build: feat 3.3.0

Author: Mecozea

.goreleaser.yml

@@ -197,7 +197,7 @@ release:
   
     🔧 功能调整
   
-    - 隧道管理：QUIC字段替换为池类型字段
+    - 隧道管理：QUIC字段替换为池类型字段、协议屏蔽、SNI
     - 删除旧逻辑（回收站、SSE记录表等无用方法）
     - 场景创建URL拼接逻辑修复
 
@@ -206,7 +206,6 @@ release:
     ## 📌 注意事项
     
     - 本版本需配合 NodePass Core 1.13 使用
-    - 服务管理为全新模块，建议详细阅读相关文档
     - 升级后建议检查已有实例的配置参数是否正常
   footer: |
     

Dockerfile

@@ -35,13 +35,16 @@ RUN apk add --no-cache git gcc g++ make musl-dev sqlite-dev
 # 将 go.mod 和 go.sum 拷贝并拉取依赖
 COPY go.mod go.sum ./
 
-# 设置 Go module proxy 和超时
-ENV GOPROXY=https://proxy.golang.org,direct
+# 设置 Go module proxy（使用多个镜像源提高成功率）
+ENV GOPROXY=https://goproxy.cn,https://goproxy.io,https://proxy.golang.org,direct
 ENV GOSUMDB=sum.golang.org
 ENV GOTIMEOUT=600s
 
-# 增加网络重试和下载超时
-RUN go mod download -x
+# 下载依赖（添加重试逻辑）
+RUN --mount=type=cache,target=/go/pkg/mod \
+    go mod download || \
+    (sleep 5 && go mod download) || \
+    (sleep 10 && go mod download)
 
 # 复制 Go 后端代码
 COPY cmd/ ./cmd/

go.mod

@@ -1,19 +1,20 @@
 module NodePassDash
 
-go 1.24.0
+go 1.23.0
 
-toolchain go1.24.10
+toolchain go1.23.10
 
 require (
 	github.com/gin-gonic/gin v1.10.1
 	github.com/go-resty/resty/v2 v2.16.5
+	github.com/golang-jwt/jwt/v5 v5.2.1
 	github.com/google/uuid v1.6.0
 	github.com/gorilla/websocket v1.5.3
 	github.com/mattn/go-ieproxy v0.0.12
 	github.com/mattn/go-sqlite3 v1.14.17
 	github.com/r3labs/sse/v2 v2.10.0
 	github.com/sirupsen/logrus v1.9.3
-	golang.org/x/crypto v0.38.0
+	golang.org/x/crypto v0.31.0
 	gorm.io/driver/sqlite v1.5.4
 	gorm.io/gorm v1.25.5
 )
@@ -29,7 +30,6 @@ require (
 	github.com/go-playground/universal-translator v0.18.1 // indirect
 	github.com/go-playground/validator/v10 v10.20.0 // indirect
 	github.com/goccy/go-json v0.10.2 // indirect
-	github.com/golang-jwt/jwt/v5 v5.2.1 // indirect
 	github.com/google/go-cmp v0.6.0 // indirect
 	github.com/jinzhu/inflection v1.0.0 // indirect
 	github.com/jinzhu/now v1.1.5 // indirect
@@ -43,10 +43,9 @@ require (
 	github.com/twitchyliquid64/golang-asm v0.15.1 // indirect
 	github.com/ugorji/go/codec v1.2.12 // indirect
 	golang.org/x/arch v0.8.0 // indirect
-	golang.org/x/net v0.40.0 // indirect
-	golang.org/x/sync v0.18.0 // indirect
-	golang.org/x/sys v0.34.0 // indirect
-	golang.org/x/text v0.25.0 // indirect
+	golang.org/x/net v0.33.0 // indirect
+	golang.org/x/sys v0.28.0 // indirect
+	golang.org/x/text v0.21.0 // indirect
 	google.golang.org/protobuf v1.34.1 // indirect
 	gopkg.in/cenkalti/backoff.v1 v1.1.0 // indirect
 	gopkg.in/yaml.v3 v3.0.1 // indirect

go.sum

@@ -87,22 +87,20 @@ golang.org/x/arch v0.0.0-20210923205945-b76863e36670/go.mod h1:5om86z9Hs0C8fWVUu
 golang.org/x/arch v0.8.0 h1:3wRIsP3pM4yUptoR96otTUOXI367OS0+c9eeRi9doIc=
 golang.org/x/arch v0.8.0/go.mod h1:FEVrYAQjsQXMVJ1nsMoVVXPZg6p2JE2mx8psSWTDQys=
 golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w=
-golang.org/x/crypto v0.38.0 h1:jt+WWG8IZlBnVbomuhg2Mdq0+BBQaHbtqHEFEigjUV8=
-golang.org/x/crypto v0.38.0/go.mod h1:MvrbAqul58NNYPKnOra203SB9vpuZW0e+RRZV+Ggqjw=
+golang.org/x/crypto v0.31.0 h1:ihbySMvVjLAeSH1IbfcRTkD/iNscyz8rGzjF/E5hV6U=
+golang.org/x/crypto v0.31.0/go.mod h1:kDsLvtWBEx7MV9tJOj9bnXsPbxwJQ6csT/x4KIN4Ssk=
 golang.org/x/net v0.0.0-20191116160921-f9c825593386/go.mod h1:z5CRVTTTmAJ677TzLLGU+0bjPO0LkuOLi4/5GtJWs/s=
-golang.org/x/net v0.40.0 h1:79Xs7wF06Gbdcg4kdCCIQArK11Z1hr5POQ6+fIYHNuY=
-golang.org/x/net v0.40.0/go.mod h1:y0hY0exeL2Pku80/zKK7tpntoX23cqL3Oa6njdgRtds=
-golang.org/x/sync v0.18.0 h1:kr88TuHDroi+UVf+0hZnirlk8o8T+4MrK6mr60WkH/I=
-golang.org/x/sync v0.18.0/go.mod h1:9KTHXmSnoGruLpwFjVSX0lNNA75CykiMECbovNTZqGI=
+golang.org/x/net v0.33.0 h1:74SYHlV8BIgHIFC/LrYkOGIwL19eTYXQ5wc6TBuO36I=
+golang.org/x/net v0.33.0/go.mod h1:HXLR5J+9DxmrqMwG9qjGCxZ+zKXxBru04zlTvWlWuN4=
 golang.org/x/sys v0.0.0-20190215142949-d0b11bdaac8a/go.mod h1:STP8DvDyc/dI5b8T5hshtkjS+E42TnysNCUPdjciGhY=
 golang.org/x/sys v0.0.0-20220715151400-c0bba94af5f8/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
 golang.org/x/sys v0.5.0/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
 golang.org/x/sys v0.6.0/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
-golang.org/x/sys v0.34.0 h1:H5Y5sJ2L2JRdyv7ROF1he/lPdvFsd0mJHFw2ThKHxLA=
-golang.org/x/sys v0.34.0/go.mod h1:BJP2sWEmIv4KK5OTEluFJCKSidICx8ciO85XgH3Ak8k=
+golang.org/x/sys v0.28.0 h1:Fksou7UEQUWlKvIdsqzJmUmCX3cZuD2+P3XyyzwMhlA=
+golang.org/x/sys v0.28.0/go.mod h1:/VUhepiaJMQUp4+oa/7Zr1D23ma6VTLIYjOOTFZPUcA=
 golang.org/x/text v0.3.0/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ=
-golang.org/x/text v0.25.0 h1:qVyWApTSYLk/drJRO5mDlNYskwQznZmkpV2c8q9zls4=
-golang.org/x/text v0.25.0/go.mod h1:WEdwpYrmk1qmdHvhkSTNPm3app7v4rsT8F2UD6+VHIA=
+golang.org/x/text v0.21.0 h1:zyQAAkrwaneQ066sspRyJaG9VNi/YJ1NfzcGB3hZ/qo=
+golang.org/x/text v0.21.0/go.mod h1:4IBbMaMmOPCJ8SecivzSH54+73PCFmPWxNTLm+vZkEQ=
 golang.org/x/time v0.6.0 h1:eTDhh4ZXt5Qf0augr54TN6suAUudPcawVZeIAPU7D4U=
 golang.org/x/time v0.6.0/go.mod h1:3BpzKBy/shNhVucY/MWOyx10tF3SFh9QdLuxbVysPQM=
 google.golang.org/protobuf v1.34.1 h1:9ddQBjfCyZPOHPUiPxpYESBLc+T8P3E+Vo4IbKZgFWg=

internal/api/auth.go

@@ -117,14 +117,8 @@ func (h *AuthHandler) HandleLogin(c *gin.Context) {
 		return
 	}
 
-	// 保存 JTI 到数据库（实现 token 互踢：新登录会踢掉旧 token）
-	if err := h.authService.SetSystemConfig(auth.ConfigKeyCurrentTokenJTI, jti); err != nil {
-		c.JSON(http.StatusInternalServerError, auth.LoginResponse{
-			Success: false,
-			Error:   "保存 token 失败",
-		})
-		return
-	}
+	// 保存 JTI 到内存（实现 token 互踢：新登录会踢掉旧 token，避免启动时SQLite锁）
+	h.authService.SetCurrentJTI(jti)
 
 	// 检查是否是默认账号密码
 	isDefaultCredentials := h.authService.IsDefaultCredentials()
@@ -151,8 +145,8 @@ func (h *AuthHandler) HandleLogout(c *gin.Context) {
 		h.authService.DestroySession(sessionID)
 	}
 
-	// 清除数据库中的 JTI，使所有 token 失效
-	_ = h.authService.DeleteSystemConfig(auth.ConfigKeyCurrentTokenJTI)
+	// 清除内存中的 JTI，使所有 token 失效
+	h.authService.ClearCurrentJTI()
 
 	// 清除 cookie
 	c.SetCookie("session", "", -1, "/", "", false, true)
@@ -548,11 +542,8 @@ func (h *AuthHandler) handleGitHubOAuth(c *gin.Context, code string) {
 		return
 	}
 
-	// 保存 JTI 到数据库（实现 token 互踢）
-	if err := h.authService.SetSystemConfig(auth.ConfigKeyCurrentTokenJTI, jti); err != nil {
-		c.JSON(http.StatusInternalServerError, gin.H{"error": "保存 token 失败"})
-		return
-	}
+	// 保存 JTI 到内存（实现 token 互踢，避免启动时SQLite锁）
+	h.authService.SetCurrentJTI(jti)
 
 	// 如果请求携带 redirect 参数或 Accept text/html，则执行页面跳转；否则返回 JSON
 	redirectURL := c.Query("redirect")
@@ -751,11 +742,8 @@ func (h *AuthHandler) handleCloudflareOAuth(c *gin.Context, code string) {
 		return
 	}
 
-	// 保存 JTI 到数据库（实现 token 互踢）
-	if err := h.authService.SetSystemConfig(auth.ConfigKeyCurrentTokenJTI, jti); err != nil {
-		c.JSON(http.StatusInternalServerError, gin.H{"error": "保存 token 失败"})
-		return
-	}
+	// 保存 JTI 到内存（实现 token 互踢，避免启动时SQLite锁）
+	h.authService.SetCurrentJTI(jti)
 
 	// 如果请求携带 redirect 参数或 Accept text/html，则执行页面跳转；否则返回 JSON
 	redirectURL := c.Query("redirect")

internal/api/tunnel.go

@@ -841,6 +841,13 @@ func (h *TunnelHandler) HandleGetTunnelDetails(c *gin.Context) {
 		"sorts":       tunnel.Sorts,
 		"dial":        tunnel.Dial,
 		"dns":         tunnel.Dns,
+		"sni":         tunnel.Sni,
+		"block": func() interface{} {
+			if tunnel.Block != nil {
+				return *tunnel.Block
+			}
+			return nil
+		}(),
 		// endpoint 改为对象形式
 		"endpoint": map[string]interface{}{
 			"name":    endpointName,
@@ -874,6 +881,8 @@ func (h *TunnelHandler) HandleGetTunnelDetails(c *gin.Context) {
 			"dns":           parsedConfig.Dns,
 			"dial":          parsedConfig.Dial,
 			"listenType":    parsedConfig.ListenType,
+			"sni":           parsedConfig.Sni,
+			"block":         parsedConfig.Block,
 		},
 
 		// tags - GORM 自动反序列化为 *map[string]string

internal/auth/jwt.go

@@ -94,10 +94,10 @@ func (s *Service) ValidateToken(tokenString string) (string, error) {
 		return "", errors.New("invalid token")
 	}
 
-	// 验证 JTI 是否与数据库中的当前有效 JTI 匹配（实现 token 互踢）
-	currentJTI, err := s.GetSystemConfig(ConfigKeyCurrentTokenJTI)
+	// 验证 JTI 是否与内存中的当前有效 JTI 匹配（实现 token 互踢）
+	currentJTI, err := s.GetCurrentJTI()
 	if err != nil {
-		// 如果数据库中没有 JTI 配置，说明所有 token 都已失效
+		// 如果内存中没有 JTI，说明所有 token 都已失效（服务重启或登出）
 		return "", errors.New("token has been invalidated")
 	}
 

internal/auth/service.go

@@ -27,7 +27,9 @@ var (
 
 // Service 认证服务
 type Service struct {
-	db *gorm.DB
+	db         *gorm.DB
+	currentJTI string        // 当前有效的 JWT ID（内存存储，避免启动时SQLite锁）
+	jtiMutex   sync.RWMutex  // JTI 读写锁
 }
 
 // NewService 创建认证服务实例，需要传入GORM数据库连接
@@ -614,3 +616,27 @@ func (s *Service) ValidateOAuthState(state string) bool {
 	}
 	return false
 }
+
+// SetCurrentJTI 设置当前有效的 JWT ID（内存存储）
+func (s *Service) SetCurrentJTI(jti string) {
+	s.jtiMutex.Lock()
+	defer s.jtiMutex.Unlock()
+	s.currentJTI = jti
+}
+
+// GetCurrentJTI 获取当前有效的 JWT ID（内存存储）
+func (s *Service) GetCurrentJTI() (string, error) {
+	s.jtiMutex.RLock()
+	defer s.jtiMutex.RUnlock()
+	if s.currentJTI == "" {
+		return "", errors.New("no valid token")
+	}
+	return s.currentJTI, nil
+}
+
+// ClearCurrentJTI 清除当前有效的 JWT ID（登出时使用）
+func (s *Service) ClearCurrentJTI() {
+	s.jtiMutex.Lock()
+	defer s.jtiMutex.Unlock()
+	s.currentJTI = ""
+}

internal/models/models.go

@@ -100,6 +100,8 @@ type Tunnel struct {
 	Dial       *string `json:"dial,omitempty" gorm:"type:text;column:dial"` //出站源IP地址
 	PoolType   *int    `json:"poolType,omitempty" gorm:"type:int;column:pool_type"`
 	Dns        *string `json:"dns,omitempty" gorm:"type:text;column:dns"`
+	Sni        *string `json:"sni,omitempty" gorm:"type:text;column:sni"`   //SNI服务器名称指示
+	Block      *int    `json:"block,omitempty" gorm:"type:int;column:block"` //协议屏蔽：0-禁用, 1-SOCKS, 2-HTTP, 3-TLS
 
 	Sorts int64 `json:"sorts" gorm:"type:int;column:sorts;default:0"`
 

internal/nodepass/parse.go

@@ -34,6 +34,8 @@ type TunnelConfig struct {
 	PoolType              string // 池类型 (0-TCP, 1-QUIC, 2-WebSocket, 3-HTTP/2)
 	Dial                  string // 出站源IP地址
 	Dns                   string // DNS服务器地址
+	Sni                   string // SNI服务器名称指示
+	Block                 string // 协议屏蔽 (0-禁用, 1-SOCKS, 2-HTTP, 3-TLS)
 }
 
 // ParseTunnelURL 解析隧道实例 URL 并返回 Tunnel 模型
@@ -244,6 +246,13 @@ func ParseTunnelURL(rawURL string) *models.Tunnel {
 				if poolType, err := strconv.Atoi(val); err == nil && poolType >= 0 && poolType <= 3 {
 					tunnel.PoolType = &poolType
 				}
+			case "sni":
+				tunnel.Sni = &val
+			case "block":
+				// 协议屏蔽 (0=禁用, 1=SOCKS, 2=HTTP, 3=TLS)
+				if blockType, err := strconv.Atoi(val); err == nil && blockType >= 0 && blockType <= 3 {
+					tunnel.Block = &blockType
+				}
 			}
 		}
 	}
@@ -378,6 +387,12 @@ func TunnelToMap(tunnel *models.Tunnel) map[string]interface{} {
 	if tunnel.Dns != nil {
 		updates["dns"] = tunnel.Dns
 	}
+	if tunnel.Sni != nil {
+		updates["sni"] = tunnel.Sni
+	}
+	if tunnel.Block != nil {
+		updates["block"] = tunnel.Block
+	}
 	return updates
 }
 
@@ -456,6 +471,8 @@ func ParseTunnelConfig(rawURL string) *TunnelConfig {
 	noTCP := query.Get("notcp")
 	noUDP := query.Get("noudp")
 	cfg.Dns = query.Get("dns")
+	cfg.Sni = query.Get("sni")
+	cfg.Block = query.Get("block")
 
 	// 根据notcp和noudp参数的组合来设置listenType
 	if noTCP != "" || noUDP != "" {
@@ -584,6 +601,12 @@ func (c *TunnelConfig) BuildTunnelConfigURL() string {
 	if c.Dns != "" {
 		queryParams = append(queryParams, fmt.Sprintf("dns=%s", c.Dns))
 	}
+	if c.Sni != "" {
+		queryParams = append(queryParams, fmt.Sprintf("sni=%s", c.Sni))
+	}
+	if c.Block != "" {
+		queryParams = append(queryParams, fmt.Sprintf("block=%s", c.Block))
+	}
 
 	// 根据listenType生成notcp和noudp参数
 	if c.ListenType != "" {
@@ -766,6 +789,12 @@ func BuildTunnelURLs(tunnel models.Tunnel) string {
 	if tunnel.PoolType != nil {
 		queryParams = append(queryParams, fmt.Sprintf("type=%d", *tunnel.PoolType))
 	}
+	if tunnel.Sni != nil && *tunnel.Sni != "" {
+		queryParams = append(queryParams, fmt.Sprintf("sni=%s", *tunnel.Sni))
+	}
+	if tunnel.Block != nil {
+		queryParams = append(queryParams, fmt.Sprintf("block=%d", *tunnel.Block))
+	}
 
 	if tunnel.ProxyProtocol != nil {
 		proxyVal := "0"