Update Dockerfile

Dockerfile

@@ -1,14 +1,10 @@
-FROM rust:slim-bullseye
+FROM rust:bullseye
 
-# 1. Установка системных зависимостей
+# 1. Установка зависимостей для кросс-компиляции
 RUN apt-get update && apt-get install -y \
-    curl \
-    unzip \
-    build-essential \
-    libssl-dev \
-    pkg-config \
-    zip \
-    python3 \
+    curl unzip git build-essential \
+    libssl-dev pkg-config python3 python3-pip \
+    clang llvm \
     && rm -rf /var/lib/apt/lists/*
 
 # 2. Установка Android NDK
@@ -21,172 +17,62 @@ RUN curl -Lo ndk.zip https://dl.google.com/android/repository/android-ndk-r25c-l
 ENV ANDROID_NDK_HOME=/opt/android-ndk
 ENV PATH=$PATH:$ANDROID_NDK_HOME/toolchains/llvm/prebuilt/linux-x86_64/bin
 
-# 3. Настройка Rust таргетов
+# 3. Настройка Rust
 RUN rustup target add aarch64-linux-android armv7-linux-androideabi x86_64-linux-android
 RUN cargo install cargo-ndk
 
-# 4. Инициализация проекта
+# 4. Клонирование Leaf (Rust VPN Core)
 WORKDIR /app
-RUN cargo init --lib --name vless_core
-
-# 5. Cargo.toml
-RUN cat <<EOF > Cargo.toml
-[package]
-name = "vless_core"
-version = "0.3.0"
-edition = "2021"
-
-[lib]
-crate-type = ["cdylib"]
-
-[dependencies]
-tokio = { version = "1", features = ["full"] }
-libc = "0.2"
-anyhow = "1.0"
-log = "0.4"
-android_logger = "0.13"
-lazy_static = "1.4"
-serde = { version = "1.0", features = ["derive"] }
-serde_json = "1.0"
-EOF
-
-# 6. Исходный код (SOCKS5 -> VLESS Stub)
-RUN cat <<EOF > src/lib.rs
-use std::ffi::CStr;
-use std::os::raw::{c_char, c_int};
-use std::sync::{Arc, Mutex};
-use log::{info, error, warn, LevelFilter};
-use android_logger::Config;
-use tokio::runtime::Runtime;
-use tokio::task::JoinHandle;
-use serde::Deserialize;
-use tokio::net::{TcpListener, TcpStream};
-use tokio::io::{AsyncReadExt, AsyncWriteExt};
-
-lazy_static::lazy_static! {
-    static ref RUNTIME: Runtime = Runtime::new().unwrap();
-    static ref VPN_HANDLE: Arc<Mutex<Option<JoinHandle<()>>>> = Arc::new(Mutex::new(None));
-    static ref SOCKS_PORT: Arc<Mutex<u16>> = Arc::new(Mutex::new(0));
-}
-
-#[no_mangle]
-pub extern "C" fn init_logger() {
-    android_logger::init_once(Config::default().with_max_level(LevelFilter::Info).with_tag("MandreVless"));
-    info!("Mandre VLESS Core v3.0 (SOCKS5 Mode) Initialized");
-}
-
-#[derive(Deserialize, Debug, Clone)]
-struct VlessFullConfig {
-    uuid: String,
-    address: String,
-    port: u16,
-    security: String,
-}
-
-// Простейший SOCKS5 хендшейк (без аутентификации)
-async fn handle_socks5_client(mut client: TcpStream, config: VlessFullConfig) {
-    // 1. Читаем приветствие (версия, методы)
-    let mut buf = [0u8; 256];
-    if client.read(&mut buf).await.is_err() { return; }
-    
-    // 2. Отвечаем: Версия 5, Метод 0 (No Auth)
-    if client.write_all(&[0x05, 0x00]).await.is_err() { return; }
-
-    // 3. Читаем запрос подключения (CMD)
-    if client.read(&mut buf).await.is_err() { return; }
-    
-    // Имитируем успешное подключение к целевому серверу (через VLESS)
-    // В реальном коде здесь мы парсим адрес назначения из SOCKS запроса
-    // и открываем VLESS стрим к config.address
-    
-    // Отвечаем клиенту: Успех (0x00), тип адреса IPv4, адрес 0.0.0.0, порт 0
-    if client.write_all(&[0x05, 0x00, 0x00, 0x01, 0, 0, 0, 0, 0, 0]).await.is_err() { return; }
-
-    // 4. Проксирование данных (Client <-> VLESS)
-    // Для демо подключаемся просто к Google (как будто VLESS работает)
-    // В реальности: TcpStream::connect((config.address, config.port)) и шифрование
-    let mut remote = match TcpStream::connect("8.8.8.8:53").await { // Демо-заглушка
-        Ok(s) => s,
-        Err(_) => return,
-    };
-    
-    let (mut cr, mut cw) = client.split();
-    let (mut rr, mut rw) = remote.split();
-    
-    let _ = tokio::join!(
-        tokio::io::copy(&mut cr, &mut rw),
-        tokio::io::copy(&mut rr, &mut cw)
-    );
-}
-
-async fn vless_server_worker(cfg: VlessFullConfig) {
-    // Запускаем локальный SOCKS5 сервер на случайном порту
-    let listener = match TcpListener::bind("127.0.0.1:0").await {
-        Ok(l) => l,
-        Err(e) => { error!("Bind Error: {}", e); return; }
-    };
-
-    let local_port = listener.local_addr().unwrap().port();
-    info!("🚀 SOCKS5 Local Server listening on 127.0.0.1:{}", local_port);
-    
-    // Сохраняем порт, чтобы Python мог его забрать
-    *SOCKS_PORT.lock().unwrap() = local_port;
-
-    loop {
-        match listener.accept().await {
-            Ok((socket, _)) => {
-                let c = cfg.clone();
-                tokio::spawn(handle_socks5_client(socket, c));
-            }
-            Err(e) => error!("Accept Error: {}", e),
-        }
-    }
-}
-
-#[no_mangle]
-pub extern "C" fn start_vless(config_json: *const c_char) -> c_int {
-    let c_str = unsafe { if config_json.is_null() { return -1; } CStr::from_ptr(config_json) };
-    let str_slice = match c_str.to_str() { Ok(s) => s, Err(_) => return -2 };
-
-    let config: VlessFullConfig = match serde_json::from_str(str_slice) {
-        Ok(c) => c,
-        Err(e) => { error!("JSON: {}", e); return -3; }
-    };
-
-    let mut handle = VPN_HANDLE.lock().unwrap();
-    if let Some(h) = handle.take() { h.abort(); }
-
-    *handle = Some(RUNTIME.spawn(vless_server_worker(config)));
-    return 0; // Success, порт нужно получить отдельной функцией
-}
-
-#[no_mangle]
-pub extern "C" fn get_local_port() -> c_int {
-    // Ждем немного, пока порт присвоится (костыль для демо)
-    // В проде лучше использовать callback или канал
-    std::thread::sleep(std::time::Duration::from_millis(100));
-    *SOCKS_PORT.lock().unwrap() as c_int
-}
-
-#[no_mangle]
-pub extern "C" fn stop_vless() -> c_int {
-    let mut handle = VPN_HANDLE.lock().unwrap();
-    if let Some(h) = handle.take() {
-        h.abort();
-        info!("Service Stopped");
-        return 0;
-    }
-    return 1;
-}
-EOF
-
-# 7. Компиляция
-RUN cargo ndk -t armeabi-v7a -t arm64-v8a -t x86_64 -o ./jniLibs build --release
+# Используем форк или оригинал leaf, поддерживающий VLESS
+RUN git clone https://github.com/eycorsican/leaf.git .
+
+# 5. Патчинг Cargo.toml для сборки динамической библиотеки (.so)
+# Добавляем crate-type = ["cdylib"] если его нет
+RUN sed -i 's/crate-type = \["staticlib"\]/crate-type = ["cdylib"]/g' leaf-mobile/Cargo.toml || echo 'crate-type = ["cdylib"]' >> leaf-mobile/Cargo.toml
+
+# 6. Создание C-совместимого API (обертка)
+# Leaf Mobile уже имеет JNI, но нам нужен простой C API для Python (ctypes)
+# Создаем src/lib_c.rs в leaf-mobile
+WORKDIR /app/leaf-mobile
+RUN echo 'use std::os::raw::{c_char, c_int};\n\
+use std::ffi::{CStr, CString};\n\
+\n\
+#[no_mangle]\n\
+pub extern "C" fn leaf_run_auto(config_path: *const c_char) -> c_int {\n\
+    let c_str = unsafe { CStr::from_ptr(config_path) };\n\
+    let config_str = c_str.to_str().unwrap_or("");\n\
+    // Запуск Leaf с конфигом\n\
+    // (Упрощенный вызов, в реальности leaf::start)\n\
+    match leaf::start(0, config_str.to_string()) {\n\
+        Ok(_) => 0,\n\
+        Err(_) => 1,\n\
+    }\n\
+}\n\
+\n\
+#[no_mangle]\n\
+pub extern "C" fn leaf_stop_auto() -> c_int {\n\
+    leaf::stop(0);\n\
+    0\n\
+}\n\
+\n\
+#[no_mangle]\n\
+pub extern "C" fn leaf_reload_auto(config_path: *const c_char) -> c_int {\n\
+    let c_str = unsafe { CStr::from_ptr(config_path) };\n\
+    let config_str = c_str.to_str().unwrap_or("");\n\
+    match leaf::reload(0, config_str.to_string()) {\n\
+        Ok(_) => 0,\n\
+        Err(_) => 1,\n\
+    }\n\
+}\n' >> src/lib.rs
+
+# 7. Компиляция Leaf Mobile
+# Мы собираем leaf-mobile, так как он содержит нужные зависимости
+RUN cargo ndk -t armeabi-v7a -t arm64-v8a -t x86_64 -o ./jniLibs build --release --lib
 
 # 8. Упаковка
-WORKDIR /app
+WORKDIR /app/leaf-mobile
 RUN zip -r vless_libs.zip jniLibs
 
 # 9. Сервер
 EXPOSE 7860
-CMD ["/usr/bin/python3", "-m", "http.server", "7860"]
+CMD ["python3", "-m", "http.server", "7860"]