vpn:neko-gost

Что делать, когда заблокированы все популярные протоколы VPN?
Один из вариантов – использование защищенных обфусцированных туннелей

Настройка защищенных туннелей в Windows [gost]

neko-0.png
neko-1.png
neko-2.png
neko-3.png
neko-4.png

Установка Nekoray

Шаг 1

Перейдите на страницу релизов Nekoray и скачайте оттуда сборку для Windows (файл вида nekoray-$VERSION-$RELEASEDATE-windows64.zip)

Шаг 2

Распакуйте папку nekoray из архива в %HOMEPATH% (можно, конечно же, выбрать и другое расположение)

Установка gost

Шаг 1

Перейдите на страницу релизов gost, выберите последнюю nightly версию и скачайте оттуда сборку для Windows (файл вида gost_$VERSION-nightly.$RELEASEDATE_windows_amd64.zip)

Шаг 2

Распакуйте файл gost.exe из архива в %HOMEPATH%\nekoray


Настройка Nekoray

Шаг 1

В меню Настройки выберите Основные настройки и на вкладке Дополнительные ядра добавьте %HOMEPATH%\nekoray\gost.exe
Имя добавляемого ядра: gost (все символы в нижнем регистре)

Шаг 2

Скопируйте в буфер обмена ссылку, выданную при приобретении туннеля, и вставьте Ctrl+V ее в nekoray.
Будет создано новое подключение.

Это ссылка вида nekoray://custom...

Шаг 3

Активируйте ✅ Режим системного прокси и запустите Return туннель.

Режим TUN использовать не рекомендуется. Из официального мануала:

In Windows, due to upstream problems, Tun mode may fail to start


Проверка подключения

Шаг 1

Откройте диалог теста Ctrl+Shift+F и выполните проверку подключения. В Out: xx.xx.xx.xx будет показан выходной IP туннеля.

Шаг 2

Проверьте работу системного проксирования. Запустите браузер и откройте icanhazip. Сравните полученный IP адрес с полем Out: xx.xx.xx.xx из теста.


Маршрутизация

neko-5.png

Если требуется, чтобы доступ к определенным ресурсам осуществлялся напрямую, а не через туннель, нужно настроить маршрутизацию. Откройте Настройки / Настройки маршрутов и перейдите на вкладку Базовые маршруты.
В колонке Напрямую можно указать либо IP/подсеть, либо Домен. Поддерживаются регулярные выражения (через префикс regexp:).

  • строка icanhazip.com направит все запросы домена icanhazip.com в обход туннеля, то есть по основному подключению
  • строка regexp:(.+\.|)iplocation\.net$ направит в обход туннеля не только домен iplocation.net, но и любой его поддомен: www.iplocation.net, any.subdomain.iplocation.net
  • строка regexp:\.ru$ направит напрямую все запросы на любой домен *.ru


Если нужно, чтобы через туннель шли запросы только на указанные домены (а все остальные запросы – напрямую), то необходимо изменить Outbound по умолчанию с proxy на bypass и внести нужные фильтры в колонку Прокси вместо Напрямую

  • vpn/neko-gost.txt
  • Последнее изменение: 2024/09/27 16:41
  • 127.0.0.1