Да. Проще всего — сохранить это как markdown-файл у себя. Создай файл: ```bash nano vpn-router-notes.md ``` И вставь туда всё нужное. Но честно: в разговоре уже накопилось несколько правок (сначала через `/etc/network/interfaces`, потом через NetworkManager). Лучше я дам тебе **чистую итоговую версию**, без лишнего. Сохрани как: ```bash nano debian-split-vpn-setup.md ``` и вставь: ````markdown # Debian split-VPN router ## Схема сети Провайдер (static IP) | eno0 | Debian + sing-box | enps2s0 | Switch / Wi-Fi AP / devices --- ## Логика маршрутизации RU сайты: device -> Debian -> provider directly Foreign: device -> Debian -> sing-box -> VLESS VPS --- # 1. LAN через NetworkManager ```bash sudo nmtui ``` Edit connection -> enps2s0 IPv4: Manual Address: 192.168.50.1/24 Restart: ```bash sudo systemctl restart NetworkManager ``` --- # 2. Enable forwarding ```bash sudo nano /etc/sysctl.conf ``` Add: ```conf net.ipv4.ip_forward=1 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 ``` Apply: ```bash sudo sysctl -p ``` --- # 3. Install packages ```bash sudo apt update sudo apt install dnsmasq nftables sing-box -y ``` --- # 4. DHCP ```bash sudo nano /etc/dnsmasq.conf ``` Add: ```conf interface=enps2s0 dhcp-range=192.168.50.100,192.168.50.200,12h dhcp-option=3,192.168.50.1 dhcp-option=6,192.168.50.1 ``` Enable: ```bash sudo systemctl enable dnsmasq sudo systemctl restart dnsmasq ``` --- # 5. NAT ```bash sudo nano /etc/nftables.conf ``` ```nft flush ruleset table inet filter { chain input { type filter hook input priority 0; policy accept; } chain forward { type filter hook forward priority 0; policy accept; } } table ip nat { chain postrouting { type nat hook postrouting priority 100; oifname "eno0" masquerade } } ``` Enable: ```bash sudo systemctl enable nftables sudo systemctl restart nftables ``` --- # 6. sing-box config ```bash sudo nano /etc/sing-box/config.json ``` Paste: ```json { "log": { "level": "info" }, "inbounds": [ { "type": "tun", "interface_name": "singtun0", "inet4_address": "172.19.0.1/30", "auto_route": true, "strict_route": true } ], "outbounds": [ { "type": "vless", "tag": "proxy", "server": "YOUR_VPS_IP", "server_port": 443, "uuid": "YOUR_UUID", "flow": "xtls-rprx-vision", "tls": { "enabled": true, "server_name": "YOUR_SNI", "reality": { "enabled": true, "public_key": "YOUR_PUBLIC_KEY", "short_id": "YOUR_SHORT_ID" } } }, { "type": "direct", "tag": "direct" } ], "route": { "auto_detect_interface": true, "rule_set": [ { "tag": "geoip-ru", "type": "remote", "format": "binary", "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-ru.srs" } ], "rules": [ { "rule_set": ["geoip-ru"], "outbound": "direct" } ], "final": "proxy" } } ``` --- Replace: YOUR_VPS_IP YOUR_UUID YOUR_SNI YOUR_PUBLIC_KEY YOUR_SHORT_ID --- # 7. Start sing-box Check: ```bash sudo sing-box check -c /etc/sing-box/config.json ``` Enable: ```bash sudo systemctl enable sing-box sudo systemctl restart sing-box ``` Logs: ```bash journalctl -u sing-box -f ``` --- # 8. Test RU: 2ip.ru Should show: provider static IP Foreign: youtube.com Should go through VPS ```` Это и есть нормальная финальная инструкция. Сейчас тебе осталось только подставить данные твоего VLESS сервера. Пришли их (без приватного ключа сервера), и я помогу заполнить конфиг правильно.