Маршрутизация в NekoRay режим TUN

Важно! Маршрутизация в режиме TUN, для режима системного прокси работают другие правила.

Настройка маршрутизации в Меню "Настройки" - "Настройки маршрутов".

Откройте вкладку "Базовые маршруты".

Рассматривать нужно, как таблицу.

Разрешаем посещение доменов и конкретных сайтов без использования VPN

Колонка "Напрямую" разрешает трафик, который будет работать напрямую без использования VPN.

В поле "Домен" добавьте domain:ru

Все сайты в зоне .ru будут открываться напрямую без использования VPN, так же можно добавить:

• domain:su
• domain:рф он же в формате punycode domain:xn--p1ai

и другие домены, которые относятся к сегменту РФ, либо к тем доменам, которые вы хотите, чтобы открывались без VPN.

Так же можно разрешать не домены, а конкретные сайты. Например,

• domain:myip.ru
• domain:gosuslugi.ru

Разрешит посещать сайты myip.ru, gosuslugi.ru без использования VPN.

Разрешаем посещение сегмента интернета без использования VPN

Кроме того, что можно "разрешить" сегмент интернета (сайты, приложения и пр) по географическому признаку. Т.е. всё что относится к конкретной стране будет разрешено и не будет использовать VPN.

Пропишите:

• geoip:ru
• geoip:private

Весь сегмент РФ будет работать без использования VPN.

Разрешаем посещение доменов и конкретных сайтов через VPN

Колонка "Прокси" разрешает трафик, который будет работать через VPN.

В поле "Домен" добавьте domain:com

Все сайты в зоне .com будут открываться через VPN.

Аналогично можно разрешать не домены, а конкретные сайты. Например,

• domain:whatismyipaddress.com

Разрешит посещать сайт whatismyipaddress.com через VPN.

Разрешаем посещение сегмента интернета через VPN

Можно "разрешить" посещение сегмента интернета (сайты, приложения и пр) по географическому признаку через VPN.

Например, разрешим посещение китайских сайтов через VPN.

В клетку "Прокси"+"IP" пропишите geoip:cn

Запрещаем посещение доменов и конкретных сайтов

Колонка "Блок" запрещает любой трафик.

В поле "Домен" добавьте

• geosite:category-ads-all
• domain:appcenter.ms
• domain:firebase.io
• domain:crashlytics.com

Запрещаем показывать рекламу и посещение сайтов: appcenter.ms, firebase.io, crashlytics.com.

Запрещаем посещение доменов и конкретных сайтов по географическому признаку

Клетка "Блок"+"IP" запрещает любой трафик по георгафическому признаку.

Добавьте geoip:us и заблокируется трафик на территорию США.

ВАЖНО! Привели базовый, но не исчерпывающий перечень возможных настроек. Для более гибкой настройки и изучения воспользуйтесь документацией по Nekoray.

Разрешить torrent-трафик в обход VPN

Так как серверы VPN, как правило распологаются за территорией РФ, а следовательно к ним пременяются местные законы, которые как правило запрещают торрент-трафик с вытекающими штрафами для конкретного пользователя или арендосъемщика сервера.

Скорее всего вам, как конечному пользователю VPN не грозит ничего за bittorrent-трафик, но приведёт к блокировке сервера VPN.

Сервис VPN tunnel не запрещает скачивать сами торрент-файлы или магнет-файлы, но рекомендуем именно торрент-трафик пускать в обход VPN!

Зайдите в "Настройки" - "Маршруты", вкладка "Общие".

В поле "Редактор JSON" вставьте следующий код:

{

"rules": [

{

"outboundTag": "direct",

"protocol": [

"bittorrent"

],

"type": "field"

}

]

}

Должно выглядеть вот так. Всё, торрент-трафик будет работать в обход VPN. Сохраните и перезапустите nekoray.

Практические примеры

Пример 1. Пользователь играет в покер на сайтах.

Задача:

1. Чтобы ВПН не работал для сайтов acrpoker.eu, poker.ru

2. При этом ВПН должен работать для сайта coinpoker.com

Пример 2. Пользователь внутри РФ.

Задача:

1. Чтобы российские сайты открывались без ВПН
2. Все остальные сайты через ВПН.
3. Запретить рекламу на всех сайтах.