feature: windows的系统代理排除列表中，排除掉中国域名白名单，并提供自动更新中国域名白名单的功能 (#366)

2 months ago · 6653f7613e
6 changed files with 1387 additions and 4 deletions
--- a/packages/core/src/modules/proxy/index.js
+++ b/packages/core/src/modules/proxy/index.js
@ -56,6 +56,15 @@ module.exports = {
    other: [],
    proxyHttp: false, // false=只代理HTTPS请求   true=同时代理HTTP和HTTPS请求
    setEnv: false,
+
+    // 排除中国域名 所需配置
+    excludeChinaDomainAllowList: true, // 是否排除中国域名，默认：需要排除
+    autoUpdateChinaDomainAllowList: true, // 是否自动更新中国域名
+    remoteChinaDomainAllowListFileUrl: 'https://raw.githubusercontent.com/pluwen/china-domain-allowlist/refs/heads/main/allow-list.sorl',
+    chinaDomainAllowListFileAbsolutePath: null, // 自定义 china-domain-allowlist.txt 文件位置，可以是本地文件路径
+    chinaDomainAllowListFilePath: './extra/proxy/china-domain-allowlist.txt', // 内置中国域名文件
+
+    // 自定义系统代理排除列表
    excludeIpList: {
      // region 常用国内可访问域名

--- a/packages/core/src/shell/scripts/set-system-proxy/index.js
+++ b/packages/core/src/shell/scripts/set-system-proxy/index.js
@ -8,6 +8,9 @@ const execute = Shell.execute
 const execFile = Shell.execFile
 const log = require('../../../utils/util.log')
 const extraPath = require('../extra-path/index')
+const fs = require('fs')
+const path = require('path')
+const request = require('request')

 let config = null
 function loadConfig () {
@ -47,6 +50,137 @@ async function _winUnsetProxy (exec, setEnv) {
  }
 }

+function getChinaDomainAllowListTmpFilePath () {
+  return path.join(config.get().server.setting.userBasePath, '/china-domain-allowlist.txt')
+}
+
+async function downloadChinaDomainAllowListAsync () {
+  loadConfig()
+
+  const remoteFileUrl = config.get().proxy.remoteChinaDomainAllowListFileUrl
+  log.info('开始下载远程 china-domain-allowlist.txt 文件:', remoteFileUrl)
+  request(remoteFileUrl, (error, response, body) => {
+    if (error) {
+      log.error('下载远程 china-domain-allowlist.txt 文件失败, error:', error, ', response:', response, ', body:', body)
+      return
+    }
+    if (response && response.statusCode === 200) {
+      if (body == null || body.length < 100) {
+        log.warn('下载远程 china-domain-allowlist.txt 文件成功，但内容为空或内容太短，判断为无效的 china-domain-allowlist.txt 文件:', remoteFileUrl, ', body:', body)
+        return
+      } else {
+        log.info('下载远程 china-domain-allowlist.txt 文件成功:', remoteFileUrl)
+      }
+
+      let fileTxt = body
+      try {
+        if (fileTxt.indexOf('*.') < 0) {
+          fileTxt = Buffer.from(fileTxt, 'base64').toString('utf8')
+          // log.debug('解析 base64 后的 china-domain-allowlist:', fileTxt)
+        }
+      } catch (e) {
+        if (fileTxt.indexOf('*.') < 0) {
+          log.error(`远程 china-domain-allowlist.txt 文件内容即不是base64格式，也不是要求的格式，url: ${remoteFileUrl}，body: ${body}`)
+          return
+        }
+      }
+
+      // 保存到本地
+      saveChinaDomainAllowListFile(fileTxt)
+    } else {
+      log.error('下载远程 china-domain-allowlist.txt 文件失败, response:', response, ', body:', body)
+    }
+  })
+}
+
+function loadLastModifiedTimeFromTxt (fileTxt) {
+  const matched = fileTxt.match(/(?<=; Update Date: )[^\r\n]+/g)
+  if (matched && matched.length > 0) {
+    try {
+      return new Date(matched[0])
+    } catch (ignore) {
+      return null
+    }
+  }
+}
+
+// 保存 中国域名白名单 内容到 `~/china-domain-allowlist.txt.txt` 文件中
+function saveChinaDomainAllowListFile (fileTxt) {
+  const filePath = getChinaDomainAllowListTmpFilePath()
+  fs.writeFileSync(filePath, fileTxt.replaceAll(/\r\n?/g, '\n'))
+  log.info('保存 china-domain-allowlist.txt 文件成功:', filePath)
+
+  // 尝试解析和修改 china-domain-allowlist.txt 文件时间
+  const lastModifiedTime = loadLastModifiedTimeFromTxt(fileTxt)
+  if (lastModifiedTime) {
+    fs.stat(filePath, (err, stats) => {
+      if (err) {
+        log.error('修改 china-domain-allowlist.txt 文件时间失败:', err)
+        return
+      }
+
+      // 修改文件的访问时间和修改时间为当前时间
+      fs.utimes(filePath, lastModifiedTime, lastModifiedTime, (utimesErr) => {
+        if (utimesErr) {
+          log.error('修改 china-domain-allowlist.txt 文件时间失败:', utimesErr)
+        } else {
+          log.info(`'${filePath}' 文件的修改时间已更新为其最近更新时间 '${formatDate(lastModifiedTime)}'`)
+        }
+      })
+    })
+  }
+
+  return filePath
+}
+
+function formatDate (date) {
+  const year = date.getFullYear()
+  const month = (date.getMonth() + 1).toString().padStart(2, '0')
+  const day = date.getDate().toString().padStart(2, '0')
+  const hours = date.getHours().toString().padStart(2, '0')
+  const minutes = date.getMinutes().toString().padStart(2, '0')
+  const seconds = date.getSeconds().toString().padStart(2, '0')
+  return `${year}-${month}-${day} ${hours}:${minutes}:${seconds}`
+}
+
+function getChinaDomainAllowList () {
+  loadConfig()
+
+  if (!config.get().proxy.excludeChinaDomainAllowList) {
+    return null
+  }
+
+  // 判断是否需要自动更新中国域名
+  let fileAbsolutePath = config.get().proxy.chinaDomainAllowListFileAbsolutePath
+  if (!fileAbsolutePath && config.get().proxy.autoUpdateChinaDomainAllowList) {
+    // 异步下载，下载成功后，下次系统代理生效
+    downloadChinaDomainAllowListAsync().then()
+  }
+
+  // 加载本地文件
+  if (!fileAbsolutePath) {
+    const tmpFilePath = getChinaDomainAllowListTmpFilePath()
+    if (fs.existsSync(tmpFilePath)) {
+      // 如果临时文件已存在，则使用临时文件
+      fileAbsolutePath = tmpFilePath
+      log.info('读取已下载的 china-domain-allowlist.txt 文件:', fileAbsolutePath)
+    } else {
+      // 如果临时文件不存在，则使用内置文件
+      fileAbsolutePath = path.join(__dirname, '../../gui/', config.get().proxy.chinaDomainAllowListFilePath)
+      log.info('读取内置的 china-domain-allowlist.txt 文件:', fileAbsolutePath)
+    }
+  } else {
+    log.info('读取自定义路径的 china-domain-allowlist.txt 文件:', fileAbsolutePath)
+  }
+
+  try {
+    return fs.readFileSync(fileAbsolutePath).toString()
+  } catch (e) {
+    log.error('读取 china-domain-allowlist.txt 文件失败:', fileAbsolutePath)
+    return null
+  }
+}
+
 async function _winSetProxy (exec, ip, port, setEnv) {
  // 延迟加载config
  loadConfig()
@ -58,6 +192,24 @@ async function _winSetProxy (exec, ip, port, setEnv) {
    }
  }

+  // 排除中国域名
+  if (config.get().proxy.excludeChinaDomainAllowList) {
+    try {
+      let chinaDomainAllowList = getChinaDomainAllowList()
+      if (chinaDomainAllowList) {
+        chinaDomainAllowList = (chinaDomainAllowList + '\n').replaceAll(/[\r\n]+/g, '\n').replaceAll(/[^\n]*[^*.a-zA-Z\d-\n]+[^\n]*\r?\n/g, '').replaceAll(/\s*\n+\s*/g, ';')
+        if (chinaDomainAllowList) {
+          excludeIpStr += chinaDomainAllowList
+          log.info('系统代理排除列表拼接中国域名')
+        } else {
+          log.info('中国域名为空，不进行系统代理排除列表拼接中国域名')
+        }
+      }
+    } catch (e) {
+      log.error('系统代理排除列表拼接中国域名失败:', e)
+    }
+  }
+
  const proxyPath = extraPath.getProxyExePath()
  const execFun = 'global'

--- a/packages/gui/extra/proxy/china-domain-allowlist.txt
+++ b/packages/gui/extra/proxy/china-domain-allowlist.txt
--- a/packages/gui/src/view/pages/proxy.vue
+++ b/packages/gui/src/view/pages/proxy.vue
@ -43,6 +43,23 @@
       <a-button @click="loopbackVisible=true">去设置</a-button>
        <div class="form-help">解决<code>OneNote</code>、<code>MicrosoftStore</code>、<code>Outlook</code>等<code>UWP应用</code>开启代理后无法访问网络的问题</div>
      </a-form-item>
+      <hr/>
+      <a-form-item label="排除中国域名" :label-col="labelCol" :wrapper-col="wrapperCol">
+        <a-checkbox v-model="config.proxy.excludeChinaDomainAllowList" >
+          是否排除中国域名白名单
+        </a-checkbox>
+      </a-form-item>
+      <a-form-item label="自动更新中国域名" :label-col="labelCol" :wrapper-col="wrapperCol">
+        <a-checkbox v-model="config.proxy.excludeChinaDomainAllowList" >
+          自动下载远程中国域名文件。未开启自动更新时，将使用内置中国域名文件
+        </a-checkbox>
+      </a-form-item>
+      <a-form-item label="远程中国域名文件" :label-col="labelCol" :wrapper-col="wrapperCol">
+        <a-input v-model="config.proxy.remoteChinaDomainAllowListFileUrl" :title="config.proxy.remoteChinaDomainAllowListFileUrl"></a-input>
+        <div class="form-help">
+          远程中国域名白名单文件内容可以是<code>base64</code>编码格式，也可以是未经过编码的
+        </div>
+      </a-form-item>
      <a-form-item label="排除地址配置" :label-col="labelCol" :wrapper-col="wrapperCol">
        <div>
          <a-row :gutter="10">
--- a/packages/mitmproxy/src/lib/proxy/middleware/overwall.js
+++ b/packages/mitmproxy/src/lib/proxy/middleware/overwall.js
@ -38,7 +38,7 @@ function getTmpPacFilePath () {
 }

 function loadPacLastModifiedTime (pacTxt) {
-  const matched = pacTxt.match(/(?<=! Last Modified: )[^\n]+/g)
+  const matched = pacTxt.match(/(?<=! Last Modified: )[^\r\n]+/g)
  if (matched && matched.length > 0) {
    try {
      return new Date(matched[0])
@ -107,9 +107,12 @@ async function downloadPacAsync (pacConfig) {
      // 尝试解析Base64（注：https://gitlab.com/gfwlist/gfwlist/raw/master/gfwlist.txt 下载下来的是Base64格式）
      let pacTxt = body
      try {
-        pacTxt = Buffer.from(pacTxt, 'base64').toString('utf8')
+        if (pacTxt.indexOf('!---------------------EOF') < 0) {
+          pacTxt = Buffer.from(pacTxt, 'base64').toString('utf8')
+          // log.debug('解析 base64 后的 pax:', pacTxt)
+        }
      } catch (e) {
-        if (pacTxt.indexOf('||') < 0) { // TODO: 待优化，需要判断下载的 pac.txt 文件内容是否正确，目前暂时先简单判断一下
+        if (pacTxt.indexOf('!---------------------EOF') < 0) {
          log.error(`远程 pac.txt 文件内容即不是base64格式，也不是要求的格式，url: ${remotePacFileUrl}，body: ${body}`)
          return
        }
--- a/packages/mitmproxy/src/lib/proxy/middleware/source/pac.js
+++ b/packages/mitmproxy/src/lib/proxy/middleware/source/pac.js
@ -19,7 +19,7 @@ function createPacClient (pacFilePath) {

  const getRules = function (pacFilePath) {
    let text = readFile(pacFilePath)
-    if (text.indexOf('!---------------------EOF') === -1) {
+    if (text.indexOf('!---------------------EOF') < 0) {
      text = Buffer.from(text, 'base64').toString()
    }
    const rules = []