Обновление TBNG2 20220816

2022-08-16

Итак, первое обновления TorBox Next Generation 2.
Напомню, это реинкарнация проекта TBNG, но с более “модным” подходом – продукт работает полностью под управлением Docker.
На данный момент “поделие” позиционируется, как часть домашней сети. Как я уже писал в прошлый раз, в связи с отпаданием необходимости в “путешествиях” вся “мобильная” функциональность была выпилена.

Список изменений

В этом обновлении исправлена критическая ошибка, которая не позволяла нормально функционировать в т.н. режиме “direct” (то есть без TOR).

Интересно, что проблема крылась в самом демоне Docker.
Если демон видел, что флаг ядра net.ipv4.ip_forward установлен в 0, то он без каких-либо комментариев выставлял правило iptables FORWARD DROP. А это препятствовало работе маскарадинга.

Помимо этого:

  • Исправления в документации (особенно то, что касается предварительной настройки системы)
  • Сборочный процесс переведен на GNU Make, это позволило выкинуть позорные build.sh.
  • Оптимизирована сборка контейнера для I2P. Ей не требуется JDK, а нужно просто JRE. Сэкономлена пара сотен мегабайт места.
  • Теперь Access Point стартует вне зависимости от того, доступен ли ТОР. Это позволяет получить “ранний” доступ к системе.
  • Появился “общий” контейнер tbng-common. Это просто debian с предустановленными сертификатами, но этот шаг важен, так как экономит немного времени в процессе сборки.

Что дальше

Планирую продолжить оптимизацию сборки и размера. Это уже не так критично, как было, но довольно увлекательно. Несмотря на все “вопли” о выпиливании мобильности, кое-что будет возвращено.

В следующем обновлении – появится еще один сервис, что-то вроде tbng-settings. Это позволит лучше отделить функциональность точки доступа (masquerading, etc) от перенаправления трафика.
При изменении режима работы (direct/tor/privoxy) точку не надо будет перезапускать и терять соединение. А потребуется только перезапустить сервис настроек, который переконфигурит iptables.

Это из ближайших планов. В дальнейшем планируется этот самый сервис превратить в полноценный UI с переключателем режимов (да, постепенно идем к тому, от чего ушли), но это требует долгих раздумий.

Ну и да, документация тоже не помешает отдельная.

Где взять

Качать тут. Ну или забирать по тегу 20220816 через Git из репозитария.


В массы

В трубу