DNS 依赖。
104104
105105其他依赖:
106106
107107- ` curl ` :用于更新 gfwlist.txt、chnlist.txt、chnroute.txt,需要支持 https。
108108
109- 如果某些模式基本不用,那对应的依赖也不用管。比如,不打算使用 IPv6 透明代理,则无需关心 ip6tables;不打算使用 chnroute 模式,则无需关心 chinadns-ng 。脚本会检查当前配置所需的依赖,根据提示安装缺少的依赖即可。
109+ 如果某些模式基本不用,那对应的依赖也不用管。比如,不打算使用 IPv6 透明代理,则无需关心 ip6tables。脚本会检查当前配置所需的依赖,根据提示安装缺少的依赖即可。
110110
111111## 获取脚本
112112
@@ -167,10 +167,10 @@ rm -fr /etc/systemd/system/ss-tproxy.service # service文件
167167- ` ss-tproxy ` :shell 脚本,欢迎各位大佬一起来改进这个脚本。
168168- ` ss-tproxy.conf ` :配置文件,本质是 shell 脚本,修改需重启生效。
169169- ` ss-tproxy.service ` :systemd 服务文件,用于 ss-tproxy 开机自启。
170- - ` chnlist.txt ` :用于 chnroute 模式,大陆域名列表,别去手动修改 。
171- - ` chnroute.txt ` :用于 chnroute 模式,大陆v4地址段,别去手动修改 。
172- - ` chnroute6.txt ` :用于 chnroute 模式,大陆v6地址段,别去手动修改 。
173- - ` gfwlist.txt ` :用于 gfwlist/chnroute 模式,gfw域名列表,别去手动修改 。
170+ - ` chnlist.txt ` :用于 chnroute 模式,大陆域名列表,请勿手动修改 。
171+ - ` chnroute.txt ` :用于 chnroute 模式,大陆v4地址段,请勿手动修改 。
172+ - ` chnroute6.txt ` :用于 chnroute 模式,大陆v6地址段,请勿手动修改 。
173+ - ` gfwlist.txt ` :用于 gfwlist/chnroute 模式,gfw域名列表,请勿手动修改 。
174174- ` gfwlist.ext ` :用于 gfwlist/chnroute 模式,扩展黑名单,可配置,重启生效。
175175- ` ignlist.ext ` :用于 global/chnroute 模式,扩展白名单,可配置,重启生效。
176176
@@ -226,7 +226,7 @@ rm -fr /etc/systemd/system/ss-tproxy.service # service文件
226226- true 表示仅代理 TCP 流量
227227- false 表示代理 TCP 和 UDP 流量
228228
229- > 某些机场、server 不支持 UDP,请注意判别。
229+ > 某些机场、client、 server 不支持 UDP,请注意判别。
230230
231231</details >
232232
@@ -287,7 +287,7 @@ ss-tproxy 要求代理进程不参与 ip 分流、dns 分流/解析,专心实
287287
288288<details ><summary >dns_mainport</summary >
289289
290- - DNS 的请求入口(UDP 监听端口),脚本会自动将相关 DNS 请求重定向至此端口
290+ - DNS 的请求入口(TCP+ UDP 监听端口),脚本会自动将相关 DNS 请求重定向至此端口
291291- 对于内置 DNS 方案,该端口是 chinadns-ng 的监听端口,如与其他进程有冲突,请修改
292292- 已知 systemd-resolved 会监听 53 端口,所以 v4.7.5+ 将端口改为了 60053,减少冲突
293293
@@ -647,6 +647,9 @@ start_hy() {
647647 set_proxy_group hysteria
648648
649649 (hysteria -c /etc/hysteria.json < /dev/null & >> /var/log/hysteria.log & )
650+
651+ # 由于 hy 从启动到监听端口需要一些时间,建议 sleep 一会,避免初次 status 显示异常
652+ sleep 0.5
650653}
651654
652655stop_hy () {
@@ -807,7 +810,9 @@ systemctl restart xray # 以xray为例
807810grep proxy /etc/group
808811
809812# 检查进程的gid是否为proxy组
810- grep Gid /proc/$( pidof xray) # 以xray为例
813+ for pid in $( pidof xray) ; do # 以xray为例
814+ grep Gid /proc/$pid /status
815+ done
811816
812817# 如果gid不对,说明配置或姿势不对,请发issue寻求帮助,我尽量解决
813818# 也可以看下这个: https://github.com/zfl9/ss-tproxy/discussions/233
0 commit comments