tpws : uid option (useful for android)

2025-05-24 22:32:58 +03:00 · 2019-05-19 14:17:30 +03:00
parent e906d20ffb
commit 352f93ced2
11 changed files with 69 additions and 32 deletions
--- a/docs/readme.eng.txt
+++ b/docs/readme.eng.txt
@@ -170,6 +170,7 @@ tpws is transparent proxy.
 --daemon                       ; daemonize
 --pidfile=<filename>           ; write pid to file
 --user=<username>              ; drop root privs
+ --uid=uid[:gid]		; менять uid процесса
 
 The manipulation parameters can be combined in any way.
 There are exceptions: split-pos replaces split-http-req. hostdot and hosttab are mutually exclusive.
--- a/docs/readme.txt
+++ b/docs/readme.txt
@@ -157,6 +157,7 @@ tpws - это transparent proxy.
 --daemon               ; демонизировать прогу
 --pidfile=<file>	; сохранить PID в файл
 --user=<username>	; менять uid процесса
+ --uid=uid[:gid]	; менять uid процесса
 --bind-addr		; на каком адресе слушать. может быть ipv4 или ipv6 адрес. если не указано, то слушает на всех адресах ipv4 и ipv6
 			; если указан ipv6 link local, то требуется указать с какого он интерфейса через --bind-iface6
 --bind-linklocal=prefer|force	; если prefer, то найти link local от iface6. если не найдено - использовать первый адрес любого типа.
@@ -765,6 +766,29 @@ Openwrt является одной из немногих относительн
 --split-pos - единственный параметр, который работает на не-HTTP трафике, все остальное работать не будет.
 Попробуйте, может вам повезет.

+Android
+-------
+
+Без рута забудьте.
+Не стоит ждать, что в стоковом ядре будет NFQUEUE или ipset, зато DNAT есть наверняка.
+tpws проверен на эмуляторе - он работает.
+В android нет /etc/passwd, потому опция --user не будет работать. Вместо нее можно
+пользоваться числовыми user id и опцией --uid.
+Напишите шелл скрипт с iptables и tpws, запускайте его средствами вашего рут менеджера.
+Скрипты автозапуска лежат тут :
+magisk  : /data/adb/service.d
+supersu : /system/su.d
+
+Я не проверял не прибивают ли новые андроиды iptables по своей прихоти в процессе работы
+или при подключении/отключении wifi, mobile data, ...
+
+Кто силен в разработке под андроид, думаю будет несложно написать простую програмулину
+с выбором опций tpws, которая сможет выбрать tpws нужной архитектуры, запустить его
+и добавить iptables. Чтобы была возможность автозапуска (после нее применяем настройки
+и сразу exit). И чтобы были кнопки start/stop.
+Если кто готов такую програмулину написать - все скажут спасибо.
+Тогда любой желающий с рутом сможет парой кликов настроить себе tpws.
+
 Почему стоит вложиться в покупку VPS
 ------------------------------------