v3.1.1
- Корень бага «sing-box поднялся, но VPN-сервер не пропускает трафик».
Connect-проверка ходила Cloudflare-trace'ом через прокси, а имя
cloudflare.comрезолвилось встроенным DoH. На многих российских сетях DoH
режется DPI: запрос отваливался по таймауту (dns: exchange failed ... context deadline exceeded), DNS «чернел», и рабочий туннель ошибочно
получал статус «не пропускает трафик». Подключиться было невозможно. - DNS теперь ВСЕГДА системный. Убраны кастомные DoH / smart-split
резолверы, переключатель DNS-сервера и галочка «Защита от DNS-утечек».
Все:53-запросы перехватываются в sing-box и отвечаются системным
резолвером (type: local) через физический интерфейс — тем же DNS, что
работает у тебя без VPN. Один надёжный путь, который нельзя случайно сломать. - Connect-проверка больше не зависит от DNS-выкрутасов. Готовность туннеля
определяется живым HTTP-трафиком через прокси (loopback health-proxy), а не
сравнением egress-IP двух trace-запросов, которое часто давало ложный отказ. - Компромисс, который ты выбрал сознательно: запросы к системному DNS идут
открытым UDP/53 (без DoH), т.е. провайдер видит запрашиваемые домены —
надёжность важнее скрытия DNS. Содержимое трафика по-прежнему в туннеле. ipv4_onlyдля DNS: приложения не тратят время на IPv6-попытки (глобальный
IPv6 и так отклоняется внутри туннеля).
⬇ Скачать (выбери под свою систему)
| OS | Файл | Что делать |
|---|---|---|
| Windows 10/11 (x64) | KaproTUN-Setup.exe |
Запустить, пара кликов |
| macOS (Apple Silicon) | KaproTUN-macOS-arm64.dmg |
Открыть DMG, перетащить в Applications |
| Linux (x64) | KaproTUN-Linux-x64.AppImage |
chmod +x и запустить |
Полный changelog: CHANGELOG.md
Auto-built by GitHub Actions from v3.1.1.
Full Changelog: v3.1.0...v3.1.1
Full Changelog: v3.1.0...v3.1.1