Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, вот я скачал клиент hiddify-next. А как тут настроить раздельное туннелирование? Или как там это называется. Что б ВПН работал не на весь ПК а на отдельные домены и программы?

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

А стоп. Вот сейчас в диспетчере устройств появился сетевой адаптер tun

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Вот опять. Мне уже 4-й раз пишут про сетевые адаптеры. Но не создает НекоБокс никаких адаптеров. Вот давай я еще раз скину скриншот



Вот смотри, он запущен в режиме TUN. Без него ВПН ВООБЩЕ НЕ РАБОТАЕТ. Я больше года использую его исключительно с галочкой TUN. Но никаких сетевых адаптеров не появляется

А если он создает какой то скрытый сетевой адаптер, то подскажите где его найти

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, я поставил НекоБокс по тому что это единственное приложение которое было в инструкции ВПН сервиса который я когда то использовал. У него не было своего отдельного приложения, предоставлялись только настройки для сторонник ВПН клиентов. И для протоколов VLESS и Shadowsocks советовался именно этот. Поставил НекоБокс, запустил. Поразился гибкости настройки. Родные клиенты как OpenVPN и WireGuard которые я использовал в начале максимум что могли делать это включать белый/черный список для IP адресов. Этот же умеет куда больше. В нем можно указать IP адреса, домены сайтов которые можно:

• Пускать напрямую
  
• Пускать через VPN
  
• Блокировать
  

А в костюмных маршрутах оно может еще больше. Не только домены, но еще и ключевые слова или *.exe приложения пускать напрямую/через впн или блокировать. Я тогда впервые встретил настолько продвинутый ВПН клиент и меня это более чем устраивало. До того как вы мне не сказали что он чет там не умеет.



Есть еще клиент Throne, крайне похожий внешне но по описанию умеющий одновременно запускать два разных ВПН конфига с разными маршрутами. Сейчас попробую ваш hiddfynext, если он умеет тоже и даже больше то перейду на него...

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, вот, почитайте эту статью

Автозапуск Nekobox (NekoRay) под Windows в TUN режиме

Я надеюсь ссылки разрешены

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, ну так у меня стоит галочка "запускать вместе с системой", и знаешь что она делает? При запуске ПК появляется плашка
---------------------------
NekoBox
---------------------------
Пожалуйста, запустите NekoBox с правами администратора
---------------------------
&Yes &No
---------------------------
И только после того как я жму Yes программа стартует и активирует один из VPN конфигов, если он был включен до этого. А пока я ничего не делаю, просто висит это окно и ВПН не запускается.

Режим TUN у меня тоже включен, без него VPN вообще не работает. Это описано в любой инструкции по настройке VPN. Только интерфейс то оно не создает. Вот сам посмотри


Или под интерфейсом вы подразумеваете не сетевой адаптер а что-то другое?

Я говорил невозможно... что? Что невозможно. Режим TUN у меня был включен всегда. Я больше года использую этот клиент и TUN был включен всегда. Но отдельного сетевого адаптера не появилось. Или может он как то скрыт в Windows 11. В 10-ке можно было в классическом интерфейсе проводника открыть список всех адаптеров, а в 11-й интерфейс свой...

Касаемое Steam, меня палят именно когда я что-то делаю с НекоБокс. Бывает сервер залагал и его нужно выключить и включить. Или он и вовсе умер и нужно переключиться на другой. По хорошему в такие моменты нужно выключать Steam и только потом перезапускать ВПН. Но это не всегда удобно.

Может мне нужно НекоБокс переустановить? Хотя что там переустанавливать если у меня портативная версия. Как заставить его создавать виртуальный адаптер? Я так понимаю если такой адаптер будет создан то можно будет в базовом брандмауэре от винды настроить блокировку?

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, если так сделать то автозапуск вообще перестает работать хоть как то.
Через планировщик задач удалось запустить поставив галочку "запускать с наивысшими правами". Но опять же это не совсем то что хотелось бы

Если по умолчанию стим заблокирован и только ВПН обходит блокировку, то почему это нереальный вариант? ВПН отключился и стим продолжает работать но в оффлайн режиме, запускаешь впн и он со временем пере подключится. Нужно только разобраться как заблокировать его так что б на ВПН блокировка не работала. Через файл например HOST блокировка окончательная и ВПН никак не помогает...

Как заблокировать домен/программу так, что б запуск ВПН отменял эту блокировку?

Евгений, не пойдет. Это будет работать если сам клиент НекоБокс запущен перманентно, и только при падении сервера. Что если само приложение НекоБокс не запущено? На автозапуск его к тому же не поставить, его нужно запускать от админа а оно так не умеет. При "автозапуске" появляется плашка нажимая которую программа перезапускается с правами администратора. Мне по этому автозапуск Steam пришлось отключить. Так же иногда нужно перезапускать ВПН подключение или и вовсе менять на новое, если старое перестало работать. И в такие моменты опять же будет проскакивать реальный IP.

Нужен какой то независимый способ блокировки который не будет зависеть от НекоБокс.

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Aptwel, люди ОБЯЗАНЫ отвечать, так как я задал вопрос. Если не можешь ответить, не устраивай срач и проходи мимо

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Ziptar, фаервол умеет выполнять функции VPN? Отлично, посоветуй мне такой фаервол. Как называется. Где скачать?

Решения из коробки. А ХОТЬ КТО ТО ТАКОЕ РЕШЕНИЕ ПОСОВЕТОВАЛ? Тут ни одного названия приложения не прозвучало. Где же эти решения "из коробки"? Мой VPN по твоему бесплатный? Да я подписку на 2 года оформил на 6к рублей. Только я ни разу не слышал про ВПН который умеет чет там блокировать когда не запущен. В каких технологиях мне разбираться, в программировании на линукс из под винды?

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

99insania99, соображать, в чем? Хоть кто-то из вас написал что конкретно можно сделать? Вопрос как поставлен? Заблокировать ресурс что б запуск ВПН снимал эту блокировку. И как это сделать? Единственный ответ который я получил это какие то пути через консоль которые по итогу не работают. А все остальные никакой конкретики не давали только сыпят намеками. Никто конкретно не сказал например "есть такая программа, она точно это умеет. Если у этой программы есть пользовательский интерфейс я бы сам разобрался. Но НИКТО из вас ничего полезного не написали. Роутинг, nat, DoT/DoH, линукс, iptables. Я о программированный вопрос задал или о чем? Неужели для этой задачи необходимо свою программу писать исключительно на линукс и больше никак это не решить? Может хватит говорить загадками и пора говорить по существу?

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Refguser, а если ВПН запущен, домен по прежнему блокируется? А почему если мне это не нужно? Кукушку подключи. Зачем я упоминаю ВПН если в твоем "ответе" он никак не учувствует?

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Zerg89, вы повторяетесь. Я ведь уже задавал уточняющий вопрос на эту тему. ЧТО ТАКОЕ ИНТЕРФЕЙС? Если вы про сетевой адаптер то не создает его NekoBox. У меня 4 сетевых адаптера, кабель Ethernet, Беспроводной Wi-Fi, беспроводной Bluetooth и виртуальный адаптер Radmin VPN (аналог Hamachi). От NekoBox никаких адаптеров нет.

В брандмауэре Windows при создании правила можно выбрать типы интерфейсов:

• Локальная сеть
  
• Удаленный доступ
  
• Беспроводной
  

Если вы об этом то что мне нужно выбирать?

И что до меня доперло? Неужели VPN не умеет блокировать доступ в интернет? Да я это с самого начала знал! Вот если бы я весь трафик через VPN пускал, то отдельные домены или приложения я мог бы блокировать. Есть такая опция в настройках маршрута. Но если ВПН не включен, или тем более если сам ВПН клиент даже не запущен, то ничего он блокировать не сможет. А раз я не весь трафик гоню через ВПН то и не смогу ничего блокировать. Разве я где то писал что я хочу заставить ВПН работать как брандмауэр? Где я такое писал? Покажите!

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Zerg89, вот как выглядит правило маршрутов в nekobox, если открыть конфиг блокнотом

{
    "custom": "{\"rules\":[{\"outbound\":\"proxy\",\"process_name\":[\"steam.exe\",\"steamservice.exe\",\"steamwebhelper.exe\"]},{\"domain_suffix\":[\"steamcommunity.com\",\"steampowered.com\"],\"outbound\":\"proxy\"}]}",
    "def_outbound": "bypass",
    "direct_dns": "https://doh.pub/dns-query",
    "direct_ip": "192.168.1.1",
    "dns_final_out": "proxy",
    "dns_routing": true,
    "remote_dns": "https://dns.google/dns-query",
    "sniffing_mode": 1,
    "use_dns_object": false
}

Совсем не похоже на то что ты показал. А самое главное что это правило не применяется если впн выключен или вообще не запущен. Вероятно для блокировки доменов нужно использовать какой то другой софт. Но явно не файл хост

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Daemon23RUS, адаптировать под себя, ЧТО!? Что адаптировать? CMD команду которая не работает? Или линукс скрипт который не работает на Windows? Вы в качестве примера даже домен qna.habr.com не показали как заблокировать. Про steam вообще молчу. Я тоже могу с умным видом показать как в брандмауэре заблокировать steam.exe. Только к вопросу это не относится

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Daemon23RUS, только вот почему то никто не смог написать пример такого правила, как его создать и в чем. Через файл хост научили блокировать домен, спасибо, это не то что требовалось. А какой то рабочий пример никто почему то не написал. Или написал но на совсем другой ОС на неизвестной мне программе, и еще не ясно заработало бы оно или нет по тому что у меня не линукс

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Zerg89, клиентских? А их несколько? Я думал мы все это время говорим об одном и том же устройстве. О ПК под управлением Windows на котором стоит ВПН клиент и на котором же нужно чет там блокировать. Речь все время шла об одном устройстве

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Zerg89, вот ответь мне, куда я тут должен вводить то что ты мне отправил?

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Zerg89, в линукс? Я причем тут линукс? И что ты вообще мне отправил? Я тебе про программу с графическим пользовательским интерфейсом говорю а ты мне за какую то консольную команду. Мы точно на одном языке говорим?

Можно ли частично (выборочно) заблокировать доступ в интернет при выключенном VPN?

Daemon23RUS, такая манера общения у меня появилась не на пустом месте а от того что умники вроде тебя советуют бред и говорят загадками. Зачем мне что то блокировать во всей домашней сети если речь только про ПК? Мне может еще роутер перепрошить на OpenWRT что б сделать то что не требуется?

Если человеку нужно взять молоток и забить в стену гвоздь, ему нужна историческая справка что такое молоток, когда его изобрели, для чего его можно использовать и как много разного с ним можно делать? Вроде как нет. Ему нужно конкретно узнать как забить конкретный гвоздь в конкретную стену. Для этого достаточно показать пример. Ты можешь сколько угодно словами это описывать, но пока не покажешь все равно будет непонятно

Какие ответы мне давали?

Пропишите явно маршруты через удаленный шлюз

это ответ? На что он отвечает? Так просо приложи гвоздь к стене и ударь молотком.
Второй ответ дал чуть больше конкретики

route add адрес_куда MASK маска адрес_шлюза

Но все равно нужно додумывать что автор хотел сказать
А ведь можно было написать куда понятнее, что бы тебя поняли, но видимо такой цели не ставилось
А в итоге оказалось что такой способ и вовсе никак не помог бы

Другой ответ

К доменам проще простого - в хостс заверни на локал.

Тут человек вообще не понял вопрос и ответил совсем левое

Третий ответ

это надо через access list делать чтобы domain address динамически отражался в правиле файрвола

я искал такое в правиле фаервола и не раз, и даже до того как задал вопрос тут
Или может быть это ответ?

а на пк есть не nekobox( управление непонятно чем и какие правила(маршруты) он при этом создает), а firewall который умеет это делать

заменить впн на фаервол, это ответ?

А ты что ответил?

Ууу как печально у Вас с восприятием

ну так явно будет начинаться очень полезный ответ, верно?