Маршрутизация на Nekoray

Censorship circumvention methods & software
1

Настраивал ли кто нибудь маршрутизацию на клиенте Nekoray? GitHub - MatsuriDayo/nekoray: Qt based cross-platform GUI proxy configuration manager (backend: v2ray / sing-box)
В поле direct выставляю geoip:ru но эффекта нет, проксируется. Прописал CIDR, все равно проксируется. Поделитесь, кто настраивал роутинг на нем. Спасибо!

2

а где проверяете? на яндексе работает Яндекс.Интернетометр — проверка скорости интернета

3

можно еще сделать “custom route (global)”

{
    "rules": [
        {
            "domain_suffix": [
                ".ru"
            ],
            "outbound": "direct"
        }
    ]
}
4

На интернетометре тоже проверял. Попробую ещё раз кастом правила, первый раз не сработало.

5

прога кривая, отказался от неё и сделал конфиг для чистого sing-box, переустановите и сделайте всё с 0, может поможет

6

Возможно что кривая, у меня мак и xray + xtls reality. Ничего кроме неё не нашёл

7

Такой формат прога отказалась принимать. Но есть момент со стандарт правилами, при использовании в режиме прокси, в режиме tun сработало.

8

Убедитесь, что в конфигурации Nekoray включен sniffing (sniff result for routing или как-то так).

И да, сниппет, который скинули выше - он для использования Nekobox (с ядром Sing-box), а не Nekoray (там ядро X-ray).

9

nekoray при запуске спрашивает ядро

10

Да, если выбрать XRay, то он так и остаётся Nekoray, а если выбрать Sing-box, то он перезапускается уже как Nekobox. У них отличаются некоторые окна в интерфейсе, и, само собой, ядро.
То, что вы вбиваете в “Custom JSON” передается напрямую в конфиг, у ядер разные синтаксисы конфигов, и логично, что то, что работает с Sing-box скорее всего не заработает с XRay и наоборот.

11

с xray явно не заработает, даже не запустится конфиг

12

Спасибо за ответы, попробую завтра

13

По умолчанию был установлен, но это не сработало

14

Установил Nekoray на sing-box, прочитав из статьи о блокировках, что

“Правила по суффиксам Nekobox не умеет, но их умеет sing-box в его основе, поэтому жмем “Custom” и прописываем”

С суффиксами правила работают - я проверил, но вот с доменами никак не получается фильтровать :roll_eyes:
Вбил такое в JSON:

{
    "rules": [
        {
            "domain": [
                "yandex.com",
                "google.com",
                "yahoo.com",
                "bing.com",
                "tineye.com",
                "duckduckgo.com",
                "youtube.com",
                "apple.com",
                "vk.com",
                "icq.com",
                "livejournal.com",
                "live.com",
                "login.live.com"
            ],
            "outbound": "direct"
        }
    ]
}

Или с доменами Nekobox вообще не работает? :face_with_monocle:

15

зачем проксировать только корневые домены? у ваших сайтов полно доменов типа mail.yandex.com, accounts.google.com,… оставьте domain_suffix (это не избавит от проблемы наличия доменов типа yastatic.net в сервисах яндекса и т.д., но если не критично, то можно забить, в противном случае делайте исключения по подсетям яндекса, гугла,…). И читайте официальный мануал, он не лучший, но с правилами типа как у вас там вроде проблем нет Route Rule - sing-box

16

Пока не заблокированы, смысл гонять тот же трафик ютуба в обход?

Согласен, может это и более палевно даже, один комп а страница и статистика с двух разных ip приходят :face_in_clouds:

Спасибо, но всё-равно не работает, идёт в обход:

изображение_2024-05-02_103332622
изображение_2024-05-02_1033326221233×752 49.5 KB

правила 
{
    "route": {
        "rules": [
            {
                "domain": [
                    "yandex.com",
                    "google.com",
                    "yahoo.com",
                    "bing.com",
                    "tineye.com",
                    "duckduckgo.com",
                    "youtube.com",
                    "apple.com",
                    "vk.com",
                    "icq.com",
                    "livejournal.com",
                    "live.com",
                    "login.live.com"
                ],
                "outbound": "direct"
            }
        ]
    }
}
17

ничего не понял, вы хотите гонять ютуб через прокси или нет? по логике надо в обход прокси. Сами видео на домене googlevideo.com с сотней субдоменов, поэтому ставьте domain_suffix.

сниффинг включен? лог в info и смотрите видно ли там ваши домены и куда направляются

18

Да.

Верно, в обход прокси.
Domain_suffix на удивление сработал, повозится правда пришлось, ну да ладно, главное работает. Спасибо! :+1:

Оставлю здесь код, может кто тоже мучается с этим:

Правила от Kisliy :) 
{
    "rules": [
        {
            "domain_keyword": [
                "habr.com"
            ],
            "outbound": "proxy"
        },
        {
            "domain_keyword": [
                "yandex.com",
                "google.com",
                "yahoo.com",
                "bing.com",
                "tineye.com",
                "duckduckgo.com",
                "youtube.com",
                "apple.com",
                "vk.com",
                "icq.com",
                "livejournal.com",
                "microsoft.com",
                "live.com",
                "login.live.com",
                "tradingview.com"
            ],
            "outbound": "direct"
        },
        {
            "domain_suffix": [
                ".ru",
                ".su",
                ".by",
                ".рф"
            ],
            "outbound": "direct"
        },
        {
            "geoip": [
                "private",
                "ru",
                "by"
            ],
            "outbound": "direct"
        }
     ]
}
19

geoip это база данных стран и их айпи адресов, в вашем правиле ru - russia, by - belarus, стран su, рф в официальной базе не существует.
geosite это база данных сервисов, например steam, названий ru, su, by, рф в официальной базе не существует.

20

Да уж, перебор вышел :see_no_evil:
Сейчас подправлю.