|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
27-Авг-23 17:06
(1 год 4 месяца назад, ред. 30-Авг-23 19:14)
Может, знает кто варианты?
Пример - приложение privadovpn. есть режим "smart route", можно выбрать процессы, в т.ч. системные. всё приложения, которые мне попались, для работы с xray, умеют роутинг только по айпи/гео.
я запарюсь прописывать исключения, к тому же, они постоянно меняются...
|
|
|
|
k0op3r
Стаж: 13 лет 10 месяцев Сообщений: 2
|
k0op3r ·
28-Авг-23 21:05
(спустя 1 день 3 часа)
Если для андроид, то смотрите NekoBox, Matsuri, v2rayNG
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
30-Авг-23 19:14
(спустя 1 день 22 часа, ред. 30-Авг-23 19:14)
k0op3r
нужно на винду. на ведре они все так и работают. нужно постараться найти клиент на ведро, который не умеет роутинг по приложениям)
добавил в заголовок вин11)
|
|
|
|
k0op3r
Стаж: 13 лет 10 месяцев Сообщений: 2
|
k0op3r ·
31-Авг-23 00:33
(спустя 5 часов)
renege79
Nekoray пробовали?
У меня он правда как прокси работает с приложением для браузера.
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
31-Авг-23 10:31
(спустя 9 часов, ред. 31-Авг-23 10:31)
На винде такое сделать не просто.
Там либо создается прокси , и ты его прописываешь в каждую прогу, тем самым выбирая кто пойдет, а кто не пойдет через прокси.
Либо создается сетевой интерфейс на уровне ОС. И там уже без разницы кто лезет. Все полезут одинаково.
В винде нет iptables, множественных таблиц маршрутизации и policy routing, которыми и реализуется "роутинг по приложениям" на ведроиде.
Если что-то подобное кто-то и захочет сделать, ему придется это втыкать прямо на уровне драйвера сетевого интерфейса.
Решение сугубо проприетарное, нестандартное, на что мало кто станет заморачиваться, потому как правило функции и нет.
Есть сложнохакерский метод. XRAY делаем на роутере под openwrt в режиме transparent proxy. На винде делаем QoS.
Можно сделать так, чтобы в зависимости от процесса в заголовки IP проставлялся нужный QoS.
На роутере делаем редирект на tproxy в зависимости от QoS.
Роутер может заменить виртуалка на PC.
Только для сисадминов и продвинутых
Можно попробовать вот это : https://r1ch.net/projects/forcebindip
Теоретически, если прописано несколько дефолт маршрутов на разные интерфейсы (VPN и ethernet), то может помочь
Но потребуется запускать особым образом
Простой метод - использовать виртуалки с разным софтом
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
31-Авг-23 22:59
(спустя 12 часов)
k0op3r
не нашел я в неко такую фичу. по крайней мере в гуе ее не видно, а конфиги писать сам я не умею. хотя если можно прописать что-то вроде белого списка процессов, было бы круто мне именно это и надо.
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
05-Сен-23 05:40
(спустя 4 дня, ред. 05-Сен-23 05:40)
kx77
Ну а как тогда privado сделали приложуху с опенвпн, ваергардом, ikev2 - умеющую роутинг по процессам? или v2ray-xray - это что-то прям совсем другое?
ЗЫ. Вижу в списке фич Clash роутинг по process name.
То есть это возможно.
Осталось освоить клэш - это самый странный, по-моему, для чайников-виндузятников клиент v2ray/xray...
kx77
k0op3r
короче, сделал в clash
гемор тот еще, но работает. я пока только "черный список" сделал, проксируется всё, кроме "директов". еще бы дотумкать, как сделать "белый список"...
Может, кто поможет советом? Я в этом нуб, методом гуглежа и тыка только что-то получается...
Нашел и в некорэе эту фичу. Но работает это все странновато. Такое ощущение, что хром частично накрыт некорэем, часть сайтов показывает мне айпи впс, часть - моего ПК...
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
05-Сен-23 10:11
(спустя 4 часа, ред. 05-Сен-23 10:11)
renege79 писал(а):
85156112kx77
Ну а как тогда privado сделали приложуху с опенвпн, ваергардом, ikev2 - умеющую роутинг по процессам? или v2ray-xray - это что-то прям совсем другое?
Я не утверждал, что это сделать невозможно.
Вопрос как это делается (насколько не криво), и почему все подряд этого делать не станут (потому что сложно и геморно)
В противоположность android, где уже все для этого сделано и готово
Самый некривой метод под винду - это прописывать прокси в нужные проги. Тогда никакого извращения нет
Движок xray включает в себя роутинг по доменам. Там много чего можно настроить что напрямую пойдет, что через сервер.
И использовать множественные inbound/outbound, чтобы для каждой проги назначить свою политику (выбор - номер порта прокси в настройках проги)
Но если какая-то прога не поддерживает proxy, тогда печалька для нее.
Есть прога Proxifier : Proxifier — программа, позволяющая сетевым програмам не имеющим возможность работать через прокси сервера обходить это ограничение.
Возможно, вариант.
Зато очень жирный плюс такому решению - не надо предьявлять завышенные требования к xray и им подобным, можно выбирать более удобный вариант.
Я тут посмотрел clash - ужас, надо разбираться в yaml. А в nekobox почему-то нет нормального конфига сервер профилей, только JSON. Потому пока плюнул
Мне реально проще взять консольный вариант xray и запустить его на винде, чтобы он выставил прокси
Proxifier посмотрел. Работает на уровне перехвата вызовов winsock api (ws2_32).
Firefox, qbittorent, telegram сработало, консольный curl и telnet почему-то нет. Похоже, с консольными прогами проблемка.
Можно выбирать процессы и таргет хосты , настраивается очень просто
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
05-Сен-23 10:34
(спустя 22 мин.)
kx77
вот так это работает в некорэе. но то ли пропускает, то ли я не знаю...
не могу вспомнить чтобы с клэш была такая ситуация, что разные сайты мой айпи по разному видят.
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
05-Сен-23 10:39
(спустя 5 мин.)
renege79 писал(а):
вот так это работает в некорэе. но то ли пропускает, то ли я не знаю...
Да я не про это. Мне вообще тоннель с ходу не настроить
Совсем не как тут
https://habr.com/ru/articles/728696/
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
05-Сен-23 11:12
(спустя 32 мин.)
kx77
А можно пример, как прописать прокси к конкретному процессу?
Лично мне нужны через прокси буквально несколько приложений. Прописать их не проблема. Только я не знаю, как:)
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
05-Сен-23 11:35
(спустя 22 мин.)
renege79 писал(а):
85157227kx77
А можно пример, как прописать прокси к конкретному процессу?
Лично мне нужны через прокси буквально несколько приложений. Прописать их не проблема. Только я не знаю, как:)
Для этого сама прога должна уметь работать с прокси. В ее настройках и прописывается.
А если такой функции нет, то можно попробовать proxifier
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
05-Сен-23 20:35
(спустя 8 часов, ред. 05-Сен-23 20:35)
kx77
Мда, не вариант. Буду пробовать методом тыка. Емнип, клэш сработал стабильно. Хотя фейс и удобство на минималках, но один раз потерпеть и настроить можно))
Ps. Погонял. Clash отрабатывает чётко. Nekoray с ядром sing-box чудит - где-то сработает мой фильтр, где-то нет. Пока на том и тормозну:)
Будет круто, если кто-нибудь понимающий раскурит Clash. На гитхабе много примеров конфигов, но ни хрена не понять без объяснений на пальцах, если ты не из IT.
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
05-Сен-23 22:11
(спустя 1 час 35 мин., ред. 05-Сен-23 22:11)
Встроенная рулилка по процессам в разных клашах и подобных тоже реализована непонятно как
Юзер то нифига не сечет, ему подавай функцию и все, а как она реализована ему похрен.
Всякие хаки, перехваты и прочее безобразие, потому и работает через одно место - как повезет.
В этом смысле proxifier стоит в том же ряду. Хак он и там, и тут, так что разницы нет. Все одно - через место.
В android все красиво и идеально.
Каждому приложению соответствует linux user - UID.
По нему делаем rule на таблицу маршрутизации. Либо дефолтную, либо VPN.
Далее все делает ядро linux. Прога вообще ни о чем не знает, она просто сокеты юзает
|
|
|
|
renege79
Стаж: 17 лет 10 месяцев Сообщений: 1869
|
renege79 ·
06-Сен-23 00:51
(спустя 2 часа 39 мин., ред. 06-Сен-23 00:51)
kx77
Ну если в винде нельзя сделать красиво, то пусть хотя бы раотает)
Зы. Такое впечатление, что клэш "засыпает" периодически. Перестаёт перехватывать. Или как это называется... Нужно переподключить режим прокси. В целом - рабочий варик. Особенно с учётом отсутствия альтернатив)
|
|
|
|
Garfieldkin
Стаж: 14 лет 4 месяца Сообщений: 1269
|
Garfieldkin ·
24-Янв-25 05:08
(спустя 1 год 4 месяца)
НИКОМУ не советую XRAY. Мне сегодня аж 3 раза прилетело:
В стране инфляция, едва хватает денег на облачные хранилища \ подписки на сайты с музыкой, а эти... нотации мне пишут.
Подписку продлевать не буду, поищу более адекватный сервис!!
|
|
|
|
kx77
Стаж: 12 лет 1 месяц Сообщений: 763
|
kx77 ·
24-Янв-25 10:47
(спустя 5 часов, ред. 24-Янв-25 10:47)
Цитата:
НИКОМУ не советую XRAY. Мне сегодня аж 3 раза прилетело:
XRAY - это не фирма, не компания, не сервис, как воцап/телеграм.
Это прога с открытым кодом, корпоративно-независимое решение для установки на любых серверах и клиентах, включая свои собственные
Если какой-то сервис, предоставляющий услуги через прогу XRAY, устанавливает ограничения, то это касается только его самого, а не проги.
И если он назвался сам именем XRAY, то не стоит путать прогу и сервис.
|
|
|
|
