Клиент

Содержание

Клиент — конечная точка подключения пользователя к сети Sigil Gate. Подключается к входному слою через VLESS + gRPC + TLS 1.3. Конфигурация обновляется автоматически через subscription-механизм — пользователь не участвует в ротации параметров.

Роль в архитектуре #

graph LR Client["Клиент\n(устройство пользователя)"] Entry["Входной слой"] Core["Core-нода"] Internet["Интернет"] Client -->|"VLESS + gRPC\nTLS 1.3"| Entry Entry -->|"mTLS"| Core Core --> Internet style Client fill:#64748b,color:#fff,stroke:#475569,stroke-width:3px style Entry fill:#0891b2,color:#fff,stroke:#0e7490 style Core fill:#1d4ed8,color:#fff,stroke:#1e40af style Internet fill:#374151,color:#fff,stroke:#1f2937

Поддерживаемые платформы #

Платформа	Клиент	Статус
Android	v2rayNG	Протестировано, работает
Android	NekoBox	Не работает
iOS	—	Протестировано, работает
Windows	—	В планах
macOS	—	В планах
Linux	—	В планах

Subscription-механизм #

Вместо статической VLESS-ссылки клиент получает subscription URL — адрес, по которому всегда доступна актуальная конфигурация.

https://<DOMAIN>/api/<UUID>

Клиент периодически обновляет подписку и автоматически получает актуальные параметры подключения. При ротации serviceName, смене Entry-узла или переключении ячейки пользователю ничего не нужно делать вручную.

Subscription URL содержит только домен входного слоя — не IP-адрес конкретного сервера. Смена Entry-узла для пользователя незаметна.

Subscription URL существует только на устройстве пользователя и передаётся однократно при регистрации. На серверах сети он не хранится.

Параметры подключения #

Параметр	Описание
UUID	Идентификатор устройства
Домен	Адрес входного слоя ячейки
Порт	443
Транспорт	gRPC
serviceName	Имя gRPC-сервиса (ротируется автоматически)

Параметры TLS #

Параметр	Значение
Security	tls
SNI	Автоматически = домен
Fingerprint	chrome
ALPN	h2

Формат VLESS-ссылки #

vless://{UUID}@{DOMAIN}:443?type=grpc&security=tls&serviceName={SERVICE_NAME}&fp=chrome&alpn=h2#{NAME}

Настройка клиентов #

v2rayNG (Android) #

Получите subscription URL у администратора.
В v2rayNG: + → Import from subscription URL.
Введите URL → подтвердите обновление.
Выберите профиль → нажмите V для подключения.

iOS #

Клиент уточняется. Принцип настройки аналогичен — импорт через subscription URL.

Проверка работоспособности #

Откройте в браузере сайт, недоступный без VPN. Если сайт открывается — подключение работает.

Не используйте встроенные тесты клиентов — они проверяют доступность Google-сервисов (gstatic.com и др.), которые могут быть заблокированы в вашей сети. Тест покажет ошибку даже при рабочем VPN.

Известные проблемы #

NekoBox не подключается #

NekoBox (Android) имеет проблемы с подключением даже в последней версии. Используйте v2rayNG.

Встроенные тесты показывают ошибки #

Это нормально. Тесты проверяют Google-сервисы, которые заблокированы. Проверяйте работоспособность реальными сайтами.

Частые разрывы соединения (Android) #

Отключите оптимизацию батареи для клиента: Настройки → Приложения → v2rayNG → Батарея → Без ограничений.

Компрометация устройства #

При компрометации устройства (потеря доступа к нему, кража):

Сообщите администратору — UUID устройства выводится из оборота.
Создаётся новое устройство с новым UUID.
Новый subscription URL передаётся через административный канал.