Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 98
Меня вот удивляет, что до сих пор никто не сделал нормального vless клиента под винду, вроде vless существует уже не первый год, а клиентов шаром покати, hiddify и nekoray уже год не обновляются и по официальной информации (по крайней мере nekoray) заброшен, v2ray и clash verge максимально запутанные, с кривым переводом и отсутствием раздельного проксирования по процессу, happ вроде есть еще, но там закрытый исходный код и имеет не очень хорошую репутацию, есть еще форк nekoray под названием Throne, но там есть косяки с маршрутизацией и некоторые баги.. Зато у буржуйских норд впнов и прочего, которые блокируются на раз два удобный функционал и приложения. Ну как так
Эм.. так я же вот вам даю свой проект который ровно эти вопросы решает.
Вроде, неделю назад были сообщения, что уже начали его блокировать?
Пока что это был вброс, пока что стабильно работает.
Да что то совсем не выброс) у меня свой собственный не работает.
Обнови ядра наконец, фингерпринты наверное пособирали и вот уже "заблокали", на мой прокси жалоб не было. На данный момент vless особенно с reality блокировать не умеет никто, ни китай ни иран, а от них РФ ещё сильно позади.
Тоже как-то перестал работать, сменил SNI - заработал. Попробуйте, может дело в этом.
Увы, не вброс. Просто блокировки адресные и зависят от региона юзера и локации сервера. Первыми под раздачу попали серваки на аезе, там достаточно жёстко блочат, сначала по массовым сни блочили, но и потом селф стил продержался 2 недели..
Кстати, а с инвизибл мэн хрэй свой не сравнивали?
И работают оба режима, и прокси и туннель?
Но в любом случае, спасибо за Ваши труды, погоняю на разных настройках:)
На aeza пришло письмо от роскомнадзора, что надо удалить все обходящие сервисы с сервера)
Когда вы видите в новости слова "Блокировка VLESS", то сразу переставайте читать такие новости. VLESS в чистом виде никто не использует, он бегает поверх кучи разных транспортов и если что-то и смогли задетектить, то какую-то конкретную комбинацию.
Подскажите, как вы себе это представляете?
А какие проблемы у Throne? Мне нужен клиент который я просто скажу людям "поставить" дам шаги как зафигачть подписку и настроить маршруты. Изначально это был nekoray, но он же теперь в public archive и устарел, думал заменить на Throne так как показался достаточно приемлемой альтернативой ещё и со схожим интерфейсом, протестировал, вроде работает, но сейчас ты говоришь там есть какие-то проблемы.
Потому что не может быть никакого нормального сферического клиента в вакууме. Конфиг sing-box невозможно нормально перенести в GUI. Это будет или клиент для домохозяек с двумя кнопками, или монстроподобный комбайн (которых очень и очень много, вы даже 20% не перечислили), который всё равно не сможет покрыть 100% функциональности. Это как программирование html через визуальный редактор (когда-то было модно, а потом отказались). Правильный вариант использования sing-box - это ручное редактирование json плюс 2 кнопки. И переносимость конфига 100% между всеми устройствами.
А автор начал делать очередной комбайн на свой вкус (думая, что получится лучше) и выложил довольно сырой результат на всеобщее обозрение (первый коммит 5 дней назад). По скриншотам особой продуманности пока что не видно (и не очень красиво на мой вкус), больше похоже на решение своих частных проблем (на свой лад), а не на универсальную программу для всех. А еще по коду похоже на вайб кодинг, но могу ошибаться, прошу прощения.
Мне скорее что-то такое по душе: https://github.com/hdrover/sing-box-drover
Автор Nekoray свернул проект (репозиторий в архиве), но есть популярный форк с частыми обновлениями. Hiddify просто был красивым и с одной кнопкой, на хабре почему-то часто упоминали, в народ пошло, хотя программа сама по себе не очень (да, развитие остановилось, нет смысла пользоваться).
А что конкретно нельзя перенести? Nekoray (ныне Throne) реализует все что нужно в удобном не перегруженном GUI (структура оставляет желать лучшего, но он точно не монструозный комбайн), а что тебе нужно от клиента singbox? Мне нужно чтобы оно поддерживало все инбаунды, удаленные подписки, tun/sys proxy режимы, маршрутизацию. Все, а что ещё нужно? Throne это все реализует, уж точно проще чем json-ы писать, вообще json сам по себе фиговый формат чтобы самому его писать. Если уже писать, то это не singbox, а clash с его удобными yaml конфигами который действительно настолько удобный, что проще а нем, чем в GUI
По-моему через nekoray настроить даже сложнее, чем через json. Всё спрятано в разных местах, настроек много, что-то еще досталось в наследие от xray, одни настройки перекрывают другие. Везде что-то можно переопределить дополнительным блоком json. В итоге, совершенно непонятно что получается на выходе.
Еще проблема, что sing-box постоянно обновляется, меняются правила, что-то становится deprecated, а GUI не успевает.
И я практически уверен, что всё там не реализовать. Например, я хочу, чтобы одни домены шли через один прокси, другие через группу прокси с селектором, dns запросы к разным доменам тоже по разным правилам (что-то через конкретные сервера, что-то через группы с переключателями). А что-то работает только по ipv6, отдельные правила. А еще различные комбинации rule_set с загрузкой правил из внешних источников. Как всё это нормально в GUI отобразить? Никак.
Чего реально не хватает - это какого-то мощного онлайн редактора конфига. Добавляешь блок, видишь все параметры, обязательные, значения параметров по умолчанию, выпадающие списки допустимых значений, встроенная валидация. И так на всех уровнях вложенности. Это было бы круто и удобно. Но делать сложно, а аудитория маленькая (кому это реально нужно), которая и без такого инструмента в целом разберется.
https://github.com/hdrover/sing-box-drover да я увидел но позже.
в общем работа с траем такая же.Правильный вариант использования sing-box - это ручное редактирование json плюс 2 кнопки.
у меня ровно так и сделано =) Поставите попробуете, отпишитесь!
Пользуюсь FlClashX на базе mihomo, удобный формат правил в yaml на сервере и клиент в целом отвечает всем требованиям. Есть другие альтернативы на базе mihomo, тут уж на вкус и цвет. Оно работает под все кроме iOS, и работает сильно лучше чем условный hiddify, особенно радует автозапуск и автоподключение при включении ПК
А можно чуть подробнее про репутацию Happ? Что с ней не так?
Тоже поражаюсь... vless уже зрелый протокол, а под винду всё ещё выбираешь между заброшенным некореем, тяжеленным v2rayN и экспериментальными форками
Сплит в v2rayn по процессам работает только через sing-box
Видимо плохо искали. Есть кроссплатформенный v2ray tun. Стоит у меня на всех осях
а что у HAPP с репутацией?
flclashx
А как же: koala clash, ficlashx, happ? Это все сделано под Винду и с очень приятным интерфейсом. С поддержкой подписок, группировки, распределение трафика и правил.
sing-box не поддерживает xhttp :(
Сижу на Nekoray+ProxyFire для программ, в которых нельзя явно указывать прокси сервер по TCP+UDP.
Ядро xray прикрутите, плз
Прикольно что кто-то наконец решил сделать клиента без этого слоёного пирога из GUI, десятка процессов и скрытых конфигов
Сижу, как послдний нуб, сам сейчас в ивановской области, инет т к село только ёта провода нет, мало того что рубят, так сижу и фигею, где и как найти информацию хотя бы что бы понимать что править, скажал эту прогу посмотрел, и понимаю насколько тупой, до этого настраивал через Нидерланды влесс , по какому то гайду, впихнул через opkg в кинетик гига, но что то пошло не так, vps купленый, 5 баков в месяц, хорошо поддержка как то помогает, но атас, вот скажите, если в сетях ну по 10 бальной системе 2 , можно ли воткнуться в то что бы понимать что делаешь? Пытаюсь вникнуть в ваши комменты, и понимаю насколько тупой, гуглю пытаюсь что то понять, но пониаю насколько инфа не систематизируется в бошке, смотрю из телеги влесс идут сплошные маскировки под мобильный клиент вк, как самому наваять не понимаю. В этой проге вообще не понял как добавить профиль... Короче паника, а без нормального инета оставаться не хочется, не минусуйте, я больше чем уверен что таких как я море, что почитать что бы в экспресс режиме въехать как и что делать?
Почитайте про Амнезию, там все легко ставится https://github.com/amnezia-vpn/amnezia-client
Спасибо, но все таки хотелось бы про vless xray, амнезию я ставил, но последнее время оаботает сутки и отвал
В Амнезия есть возможность использовать xray клиент и через нее же установить xray на сервер, вопрос в том, будет ли это нормально работать сейчас, когда РНК стал обнаруживать xray, скорее всего, со стандартными настройками, типа SNI google, yahoo и т.п. Другой вариант, поставить на сервер x3-ui, и настроить его по какому-нибудь мануалу (хотя бы руками конфиги не писать), желательно, со своим доменным именем и сайтом-заглушкой, а полученный конфиг подгрузить в клиент Амнезии, она их отлично кушает.
А так, такой информации, как вы хотите, вы вряд ли найдете, так как ее по сути нет. Вернее, информации много, на большая часть из нее вы гладит, примерно, следующим образом: много много много много слов про настройку сервера, с различными бубнами и плясками, шадоусоксами, варпами, и пара слов про клиент, вроде "используйте эти клиенты для швиндовс, глюникс...". Сам столкнулся с такой проблемой, когда Wireguard стали блокировать. Всегда использовал Mikrotik, и на нем настраивал WG и нужную мне маршрутизацию, а как решил перейти на xray, возникли проблемы, как раз, из-за того, что нормальной информации по настройкам клиента нет, а может быть потому, что нормальных клиентов нет:) В итоге решил взять оборудование с поддержкой xray. Сначала прибрел AX3000T а MK убрал на полку, перепрошил в OpenWrt, с горем пополам настроил его как мне нужно, но тут появилась проблема, видимо, из-за больших баз geoip и geosite (или из-за моих кривых рук) появилась задержка DNS, вроде небольшая, но раздражающая, когда сайты открываются с задержкой в пару секунд. В итоге убрал всю маршрутизацию, весь трафик пустил через КВН, вернул МК. Теперь у меня два маршрутизатора, МК управляет маршрутами и ДНС, AX3000T чисто КВН шлюз:)
Попробуйте добавить на актуальной версии клиентов в настройках подключения к AmneziaWG мусорные данные в поля I1-I5. Например отсюда взять: https://voidwaifu.github.io/Special-Junk-Packet-List/
Попробуйте v2ray tun. Он кроссплатформенный
А можно сделать режим proxy-only, чтоб без vpn. А приложения я как нибудь сам заверну на него.
Nekoray работает как прокси по умолчанию, достаточно просто ваш конфиг запустить без галочек сверху. В программах 127.0.0.1 и порт 2080 указать и готово. В Nekoray это тоже настраивается. А программы которые по UDP или без возможности завернуть на прокси можно сделать с помощью Proxifyre, тут на хабре его разработчик есть даже. На него не ругается у игр защита, в отличии от ProxyCap и других программ. Ну и в Elite Dangerous пришлось дописать в outbound вот это (для этого по текущему соединению два раза кликнуть и слева кнопка в квадратике outbound и в левый столбик вставить
{
"udp_fragment": true
}
Не просто можно, а по умолчанию там так и есть. Я например смог настроить только как прокси, а через TUN за вечер так и не завелось.
/bin/ лежит конфиг. Это в первую очередь лаунчер, так что можно любой положить туда
Интересненько. Байпас можно на нем?
Karing есть - неплохой, неудобно сделан функционал, так просто не разберешься.
Для меня самое главное в клиенте - сплит-туннель по приложениям (В линухе, винде, андроиде). Зачем мне эти маршруты и диапазоны IP адресов? Один браузер ходит через VPN - туда, куда запретили, или куда что-то сомнительное, одноразовое; другой напрямую - российские сервисы, картинки с котами. Остальные приложения - по необходимости выбираю сам куда им идти. Белый/черный список - по вкусу.
И это отлично работает в платных клиентах, типа Nord, Windsribe, iVPN (но они не стараются успеть внедрить все варианты обхода), и кое-как работает в поделках с гитхаба. То туннель отвалится, то еще что-то, то настройка такая мудреная, что обычному другу я такое выдать не смогу и объяснить как этим пользоваться. Чуть что - ходи к нему и перенастраивай.
Рекомендую для этого использовать локальный прокси-вход, а не VPN. В браузер можно поставить расширение, которое по wildcard домена отправляет запросы в тот или иной прокси. Для Хромовых это SwitchyOmega.
По wildcard домена karing тоже умеет фильтровать. Как и по приложениям, айпишникам и даже папкам выполняемых файлов. Вообще удобная штука когда нужно, чтоб часть приложений работала всегда через прокси, браузер ходил куда надо через проксю, а куда не надо - не через проксю. Вай листы, блэклисты - чего душа пожелает. Но да, изначально разобраться было непросто.
Или ещё более сложный сценарий, когда прокси несколько (в моем случае личный vless и рабочий wireguard) - несколько профилей и правила для каждого - и вуаля, никаких ручных переключений, все ходит куда надо абсолютно самостоятельно, без вмешательства с моей стороны. Настроил один раз - и забыл.
karing тоже не поддерживается xhhtp... лучше тот же happ тогда
Понравилось сравнение приложений в трее: базовый, простой и нормальный. Звучит одинаково
invisible man прекрасно справляется со своей задачей. или вы его специально не упоминаете, чтобы свое решение продвинуть?
Спасибо за работу! Уточните что такое url vless подписки? у меня есть только строка подключения вида vless://... поставщик аеза, на мобилках работает норм, а вот на винде нет, все клиенты перепробовал
консольный sing-box мне нравится куда больше, но на Windows его надо вручную «готовить» через wintun;
Первый раз в жизни вылез из ридонли ради этого коммента)
Я может чего-то не понимаю, но о какой готовке речь? На днях буквально скачал с официального сайта sing-box для windows, настроил конфиг с TUN и полетел. Никаких проблем.
Скажу странную вещь, но подо все все еще отлично подходит Амнезия, кушает спокойно и кастомные настройки, и все транспорты, и если на край случай то быстро через их же технологии перезахостить вместо, xray поставить их ядро
У фонекса на сайте есть и клиент и инструкция и впн же они продают
V2rayN в режиме прокси в связке с расширением в браузере simple proxy switcher.
В конце прошлого года, при поддержке @runetfreedom в v2rayN был добавлен пресет с правилами маршрутизации для России, что довольно удобно и делается в пару кликов.
Планируется ли сделать github ci/cd для тестов (а они есть?) и для создания готовых сборок под разные ОС? А то как-то ИМХО пока без наличия автоматизации сборки и тестирования страшновато использовать Ваш продукт, хоть он и кажется более функциональным чем nekoray или hiddify
СПАСИБО ОГРОМНОЕ
Очень долго страдал от того, что нет нормального десктопного клиента, рад, что кто-то наконец сделал)
Судя по всему я слишком глуп и неопытен в подобных программах, чтобы справиться с облегченной версией. Скопировал example-config.json из source пака, потому что в singbox-launcher-0.2.5-win64.zip его не было. Переименовал в нужный config, скопировал свою ссылочку на vless, которую в nekoray использую, скачал exe и dll в лаунчере, запустил....и Crash sing-box с ретраями.
Поставил автору плюс - это безусловно. Вот только бы из коробки чтобы работало, там по самым стандартным направлениям в РФ :(
Вы хотели сделать что-то простое?
Вот простое- когда я скачиваю конфиг от сервера Vless на какой-нибудь v2ray и тут же его запускаю.. и оно работает!
И даже в v2rayN под винду я через несколько неудачных попыток смог разобраться..
В вашей проге.. что мне сделать чтоб она заработала? какой конфиг скормить?..
только не надо мне рассказывать про то, что я неизвестно как должен пойти и понастраивать дополнительно тот конфиг, который я уже настроил у себя на сервере
Работает "из коробки" ваще огонь.
Спасибо за работу.
Бесполезная программа, по сути является просто оболочкой над сингбоксом без какой-либо помощи пользователю. Максимум, - выгружает темплейт кофниг. Даже при загрузке уже готовой подписки vless, программа требует Parser Config и увеличивает когнитивную сложность базового действия parse & go еще 15 ползунками, прочитать и решить использовать их или нет разработчик обязывает сразу же. По итогу мне показало краш сингбокса, хотя другие прокси-впны отлично работают:
[31mERROR[0m[0000] legacy special outbounds is deprecated in sing-box 1.11.0 and will be removed in sing-box 1.13.0, checkout documentation for migration: https://sing-box.sagernet.org/migration/#migrate-legacy-special-outbounds-to-rule-actions
[31mFATAL[0m[0000] to continuing using this feature, set environment variable ENABLE_DEPRECATED_SPECIAL_OUTBOUNDS=true
[31mFATAL[0m[0000] start service: default outbound not found: proxy-out
https://github.com/Leadaxe/singbox-launcher/issues
Напишите пожалуйста шаги которые привели к крешу.
Или в тг, по кнопке из последней вкладки
Статья выглядит как просто пиар своего клиента, местами видны куски ии текста (большая часть).
Сравнение некорректное,
В трее у v2rayn информации намного больше, он не выглядит на 2007 (а то и лучше этого)
памяти этот клиент ест больше чем 30мб, хотя условия проведения не ясны поэтому могу ошибаться, у меня он 65мб ест,
прозрачность конфигов в v2rayn хорошая, а зачем париться с текстовым конфигом когда можно через удобный gui. получается, основная идея клиента не нужна?
А почти все перечисленные features есть также и в v2rayn
v2rayn хороший для программистов но мне кажется обычных пользователей. И да это не революционный продукт, в ещё один лаунчер. Вы попробуйте может мои функции вам понравятся. А то ругаете, но не запускали.
И про пиар. Конечно я статью написал чтобы познакомить вас со своей программой которую я раздаю в опенсорс, что вас смущает? Так бывает что авторы пишут что-то а потом об этом рассказывают. И да мои оценки субъективны я же не обзоры делаю
ой, v2rayn используют обычные люди тоже. А в вашем лаунчере порог входа явно выше, как вы и заявляли
Данный инструмент является профессиональным программным обеспечением, предназначенным исключительно для сетевых администраторов и IT-специалистов
Для написания объективного комментария и сравнения я запускал и ваш.
Притензия к пиару из-за попытки принижения других программ и некорректному сравнению.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
(VLESS) VPN-клиент под Windows