podkop

Sun, 18 May 2025 15:27:30 +0800

itdoginfo/podkop

Вещи, которые вам нужно знать перед установкой

Это бета-версия, которая находится в активной разработке. Из версии в версию что-то может меняться.
При возникновении проблем, нужен технически грамотный фидбэк в чат.
При обновлении обязательно сбрасывайте кэш LuCI.
Также при обновлении всегда заходите в конфигурацию и проверяйте свои настройки. Конфигурация может измениться.
Необходимо минимум 15МБ свободного места на роутере. Роутеры с флешками на 16МБ сразу мимо.
При старте программы редактируется конфиг Dnsmasq.
Podkop редактирует конфиг sing-box. Обязательно сохраните ваш конфиг sing-box перед установкой, если он вам нужен.
Информация здесь может быть устаревшей. Все изменения фиксируются в телеграм-чате.
Если у вас не что-то не работает.
Если у вас установлен Getdomains, его следует удалить.

Документация

https://podkop.net/

Установка Podkop

Полная информация в документации

Вкратце, достаточно одного скрипта для установки:

`1`	`sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)`

Для обновления:

`1`	`sh <(wget -qO- https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh) --upgrade`

ToDo

Этот раздел не означает задачи, которые нужно брать и делать. Это общий список хотелок. Если вы хотите помочь, пожалуйста, спросите сначала в телеграмме.

Основные задачи в issues.

Рефактор

Очевидные повторения в /usr/bin/podkop загнать в переменые
Возможно поменять структуру

Списки

Speedtest
Google AI
Google PlayMarket. Здесь уточнить, что точно не работает через корректную настройку FakeIP, а не dnsmasq+nft.
Hetzner ASN (AS24940)
OVH ASN (AS16276)

Будущее

После наполнения вики про туннели, убрать всё что связано с их установкой из скрипта. Только с AWG что-то решить, лучше чтоб был скрипт в сторонем репозитории.
Подписка. Здесь нужна реализация, чтоб для каждой секции помимо ручного выбора, был выбор фильтрации по тегу. Например, для main выбираем ключевые слова NL, DE, FI. А для extra секции фильтруем по RU. И создаётся outbound c urltest в которых перечислены outbound из фильтров.
Опция, когда все запросы (с роутера в первую очередь), а не только br-lan идут в прокси. С этим связана #95. Требуется много переделать для nftables.
Весь трафик в Proxy\VPN. Вопрос, что делать с экстрасекциями в этом случае. FakeIP здесь скорее не нужен, а значит только main секция остаётся. Всё что касается fakeip проверок, придётся выключать в этом режиме.
Поддержка Source format. Нужна расшифровка в json и если присуствуют подсети, заносить их в custom subnet nftset.
Переделывание функции формирования кастомных списков в JSON. Обрабатывать сразу скопом, а не по одному.
При успешном запуске переходит в фоновый режим и следит за состоянием sing-box. Если вдруг идёт exit 1, выполняется dnsmasq restore и снова следит за состоянием. Вопрос в том, как это искусcтвенно провернуть. Попробовать положить прокси и посмотреть, останется ли работать DNS в этом случае. И здесь, вероятно, можно обойтись триггером в init.d.
Галочка, которая режет доступ к doh серверам.
IPv6. Только после наполнения Wiki.

Тесты

Unit тесты (BATS)
Интеграционые тесты бекенда (OpenWrt rootfs + BATS)

Nftables on Producthunt daily