drowkid01/scriptdk1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
scriptdk1/Recursos/menu_inst/h_beta-sh/trojan-go

1309 lines
66 KiB
Plaintext
Raw Normal View History

first main
2025-05-26 15:48:09 -06:00
#!/bin/bash
#MIT License
#Copyright (c) 2020 h31105
#A permissão é concedida, gratuitamente, a qualquer pessoa que obtenha uma cópia
#deste software e arquivos de documentação associados (o "Software"), para lidar
#no Software sem restrição, incluindo, sem limitação, os direitos
#para usar, copiar, modificar, mesclar, publicar, distribuir, sublicenciar e / ou vender
#cópias do Software, e para permitir que as pessoas a quem o Software é
#fornecido para fazê-lo, sujeito às seguintes condições:
#O aviso de direitos autorais acima e este aviso de permissão devem ser incluídos em todos
#cópias ou partes substanciais do Software.
#O SOFTWARE É FORNECIDO "COMO ESTÁ", SEM GARANTIA DE QUALQUER TIPO, EXPRESSA OU
#IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS DE COMERCIALIZAÇÃO,
#ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA E NÃO VIOLAÇÃO. EM NENHUMA HIPÓTESE O
#AUTORES OU TITULARES DE DIREITOS AUTORAIS SÃO RESPONSÁVEIS POR QUALQUER RECLAMAÇÃO, DANOS OU OUTROS
#RESPONSABILIDADE, SEJA EM AÇÃO DE CONTRATO, DELITO OU DE OUTRA FORMA, DECORRENTE DE,
#FORA DE OU EM CONEXÃO COM O SOFTWARE OU O USO OU OUTRAS NEGOCIAÇÕES NO
#SOFTWARE.
#====================================================
# Solicitação do sistema: Debian 9+/Ubuntu 18.04+/Centos 7+
# Autor: Miroku/h31105
# Descrição: TLS-Shunt-Proxy&Trojan-Go&V2Ray Script
# Documento oficial:
# https://www.v2ray.com/
# https://github.com/p4gefau1t/trojan-go
# https://github.com/liberal-boy/tls-shunt-proxy
# https://www.docker.com/
# https://github.com/containrrr/watchtower
# https://github.com/portainer/portainer
# https://github.com/wulabing/V2Ray_ws-tls_bash_onekey
#====================================================
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
cd "$(
cd "$(dirname "$0")" || exit
pwd
)" || exit
#Fonts Color
Green="\033[32m"
Red="\033[31m"
Yellow="\033[33m"
GreenBG="\033[42;30m"
RedBG="\033[41;30m"
Font="\033[0m"
#Notification Information
OK="${Green}[OK]${Font}"
WARN="${Yellow}[警告]${Font}"
Error="${Red}[错误]${Font}"
#版本、初始化变量
shell_version="1.183"
tsp_cfg_version="0.61.1"
#install_mode="docker"
upgrade_mode="none"
github_branch="master"
version_cmp="/tmp/version_cmp.tmp"
tsp_conf_dir="/etc/tls-shunt-proxy"
trojan_conf_dir="/etc/trojan-go"
v2ray_conf_dir="/etc/v2ray"
tsp_conf="${tsp_conf_dir}/config.yaml"
tsp_cert_dir="/etc/ssl/tls-shunt-proxy/certificates/acme-v02.api.letsencrypt.org-directory"
trojan_conf="${trojan_conf_dir}/config.json"
v2ray_conf="${v2ray_conf_dir}/config.json"
web_dir="/home/wwwroot"
random_num=$((RANDOM % 3 + 7))
#shellcheck disable=SC1091
source '/etc/os-release'
#Extraia o nome em inglês do sistema de lançamento de VERSION
VERSION=$(echo "${VERSION}" | awk -F "[()]" '{print $2}')
check_system() {
if [[ "${ID}" == "centos" && ${VERSION_ID} -eq 7 ]]; then
echo -e "${OK} ${GreenBG} O sistema atual é Centos ${VERSION_ID} ${VERSION} ${Font}"
INS="yum -y -q"
elif [[ "${ID}" == "centos" && ${VERSION_ID} -ge 8 ]]; then
echo -e "${OK} ${GreenBG} O sistema atual é Centos ${VERSION_ID} ${VERSION} ${Font}"
INS="dnf -y"
elif [[ "${ID}" == "debian" && ${VERSION_ID} -ge 8 ]]; then
echo -e "${OK} ${GreenBG} O sistema atual é Debian ${VERSION_ID} ${VERSION} ${Font}"
INS="apt -y -qq"
elif [[ "${ID}" == "ubuntu" && $(echo "${VERSION_ID}" | cut -d '.' -f1) -ge 16 ]]; then
echo -e "${OK} ${GreenBG} O sistema atual é Ubuntu ${VERSION_ID} ${UBUNTU_CODENAME} ${Font}"
INS="apt -y -qq"
else
echo -e "${Error} ${RedBG} O sistema atual é ${ID} ${VERSION_ID} Não consta da lista de sistemas suportados, a instalação foi interrompida ${Font}"
exit 1
fi
}
is_root() {
if [ 0 == $UID ]; then
echo -e "${OK} ${GreenBG} O usuário atual é o usuário root, continue a executar ${Font}"
sleep 1
else
echo -e "${Error} ${RedBG} O usuário atual não é o usuário root, mude para o usuário root e execute novamente o script ${Font}"
exit 1
fi
}
judge() {
#shellcheck disable=SC2181
if [[ 0 -eq $? ]]; then
echo -e "${OK} ${GreenBG} $1 Terminar ${Font}"
sleep 1
else
echo -e "${Error} ${RedBG} $1 falhou ${Font}"
exit 1
fi
}
urlEncode() {
jq -R -r @uri <<<"$1"
}
chrony_install() {
${INS} install chrony
judge "Instale o serviço de sincronização de tempo Chrony"
timedatectl set-ntp true
if [[ "${ID}" == "centos" ]]; then
systemctl enable chronyd && systemctl restart chronyd
else
systemctl enable chrony && systemctl restart chrony
fi
judge "Chrony 启动"
timedatectl set-timezone Asia/Shanghai
echo -e "${OK} ${GreenBG} Esperando pela sincronização de tempo ${Font}"
sleep 10
chronyc sourcestats -v
chronyc tracking -v
date
read -rp "Por favor, confirme se o tempo está correto, a faixa de erro é de ± 3 minutos (Y/N) [Y]: " chrony_install
[[ -z ${chrony_install} ]] && chrony_install="Y"
case $chrony_install in
[yY][eE][sS] | [yY])
echo -e "${GreenBG} Continue a execução ${Font}"
sleep 2
;;
*)
echo -e "${RedBG} Terminar execução ${Font}"
exit 2
;;
esac
}
dependency_install() {
if [[ "${ID}" == "centos" && ${VERSION_ID} -eq 7 ]]; then
yum install epel-release -y -q
elif [[ "${ID}" == "centos" && ${VERSION_ID} -ge 8 ]]; then
dnf install epel-release -y -q
dnf config-manager --set-enabled PowerTools
dnf upgrade libseccomp
elif [[ "${ID}" == "debian" && ${VERSION_ID} -ge 8 ]]; then
$INS update
elif [[ "${ID}" == "ubuntu" && $(echo "${VERSION_ID}" | cut -d '.' -f1) -ge 16 ]]; then
$INS update
fi
$INS install dbus
${INS} install git lsof unzip
judge "Instale dependências git lsof unzip"
${INS} install haveged
systemctl start haveged && systemctl enable haveged
command -v bc >/dev/null 2>&1 || ${INS} install bc
judge "Instale dependências bc"
command -v jq >/dev/null 2>&1 || ${INS} install jq
judge "Instale dependências jq"
command -v sponge >/dev/null 2>&1 || ${INS} install moreutils
judge "Instale dependências moreutils"
command -v qrencode >/dev/null 2>&1 || ${INS} install qrencode
judge "Instale dependências qrencode"
}
basic_optimization() {
# 最大文件打开数
sed -i '/^\*\ *soft\ *nofile\ *[[:digit:]]*/d' /etc/security/limits.conf
sed -i '/^\*\ *hard\ *nofile\ *[[:digit:]]*/d' /etc/security/limits.conf
echo '* soft nofile 65536' >>/etc/security/limits.conf
echo '* hard nofile 65536' >>/etc/security/limits.conf
# 关闭 Selinux
if [[ "${ID}" == "centos" ]]; then
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
fi
}
config_exist_check() {
if [[ -f "$1" ]]; then
echo -e "${OK} ${GreenBG} O arquivo de configuração antigo é detectado e o backup da configuração do arquivo antigo é feito automaticamente ${Font}"
cp "$1" "$1.$(date +%Y%m%d%H)"
echo -e "${OK} ${GreenBG} Foi feito backup da configuração antiga ${Font}"
fi
}
domain_port_check() {
read -rp "Insira a porta TLS (padrão 443):" tspport
[[ -z ${tspport} ]] && tspport="443"
read -rp "Insira as informações do seu nome de domínio (por exemplo, fk.gfw.com):" domain
domain=$(echo "${domain}" | tr '[:upper:]' '[:lower:]')
domain_ip=$(ping -q -c 1 -t 1 "${domain}" | grep PING | sed -e "s/).*//" | sed -e "s/.*(//")
echo -e "${OK} ${GreenBG} Obtendo informações de IP de rede pública, aguarde pacientemente ${Font}"
local_ip=$(curl -s https://api64.ipify.org)
echo -e "IP de resolução de DNS de nome de domínio${domain_ip}"
echo -e "本机IP: ${local_ip}"
sleep 2
if [[ "${local_ip}" = "${domain_ip}" ]]; then
echo -e "${OK} ${GreenBG} O IP de resolução DNS do nome de domínio corresponde ao IP local ${Font}"
sleep 2
else
echo -e "${Error} ${RedBG} Certifique-se de que o registro A / AAAA correto seja adicionado ao nome de domínio, caso contrário, não será possível conectar-se normalmente ${Font}"
echo -e "${Error} ${RedBG} Se o IP de resolução DNS do nome de domínio não corresponder ao IP da máquina, o aplicativo de certificado SSL falhará. Deseja continuar a instalação?Y/N[N]${Font}" && read -r install
case $install in
[yY][eE][sS] | [yY])
echo -e "${GreenBG} Continue a instalar ${Font}"
sleep 2
;;
*)
echo -e "${RedBG} Instalação encerrada ${Font}"
exit 2
;;
esac
fi
}
port_exist_check() {
if [[ 0 -eq $(lsof -i:"$1" | grep -i -c "listen") ]]; then
echo -e "${OK} ${GreenBG} $1 A porta não está ocupada ${Font}"
sleep 1
else
echo -e "${Error} ${RedBG} A porta $1 detectada está ocupada, segue-se a informação de ocupação da porta $1 ${Font}"
lsof -i:"$1"
echo -e "${OK} ${GreenBG} 5s Tentará matar automaticamente o processo ocupado ${Font}"
sleep 5
lsof -i:"$1" | awk '{print $2}' | grep -v "PID" | xargs kill -9
echo -e "${OK} ${GreenBG} Kill Completo ${Font}"
sleep 1
fi
}
service_status_check() {
if systemctl is-active "$1" &>/dev/null; then
echo -e "${OK} ${GreenBG} $1 Começou ${Font}"
if systemctl is-enabled "$1" &>/dev/null; then
echo -e "${OK} ${GreenBG} $1 É um item de inicialização ${Font}"
else
echo -e "${WARN} ${Yellow} $1 Não é um item inicializável ${Font}"
systemctl enable "$1"
judge "Defina $1 para começar na inicialização"
fi
else
echo -e "${Error} ${RedBG} Detectado que o serviço $1 não foi iniciado e está tentando iniciar... ${Font}"
systemctl restart "$1" && systemctl enable "$1"
judge "Tente começar $1 "
sleep 5
if systemctl is-active "$1" &>/dev/null; then
echo -e "${OK} ${GreenBG} $1 Começou ${Font}"
else
echo -e "${WARN} ${Yellow} Tente reinstalar e reparar $1 e tente novamente ${Font}"
exit 4
fi
fi
}
prereqcheck() {
service_status_check docker
if [[ -f ${tsp_conf} ]]; then
service_status_check tls-shunt-proxy
else
echo -e "${Error} ${RedBG} A configuração TLS-Shunt-Proxy está anormal, tente reinstalar ${Font}"
exit 4
fi
}
trojan_reset() {
config_exist_check ${trojan_conf}
[[ -f ${trojan_conf} ]] && rm -rf ${trojan_conf}
if [[ -f ${tsp_conf} ]]; then
TSP_Domain=$(grep '#TSP_Domain' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/') && echo -e "O nome de domínio TLS detectado é: ${TSP_Domain}"
else
echo -e "${Error} ${RedBG} A configuração TLS-Shunt-Proxy está anormal e as informações do nome de domínio TLS não podem ser detectadas. Reinstale e tente novamente ${Font}"
exit 4
fi
read -rp "Por favor, digite a senha (Trojan-Go), ou padrão é aleatório :" tjpasswd
[[ -z ${tjpasswd} ]] && tjpasswd=$(head -n 10 /dev/urandom | md5sum | head -c ${random_num})
echo -e "${OK} ${GreenBG} Trojan-Go 密码: ${tjpasswd} ${Font}"
read -rp "Deseja habilitar o suporte ao modo WebSocket (Y/N) [N]:" trojan_ws_mode
[[ -z ${trojan_ws_mode} ]] && trojan_ws_mode=false
case $trojan_ws_mode in
[yY][eE][sS] | [yY])
tjwspath="/trojan/$(head -n 10 /dev/urandom | md5sum | head -c ${random_num})/"
echo -e "${OK} ${GreenBG} O modo Trojan-Go WebSocket está ativado, WSPATH: ${tjwspath} ${Font}"
trojan_ws_mode=true
;;
*)
trojan_ws_mode=false
;;
esac
trojan_tcp_mode=true
tjport=$((RANDOM % 6666 + 10000)) && echo -e "${OK} ${GreenBG} A porta de escuta do Trojan-Go é: $tjport ${Font}"
mkdir -p $trojan_conf_dir
cat >$trojan_conf <<-EOF
{
"run_type": "server",
"disable_http_check": true,
"local_addr": "127.0.0.1",
"local_port": ${tjport},
"remote_addr": "1.1.1.1",
"remote_port": 80,
"fallback_addr": "1.1.1.1",
"fallback_port": 443,
"password": ["${tjpasswd}"],
"transport_plugin": {
"enabled": true,
"type": "plaintext"
},
"websocket": {
"enabled": ${trojan_ws_mode},
"path": "${tjwspath}",
"host": "${TSP_Domain}"
}
}
EOF
judge "Trojan-Go Geração de configuração"
port_exist_check $tjport
trojan_sync
judge "Sincronizar as definições de configuração do Trojan-Go"
systemctl restart tls-shunt-proxy && service_status_check tls-shunt-proxy
judge "Configurações do aplicativo TLS-Shunt-Proxy"
}
modify_trojan() {
deployed_status_check
echo -e "${WARN} ${Yellow} Modificar a configuração do Trojan-Go redefinirá as informações de configuração do proxy existente, se deve continuar (Y/N) [N]? ${Font}"
read -r modify_confirm
[[ -z ${modify_confirm} ]] && modify_confirm="No"
case $modify_confirm in
[yY][eE][sS] | [yY])
prereqcheck
trojan_reset
docker restart Trojan-Go
;;
*) ;;
esac
}
trojan_sync() {
[[ -z $tjport ]] && tjport=40001
[[ -z $tjwspath ]] && tjwspath=/trojan/none
[[ -z $trojan_tcp_mode ]] && trojan_tcp_mode=none
[[ -z $trojan_ws_mode ]] && trojan_ws_mode=none
if [[ ${trojan_tcp_mode} = true ]]; then
sed -i "/trojan: #Trojan_TCP/c \\ trojan: #Trojan_TCP" ${tsp_conf}
sed -i "/handler: proxyPass #Trojan_TCP/c \\ handler: proxyPass #Trojan_TCP" ${tsp_conf}
sed -i "/#Trojan_TCP_Port/c \\ args: 127.0.0.1:${tjport} #Trojan_TCP_Port:${trojan_tcp_mode}" ${tsp_conf}
else
sed -i "/trojan: #Trojan_TCP/c \\ #trojan: #Trojan_TCP" ${tsp_conf}
sed -i "/handler: proxyPass #Trojan_TCP/c \\ #handler: proxyPass #Trojan_TCP" ${tsp_conf}
sed -i "/#Trojan_TCP_Port/c \\ #args: 127.0.0.1:${tjport} #Trojan_TCP_Port:${trojan_tcp_mode}" ${tsp_conf}
fi
if [[ ${trojan_ws_mode} = true ]]; then
sed -i "/#Trojan_WS_Path/c \\ - path: ${tjwspath} #Trojan_WS_Path" ${tsp_conf}
sed -i "/handler: proxyPass #Trojan_WS/c \\ handler: proxyPass #Trojan_WS" ${tsp_conf}
sed -i "/#Trojan_WS_Port/c \\ args: 127.0.0.1:${tjport} #Trojan_WS_Port:${trojan_ws_mode}" ${tsp_conf}
else
sed -i "/#Trojan_WS_Path/c \\ #- path: ${tjwspath} #Trojan_WS_Path" ${tsp_conf}
sed -i "/handler: proxyPass #Trojan_WS/c \\ #handler: proxyPass #Trojan_WS" ${tsp_conf}
sed -i "/#Trojan_WS_Port/c \\ #args: 127.0.0.1:${tjport} #Trojan_WS_Port:${trojan_ws_mode}" ${tsp_conf}
fi
}
v2ray_mode_type() {
read -rp "Selecione o tipo de protocolo do modo TCP V2RayVMess(M)/VLESS(L)Pular por padrão(M/L) [Skip]:" v2ray_tcp_mode
[[ -z ${v2ray_tcp_mode} ]] && v2ray_tcp_mode="none"
case $v2ray_tcp_mode in
[mM])
echo -e "${GreenBG} Protocolo de modo TCP selecionado VMess ${Font}"
v2ray_tcp_mode="vmess"
;;
[lL])
echo -e "${GreenBG} Protocolo de modo TCP selecionado VLESS ${Font}"
v2ray_tcp_mode="vless"
;;
none)
echo -e "${GreenBG} Pular implantação do modo TCP ${Font}"
v2ray_tcp_mode="none"
;;
*)
echo -e "${RedBG} Por favor insira a letra correta (M/L) ${Font}"
;;
esac
read -rp "Selecione o tipo de protocolo do modo V2Ray WebSocketVMess(M)/VLESS(L)Pular por padrão(M/L) [Skip]:" v2ray_ws_mode
[[ -z ${v2ray_ws_mode} ]] && v2ray_ws_mode="none"
case $v2ray_ws_mode in
[mM])
echo -e "${GreenBG} Modo WS selecionado VMess ${Font}"
v2ray_ws_mode="vmess"
;;
[lL])
echo -e "${GreenBG} Modo WS selecionado VLESS ${Font}"
v2ray_ws_mode="vless"
;;
none)
echo -e "${GreenBG} Pular implantação do modo WS ${Font}"
v2ray_ws_mode="none"
;;
*)
echo -e "${RedBG} Por favor insira a letra correta (M/L) ${Font}"
;;
esac
}
v2ray_reset() {
config_exist_check ${v2ray_conf}
[[ -f ${v2ray_conf} ]] && rm -rf ${v2ray_conf}
mkdir -p $v2ray_conf_dir
cat >$v2ray_conf <<-EOF
{
"log": {
"loglevel": "warning"
},
"inbounds":[
],
"outbounds": [
{
"protocol": "freedom",
"settings": {},
"tag": "direct"
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"dns": {
"servers": [
"https+local://1.1.1.1/dns-query",
"1.1.1.1",
"1.0.0.1",
"8.8.8.8",
"8.8.4.4",
"localhost"
]
},
"routing": {
"rules": [
{
"ip": [
"geoip:private"
],
"outboundTag": "blocked",
"type": "field"
},
{
"type": "field",
"outboundTag": "blocked",
"protocol": ["bittorrent"]
},
{
"type": "field",
"inboundTag": [
],
"outboundTag": "direct"
}
]
}
}
EOF
if [[ "${v2ray_ws_mode}" = v*ess ]]; then
UUID=$(cat /proc/sys/kernel/random/uuid)
echo -e "${OK} ${GreenBG} UUID:${UUID} ${Font}"
v2wspath="/v2ray/$(head -n 10 /dev/urandom | md5sum | head -c ${random_num})/"
echo -e "${OK} ${GreenBG} Ligue o modo V2Ray WSWSPATH: ${v2wspath} ${Font}"
v2wsport=$((RANDOM % 6666 + 30000))
echo -e "${OK} ${GreenBG} V2Ray WS 监听端口为 ${v2wsport} ${Font}"
if [[ "${v2ray_ws_mode}" = "vmess" ]]; then
#read -rp "请输入 WS 模式 AlterID默认:10 仅允许填非0数字:" alterID
[[ -z ${alterID} ]] && alterID="10"
jq '.inbounds += [{"sniffing":{"enabled":true,"destOverride":["http","tls"]},"port":'${v2wsport}',"listen":"127.0.0.1","tag":"vmess-ws-in","protocol":"vmess","settings":{"clients":[{"id":"'"${UUID}"'","alterId":'${alterID}'}]},"streamSettings":{"network":"ws","wsSettings":{"acceptProxyProtocol":true,"path":"'"${v2wspath}"'"}}}]' ${v2ray_conf} | sponge ${v2ray_conf} &&
jq '.routing.rules[2].inboundTag += ["vmess-ws-in"]' ${v2ray_conf} | sponge ${v2ray_conf}
judge "Geração de configuração V2Ray VMess WS"
fi
if [[ "${v2ray_ws_mode}" = "vless" ]]; then
jq '.inbounds += [{"sniffing":{"enabled":true,"destOverride":["http","tls"]},"port":'${v2wsport}',"listen":"127.0.0.1","tag":"vless-ws-in","protocol":"vless","settings":{"clients":[{"id":"'"${UUID}"'","level":0}],"decryption":"none"},"streamSettings":{"network":"ws","wsSettings":{"acceptProxyProtocol":true,"path":"'"${v2wspath}"'"}}}]' ${v2ray_conf} | sponge ${v2ray_conf} &&
jq '.routing.rules[2].inboundTag += ["vless-ws-in"]' ${v2ray_conf} | sponge ${v2ray_conf}
judge "Geração de configuração V2Ray VLESS WS"
fi
port_exist_check ${v2wsport}
fi
if [[ "${v2ray_tcp_mode}" = v*ess ]]; then
UUID=$(cat /proc/sys/kernel/random/uuid)
echo -e "${OK} ${GreenBG} UUID:${UUID} ${Font}"
v2port=$((RANDOM % 6666 + 20000))
echo -e "${OK} ${GreenBG} A porta de escuta V2Ray TCP é ${v2port} ${Font}"
if [[ "${v2ray_tcp_mode}" = "vmess" ]]; then
#read -rp "请输入 TCP 模式 AlterID默认:10 仅允许填非0数字:" alterID
[[ -z ${alterID} ]] && alterID="10"
jq '.inbounds += [{"sniffing":{"enabled":true,"destOverride":["http","tls"]},"port":'${v2port}',"listen":"127.0.0.1","tag":"vmess-tcp-in","protocol":"vmess","settings":{"clients":[{"id":"'"${UUID}"'","alterId":'${alterID}'}]},"streamSettings":{"network":"tcp","tcpSettings":{"acceptProxyProtocol":true}}}]' ${v2ray_conf} | sponge ${v2ray_conf} &&
jq '.routing.rules[2].inboundTag += ["vmess-tcp-in"]' ${v2ray_conf} | sponge ${v2ray_conf}
judge "Geração de configuração V2Ray VMess TCP"
fi
if [[ "${v2ray_tcp_mode}" = "vless" ]]; then
jq '.inbounds += [{"sniffing":{"enabled":true,"destOverride":["http","tls"]},"port":'${v2port}',"listen":"127.0.0.1","tag":"vless-tcp-in","protocol":"vless","settings":{"clients":[{"id":"'"${UUID}"'","level":0}],"decryption":"none"},"streamSettings":{"network":"tcp","tcpSettings":{"acceptProxyProtocol":true}}}]' ${v2ray_conf} | sponge ${v2ray_conf} &&
jq '.routing.rules[2].inboundTag += ["vless-tcp-in"]' ${v2ray_conf} | sponge ${v2ray_conf}
judge "Geração de configuração V2Ray VLESS TCP"
fi
port_exist_check ${v2port}
fi
if [[ -f ${tsp_conf} ]]; then
v2ray_sync
judge "Sincronizar configuração V2Ray"
systemctl restart tls-shunt-proxy && service_status_check tls-shunt-proxy
judge "Configurações do aplicativo TLS-Shunt-Proxy"
else
echo -e "${Error} ${RedBG} A configuração TLS-Shunt-Proxy está anormal, reinstale e tente novamente ${Font}"
exit 4
fi
}
modify_v2ray() {
deployed_status_check
echo -e "${WARN} ${Yellow} Modificar a configuração do V2Ray irá redefinir as informações de configuração do proxy existente, se deve continuar (Y/N) [N]? ${Font}"
read -r modify_confirm
[[ -z ${modify_confirm} ]] && modify_confirm="No"
case $modify_confirm in
[yY][eE][sS] | [yY])
prereqcheck
v2ray_mode_type
[[ $v2ray_tcp_mode != "none" || $v2ray_ws_mode != "none" ]] && v2ray_reset
docker restart V2Ray
;;
*) ;;
esac
}
v2ray_sync() {
[[ -z $v2port ]] && v2port=40003
[[ -z $v2wsport ]] && v2wsport=40002
[[ -z $v2wspath ]] && v2wspath=/v2ray/none
[[ -z $v2ray_tcp_mode ]] && v2ray_tcp_mode=none
[[ -z $v2ray_ws_mode ]] && v2ray_ws_mode=none
if [[ ${v2ray_tcp_mode} = v*ess ]]; then
sed -i "/default: #V2Ray_TCP/c \\ default: #V2Ray_TCP" ${tsp_conf}
sed -i "/handler: proxyPass #V2Ray_TCP/c \\ handler: proxyPass #V2Ray_TCP" ${tsp_conf}
sed -i "/#V2Ray_TCP_Port/c \\ args: 127.0.0.1:${v2port};proxyProtocol #V2Ray_TCP_Port:${v2ray_tcp_mode}" ${tsp_conf}
else
sed -i "/default: #V2Ray_TCP/c \\ #default: #V2Ray_TCP" ${tsp_conf}
sed -i "/handler: proxyPass #V2Ray_TCP/c \\ #handler: proxyPass #V2Ray_TCP" ${tsp_conf}
sed -i "/#V2Ray_TCP_Port/c \\ #args: 127.0.0.1:${v2port};proxyProtocol #V2Ray_TCP_Port:${v2ray_tcp_mode}" ${tsp_conf}
fi
if [[ ${v2ray_ws_mode} = v*ess ]]; then
sed -i "/#V2Ray_WS_Path/c \\ - path: ${v2wspath} #V2Ray_WS_Path" ${tsp_conf}
sed -i "/handler: proxyPass #V2Ray_WS/c \\ handler: proxyPass #V2Ray_WS" ${tsp_conf}
sed -i "/#V2Ray_WS_Port/c \\ args: 127.0.0.1:${v2wsport};proxyProtocol #V2Ray_WS_Port:${v2ray_ws_mode}" ${tsp_conf}
else
sed -i "/#V2Ray_WS_Path/c \\ #- path: ${v2wspath} #V2Ray_WS_Path" ${tsp_conf}
sed -i "/handler: proxyPass #V2Ray_WS/c \\ #handler: proxyPass #V2Ray_WS" ${tsp_conf}
sed -i "/#V2Ray_WS_Port/c \\ #args: 127.0.0.1:${v2wsport};proxyProtocol #V2Ray_WS_Port:${v2ray_ws_mode}" ${tsp_conf}
fi
}
web_camouflage() {
##Observe que isso está em conflito com o caminho padrão do script LNMP. Não use este script em um ambiente onde o LNMP está instalado, caso contrário, você será responsável pelas consequências.
rm -rf $web_dir
mkdir -p $web_dir
cd $web_dir || exit
websites[0]="https://github.com/h31105/LodeRunner_TotalRecall.git"
websites[1]="https://github.com/h31105/adarkroom.git"
websites[2]="https://github.com/h31105/webosu"
selectedwebsite=${websites[$RANDOM % ${#websites[@]}]}
git clone ${selectedwebsite} web_camouflage
judge "Disfarce de WebSite"
}
install_docker() {
echo -e "${GreenBG} Comece a instalar a versão mais recente do Docker ... ${Font}"
curl -fsSL https://get.docker.com -o /tmp/get-docker.sh
sh /tmp/get-docker.sh
judge "Instale o Docker"
systemctl daemon-reload
systemctl enable docker && systemctl restart docker
judge "Início do Docker"
}
install_tsp() {
bash <(curl -L -s https://raw.githubusercontent.com/liberal-boy/tls-shunt-proxy/master/dist/install.sh)
judge "Instalar TLS-Shunt-Proxy"
chown -R tls-shunt-proxy:tls-shunt-proxy /etc/ssl/tls-shunt-proxy
command -v setcap >/dev/null 2>&1 && setcap "cap_net_bind_service=+ep" /usr/local/bin/tls-shunt-proxy
config_exist_check ${tsp_conf}
[[ -f ${tsp_conf} ]] && rm -rf ${tsp_conf}
mkdir -p $tsp_conf_dir
cat >$tsp_conf <<-EOF
#TSP_CFG_Ver:${tsp_cfg_version}
listen: 0.0.0.0:${tspport} #TSP_Port
redirecthttps: 0.0.0.0:80
inboundbuffersize: 4
outboundbuffersize: 32
vhosts:
- name: ${domain} #TSP_Domain
tlsoffloading: true
managedcert: true
keytype: p256
alpn: h2,http/1.1
protocols: tls12,tls13
http:
paths:
#- path: /trojan/none #Trojan_WS_Path
#handler: proxyPass #Trojan_WS
#args: 127.0.0.1:40000 #Trojan_WS_Port:${trojan_ws_mode}
#- path: /v2ray/none #V2Ray_WS_Path
#handler: proxyPass #V2Ray_WS
#args: 127.0.0.1:40002;proxyProtocol #V2Ray_WS_Port:${v2ray_ws_mode}
handler: fileServer
args: ${web_dir}/web_camouflage #Website_camouflage
#trojan: #Trojan_TCP
#handler: proxyPass #Trojan_TCP
#args: 127.0.0.1:40001 #Trojan_TCP_Port:${trojan_tcp_mode}
#default: #V2Ray_TCP
#handler: proxyPass #V2Ray_TCP
#args: 127.0.0.1:40003;proxyProtocol #V2Ray_TCP_Port:${v2ray_tcp_mode}
EOF
judge "Configurar TLS-Shunt-Proxy"
systemctl daemon-reload && systemctl reset-failed
systemctl enable tls-shunt-proxy && systemctl restart tls-shunt-proxy
judge "Iniciar TLS-Shunt-Proxy"
}
modify_tsp() {
domain_port_check
sed -i "/#TSP_Port/c \\listen: 0.0.0.0:${tspport} #TSP_Port" ${tsp_conf}
sed -i "/#TSP_Domain/c \\ - name: ${domain} #TSP_Domain" ${tsp_conf}
tsp_sync
}
tsp_sync() {
echo -e "${OK} ${GreenBG} Detectar e sincronizar a configuração de proxy existente... ${Font}"
if [[ $trojan_stat = "installed" && -f ${trojan_conf} ]]; then
tjport="$(grep '"local_port"' ${trojan_conf} | sed -r 's/.*: (.*),.*/\1/')" && trojan_tcp_mode=true &&
tjwspath="$(grep '"path":' ${trojan_conf} | awk -F '"' '{print $4}')" && trojan_ws_mode="$(jq -r '.websocket.enabled' ${trojan_conf})"
judge "Detectar a configuração do Trojan-Go"
[[ -z $tjport ]] && trojan_tcp_mode=false
[[ $trojan_ws_mode = null ]] && trojan_ws_mode=false
[[ -z $tjwspath ]] && tjwspath=/trojan/none
echo -e "Detectado: proxy Trojan-GoTCP${Green}${trojan_tcp_mode}${Font} / WebSocket${Green}${trojan_ws_mode}${Font} / porta${Green}${tjport}${Font} / WebSocket Path${Green}${tjwspath}${Font}"
fi
if [[ $v2ray_stat = "installed" && -f ${v2ray_conf} ]]; then
sed -i '/\#\"/d' ${v2ray_conf}
v2port="$(jq -r '[.inbounds[] | select(.streamSettings.network=="tcp") | .port][0]' ${v2ray_conf})" &&
v2wsport="$(jq -r '[.inbounds[] | select(.streamSettings.network=="ws") | .port][0]' ${v2ray_conf})" &&
v2ray_tcp_mode="$(jq -r '[.inbounds[] | select(.streamSettings.network=="tcp") | .protocol][0]' ${v2ray_conf})" &&
v2ray_ws_mode="$(jq -r '[.inbounds[] | select(.streamSettings.network=="ws") | .protocol][0]' ${v2ray_conf})" &&
v2wspath="$(jq -r '[.inbounds[] | select(.streamSettings.network=="ws") | .streamSettings.wsSettings.path][0]' ${v2ray_conf})"
judge "Verifique a configuração V2Ray"
[[ $v2port = null ]] && v2port=40003
[[ $v2wsport = null ]] && v2wsport=40002
[[ $v2ray_tcp_mode = null ]] && v2ray_tcp_mode=none
[[ $v2ray_ws_mode = null ]] && v2ray_ws_mode=none
[[ $v2wspath = null ]] && v2wspath=/v2ray/none
echo -e "Detectado: proxy V2RayTCP${Green}${v2ray_tcp_mode}${Font} porta${Green}${v2port}${Font} / WebSocket${Green}${v2ray_ws_mode}${Font} porta${Green}${v2wsport}${Font} / WebSocket Path${Green}${v2wspath}${Font}"
fi
if [[ -f ${tsp_conf} ]]; then
trojan_sync
v2ray_sync
tsp_config_stat="synchronized"
systemctl restart tls-shunt-proxy
judge "Sincronização de configuração de shunt"
menu_req_check tls-shunt-proxy
else
echo -e "${Error} ${RedBG} A configuração TLS-Shunt-Proxy está anormal, reinstale e tente novamente ${Font}"
exit 4
fi
}
install_trojan() {
systemctl is-active "docker" &>/dev/null || install_docker
prereqcheck
trojan_reset
docker pull teddysun/trojan-go
docker run -d --network host --name Trojan-Go --restart=always -v /etc/trojan-go:/etc/trojan-go teddysun/trojan-go
judge "Instalação do contêiner Trojan-Go"
}
install_v2ray() {
systemctl is-active "docker" &>/dev/null || install_docker
prereqcheck
v2ray_mode_type
[[ $v2ray_tcp_mode = "vmess" || $v2ray_ws_mode = "vmess" ]] && check_system && chrony_install
if [[ $v2ray_tcp_mode != "none" || $v2ray_ws_mode != "none" ]]; then
v2ray_reset
docker pull teddysun/v2ray
docker run -d --network host --name V2Ray --restart=always -v /etc/v2ray:/etc/v2ray teddysun/v2ray
judge "Instalação do contêiner V2Ray"
fi
}
install_watchtower() {
docker pull containrrr/watchtower
docker run -d --name WatchTower --restart=always -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup
judge "Instalação do contêiner WatchTower"
}
install_portainer() {
docker volume create portainer_data
docker pull portainer/portainer-ce
docker run -d -p 9080:9000 --name Portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
judge "Instalação do contêiner Portainer"
echo -e "${OK} ${GreenBG} O endereço de gerenciamento do Portainer é http://$TSP_Domain:9080 Abra você mesmo a porta do firewall ${Font}"
}
install_tls_shunt_proxy() {
check_system
systemctl is-active "firewalld" &>/dev/null && systemctl stop firewalld && echo -e "${OK} ${GreenBG} Firewalld está desligado ${Font}"
systemctl is-active "ufw" &>/dev/null && systemctl stop ufw && echo -e "${OK} ${GreenBG} UFW está fechado ${Font}"
dependency_install
basic_optimization
domain_port_check
port_exist_check "${tspport}"
port_exist_check 80
config_exist_check "${tsp_conf}"
web_camouflage
install_tsp
}
uninstall_all() {
echo -e "${RedBG} !!!Esta operação excluirá TLS-Shunt-Proxy, plataforma Docker e os dados do contêiner instalados por este script!!! ${Font}"
read -rp "Depois de confirmar, digite YES (diferencia maiúsculas de minúsculas):" uninstall
[[ -z ${uninstall} ]] && uninstall="No"
case $uninstall in
YES)
echo -e "${GreenBG} Comece a desinstalação ${Font}"
sleep 2
;;
*)
echo -e "${RedBG} deixe-me pensar de novo ${Font}"
exit 1
;;
esac
check_system
uninstall_proxy_server
uninstall_watchtower
uninstall_portainer
systemctl stop docker && systemctl disable docker
if [[ "${ID}" == "centos" ]]; then
${INS} remove docker-ce docker-ce-cli containerd.io docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
else
${INS} remove docker-ce docker-ce-cli containerd.io docker docker-engine docker.io containerd runc
fi
#rm -rf /var/lib/docker #Removes all docker data
rm -rf /etc/systemd/system/docker.service
uninstall_tsp
echo -e "${OK} ${GreenBG} Todos os componentes foram desinstalados, bem-vindo para usar este script novamente! ${Font}"
exit 0
}
uninstall_tsp() {
systemctl stop tls-shunt-proxy && systemctl disable tls-shunt-proxy
rm -rf /etc/systemd/system/tls-shunt-proxy.service
rm -rf /usr/local/bin/tls-shunt-proxy
rm -rf $tsp_conf_dir
userdel -rf tls-shunt-proxy
tsp_stat="none"
rm -rf ${web_dir}/web_camouflage
echo -e "${OK} ${GreenBG} Desinstalação do TLS-Shunt-Proxy concluída${Font}"
sleep 3
}
uninstall_proxy_server() {
uninstall_trojan
uninstall_v2ray
echo -e "${OK} ${GreenBG} A desinstalação do proxy TCP / WS (Trojan-Go / V2Ray) está concluída! ${Font}"
sleep 3
}
uninstall_trojan() {
rm -rf $trojan_conf_dir
trojan_ws_mode="none" && trojan_tcp_mode="none"
[ -f ${tsp_conf} ] && trojan_sync
systemctl start docker
[[ $trojan_stat = "installed" ]] && docker stop Trojan-Go && docker rm -f Trojan-Go &&
echo -e "${OK} ${GreenBG} A desinstalação do proxy TCP / WS Trojan-Go foi concluída ${Font}"
}
uninstall_v2ray() {
rm -rf $v2ray_conf_dir
v2ray_ws_mode="none" && v2ray_tcp_mode="none"
[ -f ${tsp_conf} ] && v2ray_sync
systemctl start docker
[[ $v2ray_stat = "installed" ]] && docker stop V2Ray && docker rm -f V2Ray &&
echo -e "${OK} ${GreenBG} Desinstalação do proxy TCP / WS V2Ray concluída ${Font}"
}
uninstall_watchtower() {
docker stop WatchTower && docker rm -f WatchTower && watchtower_stat="none" &&
echo -e "${OK} ${GreenBG} Desinstalação da WatchTower concluída ${Font}"
sleep 3
}
uninstall_portainer() {
docker stop Portainer && docker rm -fv Portainer && portainer_stat="none" &&
echo -e "${OK} ${GreenBG} Desinstalação do Portainer concluída ${Font}"
sleep 3
}
upgrade_tsp() {
current_version="$(/usr/local/bin/tls-shunt-proxy --version 2>&1 | awk 'NR==1{gsub(/"/,"");print $3}')"
echo -e "${GreenBG} Versão atual do TLS-Shunt-Proxy: ${current_version}Comece a testar a versão mais recente... ${Font}"
latest_version="$(wget --no-check-certificate -qO- https://api.github.com/repos/liberal-boy/tls-shunt-proxy/tags | grep 'name' | cut -d\" -f4 | head -1)"
[[ -z ${latest_version} ]] && echo -e "${Error} Falha ao detectar a versão mais recente ! ${Font}" && menu
if [[ ${latest_version} != "${current_version}" ]]; then
echo -e "${OK} ${GreenBG} Versão Atual: ${current_version} A última versão de: ${latest_version}Atualizar (Y/N) [N]? ${Font}"
read -r update_confirm
[[ -z ${update_confirm} ]] && update_confirm="No"
case $update_confirm in
[yY][eE][sS] | [yY])
config_exist_check "${tsp_conf}"
bash <(curl -L -s https://raw.githubusercontent.com/liberal-boy/tls-shunt-proxy/master/dist/install.sh)
judge "Atualização TLS-Shunt-Proxy"
systemctl daemon-reload && systemctl reset-failed
systemctl enable tls-shunt-proxy && systemctl restart tls-shunt-proxy
judge "Reinicialização de TLS-Shunt-Proxy"
;;
*) ;;
esac
else
echo -e "${OK} ${GreenBG} O TLS-Shunt-Proxy atual é a versão mais recente ${current_version} ${Font}"
fi
}
update_sh() {
command -v curl >/dev/null 2>&1 || ${INS} install curl
judge "Instalar pacote de dependência curl"
ol_version=$(curl -L -s https://raw.githubusercontent.com/h31105/trojan_v2_docker_onekey/${github_branch}/deploy.sh | grep "shell_version=" | head -1 | awk -F '=|"' '{print $3}')
echo "$ol_version" >$version_cmp
echo "$shell_version" >>$version_cmp
if [[ "$shell_version" < "$(sort -rV $version_cmp | head -1)" ]]; then
echo -e "${OK} ${GreenBG} atualizar conteúdo${Font}"
echo -e "${Yellow}$(curl --silent https://api.github.com/repos/h31105/trojan_v2_docker_onekey/releases/latest | grep body | head -n 1 | awk -F '"' '{print $4}')${Font}"
echo -e "${OK} ${GreenBG} Há uma nova versão, seja para atualizar (Y/N) [N]? ${Font}"
read -r update_confirm
case $update_confirm in
[yY][eE][sS] | [yY])
wget -N --no-check-certificate https://raw.githubusercontent.com/h31105/trojan_v2_docker_onekey/${github_branch}/deploy.sh
echo -e "${OK} ${GreenBG} A atualização está concluída, execute novamente o script\n#./deploy.sh ${Font}"
exit 0
;;
*) ;;
esac
else
echo -e "${OK} ${GreenBG} A versão atual é a versão mais recente ${Font}"
fi
}
list() {
case $1 in
uninstall)
deployed_status_check
uninstall_all
;;
sync)
deployed_status_check
tsp_sync
;;
debug)
debug="enable"
#set -xv
menu
;;
*)
menu
;;
esac
}
deployed_status_check() {
tsp_stat="none" && trojan_stat="none" && v2ray_stat="none" && watchtower_stat="none" && portainer_stat="none"
trojan_tcp_mode="none" && v2ray_tcp_mode="none" && trojan_ws_mode="none" && v2ray_ws_mode="none"
tsp_config_stat="synchronized" && chrony_stat="none"
echo -e "${OK} ${GreenBG} Informações de configuração do shunt de detecção... ${Font}"
[[ -f ${tsp_conf} || -f '/usr/local/bin/tls-shunt-proxy' ]] &&
tsp_template_version=$(grep '#TSP_CFG_Ver' ${tsp_conf} | sed -r 's/.*TSP_CFG_Ver:(.*) */\1/') && tsp_stat="installed" &&
TSP_Port=$(grep '#TSP_Port' ${tsp_conf} | sed -r 's/.*0:(.*) #.*/\1/') && TSP_Domain=$(grep '#TSP_Domain' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/') &&
trojan_tcp_port=$(grep '#Trojan_TCP_Port' ${tsp_conf} | sed -r 's/.*:(.*) #.*/\1/') &&
trojan_tcp_mode=$(grep '#Trojan_TCP_Port' ${tsp_conf} | sed -r 's/.*Trojan_TCP_Port:(.*) */\1/') &&
trojan_ws_port=$(grep '#Trojan_WS_Port' ${tsp_conf} | sed -r 's/.*:(.*) #.*/\1/') &&
trojan_ws_mode=$(grep '#Trojan_WS_Port' ${tsp_conf} | sed -r 's/.*Trojan_WS_Port:(.*) */\1/') &&
trojan_ws_path=$(grep '#Trojan_WS_Path' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/') &&
v2ray_tcp_port=$(grep '#V2Ray_TCP_Port' ${tsp_conf} | sed -r 's/.*:(.*);.*/\1/') &&
v2ray_tcp_mode=$(grep '#V2Ray_TCP_Port' ${tsp_conf} | sed -r 's/.*V2Ray_TCP_Port:(.*) */\1/') &&
v2ray_ws_port=$(grep '#V2Ray_WS_Port' ${tsp_conf} | sed -r 's/.*:(.*);.*/\1/') &&
v2ray_ws_mode=$(grep '#V2Ray_WS_Port' ${tsp_conf} | sed -r 's/.*V2Ray_WS_Port:(.*) */\1/') &&
v2ray_ws_path=$(grep '#V2Ray_WS_Path' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/') &&
menu_req_check tls-shunt-proxy
echo -e "${OK} ${GreenBG} Verifique o status de implantação do componente... ${Font}"
systemctl is-active "docker" &>/dev/null && docker ps -a | grep Trojan-Go &>/dev/null && trojan_stat="installed"
systemctl is-active "docker" &>/dev/null && docker ps -a | grep V2Ray &>/dev/null && v2ray_stat="installed"
systemctl is-active "docker" &>/dev/null && docker ps -a | grep WatchTower &>/dev/null && watchtower_stat="installed"
systemctl is-active "docker" &>/dev/null && docker ps -a | grep Portainer &>/dev/null && portainer_stat="installed"
echo -e "${OK} ${GreenBG} Informações de configuração do agente de detecção... ${Font}"
if [[ -f ${trojan_conf} && $trojan_stat = "installed" ]]; then
tjport=$(grep '"local_port"' ${trojan_conf} | sed -r 's/.*: (.*),.*/\1/')
tjpassword=$(grep '"password"' ${trojan_conf} | awk -F '"' '{print $4}')
[[ $trojan_ws_mode = true ]] && tjwspath=$(grep '"path":' ${trojan_conf} | awk -F '"' '{print $4}') &&
tjwshost=$(grep '"host":' ${trojan_conf} | awk -F '"' '{print $4}')
[[ $trojan_tcp_mode = true && $tjport != "$trojan_tcp_port" ]] && echo -e "${Error} ${RedBG} Detectada anormalidade na configuração do shunt da porta TCP do Trojan-Go ${Font}" && tsp_config_stat="mismatched"
[[ $trojan_ws_mode = true && $tjport != "$trojan_ws_port" ]] && echo -e "${Error} ${RedBG} Detectada anormalidade de configuração de shunt de porta Trojan-Go WS ${Font}" && tsp_config_stat="mismatched"
[[ $trojan_ws_mode = true && $tjwspath != "$trojan_ws_path" ]] && echo -e "${Error} ${RedBG} 检测到 Trojan-Go WS 路径分流配置异常 ${Font}" && tsp_config_stat="mismatched"
[[ $tsp_config_stat = "mismatched" ]] && echo -e "${Error} ${RedBG} Uma configuração de shunt inconsistente é detectada e tentará sincronizar e reparar automaticamente... ${Font}" && tsp_sync
fi
if [[ -f ${v2ray_conf} && $v2ray_stat = "installed" ]]; then
[[ $v2ray_tcp_mode = "vmess" ]] &&
v2port=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="tcp") | .port][0]' ${v2ray_conf}) &&
VMTID=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="tcp") | .settings.clients[].id][0]' ${v2ray_conf}) &&
VMAID=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="tcp") | .settings.clients[].alterId][0]' ${v2ray_conf})
[[ $v2ray_tcp_mode = "vless" ]] &&
v2port=$(jq -r '[.inbounds[] | select(.protocol=="vless") | select(.streamSettings.network=="tcp") | .port][0]' ${v2ray_conf}) &&
VLTID=$(jq -r '[.inbounds[] | select(.protocol=="vless") | select(.streamSettings.network=="tcp") | .settings.clients[].id][0]' ${v2ray_conf})
[[ $v2ray_ws_mode = "vmess" ]] &&
v2wsport=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="ws") | .port][0]' ${v2ray_conf}) &&
v2wspath=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="ws") | .streamSettings.wsSettings.path][0]' ${v2ray_conf}) &&
VMWSID=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="ws") | .settings.clients[].id][0]' ${v2ray_conf}) &&
VMWSAID=$(jq -r '[.inbounds[] | select(.protocol=="vmess") | select(.streamSettings.network=="ws") | .settings.clients[].alterId][0]' ${v2ray_conf})
[[ $v2ray_ws_mode = "vless" ]] &&
v2wsport=$(jq -r '[.inbounds[] | select(.protocol=="vless") | select(.streamSettings.network=="ws") | .port][0]' ${v2ray_conf}) &&
v2wspath=$(jq -r '[.inbounds[] | select(.protocol=="vless") | select(.streamSettings.network=="ws") | .streamSettings.wsSettings.path][0]' ${v2ray_conf}) &&
VLWSID=$(jq -r '[.inbounds[] | select(.protocol=="vless") | select(.streamSettings.network=="ws") | .settings.clients[].id][0]' ${v2ray_conf})
[[ $v2ray_tcp_mode = v*ess && $v2port != "$v2ray_tcp_port" ]] && echo -e "${Error} ${RedBG} Detectada anormalidade de configuração de shunt da porta TCP V2Ray ${Font}" && tsp_config_stat="mismatched"
[[ $v2ray_ws_mode = v*ess && $v2wsport != "$v2ray_ws_port" ]] && echo -e "${Error} ${RedBG} Anormalidade de configuração de shunt de porta V2Ray WS detectada ${Font}" && tsp_config_stat="mismatched"
[[ $v2ray_ws_mode = v*ess && $v2wspath != "$v2ray_ws_path" ]] && echo -e "${Error} ${RedBG} Anormalidade de configuração de shunt de caminho V2Ray WS detectada ${Font}" && tsp_config_stat="mismatched"
[[ $tsp_config_stat = "mismatched" ]] && echo -e "${Error} ${RedBG} Uma configuração de shunt inconsistente é detectada e tentará sincronizar e reparar automaticamente... ${Font}" && tsp_sync
if [[ $v2ray_tcp_mode = "vmess" || $v2ray_ws_mode = "vmess" ]]; then
if [[ "${ID}" == "centos" ]]; then
systemctl is-active "chronyd" &>/dev/null || chrony_stat=inactive
else
systemctl is-active "chrony" &>/dev/null || chrony_stat=inactive
fi
if [[ $chrony_stat = inactive ]]; then
echo -e "${Error} ${RedBG} Foi detectado que o serviço de sincronização de tempo Chrony não foi iniciado. Se a hora do sistema for imprecisa, isso afetará seriamente a disponibilidade do protocolo V2Ray VMess ${Font}\n${WARN} ${Yellow} 当前系统时间: $(date)请确认时间是否准确误差范围±3分钟内Y或 尝试修复时间同步服务R[R]: ${Font}"
read -r chrony_confirm
[[ -z ${chrony_confirm} ]] && chrony_confirm="R"
case $chrony_confirm in
[rR])
echo -e "${GreenBG} Instale o serviço de sincronização de tempo Chrony ${Font}"
check_system
chrony_install
;;
*) ;;
esac
fi
fi
fi
[[ -f ${trojan_conf} || -f ${v2ray_conf} || $trojan_stat = "installed" || $v2ray_stat = "installed" ]] && menu_req_check docker
[[ $trojan_stat = "installed" && ! -f $trojan_conf ]] && echo -e "\n${Error} ${RedBG} Foi detectada anormalidade na configuração do proxy Trojan-Go, as seguintes opções serão bloqueadas, tente reinstalar o reparo e tente novamente ... ${Font}" &&
echo -e "${WARN} ${Yellow}[Shield] Modificação da configuração do Trojan-Go${Font}"
[[ $v2ray_stat = "installed" && ! -f $v2ray_conf ]] && echo -e "\n${Error} ${RedBG} Foi detectada anormalidade na configuração do proxy V2Ray, as seguintes opções serão bloqueadas, tente reinstalar e tente novamente... ${Font}" &&
echo -e "${WARN} ${Yellow}[Shield] Modificação da configuração V2Ray${Font}"
if [[ $tsp_stat = "installed" && $tsp_template_version != "${tsp_cfg_version}" ]]; then
echo -e "${WARN} ${Yellow}Foi detectada uma atualização crítica de TLS-Shunt-Proxy. Para garantir que o script seja executado normalmente, confirme para realizar a atualização imediatamenteY/N[Y] ${Font}"
read -r upgrade_confirm
[[ -z ${upgrade_confirm} ]] && upgrade_confirm="Yes"
case $upgrade_confirm in
[yY][eE][sS] | [yY])
uninstall_tsp
install_tls_shunt_proxy
tsp_sync
deployed_status_check
;;
*) ;;
esac
fi
[[ $debug = "enable" ]] && echo -e "\n Proxy Trojan-GoTCP${Green}${trojan_tcp_mode}${Font} / WebSocket${Green}${trojan_ws_mode}${Font}\n Proxy V2RayTCP${Green}${v2ray_tcp_mode}${Font} / WebSocket${Green}${v2ray_ws_mode}${Font}" &&
echo -e "\n Recipiente do agente: Trojan-Go${Green}${trojan_stat}${Font} / V2Ray${Green}${v2ray_stat}${Font}" &&
echo -e " Outros recipientes: WatchTower${Green}${watchtower_stat}${Font} / Portainer${Green}${portainer_stat}${Font}\n"
}
info_config() {
deployed_status_check
cert_stat_check tls-shunt-proxy
echo -e "\n————————————————————Informações de configuração do shunt————————————————————"
if [ -f ${tsp_conf} ]; then
echo -e "TLS-Shunt-Proxy $(/usr/local/bin/tls-shunt-proxy --version 2>&1 | awk 'NR==1{gsub(/"/,"");print $3}')" &&
echo -e "Porta TLS do servidor: ${TSP_Port}" && echo -e "Nome de domínio TLS do servidor: ${TSP_Domain}"
[[ $trojan_tcp_mode = true ]] && echo -e "Porta de descarregamento de TCP Trojan-Go: $trojan_tcp_port" && echo -e "Porta de escuta Trojan-Go: $tjport"
[[ $trojan_ws_mode = true ]] && echo -e "Porta de toque Trojan-Go WebSocket: $trojan_ws_port" &&
echo -e "Caminho de descarregamento do Trojan-Go WebSocket: $trojan_ws_path"
[[ $v2ray_tcp_mode = v*ess ]] && echo -e "Porta shunt V2Ray TCP: $v2ray_tcp_port" && echo -e "Porta de escuta V2Ray TCP: $v2port"
[[ $v2ray_ws_mode = v*ess ]] && echo -e "Porta de derivação V2Ray WebSocket: $v2ray_ws_port" && echo -e "Porta de escuta V2Ray WS: $v2wsport" &&
echo -e "Caminho de shunt V2Ray WebSocket: $v2ray_ws_path"
fi
if [[ -f ${trojan_conf} && $trojan_stat = "installed" ]]; then
echo -e "—————————————————— Implantação do Trojan-Go ——————————————————" &&
echo -e "$(docker exec Trojan-Go sh -c 'trojan-go --version' 2>&1 | awk 'NR==1{gsub(/"/,"");print}')" &&
echo -e "Porta do servidor: ${TSP_Port}" && echo -e "Endereço do servidor:: ${TSP_Domain}"
[[ $trojan_tcp_mode = true ]] && echo -e "Senha do Trojan-Go: ${tjpassword}"
[[ $trojan_ws_mode = true ]] &&
echo -e "Trojan-Go WebSocket Path: ${tjwspath}" && echo -e "Trojan-Go WebSocket Host: ${tjwshost}"
fi
if [[ -f ${v2ray_conf} && $v2ray_stat = "installed" ]]; then
echo -e "\n———————————————————— Configuração V2Ray ————————————————————" &&
echo -e "$(docker exec V2Ray sh -c 'v2ray --version' 2>&1 | awk 'NR==1{gsub(/"/,"");print}')" &&
echo -e "Porta do servidor: ${TSP_Port}" && echo -e "Endereço do servidor:: ${TSP_Domain}"
[[ $v2ray_tcp_mode = "vmess" ]] && echo -e "\nVMess TCP UUID: ${VMTID}" &&
echo -e "VMess AlterID: ${VMAID}" && echo -e "Método de criptografia VMess: Auto" && echo -e "VMess Host: ${TSP_Domain}"
[[ $v2ray_tcp_mode = "vless" ]] && echo -e "\nVLESS TCP UUID: ${VLTID}" &&
echo -e "Método de criptografia VLESS: none" && echo -e "VLESS Host: ${TSP_Domain}"
[[ $v2ray_ws_mode = "vmess" ]] && echo -e "\nVMess WS UUID: ${VMWSID}" && echo -e "VMess AlterID: $VMWSAID" &&
echo -e "Método de criptografia VMess: Auto" && echo -e "VMess WebSocket Host: ${TSP_Domain}" && echo -e "VMess WebSocket Path: ${v2wspath}"
[[ $v2ray_ws_mode = "vless" ]] && echo -e "\nVLESS WS UUID: ${VLWSID}" &&
echo -e "Método de criptografia VLESS: none" && echo -e "VLESS WebSocket Host: ${TSP_Domain}" && echo -e "VLESS WebSocket Path: ${v2wspath}"
fi
echo -e "————————————————————————————————————————————————————\n"
read -t 60 -n 1 -s -rp "Pressione qualquer tecla para continuar60s..."
clear
}
info_links() {
deployed_status_check
cert_stat_check tls-shunt-proxy
if [[ -f ${trojan_conf} && $trojan_stat = "installed" ]]; then
echo -e "———————————————— Link de compartilhamento do Trojan-Go ————————————————" &&
[[ $trojan_tcp_mode = true ]] && echo -e "\n Link de compartilhamento TLS do Trojan-Go TCP:" &&
echo -e " ${Yellow}Cliente Trojan${Font}\n trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?sni=${TSP_Domain}&allowinsecure=0&mux=0#${HOSTNAME}-TCP" &&
echo ""
echo -e " ${Yellow}Cliente Qv2ray (plug-in trojan-go necessário) ${Font}\n trojan-go://${tjpassword}@${TSP_Domain}:${TSP_Port}/?sni=${TSP_Domain}&type=original&host=${TSP_Domain}#${HOSTNAME}-TCP" &&
echo ""
echo -e " ${Yellow}Código QR Shadowrocket" &&
qrencode -t ANSIUTF8 -s 1 -m 2 "trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?sni=${TSP_Domain}&peer=${TSP_Domain}&allowinsecure=0&mux=0#${HOSTNAME}-TCP"
[[ $trojan_ws_mode = true ]] && echo -e "\n Link de compartilhamento Trojan-Go WebSocket TLS" &&
echo -e " ${Yellow}Cliente Trojan-Qt5${Font}\n trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?sni=${TSP_Domain}&peer=${TSP_Domain}&allowinsecure=0&mux=1&ws=1&wspath=${tjwspath}&wshost=${TSP_Domain}#${HOSTNAME}-WS" &&
echo ""
echo -e " ${Yellow}Cliente Qv2ray (plug-in trojan-go necessário) ${Font}\n trojan-go://${tjpassword}@${TSP_Domain}:${TSP_Port}/?sni=${TSP_Domain}&type=ws&host=${TSP_Domain}&path=${tjwspath}#${HOSTNAME}-WS" &&
echo ""
echo -e " ${Yellow}Código QR Shadowrocket" &&
qrencode -t ANSIUTF8 -s 1 -m 2 "trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?peer=${TSP_Domain}&mux=1&plugin=obfs-local;obfs=websocket;obfs-host=${TSP_Domain};obfs-uri=${tjwspath}#${HOSTNAME}-WS"
read -t 60 -n 1 -s -rp "Pressione qualquer tecla para continuar60s..."
fi
if [[ -f ${v2ray_conf} && $v2ray_stat = "installed" ]]; then
echo -e "\n—————————————————— V2Ray compartilhar link ——————————————————" &&
[[ $v2ray_tcp_mode = "vmess" ]] && echo -e "\n VMess TCP TLS compartilhar link" &&
echo -e " Formato V2RayN\n vmess://$(echo "{\"add\":\"${TSP_Domain}\",\"aid\":\"0\",\"host\":\"${TSP_Domain}\",\"peer\":\"${TSP_Domain}\",\"id\":\"${VMTID}\",\"net\":\"tcp\",\"port\":\"${TSP_Port}\",\"ps\":\"${HOSTNAME}-TCP\",\"tls\":\"tls\",\"type\":\"none\",\"v\":\"2\"}" | base64 -w 0)" &&
echo -e " Novo formato de VMess\n vmess://tcp+tls:${VMTID}-0@${TSP_Domain}:${TSP_Port}/?tlsServerName=${TSP_Domain}#$(urlEncode "${HOSTNAME}-TCP")" &&
echo -e " Código QR Shadowrocket" &&
qrencode -t ANSIUTF8 -s 1 -m 2 "vmess://$(echo "auto:${VMTID}@${TSP_Domain}:${TSP_Port}" | base64 -w 0)?tls=1&mux=1&peer=${TSP_Domain}&allowInsecure=0&tfo=0&remarks=${HOSTNAME}-TCP"
[[ $v2ray_ws_mode = "vmess" ]] && echo -e "\n Link de compartilhamento VMess WebSocket TLS" &&
echo -e " Formato V2RayN\n vmess://$(echo "{\"add\":\"${TSP_Domain}\",\"aid\":\"0\",\"host\":\"${TSP_Domain}\",\"peer\":\"${TSP_Domain}\",\"id\":\"${VMWSID}\",\"net\":\"ws\",\"path\":\"${v2wspath}\",\"port\":\"${TSP_Port}\",\"ps\":\"${HOSTNAME}-WS\",\"tls\":\"tls\",\"type\":\"none\",\"v\":\"2\"}" | base64 -w 0)" &&
echo -e " Novo formato de VMess\n vmess://ws+tls:${VMWSID}-0@${TSP_Domain}:${TSP_Port}/?path=$(urlEncode "${v2wspath}")&host=${TSP_Domain}&tlsServerName=${TSP_Domain}#$(urlEncode "${HOSTNAME}-WS")" &&
echo -e " Código QR Shadowrocket" &&
qrencode -t ANSIUTF8 -s 1 -m 2 "vmess://$(echo "auto:${VMWSID}@${TSP_Domain}:${TSP_Port}" | base64 -w 0)?tls=1&mux=1&peer=${TSP_Domain}&allowInsecure=0&tfo=0&remarks=${HOSTNAME}-WS&obfs=websocket&obfsParam=${TSP_Domain}&path=${v2wspath}"
[[ $v2ray_tcp_mode = "vless" ]] && echo -e "\n VLESS TCP TLS compartilhar link" &&
echo -e " Novo formato VLESS\n vless://${VLTID}@${TSP_Domain}:${TSP_Port}?security=tls&sni=${TSP_Domain}#$(urlEncode "${HOSTNAME}-TCP")"
[[ $v2ray_ws_mode = "vless" ]] && echo -e "\n VLESS WebSocket TLS compartilhar link" &&
echo -e " Novo formato VLESS\n vless://${VLWSID}@${TSP_Domain}:${TSP_Port}?type=ws&security=tls&host=${TSP_Domain}&path=$(urlEncode "${v2wspath}")&sni=${TSP_Domain}#$(urlEncode "${HOSTNAME}-WS")"
read -t 60 -n 1 -s -rp "Pressione qualquer tecla para continuar60s..."
fi
if [[ -f ${v2ray_conf} || -f ${trojan_conf} ]]; then
echo -e "\n——————————————————— Inscreva-se para obter informações sobre o link ———————————————————"
rm -rf "$(grep '#Website' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/')"/subscribe*
cat >"$(grep '#Website' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/')"/robots.txt <<-EOF
User-agent: *
Disallow: /
EOF
subscribe_file="$(head -n 10 /dev/urandom | md5sum | head -c ${random_num})"
subscribe_links | base64 -w 0 >"$(grep '#Website' ${tsp_conf} | sed -r 's/.*: (.*) #.*/\1/')"/subscribe"${subscribe_file}"
echo -e "Link de inscrição\n https://${TSP_Domain}/subscribe${subscribe_file} \n${Yellow}Observação: O link de inscrição gerado pelo script contém todas as informações de configuração do protocolo proxy atualmente implantadas no servidor. Para considerações de segurança da informação, o endereço do link será atualizado aleatoriamente sempre que você visualizá-lo!\nAlém disso, como diferentes clientes têm diferentes graus de compatibilidade e suporte para o protocolo de proxy, ajuste-se de acordo com a situação real${Font}"
read -t 60 -n 1 -s -rp "Pressione qualquer tecla para continuar60s..."
fi
clear
}
subscribe_links() {
if [[ -f ${trojan_conf} && $trojan_stat = "installed" ]]; then
[[ $trojan_tcp_mode = true ]] &&
echo -e "trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?sni=${TSP_Domain}&peer=${TSP_Domain}&allowinsecure=0&mux=0#${HOSTNAME}-TCP" &&
echo -e "trojan-go://${tjpassword}@${TSP_Domain}:${TSP_Port}/?sni=${TSP_Domain}&type=original&host=${TSP_Domain}#${HOSTNAME}-Trojan-Go-TCP"
[[ $trojan_ws_mode = true ]] &&
echo -e "trojan-go://${tjpassword}@${TSP_Domain}:${TSP_Port}/?sni=${TSP_Domain}&type=ws&host=${TSP_Domain}&path=${tjwspath}#${HOSTNAME}-Trojan-Go-WS" &&
echo -e "trojan://${tjpassword}@${TSP_Domain}:${TSP_Port}?peer=${TSP_Domain}&mux=1&plugin=obfs-local;obfs=websocket;obfs-host=${TSP_Domain};obfs-uri=${tjwspath}#${HOSTNAME}-Trojan-Go-WS"
fi
if [[ -f ${v2ray_conf} && $v2ray_stat = "installed" ]]; then
[[ $v2ray_tcp_mode = "vmess" ]] &&
echo -e "vmess://$(echo "{\"add\":\"${TSP_Domain}\",\"aid\":\"0\",\"host\":\"${TSP_Domain}\",\"peer\":\"${TSP_Domain}\",\"id\":\"${VMTID}\",\"net\":\"tcp\",\"port\":\"${TSP_Port}\",\"ps\":\"${HOSTNAME}-TCP\",\"tls\":\"tls\",\"type\":\"none\",\"v\":\"2\"}" | base64 -w 0)" &&
echo -e "vmess://tcp+tls:${VMTID}-0@${TSP_Domain}:${TSP_Port}/?tlsServerName=${TSP_Domain}#$(urlEncode "${HOSTNAME}-Novo formato - TCP")"
[[ $v2ray_ws_mode = "vmess" ]] &&
echo -e "vmess://$(echo "{\"add\":\"${TSP_Domain}\",\"aid\":\"0\",\"host\":\"${TSP_Domain}\",\"peer\":\"${TSP_Domain}\",\"id\":\"${VMWSID}\",\"net\":\"ws\",\"path\":\"${v2wspath}\",\"port\":\"${TSP_Port}\",\"ps\":\"${HOSTNAME}-WS\",\"tls\":\"tls\",\"type\":\"none\",\"v\":\"2\"}" | base64 -w 0)" &&
echo -e "vmess://ws+tls:${VMWSID}-0@${TSP_Domain}:${TSP_Port}/?path=$(urlEncode "${v2wspath}")&host=${TSP_Domain}&tlsServerName=${TSP_Domain}#$(urlEncode "${HOSTNAME}-Novo formato-WS")"
[[ $v2ray_tcp_mode = "vless" ]] &&
echo -e "vless://${VLTID}@${TSP_Domain}:${TSP_Port}?security=tls&sni=${TSP_Domain}#$(urlEncode "${HOSTNAME}-TCP")"
[[ $v2ray_ws_mode = "vless" ]] &&
echo -e "vless://${VLWSID}@${TSP_Domain}:${TSP_Port}?type=ws&security=tls&host=${TSP_Domain}&path=$(urlEncode "${v2wspath}")&sni=${TSP_Domain}#$(urlEncode "${HOSTNAME}-WS")"
fi
}
cert_stat_check() {
echo -e "${OK} ${GreenBG} Verifique as informações de status do certificado... ${Font}"
if systemctl is-active "$1" &>/dev/null; then
[[ $1 = "tls-shunt-proxy" ]] && [[ ! -f ${tsp_cert_dir}/${TSP_Domain}/${TSP_Domain}.crt || ! -f ${tsp_cert_dir}/${TSP_Domain}/${TSP_Domain}.json || ! -f ${tsp_cert_dir}/${TSP_Domain}/${TSP_Domain}.key ]] &&
echo -e "${Yellow}Nenhum certificado SSL válido foi detectado, execute o seguinte comando\n#systemctl restart tls-shunt-proxy\n#journalctl -u tls-shunt-proxy.service\nVerifique o log e execute novamente o script depois que o aplicativo de certificado for concluído${Font}" && exit 4
fi
}
menu_req_check() {
if systemctl is-active "$1" &>/dev/null; then
[[ $debug = "enable" ]] && echo -e "${OK} ${GreenBG} $1 Começou ${Font}"
else
echo -e "\n${Error} ${RedBG} Foi detectado que o serviço $1 não foi iniciado com sucesso. De acordo com a dependência, as seguintes opções serão bloqueadas, corrija e tente novamente... ${Font}"
[[ $1 = "tls-shunt-proxy" ]] && echo -e "${Yellow}[Shield] Instalar proxy TCP / WS (Trojan-Go / V2Ray) \nModificação de configuração [Shield] (Trojan-Go / V2Ray) \n[Block] Ver informações de configuração${Font}"
[[ $1 = "docker" ]] && echo -e "${Yellow}[Shield] Instalar / desinstalar WatchTower (atualizar automaticamente o contêiner) \n[Shield] Instalar / desinstalar PortainerContêiner de gerenciamento da web${Font}"
read -t 60 -n 1 -s -rp "Pressione qualquer tecla para continuar60s..."
fi
}
menu() {
deployed_status_check
echo -e "\n${Green} Versão do script de implantação TSP e Trojan-Go / V2Ray: ${shell_version} ${Font}"
echo -e "——————————————————————Gerenciamento de implantação——————————————————————"
if [[ $tsp_stat = "installed" ]]; then
echo -e "${Green}1.${Font} ${Yellow}Desinstalar${Font} TLS-Shunt-Proxy"
else
echo -e "${Green}1.${Font} Instalar TLS-Shunt-ProxyCertificado de gerenciamento de site e automático"
fi
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
if [[ $trojan_stat = "none" ]]; then
echo -e "${Green}2.${Font} Instalar proxy TCP / WS Trojan-Go"
else
echo -e "${Green}2.${Font} ${Yellow}Desinstalar${Font} Proxy Trojan-Go TCP / WS"
fi
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
if [[ $v2ray_stat = "none" ]]; then
echo -e "${Green}3.${Font} Instalar proxy TCP / WS V2Ray"
else
echo -e "${Green}3.${Font} ${Yellow}Desinstalar${Font} Proxy TCP / WS V2Ray"
fi
systemctl is-active "docker" &>/dev/null &&
if [[ $watchtower_stat = "none" ]]; then
echo -e "${Green}4.${Font} Instalar WatchTower (atualizar automaticamente o contêiner)"
else
echo -e "${Green}4.${Font} ${Yellow}Desinstalar${Font} WatchTower (atualiza automaticamente o contêiner)"
fi
systemctl is-active "docker" &>/dev/null &&
if [[ $portainer_stat = "none" ]]; then
echo -e "${Green}5.${Font} Instalar Portainer (Web Management Container)"
else
echo -e "${Green}5.${Font} ${Yellow}Desinstalar${Font} Portainer (contêiner de gerenciamento da Web)"
fi
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
echo -e "——————————————————————Modificação de configuração——————————————————————" &&
echo -e "${Green}6.${Font} Modificar porta TLS / nome de domínio" &&
[[ $trojan_stat = "installed" && -f ${trojan_conf} ]] && echo -e "${Green}7.${Font} Modificar a configuração do proxy Trojan-Go"
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
[[ $v2ray_stat = "installed" && -f ${v2ray_conf} ]] && echo -e "${Green}8.${Font} Modificar a configuração do proxy V2Ray"
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
echo -e "——————————————————————Ver informação——————————————————————" &&
echo -e "${Green}9.${Font} Ver informações de configuração" &&
[[ $trojan_stat = "installed" || $v2ray_stat = "installed" ]] && echo -e "${Green}10.${Font} Ver link compartilhar / assinar"
echo -e "——————————————————————Gestão Diversa——————————————————————"
[ -f ${tsp_conf} ] && echo -e "${Green}11.${Font} Atualizar plataforma base TLS-Shunt-Proxy / Docker" &&
echo -e "${Green}12.${Font} ${Yellow}Desinstalar${Font} Todos os componentes instalados"
echo -e "${Green}13.${Font} Instale o script 4 em 1 BBR Rui Su"
echo -e "${Green}14.${Font} Execute o script de teste SuperSpeed"
echo -e "${Green}0.${Font} Sair do script "
echo -e "————————————————————————————————————————————————————\n"
read -rp "Por favor insira o número" menu_num
case "$menu_num" in
1)
if [[ $tsp_stat = "installed" ]]; then
uninstall_tsp
else
install_tls_shunt_proxy
tsp_sync
fi
;;
2)
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
if [[ $trojan_stat = "none" ]]; then
install_trojan
else
uninstall_trojan
fi
;;
3)
systemctl is-active "tls-shunt-proxy" &>/dev/null &&
if [[ $v2ray_stat = "none" ]]; then
install_v2ray
else
uninstall_v2ray
fi
;;
4)
systemctl is-active "docker" &>/dev/null &&
if [[ $watchtower_stat = "none" ]]; then
install_watchtower
else
uninstall_watchtower
fi
;;
5)
systemctl is-active "docker" &>/dev/null &&
if [[ $portainer_stat = "none" ]]; then
install_portainer
else
uninstall_portainer
fi
;;
6)
systemctl is-active "tls-shunt-proxy" &>/dev/null && modify_tsp
;;
7)
systemctl is-active "tls-shunt-proxy" &>/dev/null && [[ -f ${trojan_conf} && $trojan_stat = "installed" ]] && modify_trojan
;;
8)
systemctl is-active "tls-shunt-proxy" &>/dev/null && [[ -f ${v2ray_conf} && $v2ray_stat = "installed" ]] && modify_v2ray
;;
9)
systemctl is-active "tls-shunt-proxy" &>/dev/null && info_config
;;
10)
systemctl is-active "tls-shunt-proxy" &>/dev/null && info_links
;;
11)
[ -f ${tsp_conf} ] && read -rp "Confirme se deseja atualizar o componente shunt TLS-Shunt-Proxy(Y/N) [N]:" upgrade_mode
[[ -z ${upgrade_mode} ]] && upgrade_mode="none"
case $upgrade_mode in
[yY])
echo -e "${GreenBG} Comece a atualizar o componente shunt TLS-Shunt-Proxy ${Font}"
upgrade_mode="Tsp"
sleep 1
upgrade_tsp
;;
*)
echo -e "${GreenBG} Pule para atualizar o componente shunt TLS-Shunt-Proxy ${Font}"
;;
esac
[ -f ${tsp_conf} ] && read -rp "Confirme se deseja atualizar os componentes da plataforma Docker(Y/N) [N]:" upgrade_mode
[[ -z ${upgrade_mode} ]] && upgrade_mode="none"
case $upgrade_mode in
[yY])
echo -e "${GreenBG} Comece a atualizar os componentes da plataforma Docker ${Font}"
upgrade_mode="Docker"
sleep 1
install_docker
;;
*)
echo -e "${GreenBG} Pular a atualização dos componentes da plataforma Docker ${Font}"
;;
esac
;;
12)
[ -f ${tsp_conf} ] && uninstall_all
;;
13)
kernel_change="YES"
systemctl is-active "docker" &>/dev/null && echo -e "${RedBG} !!!Como o Docker está intimamente relacionado ao kernel do sistema, alterar o kernel do sistema pode fazer com que o Docker fique inutilizável!!! ${Font}\n${WARN} ${Yellow} 如果内核更换后 Docker 无法正常启动,请尝试通过 脚本 <选项10:升级 Docker> 修复 或 <选项11:完全卸载> 后重新部署 ${Font}" &&
read -rp "Depois de confirmar, digite YES (diferencia maiúsculas de minúsculas):" kernel_change
[[ -z ${kernel_change} ]] && kernel_change="no"
case $kernel_change in
YES)
[ -f "tcp.sh" ] && rm -rf ./tcp.sh
wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
;;
*)
echo -e "${RedBG} Deixe-me pensar de novo ${Font}"
exit 0
;;
esac
;;
14)
bash <(curl -Lso- https://git.io/superspeed)
;;
0)
exit 0
;;
*)
echo -e "${RedBG} Por favor insira o número correto ${Font}"
sleep 3
;;
esac
menu
}
clear
check_system
is_root
update_sh
list "$1"
Reference in New Issue Copy Permalink