2. Linux.do
  3. 【开源推广】msf:一种简单的家庭网络部署科学代理的方式

【开源推广】msf:一种简单的家庭网络部署科学代理的方式

scoltzero 2026-06-26 21:49 1


开源推广

本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:



  • 我的帖子已经打上 开源推广 标签:

  • 我的开源项目完整开源,无未开源部分:

  • 我的开源项目已链接认可 LINUX DO 社区:

  • 我帖子内的项目介绍,AI生成、润色内容部分已截图发出:

  • 以上选择我承诺是永久有效的,接受社区和佬友监督:



先把Github链接放在前面,供佬友们查阅:

https://github.com/scoltzero/msf


项目起因



  • 因为我觉得想要使用mihomo给全内网做可选择性的代理非常的苦难,还要考虑到负载均衡对nftables的占用,如果做在openwrt的主路由上,那么将会非常的恶心,mihomo和mwan都会对nftables进行强制的占用,导致冲突。

  • 更何况更加苦难的是,主路由如果是openwrt还好,如果是ikuai或者其他定制化的硬路由,比如小米或者UBNT,那么情况将更加糟糕。固我一直想找到一个合适的方法可以把mihomo从主路由上迁移出去,减少对主路由稳定性的影响。

  • 遂了解到包子大佬的项目(baozaodetudou/mssb)。自从使用后,惊为天人。此项目使用了一个非常天才的架构,把dns和代理和主路由那里完全的剥离开来,这样既不会影响到主路由的稳定性,破坏家里的内网,又能够正常的配置代理,下附经过优化的原理图。(但是这个优秀的架构是大佬想的。)


  • MSF可以部署在任意拥有完整nftables的设备上,最好是单开一个ubuntu虚拟机给其使用。

  • 仍然需要注意的是,使用这个项目需要主路由配合设置 dns服务器和静态路由。客户端使用了msf的ip作为dns,则相当于把fakeip生成的能力交给了msf,主路由的静态路由把需要出口的流量转发回msf,这样mihomo就能正确访问外网了。

  • 后又了解到有两外一个大佬,根据包子大佬的项目开发了msm,但是因为其是闭源的,而且有很多功能还是有点颇为不便,但是不可否认的是这个项目的出现确实大大提升了这个架构的使用体验。故为了完善其使用体验和实现开源的目的,我便做了这个项目,叫msf–mosdns+mihomo/singbox+free。


软件介绍


MSF, 一个面向用户的mosdns+mihomo/singbox WEBUI管理集成软件。

目前支持linux tarball,unraid plg,fnos fpk。Docker镜像正在开发中。


以下为项目截图:











项目目前的管理UI还是复刻自msm项目。但是未曾破包,是用AI逆向的源码。


写在最后


此项目还在不段推进中,如果发现bug,可以提issue,或者在这个贴给我留言。希望能给你家里的代理方式多一个稳定的选择。

最新回复 (13)
  • Buguj 06-26 22:02
    1

    大佬牛逼,太厉害了 ^-^,谢谢大佬的开源

  • NobodySU 06-26 22:08
    2

    真不用整闭源软件,其实有个简单的方法,也不用装什么佬开发的,就纯公共开源方法就能解决。两个小linux,一个做dns,一个做旁路由,dns服务器上有通过443拿ip解析的dns程序,还有dnsmasq,下载个域名分流策略,放dnsmasq,国外的走那个443解析,国内的走dnsmasq上游(路由器IP),dns服务器网关指向旁路由。旁路由上就跑mihomo服务,也不用什么tun啥的,然后iptables把入站流量导入服务端口。旁路由网关设为主路由。这样一套就完全实现你需要的功能了。

  • scoltzero 楼主 06-26 22:09
    3

    用了之后可以给我写反馈。^-^^-^^-^哈哈哈,好用的话记得帮我推广,给我一个star谢谢。

  • scoltzero 楼主 06-26 22:12
    4

    这个项目的目的一个是解决了便利性问题,一键启动。另一个就是把dns和mihomo和主路由分开,不需要改原来主路由的架构。你这个方案挂了其中一个,就对原网络有影响了。

    包子大佬的这个架构就是挂了也对原网络没有影响。更何况还有统一webui可以直观的看到信息。优势不言而喻了。

    ^-^说实话你的那个架构我用过,有点麻烦。

  • phil 06-29 08:38
    5

    韩老魔/逗猫佬写msm是为了赚钱的,你这直接复刻破解好么… 另外不知道msm有没有借鉴不折腾佬的mssb,应该没有吧。 msm的mosdns是从我那个mosdns分支fork出去的,不过已经改得面目全非了。

  • Octopus 06-29 08:39
    6

    这个名儿取得,幻msfconsole了

  • scoltzero 楼主 06-29 16:48
    7

    说实话我并不知道这个 console 是干啥的?能介绍一下嘛哈哈^-^

  • scoltzero 楼主 06-29 16:52
    8

    我这是复刻,不是破解,我从来没有破过他二进制产物的壳。现如今有 AI 也不是难事。而且后端有 mssb 可以现成的可以参考。

    所有的实现都是根据原理再现出来的。

    他赚他的钱,我开源,有什么问题?

    我是道德不行还是违反了哪一条不成文的规则?请你指教。

  • FrankHuy 06-29 17:30
    9

    docker什么时候上啊佬,我用群晖准备折腾下

  • scoltzero 楼主 06-29 17:32
    10

    已经出了第一版了^-^你可以查看一下 readme

  • yeluo001 06-29 17:45
    11

    佬友,我想知道,如果我部署在nas的虚拟机,想让nas的流量从项目出去,是不是还是需要把网关指向虚拟机,如果虚拟机故障了,nas也就会失联?

  • jincatdx 06-29 17:49
    12

    帮顶~不过感觉家庭网络下还要每个设备手动改dns多少是有点麻烦的。。。

    如shellclash这种一键部署,内网设备不用做任何改动感觉会更简单一些

  • Micraow 06-29 17:50
    13

    我还以为是metasploit渗透测试工具呢

* 帖子来源Linux.do
附近帖子
返回
飞读
随机推荐