Форк NekoBox For Android (база 1.4.2), адаптированный для стабильной работы в РФ. Включает исправления утечек трафика/DNS, улучшенную безопасность локальных портов и предустановленные маршруты для рунета.
- Обновите базы: Меню -> Маршруты -> Три точки -> Управление ресурсами. Нажмите на иконку загрузки у файлов
geoip.dbиgeosite.db. (Приложение само напомнит об этом при первом запуске). - Настройте режим VPN: Настройки -> Режим VPN для приложений -> Включить -> Выбрать "Прокси". Отметьте только те приложения, которым нужен обход блокировок (рекомендуемый и самый безопасный режим).
- arm64-v8a — для большинства современных устройств.
- armeabi-v7a — для старых 32-битных устройств.
В оригинальных клиентах приложения, добавленные в исключения (Bypass), могли направлять трафик через туннель и выявлять IP VPN-сервера.
- В ядре (sing-box) принудительно включена функция
find_process. - Трафик исключенных приложений строго фильтруется по UID, предотвращая любые случайные утечки IP.
- Тест: команда
curl 2ip.io --interface tun0в Termux завершится ошибкой, если приложению не выдан доступ к VPN.
- По умолчанию отключен локальный порт 10808 (закрытие потенциальной уязвимости обхода TUN-интерфейса).
- При включении опции «Разрешить подключения из локальной сети» на прокси-порт автоматически генерируется уникальный криптографический пароль.
- Опция
sniff_override_destinationотключена по умолчанию. Сниффер теперь используется исключительно для роутинга и не подменяет оригинальный IP-адрес назначения, защищая от перехвата трафика вредоносными узлами.
- Предустановлены правила для прямого доступа (Direct) к зонам
.ru,.рф,.su, а также инфраструктуре Yandex, VK и Mail.ru. - Диапазон российских IP-адресов (
geoip:ru) автоматически пускается в обход VPN. - Тест подключения (Ping) переведен на протокол HTTPS (вместо устаревшего HTTP).
- Разблокировка DoT (Port 853): Добавлено системное правило для обхода бага, при котором включенный в настройках Android «Частный DNS-сервер» приводил к полной потере соединения при строгой защите от утечек.
- Гибкая настройка Direct DNS: Добавлен переключатель «Использовать системный DNS (local)». Позволяет использовать DNS провайдера или Private DNS (например, AdGuard) для сайтов, идущих в обход VPN. По умолчанию (если выключено) используется надежный
8.8.8.8, что решает проблему зависания сайтов на некоторых провайдерах.
- Умная загрузка ресурсов: При попытке запустить VPN без баз
geosite/geoipприложение не упадет (краш ядра), а покажет информативное окно с предложением их скачать. - Предупреждения: Опасные опции (открытие локального порта, внедрение HTTP-прокси в Wi-Fi) теперь вызывают диалоговые окна с предупреждением о рисках деанонимизации.
Оригинальный проект: MatsuriDayo/NekoBoxForAndroid
Core:
Android GUI: -shadowsocks/shadowsocks-android -SagerNet/SagerNet