NekoBox / sing-box: для десктопа и продвинутых
NekoBox (и ядро sing-box под ним) — это клиент для тех, кому мало «одной кнопки» и нужен полный контроль над маршрутизацией и транспортами. Не для массового клиента, а для продвинутых и для десктопа, где хочется всё руками. Ниже — установка, импорт и настройка. Ссылку-подписку подставь в конструктор сверху.
Кому это и зачем
Happ, Hiddify, Streisand прячут сложность — и это правильно для массового клиента. Но иногда сложность нужна: тонкая маршрутизация по своим правилам, отладка транспорта, несколько подписок с разной логикой, работа на десктопе с полным TUN-контролем. Для этого есть NekoBox (Windows/Android, форк на ядре sing-box) и sing-box напрямую. Даёшь их продвинутому клиенту или используешь сам для диагностики.
Предупреждение сразу: это клиент, где легко выстрелить себе в ногу. Массовому пользователю его не давай — завалит поддержку.
Установка
- Windows — NekoBox (NekoRay) с GitHub-релизов проекта.
- Android — NekoBox for Android, из F-Droid или APK с релизов.
- Linux / macOS — sing-box напрямую (CLI) или GUI-обёртки; на mac проще взять Hiddify, если не нужен именно sing-box.
Ядро sing-box одно и то же под всеми обёртками — логика настройки переносится между ними.
Импорт подписки
- Скопировать ссылку-подписку от бота (вид
https://sub.your-domain.com/xxxxxxxx). - В NekoBox: Программа → Добавить профиль из буфера (Add profile from clipboard), либо Настройки группы → Новая группа → тип «Подписка» и вставить ссылку.
- Обновить группу (Обновить подписку) — подтянется список серверов.
- Выбрать сервер в списке правой кнопкой → Установить как текущий, затем включить туннель.
sing-box понимает формат sing-box из подписки Remnawave — если ты отдаёшь этот формат в шаблоне, правила маршрутизации приедут вместе с серверами.
TUN-режим (весь трафик через VPN)
По умолчанию NekoBox поднимает локальный прокси — через него ходят только приложения, знающие про прокси. Чтобы завернуть весь системный трафик, включи TUN:
Настройки → Основные → включить «TUN Mode» (режим TUN). На Windows может потребоваться запуск от администратора и установка драйвера — NekoBox предложит сам. После включения весь трафик системы идёт через выбранный сервер.
Без TUN клиент будет жаловаться «в браузере работает, а в приложении нет» — это как раз про то, что прокси-режим не заворачивает всё.
Ручная маршрутизация
Здесь главная сила NekoBox — свои правила. Настройки → Маршрутизация (Routing) позволяет задать наборы правил в терминах sing-box:
direct → geosite:category-ru , geoip:ru , domain:sberbank.ru , domain:ozon.ru …
block → geosite:category-ads-all (по желанию — режем рекламу)
proxy → по умолчанию (всё остальное)Порядок правил — сверху вниз, первое совпадение выигрывает: сначала РФ-домены и IP в direct, в конце всё остальное в proxy. Это ровно та же логика, что в клиентских правилах маршрутизации, только заданная руками. Для продвинутого пользователя можно один раз собрать свой набор и раздавать его файлом.
Тонкость: правила geosite/geoip выполняются на клиенте по его базам (geosite.dat, geoip.dat). Держи их свежими — NekoBox умеет обновлять geo-базы в настройках, списки РФ-доменов меняются.
DNS
В настройках DNS ставь Google (https://8.8.8.8/dns-query) или Quad9 (https://9.9.9.9/dns-query). Cloudflare 1.1.1.1 в РФ тормозит. Для сплит-роутинга удобно задать разные DNS для direct и proxy — но это уже тонкая настройка, нужна не всем.
Итог
NekoBox / sing-box — инструмент для тех, кто хочет контроля и не боится настроек: TUN на весь трафик, ручная маршрутизация, свои geo-базы. Для массового клиента это перебор — там Happ или Hiddify. А как устроен сам импорт подписки в любом клиенте (ссылка, QR, обновление) — разбираем отдельно в статье «Импорт подписки: ссылка, QR, обновление».
Следующий гайд Импорт подписки: ссылка, QR, обновление → ↗ Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →