From 642c829d2918c12dc805c91b681930d65008fbe2 Mon Sep 17 00:00:00 2001 From: Neur0toxine Date: Sat, 11 Nov 2023 23:33:04 +0300 Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20=D0=9D=D0=B0=D1=81=D1=82=D1=80=D0=BE=D0=B9=D0=BA=D0=B0?= =?UTF-8?q?=20Nekoray=20&=20Docker=20&=20Terminal=20=D0=B4=D0=BB=D1=8F=20?= =?UTF-8?q?=D0=B8=D1=81=D0=BF=D0=BE=D0=BB=D1=8C=D0=B7=D0=BE=D0=B2=D0=B0?= =?UTF-8?q?=D0=BD=D0=B8=D1=8F=20=D0=BF=D1=80=D0=BE=D0=BA=D1=81=D0=B8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...8F-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.md | 55 +++++++++++++++++++ 1 file changed, 55 insertions(+) create mode 100644 %D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-Nekoray-%26-Docker-%26-Terminal-%D0%B4%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.md diff --git a/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-Nekoray-%26-Docker-%26-Terminal-%D0%B4%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.md b/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-Nekoray-%26-Docker-%26-Terminal-%D0%B4%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.md new file mode 100644 index 0000000..d4db802 --- /dev/null +++ b/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-Nekoray-%26-Docker-%26-Terminal-%D0%B4%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.md @@ -0,0 +1,55 @@ +Пример настройки на Ubuntu для Nekoray: + +1. Устанавливаем Nekoray: +```sh +sudo apt install -y nekoray +``` +2. Обновляем `geoip.dat` и `geosite.dat`: +```sh +sh -c 'curl -fsSL https://gitea.neur0tx.site/xray-addons/geoip-geosite-with-ru-blocklist/raw/branch/master/update.sh | sudo bash' +``` +3. Настраиваем роутинг в Nekoray: + - Открываем _Настройки_ ➡ _Настройки маршрутов_ ➡ _Базовые маршруты_. + - _Outbound по умолчанию_ - ставим _bypass_. + - В колонку _Прокси_ для строки _IP_ вставляем следующее: +``` +geoip:ru-blocked-ips-noid2971 +geoip:ru-blocked-ips-all +``` + - В колонку _Прокси_ для строки _Домен_ вставляем следующее: +``` +geosite:category-ru-blocked-zones +``` + - Нажимаем _OK_, соглашаемся на перезапуск Xray (если был запущен). +3. Добавьте профиль вашего сервера Xray если вы этого еще не сделали. +4. В списке протоколов выберите нужный (или любой рабочий) и нажмите _Enter_. Xray запустится. +5. Для использования прокси в терминале добавьте в `~/.bashrc` / `~/.zshrc` / `-rc`-файл вашей оболочки: +```sh +export HTTP_PROXY='http://127.0.0.1:2081' +export HTTPS_PROXY='http://127.0.0.1:2081' +``` +6. Для использования прокси в Docker сделайте следующее: + - В Nekoray откройте _Настройки_ ➡ _Основные настройки_. В _Адрес входящих подключений_ впишите `0.0.0.0`. + - Укажите в ` ~/.docker/config.json`: +```json +{ + "proxies": { + "default": { + "httpProxy": "http://172.17.0.1:2081", + "httpsProxy": "http://172.17.0.1:2081", + "noProxy": "*.test, 127.0.0.0/8" + } + } +} +``` + +В секции настройки роутинга можно добавлять свои правила. Так, например, чтобы заставить все сайты, использующие [geojs.io](https://geojs.io) получать локацию прокси используйте следующее правило для маршрутов доменов через прокси: +``` +regexp:.*get\.geojs\.io$ +``` + +Возможные проблемы: +- Нет гарантии того, что все приложения после этого будут использовать прокси. Приложения могут выбирать использовать ли им прокси, или идти в Сеть напрямую... или же могут вообще не поддерживать прокси. +- Для root прокси, чаще всего, не будет использоваться. Это ожидаемое поведение, для root нужна дополнительная настройка. +- `0.0.0.0` в адресе входящих подключений в Nekoray может быть небезопасным если к машине есть доступ из Сети. Закройте порты 2080 и 2081 в локальном firewall чтобы сделать конфигурацию безопасной в таких случаях. +- _Режим TUN_ при такой конфигурации непригоден к использованию т.к. правила для доменов в таком случае не будут работать. \ No newline at end of file