#sing-box — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sing-box, aggregated by home.social.
-
L×Box: диагностика per-app трафика, посмотрим кто куда ходит
Недавно я дебажил проблему «Tinkoff Investments не открывается через VPN» — стандартная, split-routing проблема. Симптом: app запускается, картинки грузятся , но авторизационная сессия не поднимается, login висит. Через 30 минут возни со снапшотами /state , /connections , /logs и ручного matching'а conn_id'ов между ними картина прояснилась. Часть доменов вида *.t-bank-app.ru корректно матчится в мой ru-domains rule_set и идёт напрямую . Но другая часть резолвится через CNAME на *.trbcdn.net (TLD .net !) — этот target в ru-domains уже не попадает, и sing-box честно отправляет трафик через bypass-VPN в Польшу. Получается split: часть запросов уходит с моего домашнего IP, часть — с польского. Bank-backend, который привязывает session к source-IP / fingerprint'у, видит непоследовательного клиента и просто отказывается поднимать auth state. Симптом — «login завис», корень — domain-level split routing внутри одного приложения. Стало ясно: такая диагностика не должна занимать 30 минут. Поэтому в L×Box (мой Android-клиент на sing-box, open source ) появилась фича — Per-app traffic profiler .
https://habr.com/ru/articles/1033178/
#VPN #singbox #Android #Flutter #DNS #CNAME #splitrouting #диагностика #open_source #traffic_profiler
-
Как я писал трей-утилиту для управления sing-box на Windows
Эта статья о том, как я хотел сэкономить несколько секунд при переключении системного прокси в Nekobox, а в итоге уже несколько месяцев пишу мини-программу для управления sing-box . Началось с того, что для прокси на Windows я стал использовать Nekobox. Про гибкое раздельное туннелирование я еще не знал, и приходилось постоянно включать и выключать системный прокси, чтобы зайти то туда (сайт заблокирован), то сюда (сайт блокирует IP прокси). Много раз в час: клик по значку в трее, режим системного прокси, отключить (а потом обратно). И я подумал, что было бы удобнее просто кликать по значку. Ничего сложного — почему бы не реализовать? Начал я, конечно же, с рисования значка. Решил, что хорошо подойдет портал из «Рика и Морти» как метафора беспрепятственного перемещения между измерениями. Провел целый вечер в Procreate на iPad, замучился, устал и отложил затею на потом. Что было дальше
-
LxBox: переносим опыт singbox-launcher в Android
Привет. Полгода назад я выложил singbox-launcher — десктопный GUI для управления ядром sing-box . По фидбеку стало понятно: идея зашла, людям удобно собирать и отлаживать конфиги на ноутбуке, а потом переносить их на роутеры и другие сетевые устройства. Подробнее о десктопной версии я писал на Хабре . Пару слов для тех, кто не в контексте. Есть небольшой класс кроссплатформенных сетевых ядер, которые умеют гибкую маршрутизацию трафика и поддерживают современный набор протоколов: WireGuard, VLESS, SOCKS5, Shadowsocks, Hysteria2, TUIC и так далее. Sing-box в этом списке — не самый раскрученный, но для меня он оказался наиболее интересным: быстрая эволюция, внимание к деталям, чистый код, живое общение мейнтейнеров с пользователями, классно организованный по логике конфиг. Довольно быстро стали приходить запросы на Android-порт. Первое время казалось, что это будет прямое переиспользование десктопного кода. На практике сценарии потребления на мобильных оказались сильно другими: другой UX, другой lifecycle, Doze и background-лимиты, OEM-специфика, ограниченный экран, другие ожидания от автозапуска и обновлений. В итоге пришлось переписать практически всё с нуля. Результат этой работы — LxBox , и сегодня я хочу рассказать, чем он отличается от существующих Android-клиентов и как устроен изнутри.
https://habr.com/ru/articles/1027734/
#singbox #LxBox #Flutter #Android #Dart #WireGuard #маршрутизация_трафика #open_source #VLESS #specdriven
-
NaïveProxy в sing-box (альтернатива VLESS)
Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .
-
Sing-box и белый список приложений
Всем привет, расскажу про свою конфигурацию для доступа к своему любимому Youtube и нужным мне сервисам. Буду излагать максимально лаконично и без всяких ИИ. Данная конфигурация решает на корню проблемы следящих приложений, кроме одного комичного. О нём я немного опишу чуть ниже.
-
Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы
Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.
https://habr.com/ru/articles/1020080/
#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn
-
Знакомство с sing-box
Sing-box — это программа, которая знает много протоколов проксирования и умеет их очень гибко применять. Работает на разных устройствах (роутеры, телефоны, стационарные компьютеры) и операционных системах (Windows, Linux, iOS, Android и др.). Может быть клиентом (работать на конечном устройстве пользователя), сервером (принимать соединения от клиентов), клиентом и сервером одновременно (промежуточный узел для перенаправления трафика). В этой статье я познакомлю вас с sing-box и расскажу о его настройке. Покажу базовую конфигурацию sing-box, с которой не нужно постоянно включать и выключать VPN для доступа то к одному, то к другому сайту или приложению. И это будет работать на разных устройствах с минимальными изменениями. Это вводная статья для тех, кто уже пользуется готовыми GUI-клиентами, но хочет перейти на чистый sing-box.
-
-
One Open-source Project Daily
Multi-platform auto-proxy client, supporting Sing-box, X-ray, TUIC, Hysteria, Reality, Trojan, SSH etc. It’s an open-source, secure and ad-free.
https://github.com/hiddify/hiddify-app
#1ospd #opensource #clash #clashmeta #ech #hysteria #hysteria2 #proxy #reality #shadowsocks #shadowtls #singbox #singbox #ssh #tuic #v2ray #vless #vmess #wireguard #xray -
Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов
Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.
https://habr.com/ru/articles/1007568/
#vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne
-
Десять лет кошек и мышей между цензорами и интернетом
10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена. И где мы сейчас ?
https://habr.com/ru/articles/1005774/
#DPI #ТСПУ #XHTTP #singbox #цензура #Xray #VLESS #Reality #сетевая_безопасность #право
-
VPN на Go засыпает вместе со смартфоном: дебажим таймеры, Android и CLOCK_BOOTTIME
Вы подняли свой прокси-сервер, настроили навороченный sing-box на Android, всё летает, 4K видео грузится мгновенно. Но стоит положить телефон в карман на пять минут и магия исчезает. Соединение залипает, SSH-сессии рвутся, а WhatsApp-звонки превращаются в тишину Как только вы включаете экран сеть оживает. Казалось бы, типичный агрессивный энергосберегатор Android, но всё гораздо глубже. Я обнаружил там проблему на стыке рантайма Go, логики ядра Linux Улика №1: conntrack и чистка сети Первое, что бросается в глаза при анализе логов это странное поведение системы при событиях Pause и Wake. В Android-клиенте sing-box при выключении экрана срабатывает механизм приостановки DEBUG inbound/hysteria2[hy2-in]: connection failed: timeout: no recent network activity panic: runtime error: index out of range [0] with length 0 goroutine 615 [running]: github.com/sagernet/sing/common/bufio.(*SyscallVectorisedWriter).WriteVectorised(...) В современных сборках sing-box включен флаг with_conntrack. Когда Android сообщает приложению, что пора уходить в спячку (Pause), срабатывает метод ResetNetwork(). Внутри он вызывает conntrack.Close() Разработчики хотели как лучше: очистить таблицу состояний, чтобы при смене сети (например, переход с Wi-Fi на LTE) не оставалось мертвых записей. К чему это приводит? На мобилке это буквально рубит все активные TCP-сессии при каждом засыпании экрана. Если ваше приложение не умеет мгновенно переподнимать сессию, вы получаете обрыв Улика №2: Проблема замершего времени Почему WireGuard в официальном приложении работает стабильно, а в Go-клиентах (вроде sing-box или других форков) постоянно отваливается? Всё дело в том, как Go считает время. По умолчанию рантайм Go для всех таймеров и time.Sleep использует системные часы CLOCK_MONOTONIC В режиме глубокого сна на Android часы CLOCK_MONOTONIC останавливаются Если вы настроили WireGuard на отправку keepalive каждые 20 секунд:
-
#singbox exits with an error
configure tun interface: invalid argumentGuess what i did wrong
Now please help me guess why the fuck it's not a config parsing error but some obscure runtime error instead
-
Sing-Box Launcher теперь на macOS
Месяц назад я описывал wizard-подход к настройке sing-box без ручного JSON. Теперь это полноценный нативный macOS-клиент и Windows-клиент с TUN, системным прокси, menu bar, быстрым переключением узлов и решением бага Fyne через Objective-C.
https://habr.com/ru/articles/978634/
#singbox #macOS #Windows #GUI #wizard #VLESS #proxy #Go #open_source #proxyserver
-
Настройка sing-box и Momo (TPROXY) на OpenWrt: быстрый и точный обход блокировок
Статья объясняет, как настроить эффективное перенаправление трафика в sing-box на OpenWrt с использованием TPROXY. В отличие от решений вроде Podkop, метод позволяет гибко управлять трафиком, использовать сниффинг доменов, подключать внешние списки заблокированных сайтов и автоматически их обновлять.
https://habr.com/ru/articles/977950/
#OpenWrt #singbox #tproxy #обход_блокировок #обход_блокировки #туториал
-
(VLESS) VPN-клиент под Windows
Недавно мне нужно было запустить VLESS-подписку под Windows, подружить её с рабочим VPN и всеми сопутствующими «прелестями». Попробовал v2rayN, Nekoray, Hiddify — и довольно быстро понял, что хочу написать собственный клиент. Так появился singbox-launcher : 👉 https://github.com/Leadaxe/singbox-launcher Ниже — немного подробностей, почему так и что получилось.
https://habr.com/ru/articles/973754/
#vless #singbox #windows #launcher #vpn_клиент #wintun #singbox_GUI #Nekoray #v2rayN
-
У меня наконец получилось настроить обход цензуры на домашнем сервере. Теперь мне с телефона больше не придётся переключаться между десятком разных приложений, а достаточно просто подключить #WireGuard, где в #singbox на пире уже как надо настроен роутинг. Осталось туда же присобачить блокировку рекламы для полного счастья.
SMTPd работает напрямую, потому что иначе сервер не пройдёт проверку SPF. Но протокол довольно устойчивый к перебоям, так что пока не буду париться насчёт этого.
-
Какую книгу мне нужно прочитать, чтобы понимать, как на домашнем сервере с кучей сервисов настроить сеть таким образом, чтобы все исходящие подключения проходили через tun-интерфейс, на котором слушает sing-box?
-
The REALITY pipeline understood in a simple diagram. Questions welcomed.
#AntiCensorship #Xray #SingBox #REALITY #XTLS -
{ "route": { "auto_detect_interface": true, … }, … }TIL: если забыть этот параметр в конфиге sing-box с TUN-инбаундом, то трафик будет опять идти на тюн, зациклится, никакая прокся работать не будет.
Ну нельзя что ли ОГРОМНЫМИ КРАСНЫМИ БУКВАМИ написать об этом в документации??
Помню похожую ситуацию, около года назад: пытался разобраться, с чего вдруг Xray не хочет запускать сервер с Reality TLS. А просто последний релиз не умел в рилити, надо было собирать с гита. Вот нельзя что ли это в доках указать БОЛЬШИМИ КРАСНЫМИ БУКВАМИ… (Сейчас уже в релизах рилити есть, естественно.)
К слову о доках: захостил зеркало на https://sing-box.dc09.ru, а то официальные могут поблочить господа из РКН (уже из-за TLS ECH не открывается).
-
Как я адаптировал v2rayN для России или российские источники geo файлов для v2ray/sing-box/etc
Сегодня был выпущен мажорный релиз v2rayN v7.0, а вместе с ним и моя серия коммитов, которые добавляют поддержку пресета "Россия". Для его работы так же был создан российский источник geo файлов для v2ray/sing-box/etc.
https://habr.com/ru/articles/853796/
#v2ray #xray #singbox #maxmind #geoip #geosite #v2rayN #re:filter #antifilter #обход_блокировок
-
#sing-box
The universal #proxy platform.
https://github.com/SagerNet/sing-box -
Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников
Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны). Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки ( раз , два , три , четыре , пять , шесть , семь , восемь , десять , десять , и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.
https://habr.com/ru/articles/799751/
#обход_блокировок #цензура #прокси #xray #vless #singbox #shadowsocks #vpn