vitaly.nikitenko/ai-setup
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

refactor: разделил AMNEZIA_SERVER и KILL_SWITCH_EXCEPTIONS

Browse Source 
- AMNEZIA_SERVER — только IP/домены серверов Amnezia (для поднятия VPN)
- KILL_SWITCH_EXCEPTIONS — дополнительные исключения (git, etc.)
- Обе переменные поддерживают IP и домены (DNS-резолвинг)
- setup.sh: раздельные промпты в меню

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
Виталий Никитенко
2026-06-08 07:01:51 +03:00
parent 398e57c648
commit beca4de9cd
2 changed files with 50 additions and 15 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
scripts/ru-bypass.sh
View File

@@ -15,6 +15,7 @@ GATEWAY="${GATEWAY:-192.168.1.1}"
DEV="${DEV:-wlp1s0}"
LOCAL_DNS="${LOCAL_DNS:-}"
AMNEZIA_SERVER="${AMNEZIA_SERVER:-}"
KILL_SWITCH_EXCEPTIONS="${KILL_SWITCH_EXCEPTIONS:-}"
SETNAME="ru-direct"
CACHE="/var/cache/ru-delegations.txt"
IPSET_SAVE="/etc/ipset.conf"
@@ -161,15 +162,32 @@ ENTRIES=$(ipset list "$SETNAME" 2>/dev/null | grep -c '/')
echo "ipset обновлён: $ENTRIES записей"
# --- Сервер Amnezia в исключения (чтобы мог подключиться при kill switch) ---
if [ -n "$AMNEZIA_SERVER" ]; then
ipset add "$SETNAME" "$AMNEZIA_SERVER" -exist 2>/dev/null || true
echo "Сервер Amnezia $AMNEZIA_SERVER добавлен в ipset $SETNAME"
# --- Исключения для kill switch ---
# AMNEZIA_SERVER — IP/домены серверов Amnezia (нужны для поднятия VPN при активном kill switch)
# KILL_SWITCH_EXCEPTIONS — дополнительные IP/домены, доступные напрямую даже при kill switch
ALL_EXC="${AMNEZIA_SERVER} ${KILL_SWITCH_EXCEPTIONS}"
if [ -n "${ALL_EXC// }" ]; then
for item in $ALL_EXC; do
if echo "$item" | grep -qE "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$"; then
ips="$item"
else
ips=$(dig +short "$item" A 2>/dev/null)
fi
for ip in $ips; do
ipset add ru-direct "$ip" -exist 2>/dev/null || true
echo "Исключение kill switch: $item$ip (ipset)"
done
done
fi
# Сохраняем ipset на диск (с учётом сервера Amnezia)
ipset save "$SETNAME" > "$IPSET_SAVE"
echo "ipset сохранён в $IPSET_SAVE"
ipset save ru-direct > /etc/ipset.conf
echo "ipset сохранён в /etc/ipset.conf"
# --- Добавляем маршруты ---
@@ -203,11 +221,23 @@ for net in $LOCAL_NETS; do
ip route replace "$net" via "$GATEWAY" dev "$DEV" 2>/dev/null
done
# Маршрут для сервера Amnezia (чтобы мог подключиться при kill switch)
if [ -n "$AMNEZIA_SERVER" ]; then
ip route replace "$AMNEZIA_SERVER/32" via "$GATEWAY" dev "$DEV" 2>/dev/null
echo "Маршрут для сервера Amnezia $AMNEZIA_SERVER добавлен"
fi
# Маршруты для исключений kill switch
ALL_EXC="${AMNEZIA_SERVER} ${KILL_SWITCH_EXCEPTIONS}"
if [ -n "${ALL_EXC// }" ]; then
for item in $ALL_EXC; do
if echo "$item" | grep -qE "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$"; then
ips="$item"
else
ips=$(dig +short "$item" A 2>/dev/null)
fi
for ip in $ips; do
ip route replace "$ip/32" via "$GATEWAY" dev "$DEV" 2>/dev/null
echo "Маршрут для исключения: $item$ip"
done
done
fi
# --- DNS для *.loc через LOCAL_DNS (если задан) ---