YuenJay
YuenJay
you should download linux-armv5。
https://github.com/WuTr3YZd/luci-app-xray_build
感谢回复。刚好上午又研究了下。root权限细分cap控制,貌似需要文件系统的SECURITY特性,比如ext4编译内核的时候要config ext4_fs security=y. 即使openwrt最新的官方分支的kmod-fs-ext4这项也是no set。所以setcap在openwrt操作的时候一直显示Failed to set capabilities on file `/usr/bin/ss-redir' (Not supported)。查看您的脚本,脚本本身不关心root权限细分,只利用iptables的owner分流。所以要想个办法让代理进程以非root运行同时又具有socket blind等各种必要权限。这大概就是您说的suid权限位。libcap应该足够官方和优雅,但不知道suid是否丑陋。如果suid同样安全和优雅,脚本也许可以考虑去除libcap依赖。
> > 感谢回复。刚好上午又研究了下。root权限细分cap控制,貌似需要文件系统的SECURITY特性,比如ext4编译内核的时候要config ext4_fs security=y. 即使openwrt最新的官方分支的kmod-fs-ext4这项也是no set。所以setcap在openwrt操作的时候一直显示Failed to set capabilities on file `/usr/bin/ss-redir' (Not supported)。查看您的脚本,脚本本身不关心root权限细分,只利用iptables的owner分流。所以要想个办法让代理进程以非root运行同时又具有socket blind等各种必要权限。这大概就是您说的suid权限位。libcap应该足够官方和优雅,但不知道suid是否丑陋。如果suid同样安全和优雅,脚本也许可以考虑去除libcap依赖。 > > 如果你换个思路, 用 `iptables -m cgroup` 来 return proxy软件的流量, 那么就不需要创建普通用户, 也就不需要 setcap. 谢谢指导。我的系统是半开放古董系统,lsmod确实有xt_owner和xt_cgroup_MARK。但不知道是否系统太老了,使用iptables...
https://github.com/WuTr3YZd/luci-app-xray_build
试了下用启动项来管理总开关也挺好的。而且逻辑上也很合理。 倒是可以在xray界面显示显示下进程的runing状态,因为现在从luci界面,不管是xray还是进程管理,都不能检查进程有没有跑成功,要ssh到后台查看。然后既然要检查和显示进程有没有在run,可以顺便检查下代理是否真的成功了,并把结果传回luci界面。不知道这样会不会增加依赖或者加过多代码。现在openwrt下支持xray的luci app很多,但这个是代码最小的,像极了luci-app-shadowsocks-libev。既然xray已经进op官方软件源了,感觉luci-app-xray也应该进。
听您这么说的话,我觉得判断running状态可以加,代码简单耦合性低,在初始设置和日常使用的时候都挺有意义。(主要是看到一个绿色的running会给用户莫名的安全感,用户逻辑上也特别急需这个) 什么定时任务、rpcd就算了,只听这些名字就知道写出来的代码一定很丑陋。后期迭代到细琢的阶段,可以放个按钮,用户需要的时候手动点击check代理有效性。然后这个check按钮最好不增加依赖。如果必须增加依赖的话,就让软件包build和install的时候不显式依赖,直到用户需要使用这个功能时再提示安装依赖。哈哈,我也不知道在一台1天2度电的洋垃圾工作站物理机上运行op这么抠是图啥。。。
太快了。现在就去更新。。哈哈。。这个我哪会,我是键盘侠 ^^^
Unfortunately, the aforementioned devices all work in BLE mode.