Skip to content

Instantly share code, notes, and snippets.

@kksudo
Last active July 1, 2025 13:08
Show Gist options
  • Save kksudo/9e2072b3c60a72040f4e9d6fb9da7e9c to your computer and use it in GitHub Desktop.
Save kksudo/9e2072b3c60a72040f4e9d6fb9da7e9c to your computer and use it in GitHub Desktop.
Настраиваем подключение к впн Устанавливайте только Stable версии приложений!

Настраиваем подключение к впн Устанавливайте только Stable версии приложений!

Подробнее про клиенты и настройку можно почитать по этой ссылке

Android

  1. NekoBox for Android

    • Скачать и установить приложение на смартфон.
    • Скопировать ключ в буфер обмена
    • Открыть приложение и нажать плюсик наверху
    • Импортировать из буфера обмена
    • Нажать на иконку как у Телеграма внизу приложения
  2. V2RayNG

  • Скачать и установить приложение на смартфон. Из Google Play или GitHub
  • Открыть приложение v2rayNG и нажать кнопку "Добавить" image
  • В меню выбрать опцию "Импорт профиля из QR-кода" image
  • Необходимо сканировать QR-код с настройками для подключения (например с компьютера)
  • Активировать подключение. image

IOS

  1. FoXray

    • Скачать и установить приложение на смартфон. Из App Store image
    • Открыть приложение FoXray и нажать кнопку "+" (позволит добавить конфигурацию вручную) или отсканировать QR-код image
    • Необходимо сканировать QR-код с настройками для подключения (например с компьютера)
    • Нажать кнопку "Play" и разрешить приложению добавить конфигурацию VPN на устройство image
  2. V2Box - V2ray Client

  • Скачать и установить приложение на смартфон. Из App Store
  • Открыть приложение V2Box и нажать кнопку "Add"
  • В меню выбрать опцию "Import from QR Code"
  • Необходимо сканировать QR-код с настройками для подключения (например с компьютера)

Windows

  1. NekoRay / NekoBox For PC
    • Скачать программу и распаковать ее в любом месте
    • Запустить файл nekoray.exe из папки программы
    • Скопировать ключ в буфер обмена
    • В программе нажать на Сервер, добавить профиль из буфера обмена
    • Правой кнопкой на наш профиль в окне и нажать Запустить
    • Поставить галочку на режим TUN для проксирования всего трафика без исключения (в MacOS нужно запустить программу от рута, чтобы можно было активировать эту опцию)

Альтернативная инструкция:

  1. Установить и запустить клиент. Важно! При установке клиента необходимо указать ядро - sing-box. Изменить ядро в уже установленном клиенте можно перейдя по пути: Preference >> Basic settings >> Core.
  2. Открыть QR-код с настройками для подключения полученные ранее
  3. Перейти в меню “Program” и выбрать пункт “Scan QR Code”: image
  4. Поставить галочку напротив надписи “VPN Mode”;
  5. Запустить подключение, кликнув по его названию правой кнопкой мыши и выбрав пункт “Start”:

MacOS

  1. NekoRay for macOS Настройка аналогична как и для windows

  2. V2Box - V2ray Client Из коробки работает как VPN.

    Настройка:

    1. Скачать и установить приложение на компьютер. Можно установить из AppStore https://apps.apple.com/us/app/v2box-v2ray-client/id6446814690
    2. Открыть приложение V2Box и нажать кнопку "+" "Add", выбрать опцию "Import url from clipboard" и вставить скопированную конфигурацию
  3. Вернуться на главный экран (Значок дом). Нажать кнопку "Connect" и разрешить приложению добавить конфигурацию VPN на устройство.

  4. Проверить подключение можно на сайтах https://2ip.ru и https://whatismyipaddress.com/

Linux

  1. NekoRay for Linux Настройка аналогична как и для windows

Технические ограничения:

  • На один аккаунт можно подключить не более 3-х устройств.
  • Трафик ограничен ~150 Гб в месяц.

Важно

  • Не используйте VPN для незаконных целей!
  • Не используйте VPN для распространения спама!
  • Не используйте VPN для распространения вирусов!
  • Не используйте VPN для распространения порнографии!
  • Не используйте VPN для etc...!

Опционально (по желанию)

Маршрутизация российского трафика напрямую (чтобы не тратить трафик на впн).

Теперь хорошо бы сделать что бы трафик до российских доменов напрямую, для этого открываем nekoray, идем в Preferences - Routing settings - Simple route - Custom route

  1. image

  2. image И в появившемся окне Json Editor прописываем следующее:

{
  "rules": [
    {
      "domain_suffix": [
        ".ru"
      ],
      "outbound": "direct"
    }
  ]
}

Для FoXray все чуть проще, нужные правила там уже есть, осталось их только активировать. В самом верху главной страницы приложения заходим в Routing & DNS

  1. image
  2. Тут уже создан первый набор правил, называется он Simple проваливаемся в него и приводим к следующему виду и не забываем сохранить image
  3. image
  4. image Можно активировать и подключение и проверить опять же на сайтах https://2ip.ru и https://whatismyipaddress.com/

Читать больше (тут)

Альтернативы

Что можно использовать в качестве бесплатной альтернативы для обхода блокировок?

P.S.: Весь трафик проходящий через сервисы описанные выше ожидает неизвестная участь, в частности имеется вероятность сбора переданной информации и использование её в неизвестных целях.

FAQ:

  • Что за впн мы настраиваем ? Используем набор 3X-UI, в частности XRay XTLS-Reality. Это самое новое изобретение от авторов XRay. Он уже поддерживается в master-ветке xray и даже в некоторых клиентах, но про него все еще мало что известно. Подробнее:

  • https://habr.com/ru/articles/710980/

  • https://habr.com/ru/articles/727868/

  • https://github.com/MHSanaei/3x-ui

  • Как этот впн работает? Если вкратце, то мы будем упаковывать свой трафик в HTTPS и прятаться за чужими доменами. То есть даже если провайдер будет проверять наш трафик то он получит данные и сертификат сайта за которым мы прикрываемся. И заблокировать у провайдеров всё это получится очень не скоро.

  • В чем основные преимущества?

    • Не блокируется большинством сотовых провайдеров в России.
    • VLESS отлично мимикрирует под обычный https трафик.
    • Ключевым отличием 3X-UI от других VPN-сервисов являются расширенные настройки и повышенная безопасность данных.
    • В отличие от других аналогичных панелей обладает более высокой стабильностью и работоспособностью.
  • Какие данные собирает сервис и каким образом они используются? Сервис не собирает и не использует данные людей, никаким образом не монетизируется.

@extrifixation
Copy link

extrifixation commented Nov 10, 2024

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

@kksudo
Copy link
Author

kksudo commented Nov 10, 2024

nekobox

MatsuriDayo/nekoray#738 (comment)

MacOS X Tun mode works in sudo
something like
sudo /Applications/nekoray_arm64.app/Contents/MacOS/nekoray

@kksudo
Copy link
Author

kksudo commented Nov 10, 2024

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

You need these settings:
image

@extrifixation
Copy link

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

You need these settings: image

I have configured it on the PC, how about android?

@kksudo
Copy link
Author

kksudo commented Nov 10, 2024

I have configured it on the PC, how about android?

For android, I can recommend you v2rayNG, it's a pretty stable and simple tool.

@extrifixation
Copy link

I have configured it on the PC, how about android?

For android, I can recommend you v2rayNG, it's a pretty stable and simple tool.

v2rayNg does not support this routing method either.

@kksudo
Copy link
Author

kksudo commented Nov 11, 2024

v2rayNg does not support this routing method either.

I'm sorry, I don't know anything about the topic you mentioned. If someone else has a solution, please let me know by updating this thread.

@extrifixation
Copy link

extrifixation commented Nov 11, 2024

S41111-15360396
it worked this way
ip:0.0.0.0/0
outbound:direct

@flarens
Copy link

flarens commented Dec 6, 2024

Подскажите как в Windows версии nekoray настроить маршрутизацию, чтобы все процессы были baypass (напрямую), кроме процесса chrome.exe, НО в самом хроме чтобы весь трафик тоже шел напрямую за исключением указанного списка суфиксов доменов. Такое вообще возможно в нем настроить?

@kksudo
Copy link
Author

kksudo commented Dec 6, 2024

Подскажите как в Windows версии nekoray настроить маршрутизацию, чтобы все процессы были baypass (напрямую), кроме процесса chrome.exe, НО в самом хроме чтобы весь трафик тоже шел напрямую за исключением указанного списка суфиксов доменов. Такое вообще возможно в нем настроить?

Для таких задач (сам использую в таком же кейсе) реоменую использовтаь расширение для прокси Proxy SwitchyOmega.

Т.е. получается, что весь трафик идет напрямую, но в настройках Proxy мы указываем список доменов, которые должны ходить через наш VPN. Как раз в этом расширении можно добавлять правила regexp, для которых трафик должен идти через VPN.

Nekoray запускает http proxy and socks proxy на локалхост, а в браузере в расширении в указываете способ подключения к VPN.
image

@extrifixation
Copy link

extrifixation commented Dec 6, 2024

Подскажите как в Windows версии nekoray настроить маршрутизацию, чтобы все процессы были baypass (напрямую), кроме процесса chrome.exe, НО в самом хроме чтобы весь трафик тоже шел напрямую за исключением указанного списка суфиксов доменов. Такое вообще возможно в нем настроить?

image
image_2024-12-06_16-11-33

В "Настройках маршрута > Базовые маршруты", каждый домен с новой строки через приставку "domain:" в столбик с "Прокси", в этом же окне, внизу указываешь outbound по умолчанию - "bypass". Ставишь на главном экране режим TUN и в меню "Программа" ставишь галочку запомнить последний профиль.

@flarens
Copy link

flarens commented Dec 7, 2024

реоменую использовтаь расширение для прокси

Интересное решение, но сейчас обнаружил проблему, что в режиме системного прокси NekoRay конфликтует с моим файерволом SimpleWall (работает на основе Windows Filtering Platform - WFP). Суть в том, что после включения VPN прокси некоторые запреты фаервола втихую перестают работать. Так ряд программ несанкционированно обновились, что только сейчас заметил. Смена порта прокси не помогла. Сейчас смотрю на режим TUN, который вроде не конфликтует.

А теперь к вопросу. Запускаю VPN TUN (на ютуб стоит bypass), запускаю goodbyedpi и на ютуб не идет интернет. Возможно ли подружить эти 2 решения, чтобы Ютуб трафик не гонять через VPN? Пробовал в настройках TUN-режима добавить пропуск процесса goodbyedpi.exe - не помогает.

@flarens
Copy link

flarens commented Dec 8, 2024

Решил свою проблему. Напишу кратко, вдруг кому пригодится.

NekoRay в режиме системного proxy ломает работу файрволов, работающих на WFP. Изменение порта proxy не помогает. Но сработало изменение ip proxy.

NekoRay - Настройки - Основные настройки
Адрес входящих подключений = 127.0.0.5
Адрес входящих SOCKS = 2085

Примечание: при использовании кастомного прокси в NekoRay не нужно ставить галочки Режим TUN или Режим системного прокси. Он всегда включен по заданному адресу, а рубильник включения делаем в самом браузере через расширение.

Смотрел разные proxy расширения для Хрома, все нагромождены избыточными фрэймворками, не понятно безопасны они или где шпионы зарыты. Требуют каких-то сомнительных доступов. Написал свое расширение - простой переключатель proxy. Единственный функционал - переключение с системного прокси на указанный выше адрес. Код скрипта максимально простой в 1 страницу, легко проверить.

Убитые зайцы:

  1. как и требовалось, VPN трафик идет только через приложения, подключенные по кастомному прокси (в моем случае только Chrome)
  2. такой способ не препятствует работе goodbyedpi

@wildburn
Copy link

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

You need these settings: image

 Tun mode не работает на маке. Требует постоянно чтобы пароль ввели от судо и все и ничего не происходит постоянно пароль просит

@kksudo
Copy link
Author

kksudo commented Dec 23, 2024

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

 Tun mode не работает на маке. Требует постоянно чтобы пароль ввели от судо и все и ничего не происходит постоянно пароль просит

Да, на маке есть такой косяк.
Чтобы весь трафик гнать нужно или nekoray от root запускать
Или
Использовать V2Box - V2ray Client, там эта фича работает из коробки.

@wildburn
Copy link

а на nekobox как-то можно кинуть весь трафик напрямую, кроме указанных в маршрутах доменов, которые мне нужно гонять через прокси?

Tun mode не работает на маке. Требует постоянно чтобы пароль ввели от судо и все и ничего не происходит постоянно пароль просит

Да, на маке есть такой косяк. Чтобы весь трафик гнать нужно или nekoray от root запускать Или Использовать V2Box - V2ray Client, там эта фича работает из коробки.

Read-only file system он мне выдает когда тун мод пытаюсь врубить и никак от рута он не запускается)

@Amogususyy
Copy link

@VitaliyAT
Copy link

Решил свою проблему. Напишу кратко, вдруг кому пригодится.

NekoRay в режиме системного proxy ломает работу файрволов, работающих на WFP. Изменение порта proxy не помогает. Но сработало изменение ip proxy.

NekoRay - Настройки - Основные настройки Адрес входящих подключений = 127.0.0.5 Адрес входящих SOCKS = 2085

Примечание: при использовании кастомного прокси в NekoRay не нужно ставить галочки Режим TUN или Режим системного прокси. Он всегда включен по заданному адресу, а рубильник включения делаем в самом браузере через расширение.

Смотрел разные proxy расширения для Хрома, все нагромождены избыточными фрэймворками, не понятно безопасны они или где шпионы зарыты. Требуют каких-то сомнительных доступов. Написал свое расширение - простой переключатель proxy. Единственный функционал - переключение с системного прокси на указанный выше адрес. Код скрипта максимально простой в 1 страницу, легко проверить.

Убитые зайцы:

  1. как и требовалось, VPN трафик идет только через приложения, подключенные по кастомному прокси (в моем случае только Chrome)
  2. такой способ не препятствует работе goodbyedpi

Не понимаю чем не устраивает настройка в самой программе "Всё по байпас, кроме указанных" как показал extrifixation

@VitaliyAT
Copy link

VitaliyAT commented Jan 24, 2025

Сталкиваюсь с проблемой постоянного отключения программы на ПК. Выплёвывает что-то вроде "внешний сайт прервал подключение" или просто лог останавливается и стоит. Руками снова делаешь Старт и всё снова запускается, но тоже до поры до времени. Как в настроить автоматический реконнект?

@kksudo
Copy link
Author

kksudo commented Jan 24, 2025

@VitaliyAT

Сталкиваюсь с проблемой постоянного отключения программы на ПК. Выплёвывает что-то вроде "внешний сайт прервал подключение" или просто лог останавливается и стоит. Руками снова делаешь Старт и всё снова запускается, но тоже до поры до времени. Как в настроить автоматический реконнект?

Да, наблюдал подобное поведение в nekoray. Думаю это связано с типом подключения, это же не постоянный впн, а трафик, который пытается мимикрировать под обычные HTTPS запросы. Думаю в этом причина.
Поэтому, когда нужно стабильное подключение использую V2Box.

@kksudo
Copy link
Author

kksudo commented May 16, 2025

Отличный тред с инструкциями по VLES: XTLS/Xray-core#3518

В данном руководстве мы с Вами подробно рассмотрим настройку VLESS TCP REALITY + FLOW + uTLS, а так же рассмотрим детально механизмы их работы.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment