脚本代码：

#!/bin/sh

# 脚本功能: 1. 从 URL 下载 V4/V6 CIDR 列表。
#           2. *高效智能分析* 文件内容 (仅V4, 仅V6, 或 混合)。
#           3. 根据分析结果创建 ipset。
#           4. 将所有持久化规则写入 *一个* 文件 /etc/ipset.d/<name>.ipset
#           5. (精简) 移除所有条目计数功能，以确保稳定和高效。

# --- 参数检查 ---
if [ $# -ne 2 ]; then
    echo "错误: 参数不足。"
    echo "使用方法: $0 <URL> <基础名称>"
    echo "例如: $0 http://example.com/list.txt my_blacklist"
    exit 1
fi

URL="$1"
BASE_NAME="$2"
TMP_FILE=$(mktemp)

PERSIST_DIR="/etc/ipset.d"
PERSIST_FILE="$PERSIST_DIR/$BASE_NAME.ipset"

# --- 依赖和环境检查 ---
if ! command -v ipset >/dev/null; then
    echo "错误: 'ipset' 命令未找到。请安装: opkg update && opkg install ipset"
    rm "$TMP_FILE" 2>/dev/null
    exit 1
fi
if ! command -v wget >/dev/null; then
    echo "错误: 'wget' 命令未找到。请安装: opkg update && opkg install wget-ssl"
    rm "$TMP_FILE" 2>/dev/null
    exit 1
fi

mkdir -p "$PERSIST_DIR"
if [ -f "/etc/init.d/ipset" ] && [ ! -L "/etc/rc.d/S*ipset" ]; then
    echo "启用 ipset 开机启动服务..."
    /etc/init.d/ipset enable
fi

# --- 下载IP列表 ---
echo "正在从 $URL 下载IP列表..."
wget -q -O "$TMP_FILE" "$URL"
if [ $? -ne 0 ]; then
    echo "错误: 下载文件失败: $URL"
    rm "$TMP_FILE"
    exit 1
fi

# --- 高效分析文件内容 (流式检测) ---
HAS_V4=false
HAS_V6=false
# -q: 找到第一个匹配就退出
# -E: 使用扩展正则
# '^[ \t]*[^# \t]*\.': 匹配非注释行中的 .
# '^[ \t]*[^# \t]*:': 匹配非注释行中的 :
if grep -q -E '^[ \t]*[^# \t]*\.' "$TMP_FILE"; then
    HAS_V4=true
fi
if grep -q -E '^[ \t]*[^# \t]*:' "$TMP_FILE"; then
    HAS_V6=true
fi

# --- 辅助函数: 处理 "仅单一类型" 的列表 ---
process_single() {
    local SET_NAME="$1"
    local FAMILY="$2"
    
    echo "模式: 仅 $FAMILY。正在处理 ipset: $SET_NAME"
    
    # 1. 更新当前 ipset
    ipset destroy "$SET_NAME" >/dev/null 2>&1
    if ! ipset create "$SET_NAME" hash:net family "$FAMILY" -exist; then
        echo "错误: 创建 *当前* ipset '$SET_NAME' (family $FAMILY) 失败。"
        return 1
    fi
    
    # 2. 写入持久化文件 (覆盖)
    echo "创建/覆盖 *单一* 持久化文件: $PERSIST_FILE"
    echo "create $SET_NAME hash:net family $FAMILY -exist" > "$PERSIST_FILE"

    echo "正在导入条目到 $SET_NAME ..."
    # 3. 逐行导入 (流式处理)
    grep -vE '^[ \t]*#|^[ \t]*$' "$TMP_FILE" | while read -r line; do
        if [ -n "$line" ]; then
            # -exist: 忽略重复条目，不报错
            ipset add "$SET_NAME" "$line" -exist
            echo "add $SET_NAME $line" >> "$PERSIST_FILE"
        fi
    done
    
    echo "导入 $SET_NAME 完成。"
}

# --- 辅助函数: 处理 "混合类型" 的列表 ---
process_mixed() {
    local SET_NAME_V4="${BASE_NAME}_v4"
    local SET_NAME_V6="${BASE_NAME}_v6"

    echo "模式: 混合 (V4+V6)。正在处理 ipset: $SET_NAME_V4 和 $SET_NAME_V6"

    # 1. 更新当前 ipset
    ipset destroy "$SET_NAME_V4" >/dev/null 2>&1
    ipset destroy "$SET_NAME_V6" >/dev/null 2>&1
    if ! ipset create "$SET_NAME_V4" hash:net family inet -exist; then return 1; fi
    if ! ipset create "$SET_NAME_V6" hash:net family inet6 -exist; then return 1; fi

    # 2. 写入持久化文件 (覆盖)
    echo "创建/覆盖 *单一* 持久化文件: $PERSIST_FILE"
    echo "create $SET_NAME_V4 hash:net family inet -exist" > "$PERSIST_FILE"
    echo "create $SET_NAME_V6 hash:net family inet6 -exist" >> "$PERSIST_FILE"

    echo "正在分类导入 V4 和 V6 条目..."
    # 3. 逐行导入 (流式处理)
    grep -vE '^[ \t]*#|^[ \t]*$' "$TMP_FILE" | while read -r line; do
        if [ -z "$line" ]; then continue; fi
        
        if echo "$line" | grep -q ":"; then
            ipset add "$SET_NAME_V6" "$line" -exist
            echo "add $SET_NAME_V6 $line" >> "$PERSIST_FILE"
        elif echo "$line" | grep -q "\."; then
            ipset add "$SET_NAME_V4" "$line" -exist
            echo "add $SET_NAME_V4 $line" >> "$PERSIST_FILE"
        fi
    done
    
    echo "导入 $SET_NAME_V4 和 $SET_NAME_V6 完成。"
}

# --- 主要逻辑: 根据分析结果调用不同函数 ---
if [ "$HAS_V4" = true ] && [ "$HAS_V6" = true ]; then
    process_mixed
elif [ "$HAS_V4" = true ]; then
    process_single "$BASE_NAME" "inet"
elif [ "$HAS_V6" = true ]; then
    process_single "$BASE_NAME" "inet6"
else
    echo "警告: 在 $URL 中未找到有效的 IPv4 或 IPv6 地址。"
    echo "清空旧的 ipset (如果存在)..."
    ipset destroy "${BASE_NAME}" >/dev/null 2>&1
    ipset destroy "${BASE_NAME}_v4" >/dev/null 2>&1
    ipset destroy "${BASE_NAME}_v6" >/dev/null 2>&1
    # 写入一个空文件，以防旧的持久化文件被加载
    echo "# Empty ruleset" > "$PERSIST_FILE"
fi

# --- 清理 ---
rm "$TMP_FILE"
echo "脚本执行完毕。"

exit 0

使用方法

sh ipsetimporter.sh URL地址 名称

国内商用ISP对IPv6支持的现状

目前国内三大运营商都还在处于对IPv6商用试点的阶段，所以现在只有很少地区的家庭宽带能够分配到IPv6地址。
本文介绍3种使国内家庭宽带支持IPv6访问的办法：ISATAP、Teredo、6to4

- 阅读剩余部分 -

关于HTTPS

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

- 阅读剩余部分 -

IPv6 简介

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址。
由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。
当然，IPv6也不仅仅只是扩充了互联网协议地址的数量那么简单，它本身也包含了众多的新的特性，但关于IPv6的具体介绍不在本文讨论范文之内，具体介绍可自行查阅RFC关于IPv6的相关信息。

- 阅读剩余部分 -

关于BBR

BBR全名Bottleneck Bandwidth and RTT，该拥塞控制算法是由谷歌开发完成，在2016年9月开源。

为什么要使用BBR

当我们使用国外的VPS或者服务器的时候，会发现由于延迟和丢包的原因，造成TCP连接的速率在大多数时候都不太理想，特别是在一些单线程高带宽的需求下，例如观看高清在线视频等。而BBR算法的作用类似于锐速等单边加速，它在拥塞控制上考虑到了刚刚所提到的高延迟且有一定程度的丢包情况下，使TCP传输更高效。

- 阅读剩余部分 -