Гибкое проксирование трафика (NekoBox или NekoRay)
Добрался все-таки до NekoBox (под Windows — NekoRay). С Clash for Windows возникало как-то много проблем (одна из..). Без проблем смог поднять только на одной машине, час бился головой с настройкой др. компьютера в своей локальной сети — победил.. На виртуалке (в той же ЛВС) исходя из понимания первой проблемы (видимо все же не понял 🥲) не смог слету поднять должным образом, подключение с прокси было, пинги есть, весь трафик в директе наплевав на правила.. Ушел щупать NekoBox, к тому же он поддерживает много больше протоколов (но я пока так же продолжу говорить о двух).. и вот мой минимум :)
Нам понадобятся
Прокси (Shadowsocks, VMess, с этими протоколами NekoBox/Ray умеет работать, проверено)
Программы и домены, трафик которых будем вертеть — Google Chrome, Firefox...
О протоколах
О выше упомянутых протоколах — Shadowsocks и VMess (V2Ray) написано тут.
Как я говорил ранее, не имеет значения где раздобудете прокси, у меня к примеру имеется виртуальный сервер с 3X-UI на борту, где я и создал подключение с протоколом Shadowsocks (тут пример моей конфигурации) и VMess (для данного протокола тут).
Пример кастомных маршрутов (JSON) скармливаемых NekoBox
{
"rules": [
{
"domain_suffix": [
"google.com",
],
"outbound": "proxy"
},
{
"domain_keyword": [
"myip",
"2ip"
],
"outbound": "proxy"
},
{
"outbound": "proxy",
"process_name": [
"firefox.exe",
"Guilded.exe"
]
}
]
}
Описание параметров:
domain_suffix включает домены, которые направляются через прокси.
domain_keyword включает ключ. слова для доменов, которые должны идти через прокси.
process_name задаёт процессы, которые используют прокси.
Их больше, но я не смог найти документации по всем (выцеплял необходимые мне с GitHub), если у кого есть информация по всем параметрам, поделитесь пожалуйста :)
Подробное описание моих правил (для общего понимания)
domain_suffix,google.com,Proxy
Это правило указывает проксировать все запросы к доменам, оканчивающимся на google.com через группу прокси Proxy. Например, любые страницы, такие как www.google.com, mail.google.com, drive.google.com будут направлены через прокси.
domain_suffix,www.myip.com,Proxy
Аналогично первому правилу, все запросы к www.myip.com будут проходить через прокси Proxy. Это используется для того, чтобы тестировать IP-адрес через сайт www.myip.com.
domain_keyword,myip,Proxy
Это правило указывает, что любые домены, содержащие ключевое слово myip в любом месте, будут проксироваться через Proxy. Например, такие домены как myip.com, checkmyip.net и т. д. будут направлены через прокси.
domain_keyword,2ip,Proxy
Здесь указано, что все домены, содержащие слово 2ip, также будут проксироваться через Proxy. Это может включать сайты вроде 2ip.ru, которые используют этот поддомен для проверки IP-адресов.
process_name,firefox.exe,Proxy
Это правило указывает, что все трафики, исходящие от процесса firefox.exe, должны быть направлены через прокси Proxy. Это означает, что при использовании браузера Firefox весь интернет-трафик будет проходить через прокси.
process_name,Guilded.exe,Proxy
Здесь указано, что весь трафик приложения Guilded.exe (клиент для геймеров, аналог Discord) будет направлен через прокси Proxy.
Резюме для приложений:
Firefox и Guilded: Все их трафики полностью идут через прокси.
Chrome: Нет явного правила для chrome.exe, следовательно, его трафик будет направляться напрямую, если он не попадает под доменные правила.
Сайты с доменами google.com, myip.com, 2ip.ru: Эти домены всегда будут проксироваться, независимо от браузера или процесса.
Сайты с американскими и российскими IP-адресами: Сейчас их трафик идет через прокси, так как правила для GEOIP,RU и GEOIP,US закомментированы.
Перейдем к NekoBox (NekoRay)
Для начала перейдем к кастомным правилам маршрутизации, оформляется все в формате JSON, пример выше.. Outbound по умолчанию — bypass, нужен для корректной работы белого-списка в настройках TUN-режима (при использовании кастомных правил, необходимости особой нет туда лезть), можно включить, так скажем на будущее :)
После описания необходимых правил (можно и до редактирования кастомных маршрутов) нужно добавить профиль подключения к прокси из буфера или отсканировав QR на экране (варианты добавления профилей порадовали). Включить TUN режим (важно для UDP трафика, используется голосовыми каналами Guilded). И соответственно запустить добавленный профиль.
Итог
Firefox (проксирование всего трафика программы)
Google Chrome (проксирование доменов и по ключевым словам, согласно правилам)
Guilded (проксирование всего трафика программы)
Осталась последняя задача, запускать при загрузке ОС с активацией последнего профиля в TUN режиме (он не включается по умолчанию, прав не хватает при автозапуске, добавление в HKLM что-то проблему не решило), найду ответ дополню пост :)