feat: добавить аддон splitgw — прозрачный split-tunnel gateway (sing-box + Hysteria2 TPROXY)

- Роль: defaults, tasks (main/deploy-host/deploy-k8s), handlers, templates (sing-box config, iptables setup/teardown, systemd, K8s DaemonSet/ConfigMap/Secret) - Режимы: systemd (host) и K8s DaemonSet с hostNetwork + privileged init-container - Маршрутизация: YouTube/Google → Hysteria2, RU (geoip/geosite) → прямой, остальное → прямой - DNS без утечек: protocol=dns перехватывается TPROXY, per-domain DNS серверы - Интеграция: inventory [splitgw], addons.yml flag, Makefile target, playbooks/addons.yml - Документация: README.md, docs/addons.md, README.md (счётчик 36)
2026-04-26 06:56:17 +03:00
parent fb5dcbc3af
commit 07fdc9a994
22 changed files with 1505 additions and 3 deletions
--- a/inventory/hosts.ini
+++ b/inventory/hosts.ini
@@ -59,3 +59,12 @@ master01
 # ─────────────────────────────────────────────────────────────────────────────
 [hysteria2_server]
 # myvps ansible_host=1.2.3.4 ansible_user=root
+
+# ─────────────────────────────────────────────────────────────────────────────
+# Split Gateway — прозрачный прокси на основе sing-box + Hysteria2 (TPROXY)
+# YouTube → Hysteria2, RU-сервисы → прямой маршрут, всё остальное → прямой
+# Используется аддоном: make addon-splitgw
+# Пометить ноду для k8s-режима: kubectl label node <node> splitgw=true
+# ─────────────────────────────────────────────────────────────────────────────
+[splitgw]
+# gateway01 ansible_host=192.168.1.50