Sing-Box Launcher: как собрать VPN + WireGuard + split-tunneling без JSON-конфигов

Многие, наверное, хотели сделать конфигурацию чтобы и рабочие ресурсы через WireGuard, и российские сайты напрямую, и заблокированные — через VLESS, а доступные только из РФ сервисы — через RU-прокси. В статье покажу, как собрать такую схему без единой строчки JSON и почему Sing-Box Launcher постепенно превратился в GUI-оркестратор конфигураций sing-box.

https://habr.com/ru/articles/1007568/

#vless+reality #wireguard #tun #vibecoding #singbox #gui #fyne

Десять лет кошек и мышей между цензорами и интернетом

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена. И где мы сейчас ?

https://habr.com/ru/articles/1005774/

#DPI #ТСПУ #XHTTP #singbox #цензура #Xray #VLESS #Reality #сетевая_безопасность #право

VPN на Go засыпает вместе со смартфоном: дебажим таймеры, Android и CLOCK_BOOTTIME

Вы подняли свой прокси-сервер, настроили навороченный sing-box на Android, всё летает, 4K видео грузится мгновенно. Но стоит положить телефон в карман на пять минут и магия исчезает. Соединение залипает, SSH-сессии рвутся, а WhatsApp-звонки превращаются в тишину Как только вы включаете экран сеть оживает. Казалось бы, типичный агрессивный энергосберегатор Android, но всё гораздо глубже. Я обнаружил там проблему на стыке рантайма Go, логики ядра Linux Улика №1: conntrack и чистка сети Первое, что бросается в глаза при анализе логов это странное поведение системы при событиях Pause и Wake. В Android-клиенте sing-box при выключении экрана срабатывает механизм приостановки DEBUG inbound/hysteria2[hy2-in]: connection failed: timeout: no recent network activity panic: runtime error: index out of range [0] with length 0 goroutine 615 [running]: github.com/sagernet/sing/common/bufio.(*SyscallVectorisedWriter).WriteVectorised(...) В современных сборках sing-box включен флаг with_conntrack. Когда Android сообщает приложению, что пора уходить в спячку (Pause), срабатывает метод ResetNetwork(). Внутри он вызывает conntrack.Close() Разработчики хотели как лучше: очистить таблицу состояний, чтобы при смене сети (например, переход с Wi-Fi на LTE) не оставалось мертвых записей. К чему это приводит? На мобилке это буквально рубит все активные TCP-сессии при каждом засыпании экрана. Если ваше приложение не умеет мгновенно переподнимать сессию, вы получаете обрыв Улика №2: Проблема замершего времени Почему WireGuard в официальном приложении работает стабильно, а в Go-клиентах (вроде sing-box или других форков) постоянно отваливается? Всё дело в том, как Go считает время. По умолчанию рантайм Go для всех таймеров и time.Sleep использует системные часы CLOCK_MONOTONIC В режиме глубокого сна на Android часы CLOCK_MONOTONIC останавливаются Если вы настроили WireGuard на отправку keepalive каждые 20 секунд:

https://habr.com/ru/articles/986776/

#VPN #WireGuard #singbox #Go #Android #Networking #TCP

#singbox exits with an error configure tun interface: invalid argument

Guess what i did wrong

Now please help me guess why the fuck it's not a config parsing error but some obscure runtime error instead

Sing-Box Launcher теперь на macOS

Месяц назад я описывал wizard-подход к настройке sing-box без ручного JSON. Теперь это полноценный нативный macOS-клиент и Windows-клиент с TUN, системным прокси, menu bar, быстрым переключением узлов и решением бага Fyne через Objective-C.

https://habr.com/ru/articles/978634/

#singbox #macOS #Windows #GUI #wizard #VLESS #proxy #Go #open_source #proxyserver

Настройка sing-box и Momo (TPROXY) на OpenWrt: быстрый и точный обход блокировок

Статья объясняет, как настроить эффективное перенаправление трафика в sing-box на OpenWrt с использованием TPROXY. В отличие от решений вроде Podkop, метод позволяет гибко управлять трафиком, использовать сниффинг доменов, подключать внешние списки заблокированных сайтов и автоматически их обновлять.

https://habr.com/ru/articles/977950/

#OpenWrt #singbox #tproxy #обход_блокировок #обход_блокировки #туториал

(VLESS) VPN-клиент под Windows

Недавно мне нужно было запустить VLESS-подписку под Windows, подружить её с рабочим VPN и всеми сопутствующими «прелестями». Попробовал v2rayN, Nekoray, Hiddify — и довольно быстро понял, что хочу написать собственный клиент. Так появился singbox-launcher : 👉 https://github.com/Leadaxe/singbox-launcher Ниже — немного подробностей, почему так и что получилось.

https://habr.com/ru/articles/973754/

#vless #singbox #windows #launcher #vpn_клиент #wintun #singbox_GUI #Nekoray #v2rayN

У меня наконец получилось настроить обход цензуры на домашнем сервере. Теперь мне с телефона больше не придётся переключаться между десятком разных приложений, а достаточно просто подключить #WireGuard, где в #singbox на пире уже как надо настроен роутинг. Осталось туда же присобачить блокировку рекламы для полного счастья.

SMTPd работает напрямую, потому что иначе сервер не пройдёт проверку SPF. Но протокол довольно устойчивый к перебоям, так что пока не буду париться насчёт этого.

Какую книгу мне нужно прочитать, чтобы понимать, как на домашнем сервере с кучей сервисов настроить сеть таким образом, чтобы все исходящие подключения проходили через tun-интерфейс, на котором слушает sing-box?

#singbox