nekoray/nekobox (vless) только для браузера или добавление приложений в исключения

Только что установил nekobox.

Не получается добавить отдельные домены в исключения.

Пробую что то типа этого добавлять в конфиг Custom Route(Global) { «route»: { «rules»: [ { «domain»: [ «test.com», «reddit.com», «www.reddit.com», «*yandex.ru» ], «outbound»: «direct» } ] } }

Не работает. Подскажите, пожалуйста, как вы добавили домены в исключения?

а можно ли отдельные приложения? посмотрите параметры process_path, process_name, client. https://sing-box.sagernet.org/configuration/route/rule/#structure

{
    "rules": [
        {
            "domain_keyword": [
                "yandex",
                "yastatic"
            ],
            "outbound": "direct"
        },
        {
            "domain_suffix": [
                ".ru",
                ".рф",
                "vk.com"
            ],
            "outbound": "direct"
        },
        {
            "outbound": "direct",
            "process_name": [
                "transmission",
                "steam",
                "codium"
            ]
        }
    ]
}

По поводу приложений разобрался, надо в process_name добавить.

прошу подсказать а куда записать это правило? попробовал в настройки маршрутов, в редактор json скопировать ваш текст - ошибка unknown router rule type:

https://i.imgur.com/w6BA91q.png

спасибо. значит я догадался о пункте. но когда записал туда правила, то получил ошибку «infra/conf/serial: failed to parse json config > infra/conf: unknown router rule type:» она возникает на момент перезапуска.

сижу разбираюсь почему, ведь один к одному скопировал…

нашел «почему» - эти правила работают в последней версии. у меня была более старая.

Здравствуйте подскажите пожалуйста, а как исключить локальные ip адреса и заходить на них напрямую?

У меня nekoray не находит vpn-сервиса. Брендмауэры блокируют все, кроме https.

Идея: запускать браузер под отдельным пользователем и по этому uid перенаправлять трафик в сеть, которая VPNка с помощью iptables.

Не понял, что значит tun mode и system proxy Прога может работать и в режиме VPNки и в режиме проксей. Что непонятного? Если попросить ее быть и тем и другим, то это не имеет смысла. По хорошему тут должны быть радиокнопки, а не галки.

А вообще чтобы пускать в впнку только то, что надо, а что не надо - пускать напрямую, есть antizapret. Опционально - на своем серваке. В таком случае список того, что надо, можно задать свой.

Добрый день. Прошу подсказать что изменить в настройках Nekobox? Включаю на телефоне точку доступа для раздачи мобильного интернета телевизору + телефоне запускаю Nekobox. Но YouTube на подключившемся к розданной сети телевизоре не идет, так как интернет берется через мобильный интернет-телефона, минуя Nekobox, видимо. Настраивал все по тому большому гайду Богдана, все работает, кроме этой описанной схемы, в отдаленной местности. YouTube на телефоне через Nekobox при этом летает.

VPN любой на устройстве не роутится при раздаче в другие сети. Для раздачи именно VPN нужна другая технология. mypublicwifi: Share a VPN connection

Что такое «по большому гайду Богдана»?

А вообще насколько понял все эти некореи, некобоксы, в2рейнж, в2рейтюны, это все поделки на базе основных технологий прокси сервера sing-box и протоколов для vpn. В каждом приложении свои заморочки, путаница, недоделки, баги, одна версия работает, другая нет, и наоборот, описание вроде и есть, но не везде срабатывает, правила вроде и по json, но могут быть ошибки в самих прогах от недоделок, наспех. Одна прога бросается автором, подхватывают, делают форки и следующая итерация версии… Приспичило вот подружить ICS и tun mode. Нашлось решение при помощи deepseek.

tun mode - низкоуровневый доступ к обработке сетевых данных (может конфликтовать, например, с ICS, столкнулся с этим), создается tunnel sing-box.

system proxy - системный прокси для всех программ которые ходят либо через прокси либо напрямую сами если есть настройки (обычно это в браузере Internet Explorer задается и наследуется другими типа Edge, Chrome, Yandex)

если обе галки не поставить то разумеется v2ray находится в пассивном режиме и ничего не делает.

если обе галки поставить то тут будет и то и то, причем через tun можно пропускать процессы по их именам, через прокси фильтровать по базам данных типа geoip.db, geosite.db и др.

если включен только прокси то ходить будет только то ПО которое умеет через системный прокси.

еще есть нюанс: если работает туннель, то, к примеру, сконнектиться другим VPN в другую сеть не получится, пока работает этот, который забит в v2ray/nekobox. Надо стопнуть его, тогда другой VPN подключиться и снова запустить nekobox. Пока такое не разрулил в самом некобоксе. Надо спросить у deepseek.

Пример блокировки пинга в туннель режиме:

 {
     "outbounds": [
         {
             "protocol": "blackhole",
             "tag": "block"
         }
     ],
     "routing": {
         "rules": [
             {
                 "outboundTag": "block",
                 "protocol": [
                     "icmp"
                 ],
                 "type": "field"
             }
         ]
     },
     "tun": {
         "auto_route": true,
         "mtu": 1500,
         "sniff": true,
         "strict_route": false
     }
 }

там смысл несколько иной: в том, чтобы замаскировать трафик. можно что-то наколеночное написать, чтобы симметричным ключом шифровало на клиенте и расшифровывало на сервере. проблемы начнутся, когда роскомпозор начнет неизвестный трафик блокировать или замедлять, им то похер, что из-за их ковровых блокировок совсем недавно платежи у банков прекратили проходить…