zfl9
对linux namespace这块不是很熟悉,没法给你提供帮助:rofl:
目前没有时间,之前只看过socks5的rfc文档,socks4不知道差异会不会很大。
有时间再弄下,现在忙,没时间哈
这个警告应该不会影响正常使用,等有时间在一起处理吧。
gfwlist.txt和chnlist.txt两个文件加起来,大约不到1mb的大小。 我认为这不算太占用磁盘空间,我不知道你说的闪存不大,具体是还剩多少空间可用呢? 不是很熟悉geosite.dat的文件格式(文本还是二进制),与之前的"域名后缀"格式是否相近,解析是否方便。
解析感觉很麻烦,需要引入protobuf库。。
可以通过 suid 权限位来解决(不过我暂时没时间验证是否可行,你可以先试下)
本质上,只是需要 透明代理本地client进程 以给定的user/group身份运行,借此来放行其传出的流量
readme已更新,简单测试了下,suid权限位是可行的。 UPDATE:刚在rpi3b上测试了,又好像不行了(上次貌似正常)。。明天再看 UPDATE:研究后发现,如果利用suid位提权,则需要利用group身份放行(~~反之亦然~~,只能suid提权,group放行) 我猜iptables-owner模块是以 effective uid/gid 来识别进程身份的,而非 real uid/gid 因为测试和查资料发现,suid/sgid文件权限位,只会影响 effective uid/gid,real uid/gid不会变的