#!/data/data/com.termux/files/usr/bin/sh
su -c iptables -A INPUT -p tcp --dport 12334 -j DROP
su -c iptables -A INPUT -p tcp --dport 12337 -j DROP
su -c ip6tables -A INPUT -p tcp --dport 12334 -j DROP
su -c ip6tables -A INPUT -p tcp --dport 12337 -j DROP
Сейчас проверил - если приложение(в данном случае termux) включено в списке per-app proxy, то оно может выполнить curl через tun0, если нет, то вернет ошибку.
$ curl https://ipinfo.io/json --interface tun0
curl: (7) Failed to connect to ipinfo.io port 443 after 9 ms: Could not connect to server
$ curl https://ipinfo.io/json
{
"ip": "83.220.227.220",
"city": "Nizhniy Novgorod",
"region": "Nizhny Novgorod Oblast",
"country": "RU",
"loc": "56.3287,44.0020",
"org": "AS16345 PJSC \"Vimpelcom\"",
"postal": "603000",
"timezone": "Europe/Moscow",
"readme": "https://ipinfo.io/missingauth"
Для блокировки доступа к socks5 proxy портам, которые создает hiddify(ну и любой VPN клиент) использую termux boot и iptables. Хотя можно и модулем для ksu сделать.
Из минусов - необходимо наличие root.
#!/data/data/com.termux/files/usr/bin/sh
su -c iptables -A INPUT -p tcp --dport 12334 -j DROP
su -c iptables -A INPUT -p tcp --dport 12337 -j DROP
su -c ip6tables -A INPUT -p tcp --dport 12334 -j DROP
su -c ip6tables -A INPUT -p tcp --dport 12337 -j DROP
Т.е. у половины человечества IQ больше 100? Сдается мне, что медиана дай бог 80.
Если это на основании данных реестра IQ, то думается что в выборке представлены самые толковые представители стран, а не средняя выборка. Левый хвост в правильной выборке пасет овец и про тесты не слышал, в может и читать не умеет.
По колену бьют не по нерву, а по сухожилию надколенника. Растяжение сухожилия надколенника вызывает активацию моносинаптической - т.е. из 2 нейронов - рефлекторной дуги, которая замыкается на уровне поясничного отдела спинного мозга.
Sing-box вроде бы автоматически запускает tproxy даже если выбран режим работы через VPN. Поэтому желательно еще и заблокировать порты.
Можно проверить с помощью приложения https://github.com/xtclovver/RKNHardering
Вот так.
Если заблокированы порты на которых hiddify светит tproxy и использовать per-app routing, то утечки ip адреса не происходит.
Сейчас проверил - если приложение(в данном случае termux) включено в списке per-app proxy, то оно может выполнить curl через tun0, если нет, то вернет ошибку.
Для блокировки доступа к socks5 proxy портам, которые создает hiddify(ну и любой VPN клиент) использую termux boot и iptables. Хотя можно и модулем для ksu сделать.
Из минусов - необходимо наличие root.
Т.е. у половины человечества IQ больше 100? Сдается мне, что медиана дай бог 80.
Если это на основании данных реестра IQ, то думается что в выборке представлены самые толковые представители стран, а не средняя выборка. Левый хвост в правильной выборке пасет овец и про тесты не слышал, в может и читать не умеет.
По колену бьют не по нерву, а по сухожилию надколенника. Растяжение сухожилия надколенника вызывает активацию моносинаптической - т.е. из 2 нейронов - рефлекторной дуги, которая замыкается на уровне поясничного отдела спинного мозга.
Билайн северо-запад не заблокированы только Google Cloud, Cloudflare и Fastly...