Justin

icon indicating a website link right here on github

icon company N/A icon location Jupiter icon location screwing around

Results 14 comments of Justin

[BUG] SSL handshake failed with xxx.com:443: certificate verify failed

@marksugar @omaidb 你们客户端有没有指定 cafile 路径? 首先获取你的系统的 cafile 路径: ```` curl -v https://www.qq.com |& grep CAfile ```` 然后把这个路径填入客户端的配置里面, 比如 archlinux 上是这个路径 : ```` "cert": "/etc/ssl/certs/ca-certificates.crt", ```` macOS 是 `/etc/ssl/cert.pem` trojan 的文档里面有提到...

provide a separate chnlist head file?

i get 2578 with this command: ```` awk -v pre="server=/" -v suf="/$dns_china" '/^000/{exit} 1{print pre $0 suf}' chnlist.txt ````

请问4.6.1之后,是否意味着需要libcap-ng 和libcap-ng-bin的依赖?

> 感谢回复。刚好上午又研究了下。root权限细分cap控制,貌似需要文件系统的SECURITY特性,比如ext4编译内核的时候要config ext4_fs security=y. 即使openwrt最新的官方分支的kmod-fs-ext4这项也是no set。所以setcap在openwrt操作的时候一直显示Failed to set capabilities on file `/usr/bin/ss-redir' (Not supported)。查看您的脚本,脚本本身不关心root权限细分,只利用iptables的owner分流。所以要想个办法让代理进程以非root运行同时又具有socket blind等各种必要权限。这大概就是您说的suid权限位。libcap应该足够官方和优雅,但不知道suid是否丑陋。如果suid同样安全和优雅,脚本也许可以考虑去除libcap依赖。 如果你换个思路, 用 `iptables -m cgroup` 来 return proxy软件的流量, 那么就不需要创建普通用户, 也就不需要 setcap.

请问4.6.1之后,是否意味着需要libcap-ng 和libcap-ng-bin的依赖?

> > > 感谢回复。刚好上午又研究了下。root权限细分cap控制,貌似需要文件系统的SECURITY特性,比如ext4编译内核的时候要config ext4_fs security=y. 即使openwrt最新的官方分支的kmod-fs-ext4这项也是no set。所以setcap在openwrt操作的时候一直显示Failed to set capabilities on file `/usr/bin/ss-redir' (Not supported)。查看您的脚本,脚本本身不关心root权限细分,只利用iptables的owner分流。所以要想个办法让代理进程以非root运行同时又具有socket blind等各种必要权限。这大概就是您说的suid权限位。libcap应该足够官方和优雅,但不知道suid是否丑陋。如果suid同样安全和优雅,脚本也许可以考虑去除libcap依赖。 > > > > > > 如果你换个思路, 用 `iptables -m cgroup` 来 return...

handle Chinese characters

> I bet the problem is in [this line](https://github.com/denisidoro/navi/blob/77403ca0e55c84219fd9980208727078c062ade9/src/writer.rs#L35) and is related to the fact that chinese characters need more than 1 byte to be represented. > > This will...

你好y大神,可否公布如何编译你的DTB文件的教程?

> 目前armbian版本更新蛮快的,大神弄的dtb文件给大家造了不少便利。但希望大神能教我们如编译你的dtb文件,这样好适配当前内核版本的dtb文件,可获得更佳的稳定性。谢谢 https://github.com/yangxuan8282/phicomm-n1/issues/15#issuecomment-456116693

[增强] 国内和可信DNS单独提供no-ipv6选项

> 参数可以先跟进,不过版本先别发布,因为今天还发现一个优化点,关于dnl匹配的 did you forget to update README?

所有断网问题发到这里

解决了 https://github.com/yangxuan8282/phicomm-n1/issues/15#issuecomment-456116693

所有断网问题发到这里

能否编译一个5.0的内核呢? 如果有了N1的device tree, uEnv.ini应该怎么写呢

Support transparent proxy on non-Linux platforms

transparent proxy on macOS/FreeBSD can be made via: 1. `tun to socks5` tools to create an utun device and convert to socks5 2. `pf` `route-to` directive