Awesome

原理

通过 dns日志来获得目标，通过nf_conntrack 80/443判断是否允许httping，允许的整个域名所有ip进行httping,如果超时或者rst，将结果加入ipset gfwlist，并且重试httping，如果不可用会取消加入ipset gfwlist</br>

安装

openwrt 免手动https://github.com/rufengsuixing/luci-app-autoipsetadder <br> 依赖：httping,awk,ipset,curl,tail,stdbuf </br> 安装httping：opkg install httping<br> 安装stdbuf：opkg install coreutils-stdbuf </br>

• 二选一设置dns服务器日志记录：
  • smartdns：

  audit-enable yes
  audit-file /var/log/smartdns-audit.log
  audit-size 64K
  

  • dnsmasq：</br> 以下开启dnsmasq的dns日志,并调整到需要的详细程度

  uci set dhcp.@dnsmasq[0].logfacility='/tmp/dnsmasq.log'
  uci delete dhcp.@dnsmasq[0].logqueries
  echo log-queries >> /etc/dnsmasq.conf
  uci commit dhcp
  

• 对应你的dns服务程序复制autoaddlist.sh,testip.sh,delayretest.sh到/usr/bin/
• 修改权限

  chmod 755 /usr/bin/autoaddlist.sh
  chmod 755 /usr/bin/testip.sh
  chmod 755 /usr/bin/delayretest.sh
  

• 手动运行/usr/bin/autoaddlist.sh &<br> 或者记录日志nohup /usr/bin/autoaddlist.sh >>/tmp/nohup.out &
• crontab备用指令： 每小时删除日志

  0 * * * * rm -f /tmp/log/smartdns*.gz
  0 * * * * echo "" > /tmp/dnsmasq.log
  

  停止指令备用：

  killall tail
  killall awk
  

• debug用于寻找ipset gfwlist中的符合ipset china ip在/tmp/nohup.out中的日志<br> debugip.sh

本程序输出日志：

注：同ip如果httping过不会重复探测，也不会有日志。</br> [ ]httping在ssl上有问题，包括超时失效卡住和cloudflare的兼容不好，考虑之后用curl全部重写