Skip to content

v2.15.0

Choose a tag to compare

@github-actions github-actions released this 25 Jun 18:11
5a194bc

Главное: режим Fake-IP с TUN-инбаундом (opkgtun) для sing-box-маршрутизации, что при указании адреса DNS на стороне singbox интерфейса (172.18.0.2/fdfe:dcba:9876::2) как единственного DNS в роутере позволит реализовать маршрутизацию без правки клиентских DNS/DHCP, автообновление гео-файлов по расписанию, нативные интерфейсы KeenOS как выход для правил sb-router, переработанная вкладка «Мониторинг» в Инструментах и исправление поведения HRNeo относительно kernel-туннелей после перезагрузки роутера. Плюс серия фиксов подписок, device-proxy и DNS-проверок. Новый транспорт xhttp.

Новые возможности

  • Fake-IP режим sing-box-роутера — TUN-инбаунд с fake-ip: sing-box перехватывает DNS и сам сопоставляет домены с правилами, без необходимости переключать DNS на клиентах. Отдельный слот конфигурации, изолированный CRUD, инспектор DNS-маршрутов, авто-реконсиляция и очистка осиротевших ресурсов (PR #402).
  • Автообновление гео-файлов (#201) — единое расписание обновления для geoip/geosite-файлов плюс кнопка «обновить всё»; в карточке файла показывается URL-источник и время последнего обновления (PR #388).
  • Удаление серверов из подписки (#383) — лишние эндпоинты подписки можно исключать после создания; список членов подписки переработан, исключения переживают обновление (PR #397).
  • Пресет kino.pub — добавлен в каталог правил (geosite-kinopub) с бренд-иконкой (PR #408).

Sing-box / маршрутизация

  • Нативные egress-интерфейсы KeenOS как выход (#323) — правила и device-proxy могут направлять трафик на системный SOCKS5/нативный интерфейс KeenOS; в bind-пикере предлагаются нативные egress-интерфейсы, уже занятые скрываются, direct-outbound сохраняется на нативный прокси при strip и не теряется на ошибке NDMS (PR #391).
  • Каталог выходов sb-router в device-proxy (#363) — в выборе выхода device-proxy появилась группа «Выходы sb-router» со стабильным порядком; реконсиляция при изменении состава выходов, 409 при попытке удалить выход, выбранный device-proxy (PR #395).
  • Проверка занятости порта при добавлении туннеля (#384) — занятый listen-порт пропускается и выделяется следующий, sing-box больше не падает на старте из-за занятого 1080 (PR #392).
  • Сортировка наборов по алфавиту (#364) — в экспертном режиме появилась кнопка алфавитной сортировки rule-set'ов; порядок применяется и к списку, и к DNS-пикеру, без пересоздания наборов (PR #406).
  • Настраиваемый UDP-timeout — таймаут UDP-соединений выносится в «Параметры sing-box» (блок «Анализ трафика»); изменение применяется к работающему движку без рестарта. Помогает с разрывами в играх (PR #389).
  • Исключаемые подсети и порты — в sb-router можно задать не только порты для исключения, но и подсети, исключаемые из TPROXY/REDIRECT, через chips-ввод (PR #403).
  • VLESS xhttp — добавлена поддержка транспорта xhttp/splithttp в vlink (парсинг, share-ссылка, round-trip) и патч транспорта для sing-box; бамп sing-box до 1.14.0-alpha.34.

Мониторинг

  • Переработанная вкладка «Мониторинг» — мониторинг туннелей переехал во вкладку Инструменты → Мониторинг (вторая, после Журнала): грид карточек-watchdog со статусом, метриками и spark-барами, кнопкой «Выключить»/«Включить» прямо на карточке, адаптивной вёрсткой и lucide-иконками. Cross-target матрица убрана (пробиваются только self-cells), connectivity-канал сохранён (PR #401).

Исправления

  • Долгий старт и HR Neo после перезагрузки (#247) — вместо ожидания 120 секунд проверяется готовность NDMS, HR Neo перезапускается после поднятия интерфейса, его правила применяются автоматически. Добавлено ожидание стабильности WAN-шлюза (5с без смены) — на USB-модемах/PPPoE туннели больше не уходят в loop из-за флапа интерфейса (PR #407).
  • Проверка DNS-маршрутизации учитывает sing-box (#405) — при включённом движке проверка не выдаёт ложный «DNS не достиг роутера»: probe пропускается, кэш сбрасывается (PR #412).
  • Номер правила в инспекторе (#386) — инспектор маршрутов sing-box показывал номер правила со сдвигом на единицу (счёт с 1 вместо 0); исправлено (PR #394).
  • Где найдены дубли маршрутизации (#338) — CreateBatch создаёт реальные HR-правила вместо мёртвых строк, осевшие hydraroute-строки чистятся при загрузке (PR #396).
  • Маскировка при ручном добавлении подписки (#373) — дедупликация различает эндпоинты по метаданным (SNI + short_id): провайдеры, где на одном IP:port множество узлов с разной маскировкой, импортируются полностью, а не схлопываются в один. Ключ расширяется только при реальной коллизии (PR #399).
  • Fake-IP: пустой DNS-UI и смешивание слотов — починены пустая DNS-панель и перемешивание DNS-слотов в режиме fake-ip (PR #409).
  • Висячий селектор device-proxy — починен повисший выбор выхода device-proxy; перед reload sing-box пруним висячие ссылки селектора (PR #410).
  • pingcheck для NativeWG — для NativeWG не показывается FAIL до первой проверки (PR #411).
  • Выравнивание таблицы пиров — выровнены колонки таблицы пиров (управляемые и системные серверы) (PR #398).

Прочее

  • Раздел «Диагностика» переименован в «Инструменты» (меню, заголовок, doc-title).