Настройка Proxy в Netcraze роутере только для определённых сайтов

[Prototype]

Я пытаюсь сделать так, чтобы определённый сайт открывался через proxy. У меня это не получается. Я устал. Прошу помощи.

Я создал в роутере Http Proxy

Спойлер

Также включил DoH + игнор DNS от провайдера IPv4/v6:

Спойлер

Спойлер

Вот его вывод этого прокси через show interface Proxy0

Спойлер

{
	"id": "Proxy0",
	"index": 0,
	"interface-name": "Proxy0",
	"type": "Proxy",
	"description": "http-proxy",
	"traits": [
		"Ip",
		"Ip6",
		"Supplicant",
		"Proxy"
	],
	"link": "up",
	"connected": "yes",
	"state": "up",
	"mtu": 1500,
	"tx-queue-length": 500,
	"admin-only": false,
	"address": "172.20.12.1",
	"mask": "255.255.255.255",
	"uptime": 1829,
	"global": true,
	"defaultgw": false,
	"priority": 43688,
	"security-level": "public",
    ...
 }

Далее возьмём к примеру сайт 2ip.io, для начала нам нужен его IPv4, я выполнил команду в обычном cmd:

ping -4 2ip.io

Вывод:

Спойлер

Обмен пакетами с 2ip.io [188.40.167.81] с 32 байтами данных:
Ответ от 188.40.167.81: число байт=32 время=40мс TTL=53
Ответ от 188.40.167.81: число байт=32 время=40мс TTL=53
Ответ от 188.40.167.81: число байт=32 время=40мс TTL=53
Ответ от 188.40.167.81: число байт=32 время=40мс TTL=53

Получили нужный IP: 2ip.io -> 188.40.167.81

Далее иду в "Сетевые правила" -> "Маршрутизация" -> "IPv4 Маршруты" -> "Добавить"

Здесь указываю так:

Спойлер

Спойлер

Казалось бы - всё, но при попытке открыть сайт я получаю это:

Спойлер

Что я делаю не так? Как это решить?

 

При попытках реализовать требуемый функционал я ориентировался на эту тему:

 

Изменено 23 февраля пользователем Prototype

[Leshiyart]

убери шлюз в маршрутах

[Prototype]

В 24.02.2026 в 09:19, Leshiyart сказал:

убери шлюз в маршрутах

Удалил, ничего не изменилось.

Спойлер

 

[Prototype]

Товарищ @vasek00, можно призвать вас для помощи?

[vasek00]

2 часа назад, Prototype сказал:

Товарищ @vasek00, можно призвать вас для помощи?

На то он и форум, чтоб помогать.

[Prototype]

5 часов назад, vasek00 сказал:

На то он и форум, чтоб помогать.

Есть ли какие-то мысли по проблеме? 

Изменено 25 февраля пользователем Prototype

[dchusovitin]

В 23.02.2026 в 20:55, Prototype сказал:

  Скрыть контент

Что я делаю не так? Как это решить?

Больше похоже на то, что прокси выплевывает мусор на CONNECT запрос (не поддерживает). Банально конечно, но через работоспособность проверялась (через настройки браузера или прокси-плагины).

[Prototype]

35 минут назад, dchusovitin сказал:

Больше похоже на то, что прокси выплевывает мусор на CONNECT запрос (не поддерживает). Банально конечно, но через работоспособность проверялась (через настройки браузера или прокси-плагины).

Прокси рабочий, я включил в системе так называемый Proxy Auto-Config

Спойлер

и указал ссылку на файл со следующим содержимым:

function FindProxyForURL(url, host) {
    if (
        host === "chatgpt.com" ||
        shExpMatch(host, "*.chatgpt.com") ||
        host === "2ip.io"
    ) {
        return "PROXY host:port";
    }

    return "DIRECT";
}

При попытке перейти на нужный сайт в браузере у меня запрашиваются данные для авторизации proxy, а также на сайте 2ip.io я вижу IP proxy, из чего я делаю вывод, что прокси работоспособное.

Но так как это локальное решение я хотел сделать тоже самое на стороне роутера, что у меня не получилось.

Изменено 25 февраля пользователем Prototype

[vasek00]

1 час назад, Prototype сказал:

Есть ли какие-то мысли по проблеме? 

На вскидку вот что получилось.

1. Клиент - speedtest.rt.ru показывает адрес от провайдера РТ.

2. Добавил канал Prox, политика по умолчанию. Далее добавил маршруты для данного сайта speedtest.rt.ru на данный канал Prox. Домены определил легко через IPvFoo.

3. Как итог

Спойлер

Маршрут сам "route object-group domain-list0 Proxy0 auto reject"

4. Можно посмотреть в selftest

Спойлер

object-group fqdn domain-list0
    description TT
    ...
    include speedtest.rt.ru
    include fortex-host.qms.ru
    include ivanovo.qms.ru
    include kostroma.qms.ru
    include lib.qms.ru
    include moscow.qms.ru
    include ryazan.qms.ru
    include t2msk1-host.qms.ru
    include t2msk3-host.qms.ru
    include t2nin1-host.qms.ru
    include www.qms.ru
    include yaroslavl.qms.ru
    ...

dns-proxy
    rebind-protect auto
    route object-group domain-list0 Proxy0 auto reject
    tls upstream 1.1.1.1

        <_NDM_OGDN_4_@domain-list0>
            <![CDATA[
name: _NDM_OGDN_4_@domain-list0
type: hash:net
af_family: inet
revision: 2
hashsize: 16384
maxelem: 16384
number of references: 3
size in memory: 3744
Members:
... IP адреса для указанных доменнов в domain-list0
End of members list
]]>
        </_NDM_OGDN_4_@domain-list0>
    </ipset>

...
src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "any"; "set" match, include direction: DST, name: "_NDM_OGDN_4_@domain-list0"; MARK, value: 0xffffaac, mask: 0xffffffff
...

    <!-- show ip rule -->
    <rule>
        <![CDATA[
0    : from all to all lookup local (255) unicast
...
104  : from all to all fwmark 0xffffaac0/0xffffffff lookup 4099 unicast
...
]]>
    </rule>

...
    <table_4099>
        <route>
            <destination>0.0.0.0/0</destination>
            <gateway>0.0.0.0</gateway>
            <interface>Proxy0</interface>
            <metric>1000</metric>
            <flags>U</flags>
            <rejecting>no</rejecting>
            <proto>boot</proto>
            <floating>no</floating>
            <static>no</static>
        </route>
    </table_4099>
...

 

[dchusovitin]

1 час назад, Prototype сказал:

Но так как это локальное решение я хотел сделать тоже самое на стороне роутера, что у меня не получилось.

Тогда включить - interface Proxy0 debug
Там хотя бы видна будет информация в логе, куда подключается и что примерно происходит.

[Prototype]

21 час назад, vasek00 сказал:

На вскидку вот что получилось.

 

1. Плагин у меня такой был, получил домены для сайта speedtest.rt.ru

Спойлер

2. Очистил все IPv4/6-Маршруты

3. В маршрутах DNS создал список

Спойлер

4. Добавил правила маршрутизации

Спойлер

5. На данном этапе сайт просто перестаёт открываться, а если и открывается то не показывает IP и не начинает замерять скорость.

Спойлер

Что делать с "route object-group domain-list0 Proxy0 auto reject" - я не понял, а также что за selftest я тоже не понял, я не настолько опытный пользователь во всём этом.

Спойлер

Спойлер

Как быть дальше?

 

Изменено 26 февраля пользователем Prototype

[LinDNS]

Попробую прокси в приоритетах подключения поставить первым должно заработать

[Prototype]

30 минут назад, LinDNS сказал:

Попробую прокси в приоритетах подключения поставить первым должно заработать

В таком случае весь трафик будет идти через прокси, а мне это не надо, цель только некоторые сайты отправить через proxy

[BFT]

С полностью выключенным IPv6 пробовали?

[jinndi]

В 23.02.2026 в 20:55, Prototype сказал:

Что я делаю не так? Как это решить?

используете прокси как интерфейс L3/4 , использовать например WG

[vasek00]

11 часов назад, Prototype сказал:

что за selftest

В 5.1.х = Настройка системы - Файлы - selftest, данный файл посылается так же в случае обращения а ТП по проблемам.

У вас сам proxy работает на клиенте?