Padavan Yonsm 2022.08.29

• 解决 macOS/iOS 下管理控制台很慢的问题
• 去除 nginx（不需要了）
• 去除 TR（无法运行）

Padavan Yonsm 2022.04.20

1. 同步了上游的更新
2. 更新了 Padavan/MacOS/Linux 统一可运行的 wing 脚本；命令行参数的格式发生了变化，使用 ShadowRocket 分享的格式，支持 SS/SSR/Trojan/Socks5 协议，详情
3. 添加了 nginx 反向代理，启动后脚本中运行 nginx.sh，可用 88 端口反向代理到 80 端口，以此绕过解决 iOS/MacOS 访问 Padavan 巨缓慢的问题，详情

注意：文件名包含3.4.3.9-0420的文件，为手动编译并测试；其它文件为自动编译，未验证。

Padavan Yonsm 2021.01.15

1. 同步了上游的更新；
2. 修改了 udpxy 默认参数导致 IPTV 四分钟左右断流的问题，详情；
3. 修复了编译导致的 switch vlan dump 无法执行的问题。

Padavan Yonsm 2020.07.02

刷这次固件之前千万注意：如果是刷了上一版本的固件，请把 内网 LAN-DHCP 服务器-自定义配置文件 dnsmasq.conf 里面的内容清空，或删除 config=/etc_ro/gfwlist.conf 这一行，不然会导致 dnsmasq 无法启动进而 DHCP 失败（手动指定 IP 地址，再进去删除也可以）。

本次主要是对 dnsmasq 的修改，以及相关配套更新：

1. dnsmasq 支持 dhcp-to-host，使 dhcp-host 主机名随时有效：
   问题背景：Router + AP 情况下，Router 重启后 ，因设备连接 AP 而没有来重新 DHCP，导致 dnsmasq 无法解析 dhcp-host 中配置的 hostname。
   解决方案：在内网 LAN-DHCP 服务器-自定义配置文件 dnsmasq.conf 中添加一行 dhcp-to-host， 这样 dhcp-host 或 dhcp-hostsfile 中如果包含 hostname 会永久生效（即使该设备没有来请求 DHCP）。

2. dnsmasq 支持 TCP DNS：可替代 dns2tcp 功能，要启用此功能可设置如下 server=/google.com/8.8.8.8~53，即原 UDP 的 # 改成 ~。

3. dnsmasq 支持 gfwlist 配置（仅刷固件可忽略此技术细节）：

• 格式：gfwlist=<path|domain>[@server][^ipset]
• 参数：
  • path 可以是每行逐条的 gfwlist.txt；也可以直接是单行的 gfwlist 内容，每行均支持逗号分割多个内容（但每行需小于1000字符）。
  • server 可以省略默认为 8.8.8.8~53，即 Google TCP DNS。
  • ipset 默认为 gfwlist，如果不想启用 ipset 功能，可以直接用 ^ 而不跟随任何字符即可。
• 例如：
  • gfwlist=google.com
  • gfwlist=github.com,[email protected]~53^gfwlist
  • gfwlist=/etc/storage/dnsmasq/[email protected]~53^gfwlist
  • [email protected]#53^

4. wing trojan 跟随上述修改：更加完善和简单；同时简化端口参数（默认 443 或 1080，不兼容老命令行，需更新启动后脚本）：

   • 在路由器参数设置-脚本-路由器启动后脚本中，启用 wing HOST PASS 一行（去掉 # 号，替换服务器和密码）。
   • 在路由器参数设置-脚本-防火墙启动后脚本中，启用 wing resume（去掉 # 号）。

实测使用将近一个月，基本完美，GCP 配合 N1 可达330Mbps。

Padavan Yonsm 2020.06.12

变更记录

1. 添加了一种高效的的网络通道（详情见下面使用说明）。
2. 替换 dnsmasq.servers 为 dhcp.conf。因为用专门的配置文件自定义 server= 没有意义（内容规范和 dnsmasq.conf 完全一致）；dhcp.conf 则使用 dhcp-hostsfile，可以减少每一行起始的 dhcp-host= 声明。
   3.自动根据 dhcp.conf 生成 hosts 文件，对于 DHCP 不再需要重复的 hosts。这个修改可以避免路由器重启后设备未重新 DHCP 的时候 host 无效的问题。
3. 为 XY-C1 完全移除 2.4 G 的配置和网页。
4. 清理无用的 NVRAM 配置（建议复位）。

配合 一键安装恢复脚本 ，可以在一分钟内设置好一个路由器（脚本为个人用途，需按需修改）。

使用说明

添加了另外一种安全、高效、可灵活组合的上网方式，链路为 dnsmasq + g--list + ipset --> socks/tr-jan -> ...， 其中 tr-jan 既可以运行在路由器上，也可以是运行在其它设备上的任何 SOCKS5 服务。相关功能默认未开启（建议不要和 SS 一同编译，虽然不会冲突）；启用步骤如下：

1. 在 config 中添加CONFIG_FIRMWARE_INCLUDE_WING=y后编译固件。
2. 在路由器参数设置-脚本-路由器启动后脚本中，启用 wing HOST 443 PASS 一行（去掉 # 号，替换服务器和密码）。
3. 在路由器参数设置-脚本-防火墙启动后脚本中，启用 wing resume（去掉 # 号）。

以上，在NEWIFI3->GCP上速度大概能到40Mbps。最关键的是，相当的稳、稳、稳…

进阶用法

1. 手动添加域名黑名单：内网 LAN-DHCP 服务器-自定义配置文件 "dnsmasq.conf" 中添加，如：

server=/github.com/github.io/githubusercontent.com/127.0.0.1#54
ipset=/github.com/github.io/githubusercontent.com/gfwlist

2. 手动添加IP 黑名单：参数设置-脚本-路由器启动后脚本 的 wing 一行之后添加，如：

ipset add gfwist 8.8.4.4

3. 高速组合：如果把 tr-jan 移到 N1 等设备上运行，以上第 2 步可启用 wing 192.168.1.9 1080 一行（去掉 # 号，替换 SOCKS 服务器地址和端口），在NEWIFI3+N1->GCP上实测速度可达 320Mbps 以上。

4. DNS 备注：dns2tcp 运行在 UDP 54 而不是著名的 5353（mDNS/Bonjour），避免 AirPlay 等苹果设备错误访问 DNS 的问题，以前多数人使用 5353 是个彻底的错误（比如乐播投屏会频繁访问路由器的 5353 UDP 端口来查询 local 的域名，导致 dns2tcp/dnsforwarder 等频繁的错误查询记录）。

未来计划

1. 添加 WEB 页面配置。
2. 支持 chn-oute 模式。
3. 添加 $$/V2 支持，在这个新脚本下，添加一种新通道相当容易了。
4. 完善 dnsmasq：
   • 把 dns2tcp 的功能整合到 dnsmasq 内，直接让 dnsmasq 支持 dns over tcp 或 HTTP DNS。
   • 让 dnsmasq 支持更高效的 domain-list-file based server config，而不是现在这样每个域名一行，大量重复配置关键字（dnsmasq 不支持超长的行，比较废柴），另外包括 ipset 的配置一并整合支持了，只需要一个 domains_list.txt；
   • 因为域名太多了，期望能把其他人或 dnsmasq 的其他分支支持 hash 功能的改动移过来。

以上只是计划，可能大概率不会全部去做，小富即安够用就好：）