Initial commit

ruantiblock/files/etc/ruantiblock/ruantiblock.conf

@@ -0,0 +1,110 @@
+
+### Настройки ruantiblock ###
+
+### Директория данных (генерируемые конфиги dnsmasq, ipset и пр.)
+DATA_DIR="/etc/ruantiblock/var"
+### Директория исполняемых скриптов
+EXEC_DIR="/usr/bin"
+### Команда для перезапуска dnsmasq
+DNSMASQ_RESTART_CMD="/etc/init.d/dnsmasq restart"
+### Директория для html-страницы статуса (не используется в OpenWrt)
+HTML_DIR="/www"
+
+### Режим обработки пакетов в правилах iptables (1 - Tor, 2 - VPN)
+PROXY_MODE=1
+### Применять правила проксификации для трафика локальных сервисов роутера (0 - off, 1 - on)
+PROXY_LOCAL_CLIENTS=1
+### Удаление записей из основных сетов перед началом заполнения временных сетов при обновлении (для освобождения оперативной памяти перед заполнением сетов) (0 - off, 1 - on)
+IPSET_CLEAR_SETS=0
+### Входящий сетевой интерфейс для правил iptables
+IF_LAN="eth0"
+### VPN интерфейс для правил маршрутизации
+IF_VPN="tun0"
+### Порт транспарентного proxy Tor (параметр TransPort в torrc)
+TOR_TRANS_PORT=9040
+### DNS-сервер для резолвинга в домене .onion (Tor)
+ONION_DNS_ADDR="127.0.0.1#9053"
+### Добавление в список блокировок пользовательских записей из файла $USER_ENTRIES_FILE (0 - off, 1 - on)
+###  В $DATA_DIR можно создать текстовый файл user_entries с записями IP, CIDR или FQDN (одна на строку). Эти записи будут добавлены в список блокировок
+###  В записях FQDN можно задать DNS-сервер для разрешения данного домена, через пробел (прим.: domain.com 8.8.8.8)
+###  Можно комментировать строки (#)
+ADD_USER_ENTRIES=0
+### DNS-сервер для пользовательских записей (пустая строка - без DNS-сервера). Можно с портом: 8.8.8.8#53. Если в записи указан свой DNS-сервер - он имеет приоритет
+USER_ENTRIES_DNS=""
+### Файл пользовательских записей
+USER_ENTRIES_FILE="/etc/ruantiblock/user_entries"
+### Запись событий в syslog (0 - off, 1 - on)
+USE_LOGGER=1
+### Режим полного прокси при старте скрипта (0 - off, 1 - on). Если 1, то весь трафик всегда идёт через прокси. Все пакеты попадающие в цепочку $IPT_CHAIN попадают в tor или VPN, за исключением сетей из $TOTAL_PROXY_EXCLUDE_NETS. Списки блокировок не используются для фильтрации. Работает только при PROXY_LOCAL_CLIENTS=0
+DEF_TOTAL_PROXY=0
+### Html-страница с инфо о текущем статусе (0 - off, 1 - on) (не используется в OpenWrt)
+HTML_INFO=0
+### --set-mark для отбора пакетов в VPN туннель
+VPN_PKTS_MARK=8
+### Максимальное кол-во элементов списка ipset
+IPSET_MAXELEM=2000000
+### Таймаут для записей в сете $IPSET_DNSMASQ
+IPSET_DNSMASQ_TIMEOUT=3600
+### Кол-во попыток обновления блэклиста (в случае неудачи)
+MODULE_RUN_ATTEMPTS=3
+### Таймаут между попытками обновления
+MODULE_RUN_TIMEOUT=60
+### Модули для получения и обработки блэклиста
+BLLIST_MODULE=""
+#BLLIST_MODULE="/usr/bin/ruab_parser.lua"
+#BLLIST_MODULE="/usr/bin/ruab_parser.py"
+
+### Настройки модулей-парсеров ###
+
+### Источник для обновления списка блокировок (rublacklist, zapret-info, antifilter)
+BLLIST_SOURCE="rublacklist"
+### Режим обхода блокировок: ip, fqdn
+BLLIST_MODE="ip"
+### В случае если из источника получено менее указанного кол-ва записей, то обновления списков не происходит
+BLLIST_MIN_ENTRS=30000
+
+### Лимит ip адресов. При достижении, в конфиг ipset будет добавлена вся подсеть /24 вместо множества ip-адресов пренадлежащих этой сети (0 - off)
+IP_LIMIT=0
+### Подсети класса C (/24). IP адреса из этих подсетей не группируются при оптимизации (записи д.б. в виде: 68.183.221. 149.154.162. и пр.). Прим.: OPT_EXCLUDE_NETS="68.183.221. 149.154.162."
+OPT_EXCLUDE_NETS=""
+### Группировать идущие подряд IP адреса в подсетях /24 в диапазоны CIDR
+SUMMARIZE_IP=0
+### Группировать идущие подряд подсети /24 в диапазоны CIDR
+SUMMARIZE_CIDR=0
+### Фильтрация записей блэклиста по шаблонам из файла IP_FILTER_FILE. Записи (IP, CIDR) попадающие под шаблоны исключаются из кофига ipset (0 - off, 1 - on)
+IP_FILTER=0
+### Файл с шаблонами ip для опции FQDN_FILTER (каждый шаблон в отдельной строке. # в первом символе строки - комментирует строку)
+IP_FILTER_FILE="/etc/ruantiblock/ip_filter"
+
+### Лимит для субдоменов. При достижении, в конфиг dnsmasq будет добавлен весь домен 2-го ур-ня вместо множества субдоменов (0 - off)
+SD_LIMIT=16
+### SLD не подлежащие оптимизации (через пробел)
+OPT_EXCLUDE_SLD="livejournal.com facebook.com vk.com blog.jp msk.ru net.ru org.ru net.ua com.ua org.ua co.uk amazonaws.com"
+### Не оптимизировать SLD попадающие под выражения (через пробел) ("[.][a-z]{2,3}[.][a-z]{2}$")
+OPT_EXCLUDE_MASKS=""
+### Фильтрация записей блэклиста по шаблонам из файла FQDN_FILTER_FILE. Записи (FQDN) попадающие под шаблоны исключаются из кофига dnsmasq (0 - off, 1 - on)
+FQDN_FILTER=0
+### Файл с шаблонами FQDN для опции FQDN_FILTER (каждый шаблон в отдельной строке. # в первом символе строки - комментирует строку)
+FQDN_FILTER_FILE="/etc/ruantiblock/fqdn_filter"
+### Обрезка www[0-9]. в FQDN (0 - off, 1 - on)
+STRIP_WWW=1
+### Преобразование кириллических доменов в punycode (0 - off, 1 - on)
+USE_IDN=0
+### Перенаправлять DNS-запросы на альтернативный DNS-сервер для заблокированных FQDN (0 - off, 1 - on)
+ALT_NSLOOKUP=0
+### Альтернативный DNS-сервер
+ALT_DNS_ADDR="8.8.8.8"
+
+### Источники блэклиста
+RBL_ALL_URL="https://reestr.rublacklist.net/api/v2/current/csv"
+#RBL_ALL_URL="https://api.reserve-rbl.ru/api/v2/current/csv"
+RBL_IP_URL="https://reestr.rublacklist.net/api/v2/ips/csv"
+#RBL_IP_URL="https://api.reserve-rbl.ru/api/v2/ips/csv"
+ZI_ALL_URL="https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv"
+#ZI_ALL_URL="https://sourceforge.net/p/z-i/code-0/HEAD/tree/dump.csv?format=raw"
+AF_IP_URL="https://antifilter.download/list/allyouneed.lst"
+AF_FQDN_URL="https://antifilter.download/list/domains.lst"
+AZ_ENCODING=""
+RBL_ENCODING=""
+ZI_ENCODING="CP1251"
+AF_ENCODING=""