Настройка VPN на определенные сайты [ПОДРОБНО]

Рассмотрим это на основе самого популярного инструмента - Xray

XRay — это мощный инструмент для проксирования интернет-трафика, который поддерживает гибкую настройку маршрутизации. Разберем основные термины, принципы и примеры, чтобы стало понятно, как всё это работает.
Основные возможности XRay:

Поддержка множества прокси-протоколов(Не блокируемый протокол Vless доступен в боте FlexibleVPN)
Гибкость в настройке маршрутизации (о чем мы сегодня и поговорим).
Встроенные механизмы шифрования для защиты данных.
Возможность использовать плагины и дополнения для обхода блокировок.

Настройки универсальны для многих клиентов таких как: Streisand, V2box, FoxRay, V2RayNG и т.п.

1. Маршрутизация трафика в XRay

Маршрутизация в XRay заключается в том, чтобы настраивать, куда отправляется тот или иной трафик, исходя из различных критериев, таких как IP-адрес, доменное имя, протокол и т.д. Это помогает решать разные задачи, например, направлять локальный трафик напрямую, а международный — через прокси-сервер.

По IP (IP-based routing) — трафик маршрутизируется на основе IP-адреса.
По домену (Domain-based routing) — трафик маршрутизируется на основе доменных имен.
По порту (Port-based routing) — маршрутизация на основе портов.
По протоколу (Protocol-based routing) — маршрутизация на основе протоколов (TCP, UDP и т.д.).
Комбинированная маршрутизация — можно комбинировать различные критерии для более гибкой маршрутизации.

Эти файлы используются для упрощения маршрутизации на основе доменных имен и IP-адресов.

Это набор списков доменов, которые можно использовать для маршрутизации. Например, есть список всех доменов, связанных с Google, или список доменов соцсетей.
Эти списки могут быть использованы в качестве критерия для того, чтобы отправлять трафик через определенные прокси или напрямую.

Пример использования

Здесь трафик, связанный с доменами instagram, twitter, facebook openai, будет маршрутизироваться через прокси. (приложение Streisand)

{
  "domain": [
    "geosite:instagram",
    "geosite:twitter" //и так далее
  ],
  "outboundTag": "proxy"
}

Готовые правила маршрутизации для вашего устройства доступны в боте FlexibleVPN

Это база данных IP-адресов, сгруппированных по странам или регионам. Она используется для того, чтобы определить, к какой стране относится IP, и затем принимать решение о маршрутизации.

Пример использования

В этом примере весь трафик, который идет на российские и казахские IP-адреса, будет отправляться напрямую, минуя прокси.

{
  "type": "field",
  "ip": [
    "geoip:ru",
    "geoip:kz"

  ],
  "outboundTag": "direct"
}

Domain Strategy — это стратегия определения доменных имен для маршрутизации. XRay поддерживает несколько стратегий:

AsIs — не изменяет доменное имя, использует его как есть. Это быстрее, так как домен не разрешается до IP, но может работать не со всеми сайтами.
IPIfNonMatch — XRay сначала пытается сопоставить домен с правилами маршрутизации. Если совпадения нет, он разрешает домен в IP и сопоставляет IP с правилами маршрутизации.
IPOnDemand — разрешает домен в IP только в том случае, если необходимо (например, если в правилах маршрутизации используются IP).

Domain Matcher — это механизм сопоставления доменных имен с правилами маршрутизации. V2Ray поддерживает несколько типов:

Subdomain — сопоставляет все поддомены. Например, правило с *.google.com будет применяться для всех поддоменов Google (например, mail.google.com).
Keyword — сопоставляет по ключевым словам. Например,
Full — сопоставляет только полное доменное имя. Например, правило с www.google.com будет применяться только к этому домену.
Regex — сопоставляет по регулярному выражению.

Пример использования:

В этом примере весь трафик, который идет сайты .ru и .kz, будет отправляться напрямую, минуя прокси.

Outbound Tag — это метка, которая присваивается каждому маршруту и используется для определения того, через какой выходной канал (outbound) трафик будет отправляться. Например, трафик может быть направлен через локальный интернет-соединение (direct), через прокси-сервер (proxy) или на другой сервер.

Маршрутизация в V2Ray — это мощный инструмент для гибкого управления трафиком, позволяющий настраивать, как и через какие каналы будет передаваться трафик в зависимости от различных условий.

Таким образом соединение с сервером можно не разрывать, а подробную инструкцию по установке вы можете найти у нас в боте

8 комментариев

Максим Поляков

15.10.2024

Отдельное приложение никак нельзя добавить что бы через впн шло?

Ответить

Flexible

Автор

На отдельных клиентах под вашу ОС можно так делать)

Томм Довард

18.10.2024

И ничего из этого не работает в v2rayng

Работает, посмотрите нашу инструкция для V2rayNG https://dtf.ru/u/1137119-flexible/3088555-kak-nastroit-vpn-na-android-tolko-1-sait-ili-prilozhenie

Fall3nG

20.10.2024

Добрый день! А подскажите пожалуйста, как я могу настроить маршрутизацию напрямую в случае с animego org, если используя geosite - разрешить доступ не получается, вылетает с ошибкой проверить подключение, а в ином случае выдаёт ошибка 500

А также столкнулся со сложностью маршрутизации с сайтом jut su. Сайт работает и без маршрутизации, а вот видео не грузятся - они находятся по совсем другой ссылке и к тому же цифры в ней меняются от видео к видео. Например идёт повторяющаяся буква r, далее набор цифр, далее точка и адрес страницы точка орг, выглядит так - r123456 . yandexwebcache . org

Можно ли как то сказать системе, на примере regexp'a что есть один фиксированный символ - r, далее может идти все что угодно "*" и далее фиксированная yandexwebcache . org?

Или может есть способ пускать напрямую geoip:org, но тот же рутрекер вести через прокси?

Я уже совсем голову сломал и всякое перепробовал))