winws: windows service support

2024-09-22 09:42:51 +05:00 · 2024-04-30 15:35:20 +03:00 · 2024-04-30 15:35:20 +03:00 · 9df7574b2b
commit 9df7574b2b
parent 9eded3d3ce
20 changed files with 291 additions and 8 deletions
--- a/binaries/win64/winws.exe
+++ b/binaries/win64/winws.exe
--- a/binaries/win64/zapret-winws/autohostlist.txt
+++ b/binaries/win64/zapret-winws/autohostlist.txt
@ -0,0 +1,6 @@
 ej.ru
 bbc.com
 static.rutracker.cc
 nnmclub.to
 hdrezka.ag
 rutracker.org
--- a/binaries/win64/zapret-winws/preset_russia.cmd
+++ b/binaries/win64/zapret-winws/preset_russia.cmd
@ -1,2 +1,2 @@
 start "zapret: http,https" "%~dp0winws.exe" --wf-tcp=80,443 --dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig
-start "zapret: quic" "%~dp0winws.exe" --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=10
+start "zapret: quic" "%~dp0winws.exe" --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=11
--- a/binaries/win64/zapret-winws/service_create.cmd
+++ b/binaries/win64/zapret-winws/service_create.cmd
@ -0,0 +1,12 @@
 set ARGS=--wf-l3=ipv4,ipv6 --wf-tcp=80,443 --dpi-desync=fake,split --dpi-desync-ttl=7 --dpi-desync-fooling=md5sig
 call :srvinst winws1
 rem set ARGS=--wf-l3=ipv4,ipv6 --wf-udp=443 --dpi-desync=fake 
 rem call :srvinst winws2
 goto :eof
 :srvinst
 net stop %1
 sc delete %1
 sc create %1 binPath= "\"%~dp0winws.exe\" %ARGS%" DisplayName= "zapret DPI bypass : %1" start= auto
 sc description %1 "zapret DPI bypass software"
 sc start %1
--- a/binaries/win64/zapret-winws/service_del.cmd
+++ b/binaries/win64/zapret-winws/service_del.cmd
@ -0,0 +1,7 @@
 call :srvdel winws1
 rem call :srvdel winws2
 goto :eof
 :srvdel
 net stop %1
 sc delete %1
--- a/binaries/win64/zapret-winws/service_start.cmd
+++ b/binaries/win64/zapret-winws/service_start.cmd
@ -0,0 +1,2 @@
 sc start winws1
 rem sc start winws2
--- a/binaries/win64/zapret-winws/service_stop.cmd
+++ b/binaries/win64/zapret-winws/service_stop.cmd
@ -0,0 +1,2 @@
 net stop winws1
 rem net stop winws2
--- a/binaries/win64/zapret-winws/winws.exe
+++ b/binaries/win64/zapret-winws/winws.exe
--- a/docs/quick_start_windows.txt
+++ b/docs/quick_start_windows.txt
@ -89,6 +89,7 @@ badseq может работать только на https и не работа
 8) Обеспечьте удобную загрузку обхода блокировок.
 Есть 2 варианта. Ручной запуск через ярлык или автоматический при старте системы, вне контекста текущего пользователя.
 Последний вариант разделяется на запуск через планировщик задач и через службы windows.
 Если хотите ручной запуск, скопируйте preset_russia.cmd в preset_my.cmd и адаптируйте его под ваши параметра запуска.
 Потом можно создать ярлык на рабочем столе на preset_my.cmd. Не забудьте, что требуется запускать от имени администратора.
@ -100,6 +101,8 @@ badseq может работать только на https и не работа
 для поддержки нескольких задач : winws1,winws2,winws3.
 После создания задач запустите их. Проверьте, что обход встает после перезагрузки windows.
 Аналогично настраиваются и службы windows. Смотрите service_*.cmd
 9) Если ломаются отдельные незаблокированные ресурсы, используйте хост-листы.
 Где они будут находиться - решайте сами.
 Параметры управления хост-листами точно такие же, как в *nix.
--- a/docs/windows.txt
+++ b/docs/windows.txt
@ -114,13 +114,16 @@ cygwin для обычной работы winws не нужен. Разве чт
 автозапуск winws
 ----------------
-Для запуска winws вместе с windows воспользуйтесь планировщиком задач windows.
+Для запуска winws вместе с windows есть 2 варианта. Планировщик задач или службы windows.
-Удобнее всего создавать задачи и управлять ими через консольную программу schtasks.
+
 Можно создавать задачи и управлять ими через консольную программу schtasks.
 В директории binaries/win64/winws подготовлены файлы task_*.cmd .
 В них реализовано создание, удаление, старт и стоп одной копии процесса winws с параметрами из переменной %WINWS1%.
 Исправьте параметры на нужную вам стратегию. Если для разных фильтров применяется разная стратегия, размножьте код
 для задач winws1,winws2,winws3,...
 Аналогично настраивается вариант запуска через службы windows. Смотрите service_*.cmd.
 Все батники требуется запускать от имени администратора.
 Управлять задачами можно так же из графической программы управления планировщиком taskschd.msc
--- a/nfq/darkmagic.c
+++ b/nfq/darkmagic.c
@ -12,6 +12,7 @@
 #include "darkmagic.h"
 #include "helpers.h"
 #include "params.h"
 #include "nfqws.h"
 uint32_t net32_add(uint32_t netorder_value, uint32_t cpuorder_increment)
@ -1016,6 +1017,11 @@ static bool windivert_recv_filter(HANDLE hFilter, uint8_t *packet, size_t *len,
 	DWORD rd;
 	char c;
 	if (bQuit)
 	{
 		errno=EINTR;
 		return false;
 	}
 	if (WinDivertRecvEx(hFilter, packet, *len, &recv_len, 0, wa, NULL, &ovl))
 	{
 		*len = recv_len;
@ -1028,7 +1034,15 @@ static bool windivert_recv_filter(HANDLE hFilter, uint8_t *packet, size_t *len,
 		{
 			case ERROR_IO_PENDING:
 				// make signals working
-				while(WaitForSingleObject(w_event,50)==WAIT_TIMEOUT) usleep(0);
+				while (WaitForSingleObject(w_event,50)==WAIT_TIMEOUT)
 				{
 					if (bQuit)
 					{
 						errno=EINTR;
 						return false;
 					}
 					usleep(0);
 				}
 				if (!GetOverlappedResult(hFilter,&ovl,&rd,TRUE))
 					continue;
 				*len = rd;
@ -1439,6 +1453,48 @@ uint8_t autottl_guess(uint8_t ttl, const autottl *attl)
 	return fake;
 }
 void do_nat(bool bOutbound, struct ip *ip, struct ip6_hdr *ip6, struct tcphdr *tcphdr, struct udphdr *udphdr, const struct sockaddr_in *target4, const struct sockaddr_in6 *target6)
 {
 	uint16_t nport;
 	if (ip && target4)
 	{
 		nport = target4->sin_port;
 		if (bOutbound)
 			ip->ip_dst = target4->sin_addr;
 		else
 			ip->ip_src = target4->sin_addr;
 		ip4_fix_checksum(ip);
 	}
 	else if (ip6 && target6)
 	{
 		nport = target6->sin6_port;
 		if (bOutbound)
 			ip6->ip6_dst = target6->sin6_addr;
 		else
 			ip6->ip6_src = target6->sin6_addr;
 	}
 	else
 		return;
 	if (nport)
 	{
 		if (tcphdr)
 		{
 			if (bOutbound)
 				tcphdr->th_dport = nport;
 			else
 				tcphdr->th_sport = nport;
 		}
 		if (udphdr)
 		{
 			if (bOutbound)
 				udphdr->uh_dport = nport;
 			else
 				udphdr->uh_sport = nport;
 		}
 	}
 }
 void verdict_tcp_csum_fix(uint8_t verdict, struct tcphdr *tcphdr, size_t transport_len, struct ip *ip, struct ip6_hdr *ip6hdr)
 {
--- a/nfq/darkmagic.h
+++ b/nfq/darkmagic.h
@ -211,6 +211,7 @@ typedef struct
 #define AUTOTTL_SET_DEFAULT(a) {(a).delta=AUTOTTL_DEFAULT_DELTA; (a).min=AUTOTTL_DEFAULT_MIN; (a).max=AUTOTTL_DEFAULT_MAX;}
 uint8_t autottl_guess(uint8_t ttl, const autottl *attl);
 void do_nat(bool bOutbound, struct ip *ip, struct ip6_hdr *ip6, struct tcphdr *tcphdr, struct udphdr *udphdr, const struct sockaddr_in *target4, const struct sockaddr_in6 *target6);
 void verdict_tcp_csum_fix(uint8_t verdict, struct tcphdr *tcphdr, size_t transport_len, struct ip *ip, struct ip6_hdr *ip6hdr);
 void verdict_udp_csum_fix(uint8_t verdict, struct udphdr *udphdr, size_t transport_len, struct ip *ip, struct ip6_hdr *ip6hdr);
--- a/nfq/desync.c
+++ b/nfq/desync.c
@ -1511,6 +1511,7 @@ static void packet_debug(bool replay, uint8_t proto, const struct ip *ip, const
 	}
 }
 static uint8_t dpi_desync_packet_play(bool replay, uint32_t fwmark, const char *ifout, uint8_t *data_pkt, size_t *len_pkt)
 {
 	struct ip *ip;
--- a/nfq/helpers.c
+++ b/nfq/helpers.c
@ -136,6 +136,51 @@ void print_sockaddr(const struct sockaddr *sa)
 	printf("%s", ip_port);
 }
 bool pton4_port(const char *s, struct sockaddr_in *sa)
 {
 	char ip[16],*p;
 	size_t l;
 	unsigned int u;
 	p = strchr(s,':');
 	if (!p) return false;
 	l = p-s;
 	if (l<7 || l>15) return false;
 	memcpy(ip,s,l);
 	ip[l]=0;
 	p++;
 	sa->sin_family = AF_INET;
 	if (inet_pton(AF_INET,ip,&sa->sin_addr)!=1 || sscanf(p,"%u",&u)!=1 || !u || u>0xFFFF) return false;
 	sa->sin_port = htons((uint16_t)u);
 	return true;
 }
 bool pton6_port(const char *s, struct sockaddr_in6 *sa)
 {
 	char ip[40],*p;
 	size_t l;
 	unsigned int u;
 	if (*s++!='[') return false;
 	p = strchr(s,']');
 	if (!p || p[1]!=':') return false;
 	l = p-s;
 	if (l<2 || l>39) return false;
 	p+=2;
 	memcpy(ip,s,l);
 	ip[l]=0;
 	sa->sin6_family = AF_INET6;
 	if (inet_pton(AF_INET6,ip,&sa->sin6_addr)!=1 || sscanf(p,"%u",&u)!=1 || !u || u>0xFFFF) return false;
 	sa->sin6_port = htons((uint16_t)u);
 	sa->sin6_flowinfo = 0;
 	sa->sin6_scope_id = 0;
 	return true;
 }
 void dbgprint_socket_buffers(int fd)
 {
 	if (params.debug)
--- a/nfq/helpers.h
+++ b/nfq/helpers.h
@ -19,6 +19,8 @@ bool append_to_list_file(const char *filename, const char *s);
 void print_sockaddr(const struct sockaddr *sa);
 void ntop46(const struct sockaddr *sa, char *str, size_t len);
 void ntop46_port(const struct sockaddr *sa, char *str, size_t len);
 bool pton4_port(const char *s, struct sockaddr_in *sa);
 bool pton6_port(const char *s, struct sockaddr_in6 *sa);
 bool seq_within(uint32_t s, uint32_t s1, uint32_t s2);
--- a/nfq/nfqws
+++ b/nfq/nfqws
@ -0,0 +1 @@
 ../binaries/my/nfqws
--- a/nfq/nfqws.c
+++ b/nfq/nfqws.c
@ -29,6 +29,12 @@
 #include <sys/stat.h>
 #include <netinet/in.h>
 #ifdef __CYGWIN__
 #include <windows.h>
 #include "win.h"
 #endif
 #ifdef __linux__
 #include <libnetfilter_queue/libnetfilter_queue.h>
 #define NF_DROP 0
@ -41,7 +47,9 @@
 #define CTRACK_T_UDP	60
 struct params_s params;
-
+#ifdef __CYGWIN__
 bool bQuit=false;
 #endif
 static bool bHup = false;
 static void onhup(int sig)
@ -421,6 +429,11 @@ static int win_main(const char *windivert_filter)
 				DLOG("windivert: ignoring too large packet\n")
 				continue; // too large packet
 			}
 			else if (errno==EINTR)
 			{
 				DLOG("QUIT requested\n")
 				break;
 			}
 			fprintf(stderr, "windivert: recv failed. errno %d\n", errno);
 			break;
 		}
@ -707,6 +720,12 @@ static bool wf_make_filter(
 	return true;
 }
 bool WinSrvInstall(const char *name, const char *binpath)
 {
 	return false;
 }
 #endif
@ -809,13 +828,21 @@ static void exithelp_clean(void)
 int main(int argc, char **argv)
 {
 #ifdef __CYGWIN__
 	if (service_run(argc, argv))
 	{
 		// we were running as service. now exit.
 		return 0;
 	}
 #endif
 	int result, v;
 	int option_index = 0;
 	bool daemon = false;
 	char pidfile[256];
 #ifdef __CYGWIN__
 	char windivert_filter[8192], wf_pf_tcp_src[256], wf_pf_tcp_dst[256], wf_pf_udp_src[256], wf_pf_udp_dst[256], wf_save_file[256];
-	bool wf_ipv4=true, wf_ipv6=true;
+	bool wf_ipv4=true, wf_ipv6=true, srv_inst=false, srv_del=false;
 	unsigned int IfIdx=0, SubIfIdx=0;
 	*windivert_filter = *wf_pf_tcp_src = *wf_pf_tcp_dst = *wf_pf_udp_src = *wf_pf_udp_dst = *wf_save_file = 0;
 #endif
@ -1431,7 +1458,6 @@ int main(int argc, char **argv)
 			strncpy(wf_save_file, optarg, sizeof(wf_save_file));
 			wf_save_file[sizeof(wf_save_file) - 1] = '\0';
 			break;
 #endif
 		}
 	}
@ -1473,7 +1499,7 @@ int main(int argc, char **argv)
 		else
 		{
 			fprintf(stderr, "windivert filter: could not save raw filter to %s\n", wf_save_file);
-			exit_clean(0);
+			exit_clean(1);
 		}
 	}
 #endif
@ -1522,6 +1548,10 @@ int main(int argc, char **argv)
 ex:
 	rawsend_cleanup();
 	cleanup_params();
 #ifdef __CYGWIN__
 	service_stopped();
 #endif
 	return result;
 exiterr:
 	result = 1;
--- a/nfq/nfqws.h
+++ b/nfq/nfqws.h
@ -1 +1,8 @@
 #pragma once
 #include <stdbool.h>
 #ifdef __CYGWIN__
 extern bool bQuit;
 #endif
 int main(int argc, char *argv[]);
--- a/nfq/win.c
+++ b/nfq/win.c
@ -0,0 +1,94 @@
 #ifdef __CYGWIN__
 #include <unistd.h>
 #include <signal.h>
 #include <windows.h>
 #include <stdio.h>
 #include "win.h"
 #include "nfqws.h"
 #define SERVICE_NAME "winws"
 static SERVICE_STATUS ServiceStatus;
 static SERVICE_STATUS_HANDLE hStatus = NULL;
 static int service_argc = 0;
 static char **service_argv = NULL;
 void service_main(int argc __attribute__((unused)), char *argv[] __attribute__((unused)));
 bool service_run(int argc, char *argv[])
 {
 	int i;
 	SERVICE_TABLE_ENTRY ServiceTable[] = {
 		{SERVICE_NAME, (LPSERVICE_MAIN_FUNCTION)service_main},
 		{NULL, NULL}
 	};
 	service_argc = argc;
 	service_argv = argv;
 	return StartServiceCtrlDispatcherA(ServiceTable);
 }
 static void service_set_status(DWORD state)
 {
 	ServiceStatus.dwCurrentState = state;
 	SetServiceStatus(hStatus, &ServiceStatus);
 }
 void service_stopped()
 {
 	service_set_status(SERVICE_STOPPED);
 }
 // Control handler function
 void service_controlhandler(DWORD request)
 {
 	switch (request)
 	{
 	case SERVICE_CONTROL_STOP:
 	case SERVICE_CONTROL_SHUTDOWN:
 		bQuit = true;
 		service_set_status(SERVICE_STOP_PENDING);
 		break;
 	default:
 		// Report current status
 		SetServiceStatus(hStatus, &ServiceStatus);
 		break;
 	}
 	return;
 }
 void service_main(int argc __attribute__((unused)),
 	char *argv[] __attribute__((unused)))
 {
 	ServiceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
 	ServiceStatus.dwCurrentState = SERVICE_RUNNING;
 	ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP | SERVICE_ACCEPT_SHUTDOWN;
 	ServiceStatus.dwWin32ExitCode = 0;
 	ServiceStatus.dwServiceSpecificExitCode = 0;
 	ServiceStatus.dwCheckPoint = 1;
 	ServiceStatus.dwWaitHint = 0;
 	hStatus = RegisterServiceCtrlHandlerA(
 		SERVICE_NAME,
 		(LPHANDLER_FUNCTION)service_controlhandler);
 	if (hStatus == (SERVICE_STATUS_HANDLE)0)
 	{
 		// Registering Control Handler failed
 		return;
 	}
 	SetServiceStatus(hStatus, &ServiceStatus);
 	// Calling main with saved argc & argv
 	ServiceStatus.dwWin32ExitCode = (DWORD)main(service_argc, service_argv);
 	ServiceStatus.dwCurrentState = SERVICE_STOPPED;
 	SetServiceStatus(hStatus, &ServiceStatus);
 	return;
 }
 #endif
--- a/nfq/win.h
+++ b/nfq/win.h
@ -0,0 +1,11 @@
 #pragma once
 #ifdef __CYGWIN__
 #include <stdbool.h>
 bool service_run();
 void service_stopped();
 #endif
`@ -1,2 +1,2 @@`
	`start "zapret: http,https" "%~dp0winws.exe" --wf-tcp=80,443 --dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig`	`start "zapret: http,https" "%~dp0winws.exe" --wf-tcp=80,443 --dpi-desync=fake,disorder2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig`
	`start "zapret: quic" "%~dp0winws.exe" --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=10`	`start "zapret: quic" "%~dp0winws.exe" --wf-udp=443 --dpi-desync=fake --dpi-desync-repeats=11`