Sing-box Router — пример настройки

Простая пошаговая инструкция: настроим Sing-box Router так, чтобы трафик к RuTube шёл через выбранный туннель. Типичный случай — открыть RuTube из-за пределов России, где сервис ограничивает доступ; та же схема подойдёт для любого другого сервиса, у которого есть готовый geosite-набор.

Для типовых сервисов есть путь короче: в простом режиме кнопка + Правило предлагает готовые шаблоны, а при пустой конфигурации запускается мастер первичной настройки — он собирает политику, правила и DNS за один проход. Этот пример проходит полный путь вручную в экспертном режиме, чтобы показать, из чего складывается маршрутизация.

В примере используем публичный rule_set из репозитория SagerNet/sing-geosite — он содержит все домены RuTube в готовом srs-формате, поэтому подключается одной строкой.

Что должно быть готово

Sing-box установлен (см. обзор раздела Sing-box).
Уровень использования — Продвинутый, чтобы появилась вкладка Sing-box Router (см. Настройки → Уровни использования).
В системе есть туннель, через который пойдёт RuTube — обычный AmneziaWG-туннель, sing-box-туннель или подписка. В примере — awg-sys-Wireguard0.

Шаг 1 — выбрать источник трафика и политику

Sing-box Router обрабатывает либо устройства, привязанные к NDMS Access Policy, либо весь LAN-трафик роутера. В простом режиме кликните по карточке Источник в схеме сверху: выберите «Устройства в политике» и в поле Политика найдите существующую или создайте новую (имя — латиницей, например SingBox).

Источник трафика и выбор политики

Привязка устройств к политике выполняется на вкладке Маршрутизация → Политики доступа: откройте свою политику, в разделе Интерфейсы (приоритет) добавьте интерфейс своего провайдера (другие интерфейсы добавлять не нужно), а в разделе Устройства в политике — устройство, для которого настраиваете доступ к RuTube.

Привязка устройства к политике

Подробнее о политиках доступа — на странице Политики доступа.

Шаг 2 — добавить rule_set с доменами RuTube

Переключитесь в режим Эксперт (переключатель в правом верхнем углу вкладки). В секции Rule-sets нажмите + Набор:

Тип — Remote (sing-box сам скачает файл и будет периодически обновлять).
Tag (имя) — geosite-rutube (под этим именем набор будет видно в правилах).
Формат — Binary (.srs).
URL к файлу — https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-rutube.srs
Интервал обновления — оставьте 24h (рекомендуется).
Скачивать через (download detour) — оставьте автоматически (direct). Если URL github у вашего провайдера заблокирован — выберите туннель.

Добавление rule_set RuTube

Шаг 3 — добавить правило маршрутизации

В секции Правила маршрутизации нажмите + Правило. Достаточно двух полей, остальные — необязательные ограничители:

Rule sets — выберите geosite-rutube.
Действие — Направить, в поле Куда направить — туннель, через который пойдёт RuTube (в примере awg-sys-Wireguard0).

Добавление правила маршрутизации

После сохранения в таблице правил появится строка set: geosite-rutube с outbound’ом вашего туннеля.

Шаг 4 — направить DNS-запросы RuTube через туннель

Без этого шага sing-box будет резолвить домены RuTube через обычный DNS — а тот, скорее всего, вернёт IP с привязкой к вашему текущему расположению. Нужен DNS-сервер на стороне туннеля.

В секции DNS-серверы нажмите + Сервер:

Tag — rutube-dns.
Type — UDP (обычный DNS), Server port — 53.
Server — публичный DNS, например 77.88.8.8 (Yandex), 1.1.1.1 (Cloudflare) или 8.8.8.8 (Google).
Detour (outbound) — тот же туннель, через который пойдёт RuTube. Без этого DNS-запрос пойдёт мимо туннеля и снова вернёт «не тот» IP.
Стратегия (IPv4/IPv6) — prefer_ipv4 подходит для большинства случаев.

Добавление DNS-сервера

Теперь в блоке DNS-правила нажмите + Правило и сопоставьте набор серверу: Rule sets — geosite-rutube, DNS сервер — rutube-dns. В таблице появится строка rule_set: geosite-rutube → rutube-dns.

Шаг 5 — включить движок

Изменения конфигурации применяются при сохранении — awg-manager сам перезагружает sing-box. Остаётся убедиться, что движок включён: кнопка Параметры sing-box в шапке вкладки → Включить. Панель там же покажет состояние зависимостей (netfilter, TPROXY) — если чего-то не хватает, она об этом скажет.

Шаг 6 — проверить

На целевом устройстве (привязанном к политике) откройте RuTube — видео должно загружаться без географической блокировки.

Если что-то не работает:

Счётчик соединений в шапке вкладки открывает живой монитор: у запросов к доменам RuTube outbound должен быть ваш туннель. Если outbound direct — правило не сработало, проверьте matcher.
Диагностика → Журнал — переключитесь на буфер sing-box с уровнем DEBUG: в логах должны мелькать строчки про geosite-rutube и резолв через rutube-dns.

Что дальше

Та же схема работает для любого сервиса с готовым набором в репозиториях SagerNet/sing-geosite или SagerNet/sing-geoip — меняется только URL rule_set’а и tag в правиле. Для популярных сценариев есть готовые шаблоны в простом режиме (+ Правило → Выбрать из готовых шаблонов) — VK, Ozon, WildBerries и другие добавляются одной кнопкой.

Sing-box подписки Sing-box Router