15.04.2026 18:39
Am6er 26 13000 Источник

Всем привет, расскажу про свою конфигурацию для доступа к своему любимому Youtube и нужным мне сервисам.

Буду излагать максимально лаконично и без всяких ИИ.

Данная конфигурация решает на корню проблемы следящих приложений, кроме одного комичного. О нём я немного опишу чуть ниже.

Делаем следующее по пунктам:

  1. Ставим sing-box на андроид.

  2. Ставим shizuku на андроид. Активируем его по внутренней инструкции.

  3. В sing-box идём в настройки - перезапись профиля.

  4. Включаем там shizuku.

  5. Идём в управление. Выбираем режим прокси - "Включить" (т.е. белый список)

  6. Выбираем приложения в списке, например: ChatGPT, Firefox (не является браузером по умолчанию), Telegram, Youtube. Больше мне ничего не надо.

  7. Настройка самого конфига sing-box: inbound tun, outbound vless + sniff префиксов .ru и прочих наших сайтов + днс-ы для ру + днс для внешки.. тут уже была замечательная статья по такой настройке на хабре. Правда там naive, но не суть. К теме это сейчас не имеет никакого значения.

  8. Всё.

    Проверяем:

    • В Termux tun0 виден - да и ладно. И что с того? Да, есть tun0 интерфейс. Да его без рута переименовать нельзя. Но! curl на запрещёнку не работает, что очевидно, в принципе.

    • Приложения шпионы знают про включённый VPN, но в него забраться не могут, и что-то там дёрнуть - тоже. Им sing-box через shizuku запретил. Поэтому все мои банки, пятёрочки, озоны, вб - спокойно загружаются. Единственный кто орет - это Дикси. Но, как выяснилось, он орёт на сам факт VPN, даже если там единственный маршрут 192.168.4.0/24 (условно) без выхода наружу через эту подсеть. Ну да и бог с ним.

    • Попытаться дёрнуть нужный браузер - но как потом получить обратную связь? И можно ли вообще это сделать через интенты? Браузер по умолчанию - Yandex browser.

    • Дёрнуть линки по curl с googlevideo/chatgpt - а толку? Они же не через приложение ChatGPT/Youtube их дёргают, и не через Firefox.

Вот и всё. Сразу прошу извинить. Строго по делу и без картиночек этих новомодных.

Комментарии (26)


  1. Am6er Автор
    15.04.2026 18:48
    #29835720

    Ради интереса поковырял проект sing-box-android на gh, хотел понять, что непосредственно происходит через интерфейс Shizuku.

    Выяснилось следующее:

    1. Запрашиваются все приложения (и системные в том числе), но не через стандартный PackageManager, а через привелигированный.

    2. Заливается base.apk чтобы поднять на привелигированном уровне свой сервис (я так понимаю, чтобы пережить смерть отрыва от дебаг режима, когда USB/WiFi отвалился), который будет в дальнейшем получать список абсолютно всех приложений и ещё что-то делать. Не разобрал - времени не было. Быть может, пытливые умы Хабра разберут этот последний фрагмент.


  1. AVikont
    15.04.2026 18:48
    #29836342

    Строго по делу

    Крайне необычная подача для профильного форума: ставим X, ставим Y, профит.
    Что такое X, что такое Y? Где ознакомиться с их исходниками?
    Для чего они нужны и какие последствия их использования?


    1. Am6er Автор
      15.04.2026 18:48
      #29836832

      Не было задачи пережёвывать то, что уже разжёвано и висит уже неделю как в топе статей на Хабре. Например, тут или тут


      1. edo1h
        15.04.2026 18:48
        #29840762

        у меня работает только вторая ссылка


        1. Am6er Автор
          15.04.2026 18:48
          #29841272

          Что-то пошло не так. Вот она


    1. calliisto
      15.04.2026 18:48
      #29836848

      Благодаря рестриктивной политике Минцифры разделы "Информационная безопасность" и "Сетевые технологии" уже давно стали превращаться в колонку "как сделать чтоби ютуп работал".


      1. Am6er Автор
        15.04.2026 18:48
        #29836878

        Увы - да. Вместо того, чтобы заниматься делом, приходится тратить время вот на такую фигню. Ну и правительство тоже получает себе в карму минус негатива перед выборами.


        1. sap058
          15.04.2026 18:48
          #29837848

          Проблема в том, что они не сильно переживают по этому поводу


    1. Chillingwilli
      15.04.2026 18:48
      #29840482

      Скажи спасибо что вообще алгоритм расписали, а не продают мануал в закрытом телеграм-канале за крипту))


  1. Kuja
    15.04.2026 18:48
    #29837480

    Зачем тут shizuku? Настройка списков по приложениям и без него работает.


    1. Am6er Автор
      15.04.2026 18:48
      #29837520

      Да, если ручками имена пакетов в конфиг вносить. Если хочется из списка нащёлкать - то shizuku.

      То есть берём, например, вот этот конфиг, убираем всю логику с package и оверрайдим его списком из выбранных из UI sing-box приложений. Просто удобно.


      1. Kuja
        15.04.2026 18:48
        #29837548

        Щелкать тоже без него можно.


        1. Am6er Автор
          15.04.2026 18:48
          #29837562

          Правда не все приложения будут отображаться.


          1. Kuja
            15.04.2026 18:48
            #29837934

            Будут все. Через три точки есть настройки отображения.


            1. Am6er Автор
              15.04.2026 18:48
              #29838048

              Можете немного подробнее? Потому как в официальном приложении вот так:


              1. Kuja
                15.04.2026 18:48
                #29838110

                Ну так поставь приложение sing box не из плей маркета. Там же черным по белому написано.


                1. Am6er Автор
                  15.04.2026 18:48
                  #29838570

                  Да, как вариант. Поставить с гита.


                  1. Gadd
                    15.04.2026 18:48
                    #29838764

                    https://f-droid.org/packages/io.nekohasekai.sfa


      1. Zeleny4
        15.04.2026 18:48
        #29846472

        WB желтый кружочек внизу справа с надписью "VPN" - рисует? СДЭК баннер сверху с требованием отключить VPN - вываливает? "Озон"- да, старательно делает вид, что якобы ничего не видит :) Если да-какой смысл?


        1. Am6er Автор
          15.04.2026 18:48
          #29846768

          Наверное в этом?


    1. tarasnn
      15.04.2026 18:48
      #29841260

      Настройка списков != запрет по спискам. Как я понял, автор статьи пытыается донести, что решение sing-box + Shizuku именно запрещяет сценарий Termux + curl --interface tun0 ifconfig.co


      1. Am6er Автор
        15.04.2026 18:48
        #29841288

        Да, RKNHardening показал наличие tun0, но не смог к нему подключиться, т.к. его нет в белом списке. Как выяснилось выше, sing-box использует Shizuku по причине того, что GooglePlay запретил ему добавлять пермишен на чтение всех пакетов, установленных в системе. Такой проблемы нет у sing-box выложенном на оффсайте на репозитория на гитхабе или f-droid.


  1. Chillingwilli
    15.04.2026 18:48
    #29840432

    Shizuku дает приложению права на уровне shell, что для прокси-клиента как бы оверкилл. Доверяете левому софту полный доступ к процессам?


    1. Am6er Автор
      15.04.2026 18:48
      #29841292

      Да, я умею читать код.

      А так-то вообще сейчас никакому приложению доверять нельзя. Вроде обычное приложение маркета или магазина сетевого - а под капотом абсолютно нецелевое использование.


  1. Am6er Автор
    15.04.2026 18:48
    #29841556

    Дикси вообще радикально подошли к этому вопросу


    1. Lagovi
      15.04.2026 18:48
      #29847078

      Штатного сеошника ждет нервный срыв.