<WRAP round help>Что делать, когда заблокированы все популярные протоколы VPN? \\
Один из вариантов – использование защищенных обфусцированных туннелей</WRAP>

====== Настройка защищенных туннелей в Windows [gost] ======
<gallery right 300x100>
:vpn:neko-0.png
:vpn:neko-1.png
:vpn:neko-2.png
:vpn:neko-3.png
:vpn:neko-4.png
</gallery>

===== Установка Nekoray =====
=== Шаг 1 ===

Перейдите на страницу релизов <wrap download>[[https://github.com/MatsuriDayo/nekoray/releases/latest|Nekoray]]</wrap> и скачайте оттуда сборку для Windows (файл вида ''**nekoray-$VERSION-$RELEASEDATE-windows64.zip**'')

=== Шаг 2 ===
Распакуйте папку ''**nekoray**'' из архива в ''**%HOMEPATH%**'' <wrap lo>(можно, конечно же, выбрать и другое расположение)</wrap>

===== Установка gost =====
=== Шаг 1 ===
Перейдите на страницу релизов <wrap download>[[https://github.com/go-gost/gost/releases|gost]]</wrap>, выберите последнюю //nightly// версию и скачайте оттуда сборку для Windows (файл вида ''**gost_$VERSION-nightly.$RELEASEDATE_windows_amd64.zip**'')

=== Шаг 2 ===
Распакуйте файл ''**gost.exe**'' из архива в ''**%HOMEPATH%\nekoray**''

\\
===== Настройка Nekoray =====
=== Шаг 1 ===

В меню ''Настройки'' выберите ''Основные настройки'' и на вкладке ''Дополнительные ядра'' добавьте ''**%HOMEPATH%\nekoray\gost.exe**'' \\
Имя добавляемого ядра: ''gost'' <wrap lo>(все символы в нижнем регистре)</wrap>

=== Шаг 2 ===
Скопируйте в буфер обмена ссылку, выданную при приобретении туннеля, и вставьте <wrap notice>Ctrl+V</wrap> ее в **nekoray**.\\
Будет создано новое подключение.
<WRAP tip>Это ссылка вида **%%nekoray://custom...%%**</WRAP>


=== Шаг 3 ===
Активируйте ''✅ Режим системного прокси'' и запустите <wrap notice>Return</wrap> туннель.
\\ \\
<wrap important></wrap>''Режим TUN'' использовать //не рекомендуется//. Из официального [[https://matsuridayo.github.io/n-configuration/#vpn-tun|мануала]]:\\
> <wrap lo>In Windows, due to upstream problems, Tun mode may fail to start</wrap>


\\
===== Проверка подключения =====
=== Шаг 1 ===
Откройте диалог теста <wrap notice>Ctrl+Shift+F</wrap> и выполните проверку подключения. В ''Out: xx.xx.xx.xx'' будет показан выходной IP туннеля.

=== Шаг 2 ===
Проверьте работу системного проксирования. Запустите браузер и откройте [[https://icanhazip.com|icanhazip]]. Сравните полученный IP адрес с полем ''Out: xx.xx.xx.xx'' из теста.

\\
===== Маршрутизация =====
<gallery right 300x300>
:vpn:neko-5.png
</gallery>
Если требуется, чтобы доступ к определенным ресурсам осуществлялся напрямую, а не через туннель, нужно настроить маршрутизацию. Откройте ''Настройки'' / ''Настройки маршрутов'' и перейдите на вкладку ''Базовые маршруты''.\\
В колонке ''Напрямую'' можно указать либо **IP**/подсеть, либо **Домен**. Поддерживаются [[https://www.regular-expressions.info|регулярные выражения]] (через префикс <wrap hi>regexp:</wrap>).
  * строка <wrap hi>icanhazip.com</wrap> направит все запросы домена //icanhazip.com// в обход туннеля, то есть по основному подключению
  * строка <wrap hi>regexp:(.+\.|)iplocation\.net$</wrap> направит в обход туннеля не только домен //iplocation.net//, но и любой его поддомен: //%%www.iplocation.net%%//, //%%any.subdomain.iplocation.net%%//
  * строка <wrap hi>regexp:\.ru$</wrap> направит напрямую все запросы на любой домен //*.ru//
\\
Если нужно, чтобы через туннель шли запросы только на указанные домены (а все остальные запросы – напрямую), то необходимо изменить ''Outbound по умолчанию'' с ''proxy'' на ''bypass'' и внести нужные фильтры в колонку ''Прокси'' вместо ''Напрямую''