home.social
Sign in Create account

#singbox — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #singbox, aggregated by home.social.

  1. Habr @[email protected] ·

    LxBox: переносим опыт singbox-launcher в Android

    Привет. Полгода назад я выложил singbox-launcher — десктопный GUI для управления ядром sing-box . По фидбеку стало понятно: идея зашла, людям удобно собирать и отлаживать конфиги на ноутбуке, а потом переносить их на роутеры и другие сетевые устройства. Подробнее о десктопной версии я писал на Хабре . Пару слов для тех, кто не в контексте. Есть небольшой класс кроссплатформенных сетевых ядер, которые умеют гибкую маршрутизацию трафика и поддерживают современный набор протоколов: WireGuard, VLESS, SOCKS5, Shadowsocks, Hysteria2, TUIC и так далее. Sing-box в этом списке — не самый раскрученный, но для меня он оказался наиболее интересным: быстрая эволюция, внимание к деталям, чистый код, живое общение мейнтейнеров с пользователями, классно организованный по логике конфиг. Довольно быстро стали приходить запросы на Android-порт. Первое время казалось, что это будет прямое переиспользование десктопного кода. На практике сценарии потребления на мобильных оказались сильно другими: другой UX, другой lifecycle, Doze и background-лимиты, OEM-специфика, ограниченный экран, другие ожидания от автозапуска и обновлений. В итоге пришлось переписать практически всё с нуля. Результат этой работы — LxBox , и сегодня я хочу рассказать, чем он отличается от существующих Android-клиентов и как устроен изнутри.

    habr.com/ru/articles/1027734/

    #singbox #LxBox #Flutter #Android #Dart #WireGuard #маршрутизация_трафика #open_source #VLESS #specdriven

    #specdriven #vless #open_source #маршрутизация_трафика #wireguard #dart
  2. Habr @[email protected] ·

    NaïveProxy в sing-box (альтернатива VLESS)

    Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .

    habr.com/ru/articles/1024990/

    #singbox #naive #caddy #прокси

    #прокси #caddy #naive #singbox
  3. Habr @[email protected] ·

    Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

    Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

    habr.com/ru/articles/1020080/

    #прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

    #vpn #тспу #роскомнадзор #spyware #слежка #singbox
  4. Habr @[email protected] ·

    Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

    Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

    habr.com/ru/articles/1020080/

    #прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

    #vpn #тспу #роскомнадзор #spyware #слежка #singbox
  5. Habr @[email protected] ·

    Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

    Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

    habr.com/ru/articles/1020080/

    #прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

    #vpn #тспу #роскомнадзор #spyware #слежка #singbox
  6. Habr @[email protected] ·

    Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

    Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

    habr.com/ru/articles/1007568/

    #vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

    #fyne #gui #singbox #vibecoding #tun #wireguard
  7. Habr @[email protected] ·

    Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

    Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

    habr.com/ru/articles/1007568/

    #vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

    #fyne #gui #singbox #vibecoding #tun #wireguard
  8. Habr @[email protected] ·

    Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

    Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

    habr.com/ru/articles/1007568/

    #vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

    #fyne #gui #singbox #vibecoding #tun #wireguard
  9. Habr @[email protected] ·

    Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

    Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

    habr.com/ru/articles/1007568/

    #vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

    #vless #wireguard #tun #vibecoding #singbox #gui