```

feat(config): 新增代理路由规则配置支持端口白名单和DNS策略

- 添加 ProxyRules 结构体，支持 allowed_ports 端口白名单配置
- 添加 dns_mode 配置项，支持 direct/proxy 两种DNS处理策略
- 实现 IsPortAllowed 方法用于快速判断端口是否在白名单中
- 在JSON解析中添加 proxy_rules 字段的解析逻辑
- 添加路由规则初始化和日志输出功能
```

Author: yuaotian

.sanshu-memory/metadata.json

@@ -1,6 +1,6 @@
 {
   "project_path": "\\\\?\\E:\\ProjectCode\\C++Code\\antigravity-proxy",
-  "last_organized": "2026-01-10T16:47:10.839367Z",
+  "last_organized": "2026-01-10T16:51:05.090922300Z",
   "total_entries": 9,
   "version": "1.0.0"
 }

README.md

@@ -461,7 +461,11 @@ target_link_libraries(version PRIVATE ws2_32)
         "recv": 5000
     },
     "child_injection": true,
-    "target_processes": []
+    "target_processes": [],
+    "proxy_rules": {
+        "allowed_ports": [80, 443],
+        "dns_mode": "direct"
+    }
 }
 ```
 
@@ -493,6 +497,8 @@ target_link_libraries(version PRIVATE ws2_32)
 | `child_injection` | bool | `true` | 是否注入子进程 |
 | `traffic_logging` | bool | `false` | 是否记录流量日志 |
 | `target_processes` | array | `[]` | 目标进程列表 (空=全部) |
+| `proxy_rules.allowed_ports` | array | `[80, 443]` | 端口白名单 (空=全部) |
+| `proxy_rules.dns_mode` | string | `"direct"` | DNS策略: `direct`(直连) / `proxy`(走代理) |
 
 ### 验证是否生效 / Verification
 

build.ps1

@@ -271,6 +271,10 @@ $configJson = @{
         "language_server_windows",
         "Antigravity.exe"
     )
+    proxy_rules = @{
+        allowed_ports = @(80, 443)
+        dns_mode = "direct"
+    }
 } | ConvertTo-Json -Depth 4
 
 $configPath = Join-Path $OutputDir "config.json"
@@ -320,7 +324,11 @@ Antigravity-Proxy 是一个基于 MinHook 的 Windows DLL 代理注入工具。
     "target_processes": [          // 目标进程列表 (空数组=注入所有子进程)
         "language_server_windows",
         "Antigravity.exe"
-    ]
+    ],
+    "proxy_rules": {
+        "allowed_ports": [80, 443], // 端口白名单 (仅这些端口走代理, 空=全部)
+        "dns_mode": "direct"        // DNS策略: direct(直连) 或 proxy(走代理)
+    }
 }
 ``````
 
@@ -362,13 +370,18 @@ Test-NetConnection -ComputerName 127.0.0.1 -Port 7890
 | traffic_logging | 是否记录流量日志 | false |
 | child_injection | 是否注入子进程 | true |
 | target_processes | 目标进程列表 (空=全部) | [] |
+| proxy_rules.allowed_ports | 端口白名单 (空=全部) | [80, 443] |
+| proxy_rules.dns_mode | DNS策略 (direct/proxy) | direct |
 
 ## v1.1.0 更新说明
 
 ### 新增功能
 1. **目标进程过滤**: 可配置 `target_processes` 数组，仅对指定进程注入 DLL
 2. **回环地址 bypass**: `127.0.0.1`、`localhost` 等本地地址不再走代理
 3. **日志中文化**: 所有日志已统一为中文输出
+4. **智能路由规则**: 新增 `proxy_rules` 配置，支持端口白名单和 DNS 策略
+   - `allowed_ports`: 仅指定端口走代理，其他直连
+   - `dns_mode`: DNS (53端口) 可选直连或走代理
 
 ### 配置示例
 ```json

docs/dns_optimization_scheme.md

@@ -0,0 +1,94 @@
+# Antigravity-Proxy 网络拦截优化与端口路由方案
+
+## 1. 背景与问题分析
+
+### 1.1 现象
+用户反馈启用代理后，应用的网络请求（特别是 DNS）出现异常。日志显示：
+1.  发往 `53` 端口的连接被代理拦截。
+2.  代理握手（SOCKS5/HTTP）超时或失败 (`WSA error 10060`)。
+3.  应用随后尝试 IPv6 DoH 作为兜底，但被 `强制 IPv4` 策略拦截。
+
+### 1.2 根源深度剖析
+经过代码审查，核心冲突在于 **DNS 的低延迟特性** 与 **同步代理握手的耗时** 之间的不匹配。
+
+-   **机制冲突**：当前 `Hooks.cpp` 中的 `PerformProxyConnect` 强制拦截所有 TCP 连接。对于 DNS (通常端口 53)，它会立即尝试连接本地代理并执行完整的 SOCKS5 握手。
+-   **时序灾难**：
+    1.  OS/App 发起 DNS 查询（期望 ms 级响应）。
+    2.  Hook 劫持连接 -> 链接代理 (TCP RTT) -> 发送握手 (TCP RTT) -> 接收响应 (TCP RTT)。
+    3.  此过程通常耗时 50ms - 300ms。
+    4.  DNS 客户端判定超时（通常阈值极低），关闭 Socket。
+    5.  代理握手虽完成后，Socket 已无效，导致“握手失败”或“连接重置”日志。
+
+## 2. 解决方案：智能路由表 (Smart Routing Table)
+
+为了彻底解决此问题，我们引入基于端口和策略的智能路由机制，不再“粗暴”代理所有流量。
+
+### 2.1 架构设计
+
+在 `Config` 中引入 `ProxyRules` 结构，支持以下策略：
+
+1.  **端口白名单 (Port Whitelist)**：仅代理指定端口（如 80, 443），其他端口默认直连。
+2.  **DNS 专用通道 (DNS Channel)**：针对 53 端口提供独立策略：
+    -   **Direct (直连)**：直接透传请求，不经过代理。
+    -   **Custom (重定向)**：将目标地址篡改为指定 DNS 服务器（如 8.8.8.8），然后直连。有效防止本地 DNS 污染同时规避代理高延迟。
+    -   **Proxy (代理)**：走标准代理流程（仅在明确需要时使用）。
+
+### 2.2 详细设计
+
+#### A. 配置结构 (Config.hpp)
+
+```cpp
+struct ProxyRules {
+    // 允许代理的端口白名单。为空则代理所有。
+    std::vector<uint16_t> allow_ports = {80, 443}; 
+    
+    // DNS (Port 53) 处理策略
+    // "direct": 直连 (默认，最稳健)
+    // "proxy": 走代理
+    // "custom": 重定向到 custom_dns
+    std::string dns_mode = "direct"; 
+    
+    // 自定义 DNS 目标 (仅 mode="custom" 有效)
+    std::string custom_dns = "8.8.8.8";
+};
+```
+
+#### B. 核心逻辑 (Hooks.cpp -> PerformProxyConnect)
+
+逻辑流程图：
+
+```mermaid
+graph TD
+    A[Hook Connect] --> B{目标端口 == 53?}
+    B -- Yes --> C{DNS Mode?}
+    C -- "direct" --> F[直连 (Passthrough)]
+    C -- "custom" --> D[修改目标为 Custom DNS]
+    D --> F
+    C -- "proxy" --> E[执行代理握手]
+    
+    B -- No --> G{端口在 Allow List?}
+    G -- Yes --> E
+    G -- No --> F
+```
+
+## 3. 预期效果
+
+### 3.1 性能提升
+-   **DNS 秒开**：53 端口流量不再经过 SOCKS5 握手，延迟降低 90% 以上。
+-   **无阻塞**：非 Web 流量（如 P2P、游戏、后台服务）默认直连，不再占用代理带宽，且无兼容性问题。
+
+### 3.2 稳定性
+-   **兜底恢复**：即使 TCP DNS 失败，应用的 IPv6 DoH 尝试（如果是 HTTPS 443）将根据路由表决定是否代理。若 DoH 目标为 443 且在白名单，则正常代理；否则直连。避免了之前的暴力拦截。
+
+## 4. 实施步骤
+
+1.  **修改 `src/core/Config.hpp`**：
+    -   添加 `ProxyRules` 结构体。
+    -   更新 JSON 解析逻辑，支持 `proxy_rules` 字段。
+    
+2.  **修改 `src/hooks/Hooks.cpp`**：
+    -   重构 `PerformProxyConnect`。
+    -   实现上述路由逻辑。
+
+3.  **验证**：
+    -   启动后查看日志，确认 "Target Port 53 -> Strategy: Direct" 等日志输出。

src/core/Config.hpp

@@ -26,6 +26,26 @@ namespace Core {
         int recv_ms = 5000;
     };
 
+    // ============= 代理路由规则 =============
+    // 用于控制哪些端口走代理、DNS 53 端口的特殊处理策略
+    struct ProxyRules {
+        // 允许代理的目标端口白名单（为空则代理所有端口）
+        // 默认: 仅代理 HTTP(80) 和 HTTPS(443)
+        std::vector<uint16_t> allowed_ports = {80, 443};
+        
+        // DNS (Port 53) 处理策略
+        // "direct" - 直连, 不经代理 (默认, 解决 DNS 超时问题)
+        // "proxy"  - 走代理
+        std::string dns_mode = "direct";
+        
+        // 快速判断端口是否在白名单中
+        bool IsPortAllowed(uint16_t port) const {
+            if (allowed_ports.empty()) return true; // 空白名单 = 允许所有
+            return std::find(allowed_ports.begin(), allowed_ports.end(), port) 
+                   != allowed_ports.end();
+        }
+    };
+
     class Config {
     private:
         // 判断路径是否为绝对路径（Windows 盘符或 UNC 路径）
@@ -68,6 +88,7 @@ namespace Core {
         ProxyConfig proxy;
         FakeIPConfig fakeIp;
         TimeoutConfig timeout;
+        ProxyRules rules;               // 代理路由规则
         bool trafficLogging = false;    // Phase 3: 是否启用流量监控日志
         bool childInjection = true;     // Phase 2: 是否自动注入子进程
         std::vector<std::string> targetProcesses; // 目标进程列表 (空=全部)
@@ -160,6 +181,25 @@ namespace Core {
                     timeout.recv_ms = t.value("recv", 5000);
                 }
 
+                // ============= 代理路由规则解析 =============
+                if (j.contains("proxy_rules")) {
+                    auto& pr = j["proxy_rules"];
+                    // 解析端口白名单
+                    if (pr.contains("allowed_ports") && pr["allowed_ports"].is_array()) {
+                        rules.allowed_ports.clear();
+                        for (const auto& p : pr["allowed_ports"]) {
+                            if (p.is_number_unsigned()) {
+                                rules.allowed_ports.push_back(static_cast<uint16_t>(p.get<unsigned int>()));
+                            }
+                        }
+                    }
+                    // 解析 DNS 策略
+                    rules.dns_mode = pr.value("dns_mode", "direct");
+                    Logger::Info("路由规则: allowed_ports=" + std::to_string(rules.allowed_ports.size()) + 
+                                 " 项, dns_mode=" + rules.dns_mode);
+                }
+
+
                 // Phase 2/3 配置项
                 trafficLogging = j.value("traffic_logging", false);
                 childInjection = j.value("child_injection", true);

src/hooks/Hooks.cpp

@@ -361,6 +361,25 @@ int PerformProxyConnect(SOCKET s, const struct sockaddr* name, int namelen, bool
         return isWsa ? fpWSAConnect(s, name, namelen, NULL, NULL, NULL, NULL) : fpConnect(s, name, namelen);
     }
 
+    // ============= 智能路由决策 =============
+    // ROUTE-1: DNS 端口特殊处理 (解决 DNS 超时问题)
+    if (originalPort == 53) {
+        if (config.rules.dns_mode == "direct" || config.rules.dns_mode.empty()) {
+            Core::Logger::Info("DNS 请求直连 (策略: direct), 目标: " + originalHost + ":53");
+            return isWsa ? fpWSAConnect(s, name, namelen, NULL, NULL, NULL, NULL) 
+                         : fpConnect(s, name, namelen);
+        }
+        // dns_mode == "proxy" 则继续走后面的代理逻辑
+        Core::Logger::Info("DNS 请求走代理 (策略: proxy), 目标: " + originalHost + ":53");
+    }
+    
+    // ROUTE-2: 端口白名单过滤
+    if (!config.rules.IsPortAllowed(originalPort)) {
+        Core::Logger::Info("端口 " + std::to_string(originalPort) + " 不在白名单, 直连: " + originalHost);
+        return isWsa ? fpWSAConnect(s, name, namelen, NULL, NULL, NULL, NULL) 
+                     : fpConnect(s, name, namelen);
+    }
+    
     // 如果配置了代理
     if (config.proxy.port != 0) {
         Core::Logger::Info("正重定向 " + originalHost + ":" + std::to_string(originalPort) + " 到代理");