forked from zfl9/ss-tproxy
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathss-tproxy.conf
77 lines (67 loc) · 3.42 KB
/
ss-tproxy.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
## 服务器信息
ss_conf='/etc/ss/ss_bandsp.conf' # ss配置文件
ss_conf='/etc/ss/ss_bandxw.conf'
server_addr=`cat ${ss_conf} | grep \"server\" | sed -nr 's/.*:"?([0-9.]+).*$/\1/p'`
## kcp 配置
use_kcp='true' # 启用kcp
#use_kcp='false'
kcp_conf='/etc/ss/kcp_bandsp.conf' # kcp配置文件
kcp_conf='/etc/ss/kcp_bandxw.conf'
kcp_client='/usr/bin/kcp_client' # kcp执行文件
kcp_log='/var/log/kcp.log' # kcp日志文件
## ss-local 配置
local_addr='0.0.0.0' # 监听地址
local_port='60080' # 监听端口
local_verbose='false' # 详细日志 true/false
#local_verbose='true'
local_log='/var/log/ss-local.log' # 日志文件
## ss-redir 配置
redir_addr='0.0.0.0' # 监听地址
redir_port='60080' # 监听端口
redir_verbose='false' # 详细日志 true/false
#redir_verbose='true'
redir_log='/var/log/ss-redir.log' # 日志文件
## ss-tunnel 配置
tunnel_addr='0.0.0.0' # 监听地址
tunnel_port='60053' # 监听端口
tunnel_verbose='false' # 详细日志 true/false
#tunnel_verbose='true'
tunnel_upstream='8.8.8.8:53' # 上游dns服务器, 须为国外公共dns
tunnel_log='/var/log/ss-tunnel.log' # 日志文件
## chinadns 配置
chinadns_addr='0.0.0.0' # 监听地址
chinadns_port='65353' # 监听端口
chinadns_upstream="114.114.114.114,127.0.0.1:${tunnel_port}" # 上游dns服务器
chinadns_upstream="61.139.2.69,127.0.0.1:${tunnel_port}" # 上游dns服务器
chinadns_chnroute='/etc/chinadns/chnroute.txt' # 大陆地址段列表
chinadns_iplist='/etc/chinadns/iplist.txt' # ip黑名单列表
chinadns_verbose='false' # 详细日志 true/false
#chinadns_verbose='true'
chinadns_log='/var/log/chinadns.log' # 日志文件
## dnsforwarder 配置
dnsforwarder_log_on='true' # 是否记录日志 true/false
dnsforwarder_log_size='5120000' # 日志文件大小临界值(byte)
dnsforwarder_log_dir='/var/log/' # 日志文件所在目录
dnsforwarder_listen='0.0.0.0:53' # 本地监听地址,可以有多个,用逗号隔开
dnsforwarder_upstream="127.0.0.1:${chinadns_port}" # 上游dns服务器
dnsforwarder_upstream_block_negative_response='true' # 丢弃上游dns未成功的响应
dnsforwarder_cache_on='true' # 启用dns缓存(文件缓存) true/false
dnsforwarder_cache_use_memory='false' # 启用dns缓存(内存缓存) true/false
dnsforwarder_cache_size='30720000' # dns缓存大小(byte), 不能小于 102400 bytes
dnsforwarder_cache_ignore_ttl='true' # 忽略ttl值 true/false
dnsforwarder_cache_reload_on_start='true' # 在程序启动时自动加载已有的缓存条目 true/false
dnsforwarder_cache_overwrite_when_reload_failed='true' # 如果加载缓存条目失败, 则覆盖缓存文件 true/false
## ipset 配置
ipset_save_file='/etc/ipset.chnip' # chnip列表文件
## iptables 配置
iptables_intranet='192.168.0.0/16' # 内网所在的网段
iptables_tproxy_mark='0x2333/0x2333' # tproxy_mark
iptables_tproxy_ip='127.0.0.1' # tproxy_on_ip
iptables_tproxy_port="${redir_port}" # tproxy_on_port
## pbr 设置
pbr_table=100 # 路由表-表号
## dns 配置
dns_original_1='114.114.114.114' # 正常网络下的dns服务器1 (即: 不使用代理时)
dns_original_2='114.114.115.115' # 正常网络下的dns服务器2 (即: 不使用代理时)
dns_original_1='61.139.2.69'
dns_original_1='118.118.118.13'