LINUX.ORG.RU

nekoray/nekobox (vless) только для браузера или добавление приложений в исключения

 ,


0

1

Не знаю, как правильно эту софтину называть, то ли nekoray, то ли nekobox, какая-то там путаница с названиями.

Можно там как-то добавлять приложения в исключения? Например для тг, торрентов, обновления системы vpn* (пока) не нужен. Нашёл как добавлять домены в исключения, а можно ли отдельные приложения?

Пробовал запускать браузер с прокси 127.0.0.1:2080, скорость гораздо медленнее почему-то, и на speedtest почему-то отображается другое название сервера.

Не понял, что значит tun mode и system proxy, но если не поставить обе галочки, то не работает.

Есть ли какие-то удобные и при этом легковесные альтернативы?

А можно тут сейчас вообще про vpn писать? Вроде бы по закону нельзя)

Только что установил nekobox.

Не получается добавить отдельные домены в исключения.

Пробую что то типа этого добавлять в конфиг Custom Route(Global) { «route»: { «rules»: [ { «domain»: [ «test.com», «reddit.com», «www.reddit.com», «*yandex.ru» ], «outbound»: «direct» } ] } }

Не работает. Подскажите, пожалуйста, как вы добавили домены в исключения?

а можно ли отдельные приложения? посмотрите параметры process_path, process_name, client. https://sing-box.sagernet.org/configuration/route/rule/#structure

mkmk
()
Ответ на: комментарий от mkmk
{
    "rules": [
        {
            "domain_keyword": [
                "yandex",
                "yastatic"
            ],
            "outbound": "direct"
        },
        {
            "domain_suffix": [
                ".ru",
                ".рф",
                "vk.com"
            ],
            "outbound": "direct"
        },
        {
            "outbound": "direct",
            "process_name": [
                "transmission",
                "steam",
                "codium"
            ]
        }
    ]
}

По поводу приложений разобрался, надо в process_name добавить.

sho_mi_kok
() автор топика
Ответ на: комментарий от sho_mi_kok

спасибо. значит я догадался о пункте. но когда записал туда правила, то получил ошибку «infra/conf/serial: failed to parse json config > infra/conf: unknown router rule type:» она возникает на момент перезапуска.

сижу разбираюсь почему, ведь один к одному скопировал…

dew3d45
()
29 октября 2024 г.
20 декабря 2024 г.
1 марта 2025 г.

Идея: запускать браузер под отдельным пользователем и по этому uid перенаправлять трафик в сеть, которая VPNка с помощью iptables.

Не понял, что значит tun mode и system proxy Прога может работать и в режиме VPNки и в режиме проксей. Что непонятного? Если попросить ее быть и тем и другим, то это не имеет смысла. По хорошему тут должны быть радиокнопки, а не галки.

anonymous
()

А вообще чтобы пускать в впнку только то, что надо, а что не надо - пускать напрямую, есть antizapret. Опционально - на своем серваке. В таком случае список того, что надо, можно задать свой.

anonymous
()
Ответ на: комментарий от anonymous

Добрый день. Прошу подсказать что изменить в настройках Nekobox? Включаю на телефоне точку доступа для раздачи мобильного интернета телевизору + телефоне запускаю Nekobox. Но YouTube на подключившемся к розданной сети телевизоре не идет, так как интернет берется через мобильный интернет-телефона, минуя Nekobox, видимо. Настраивал все по тому большому гайду Богдана, все работает, кроме этой описанной схемы, в отдаленной местности. YouTube на телефоне через Nekobox при этом летает.

menedzher375
()
16 июля 2025 г.
Ответ на: комментарий от menedzher375

VPN любой на устройстве не роутится при раздаче в другие сети. Для раздачи именно VPN нужна другая технология. mypublicwifi: Share a VPN connection

Что такое «по большому гайду Богдана»?

А вообще насколько понял все эти некореи, некобоксы, в2рейнж, в2рейтюны, это все поделки на базе основных технологий прокси сервера sing-box и протоколов для vpn. В каждом приложении свои заморочки, путаница, недоделки, баги, одна версия работает, другая нет, и наоборот, описание вроде и есть, но не везде срабатывает, правила вроде и по json, но могут быть ошибки в самих прогах от недоделок, наспех. Одна прога бросается автором, подхватывают, делают форки и следующая итерация версии… Приспичило вот подружить ICS и tun mode. Нашлось решение при помощи deepseek.

pethead
()
Последнее исправление: pethead (всего исправлений: 2)

tun mode - низкоуровневый доступ к обработке сетевых данных (может конфликтовать, например, с ICS, столкнулся с этим), создается tunnel sing-box.

system proxy - системный прокси для всех программ которые ходят либо через прокси либо напрямую сами если есть настройки (обычно это в браузере Internet Explorer задается и наследуется другими типа Edge, Chrome, Yandex)

если обе галки не поставить то разумеется v2ray находится в пассивном режиме и ничего не делает.

если обе галки поставить то тут будет и то и то, причем через tun можно пропускать процессы по их именам, через прокси фильтровать по базам данных типа geoip.db, geosite.db и др.

если включен только прокси то ходить будет только то ПО которое умеет через системный прокси.

еще есть нюанс: если работает туннель, то, к примеру, сконнектиться другим VPN в другую сеть не получится, пока работает этот, который забит в v2ray/nekobox. Надо стопнуть его, тогда другой VPN подключиться и снова запустить nekobox. Пока такое не разрулил в самом некобоксе. Надо спросить у deepseek.

Пример блокировки пинга в туннель режиме:

 {
     "outbounds": [
         {
             "protocol": "blackhole",
             "tag": "block"
         }
     ],
     "routing": {
         "rules": [
             {
                 "outboundTag": "block",
                 "protocol": [
                     "icmp"
                 ],
                 "type": "field"
             }
         ]
     },
     "tun": {
         "auto_route": true,
         "mtu": 1500,
         "sniff": true,
         "strict_route": false
     }
 }
pethead
()
Последнее исправление: pethead (всего исправлений: 4)
Ответ на: комментарий от pethead

там смысл несколько иной: в том, чтобы замаскировать трафик. можно что-то наколеночное написать, чтобы симметричным ключом шифровало на клиенте и расшифровывало на сервере. проблемы начнутся, когда роскомпозор начнет неизвестный трафик блокировать или замедлять, им то похер, что из-за их ковровых блокировок совсем недавно платежи у банков прекратили проходить…

rtxtxtrx ★★★
()