Перейти к содержанию

title: Раздельное туннелирование: российские сайты напрямую, остальное через VPN description: Как в клиенте Hiddify настроить geoip-маршрутизацию, чтобы российские сайты шли напрямую, а заблокированное - через VPN, и что делать, если ру-сайт идет direct, но не открывается. tags: - mihomo - маршрутизация - geoip - регион россия

Раздельное туннелирование: российские сайты напрямую, остальное через VPN#

В клиентах на базе sing-box (Hiddify, Karing) встроена geoip-маршрутизация. Когда выбран регион "Россия", трафик к российским сайтам (зона .ru и RU-geoip) идет напрямую, мимо туннеля, а к зарубежным и заблокированным ресурсам - через VPN. Это снижает заметность для DPI. Базовая установка клиента - в hiddify-client-install-and-setup.

В чем суть#

Параметр региона в клиенте - это переключатель набора правил роутинга:

  • Регион "Россия" - домены .ru и российские IP идут direct, остальное в VPN. Сервисы проверки IP внутри ру-зоны (2ip.ru и подобные) покажут ваш домашний адрес - это нормально, так и задумано.
  • Регион "Другой" - весь трафик заворачивается в туннель, geoip-исключений нет.

Частый баг: ру-сайт идет direct, но не открывается#

Симптом: в регионе "Россия" yandex.ru открывается, а mail.yandex.ru, Кинопоиск, WB или банк - нет. Клиент в журнале честно пишет, что соединение идет напрямую, но страница висит. При полном выключении VPN тот же сайт грузится.

Причина одна из двух. Либо ваш реальный ру-IP попадает под фильтр белых списков провайдера (на мобильном интернете direct-запрос часто режется самим оператором). Либо клиент применяет правило не к тому домену: поддомен (mail.yandex.ru) не подпадает под правило для корневого домена.

Что делать:

  • Проверьте, что регион действительно "Россия". Частая ловушка: в шапке стоит "Россия", а внутри настроек роутинга - "Другой". Перепроверьте оба места.
  • В Karing поднимите ру-правило в начало списка: ядро читает только первые строки и может не дойти до вашего правила. После переноса наверх сайт открывается.
  • Если проблема в белом списке провайдера, переключите регион на "Другой" - тогда ру-сайт пойдет через VPN и обойдет фильтр оператора.

Когда раздельное туннелирование вредит#

Если оператор режет даже прямой доступ к ру-сайтам (период жестких блокировок, мобильный интернет с белым списком) - direct перестает работать в принципе, и нужно гнать все через VPN. То же со стримингом и соцсетями (Instagram, ютуб): на регионе "Россия" они то работают, то отваливаются, а на "Другой" стабильны. В этих случаях ставьте регион "Другой" и не используйте geoip-split.

Источники#

Ссылки на сообщения не открываются

Русский топик в @hiddify_board удалён - прямые ссылки на его сообщения ниже больше не работают. Материал из них сохранён и пересказан на этой странице. Обсуждение - в @hiddify_rus.

Из обсуждений в @hiddify_board, русский топик: 512223, 534487, 561785, 583802, 584098, 584103, 586531, 586532, 518590, 585697.

Не помогло или есть уточняющий вопрос - заходите в русское сообщество @hiddify_rus.