Sing-box Router — пример настройки

Простая пошаговая инструкция: настроим Sing-box Router так, чтобы трафик к RuTube шёл через выбранный туннель. Типичный случай — открыть RuTube из-за пределов России, где сервис ограничивает доступ; та же схема подойдёт для любого другого сервиса, у которого есть готовый geosite-набор.

В примере используем публичный rule_set из репозитория SagerNet/sing-geosite — он содержит все домены RuTube в готовом srs-формате, поэтому в Sing-box Router его можно подключить одной строкой.

Что должно быть готово

Sing-box установлен (см. обзор раздела Sing-box).
Уровень использования — Продвинутый, чтобы появилась вкладка Sing-box Router (см. Настройки → Уровни использования).
В системе есть туннель, через который пойдёт RuTube — обычный AmneziaWG-туннель, sing-box-туннель или подписка. В примере — awg-sys-Wireguard0.

Шаг 1 — настроить политику доступа

Sing-box Router работает только с теми устройствами, что привязаны к специальной NDMS Access Policy — политика говорит роутеру: “трафик от устройств в этой группе нужно перехватить и отправить в sing-box”.

Откройте Sing-box Router → Движок. В дропдауне NDMS Access Policy выберите существующую политику или нажмите + Создать новую (имя — латиницей, например SingBox). Тумблер Движок пока нужно ставить выключенным — включим в конце.

Выбор Access Policy в Движке

Под дропдауном есть подсказка “Привязка устройств к политике … настраивается на отдельной странице” с ссылкой Управление устройствами →. Перейдите по ней (или откройте Маршрутизация → Политики доступа напрямую) и откройте свою политику. В разделе Интерфейсы (приоритет) добавьте интерфейс своего провайдера, никакие другие интерфейсы добавлять или включать не нужно . В разделе Устройства в политике добавьте устройство, для которого будете настраивать доступ к RuTube.

Привязка устройства к политике

Подробнее о политиках доступа — на странице Политики доступа.

Шаг 2 — добавить rule_set с доменами RuTube

Откройте Sing-box Router → Наборы и нажмите + Набор. В модалке:

Тип — Remote (sing-box сам скачает файл и будет обновлять по расписанию).
Tag (имя) — geosite-rutube (под этим именем набор будет видно в правилах).
Формат — Binary (.srs) (для .srs-файлов).
URL к файлу — https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-rutube.srs
Интервал обновления — оставьте 24h (рекомендуется).
Скачивать через (download detour) — оставьте автоматически (direct). Если в вашем регионе URL github заблокирован — выберите туннель.

Сохраните. В подразделе Наборы появится строка geosite-rutube.

Добавление rule_set RuTube

Шаг 3 — добавить правило маршрутизации

Откройте Sing-box Router → Правила и нажмите + Правило. В модалке заполните только два поля (остальные — необязательные ограничители):

Rule sets — выберите geosite-rutube из списка.
Действие — Направить.
Куда направить — выберите туннель, через который пойдёт RuTube. В примере awg-sys-Wireguard0.

Сохраните. В таблице правил появится строка с матчером set: geosite-rutube и outbound’ом вашего туннеля.

Добавление правила маршрутизации

Шаг 4 — направить DNS-запросы RuTube через туннель

Без этого шага sing-box будет резолвить домены RuTube через ваш обычный DNS Keenetic — а тот, скорее всего, возвращает IP с географической привязкой к вашему текущему расположению. Для надёжной работы нужен DNS-сервер на стороне туннеля.

Откройте Sing-box Router → DNS. Сначала добавим внешний DNS-сервер кнопкой + Сервер:

Tag — rutube-dns.
Server port — 53.
Type — UDP (обычный DNS).
Server — публичный DNS, например 77.88.8.8 (Yandex), 1.1.1.1 (Cloudflare) или 8.8.8.8 (Google).
Detour (outbound) — выберите тот же туннель, через который пойдёт RuTube. Без этого DNS-запрос пойдёт мимо туннеля и снова вернёт “не тот” IP или сработает ECS и ваше местоположение выдаст запрос к DNS.
Стратегия (IPv4/IPv6) — prefer_ipv4 подходит для большинства случаев.

Добавление DNS-сервера

Теперь добавьте DNS-правило сопоставления — + Правило в секции DNS-правил:

Rule sets — geosite-rutube (тот же набор, что и для маршрутизации).
Действие — Резолвить.
DNS сервер — rutube-dns.

Сохраните. В таблице DNS-правил появится строка с матчером rule_set: geosite-rutube и сервером rutube-dns.

Добавление DNS-правила

Шаг 5 — применить изменения и включить движок

После всех изменений в конфигурации Sing-box Router (нового rule_set, правила маршрутизации, DNS-сервера, DNS-правила) нажмите кнопку Применить. Без этого новые настройки сохраняются в конфигурации, но не вступают в силу в работающем sing-box — трафик продолжит идти по старым правилам.

Кнопка Применить появляется, когда в конфигурации есть несохранённые правки, и подсвечивается, чтобы напомнить о необходимости применить изменения.

Теперь включите движок тумблером Движок включён в подразделе Движок — конфигурация активируется на роутере.

Шаг 6 — проверить

На целевом устройстве (то, что привязано к Access Policy движка) откройте RuTube. Видео должно загружаться без географической блокировки.

Если что-то не работает — диагностика:

Sing-box Router → Соединения — там видно живые соединения от вашего устройства. У запросов к доменам RuTube outbound должен быть тот туннель, который вы указали в правиле. Если outbound direct — правило не сработало, проверьте matcher.
Диагностика → Журнал — включите буфер sing-box на уровень DEBUG и посмотрите, как sing-box распознаёт DNS-запросы. В логах должны мелькать строчки про geosite-rutube и резолв через rutube-dns.

Что дальше

Та же схема работает для любого другого сервиса с готовым набором в репозиториях SagerNet/sing-geosite или SagerNet/sing-geoip — меняется только URL rule_set’а и tag в matcher’е правила. Для самых популярных сценариев есть Пресеты, где нужные правила и rule_set’ы собраны под одну кнопку, там вы можете добавить Vkontakte, Ozon, WildBerries и другие сервисы полюбившиеся вам.

Sing-box подписки Sing-box Router