Home Original page

GitHub - kkkyloo/NekoBoxForAndroid: NekoBox for Android / sing-box / universal proxy toolchain for Android

NekoBox RU Fork

API Releases License: GPL-3.0

Модифицированный клиент NekoBox (база 1.4.2) с исправленными архитектурными уязвимостями, защитой от деанонимизации и предустановленными настройками для работы в реалиях рунета.

🚀 Первый запуск

  1. Обновите базы: Зайдите в Меню -> Маршруты -> Три точки -> Управление ресурсами и нажмите обновить у geoip.db и geosite.db.
  2. Настройте режим VPN: Настройки -> Режим VPN для приложений -> Включить -> Выбрать "Прокси" -> Отметьте только те приложения, которым нужен VPN (это самый безопасный режим).

Скачать

GitHub Releases

  • arm64-v8a — почти все современные телефоны
  • armeabi-v7a — старые 32-битные устройства

RKN Hardening

Скриншот RKN Hardening

RKN Hardening

🛡 Ключевые изменения безопасности

1. Изоляция туннеля и блокировка утечек

В оригинальных клиентах приложения из списка исключений (Bypass) могли "пробить" туннель через прямой запрос к интерфейсу и узнать ваш VPN IP. В этом форке:

  • В ядре активирована функция find_process.
  • Трафик приложений, не выбранных для VPN, строго отфильтровывается по UID на уровне маршрутизатора.
  • Проверка: команда curl 2ip.io --interface tun0 в Termux завершится ошибкой, если приложению не разрешен доступ к VPN.

2. Защита локального SOCKS5 порта

  • Закрыт "черный ход": Локальный порт 10808, через который приложения могли обходить VPN-туннель Android, теперь полностью отключен по умолчанию.
  • Безопасная раздача (LAN): Если вам нужно раздать VPN на ТВ или ПК, при включении функции на порт автоматически устанавливается уникальный криптографический пароль (см. Настройки -> Входящие настройки).

3. Защита от SNI-спуфинга

  • Опция sniff_override_destination принудительно отключена. Сниффер используется только для определения маршрута и больше не подменяет оригинальный IP назначения. Это исключает утечку трафика на поддельные IP-адреса.

🇷🇺 Адаптация под реалии РФ

  • Bypass "из коробки": Предустановлены правила для прямого доступа (без VPN) к доменам .ru, .рф, .su, а также ко всем сервисам Yandex, VK и Mail.ru.
  • Российские IP: Весь диапазон RU IP-адресов (geoip:ru) автоматически идет через прямое соединение.
  • Local DNS: Прямые запросы (Bypass) используют системный local DNS вашего провайдера для мгновенного отклика сайтов.
  • HTTPS Тест: Тест подключения переведен с незащищенного HTTP на HTTPS-протокол.

⚙️ Улучшения интерфейса и UX

  • Защита от крашей: Приложение проверяет наличие баз geoip.db и geosite.db перед стартом. Вместо падения ядра пользователь увидит понятный диалог со ссылкой на загрузку.
  • UI: Опасные настройки, способные привести к утечкам, помечаны красным.

Credits

Оригинальный проект: MatsuriDayo/NekoBoxForAndroid

Core:

Android GUI: