Ss Tproxy Versions Save

• 移除 dnsmasq、dns2tcp 等依赖，只需 chinadns-ng (版本 >= 2024.03.27)
• dns_direct*、dns_remote* 支持配置多个 DNS 上游服务器，使用空格隔开
• 处理 TCP/53 上的 DNS 流量，以符合 RFC 的规范，之前只处理了 UDP/53

• 修复内网 dns 重定向 bug

• dns_mainport 改为 60053，减少端口冲突概率
• 修复本机 dns 重定向在某些情况下会失效的问题
• 内网 dns 重定向，不判断目标地址，方便某些用例

• 修复 chinadns-ng 启动后的 ss-tproxy(bash) 僵尸进程问题。
• gfwlist.ext 加入 googleapis.cn，解决 Google Play 无法下载 APP 的问题 #239 。
• 新增 ipts_drop_quic 配置，丢弃 quic/http3 流量，解决 chatgpt 无法使用等问题 #237 #224 。

修复 #236：给 curl 加个 -f/--fail 参数，检测 404 等错误。

• 修复 #234：某些情况下（原因暂时未知），可能会出现 ipest 集合无法销毁的问题。

• 添加 dnsmasq_bind_port 配置，方便在内置 DNS 前面加入进程
• 添加 extra_pid 钩子函数，用于保存运行时状态，比如进程的pid
• dns_direct*_white/dns_remote*_black 除了可以填bool值，也可以直接给出ip
• 优化 pid 文件的逻辑、规范化 ss-tproxy.service 文件 (network-online.target)
• iptables/ip6tables 加上 -w/--wait 参数，避免获取不到锁时执行报错
• 其他一些实现细节调整

• 支持自定义 DNS 方案，欢迎各位分享自己的 DNS 方案
• 优化 iptables 规则，尽量减少规则数，提升直连性能、代理性能
• 丢弃过时的配置，比如 svr_addr/svr_port 放行模式，全部改为 gid
• 不再修改 /etc/resolv.conf，而是通过 iptables 来拦截本机 DNS 请求
• 对于内置 DNS 方案，可以使用本机/内网 DNS 服务器作为其上游
• 跟进 chinadns-ng 新特性，优化默认配置，现也可用于 gfwlist 分流
• chnroute 模式加入黑名单机制，可用来确保 gfwlist 域名/IP 必走代理
• dns2tcp 可以选择启用模式，如果 udp 代理效果一般，建议使用 tcp 查询
• gfwlist.txt 更新不再使用 perl 来解析，直接使用 github 上现成的域名列表

对于版本升级，请先执行卸载流程，也就是先 stop，然后再删除相关文件

修复 ip6tables 中 IPv6 地址与端口号的格式错误问题，如::1:60080 -> [::1]:60080。

兼容新版本的systemd：

a recent systemd update (247.4 or maybe earlier version) may delete foreign fwmark rules when systemd-networkd.service got restarted or RJ45 cable loses signal. this patch could stop systemd-networkd from doing so.

最近版本的systemd更新, 带来一个bug, 如果是用的systemd-networkd配置的网络, 在systemd-networkd.service重启的时候或者网口丢失信号的时候, 其他程序创建的fwmark的规则会被删除。

来自 @cattyhouse 的 pr 阻止了此情况的发生。