Настройки
Страница настроек предоставляет централизованное управление всеми аспектами работы B4. Доступ через пункт Settings в боковом меню.
Обзор
Настройки организованы в следующих вкладках:
| Вкладка | Описание |
|---|---|
| Core | Сетевая очередь, логирование, фаервол, управление системой |
| Sets | Наборы конфигураций для разных сценариев обхода |
| Geodat Settings | Управление базами GeoSite/GeoIP |
| Testing | Параметры тестирования обхода DPI - служба Discovery |
| API | Учётные данные внешних сервисов |
| Capture | Захват реальных payload |
Сохранение изменений
- Изменённые настройки отображают значок Modified в заголовке
- Нажмите Save Changes для применения изменений
- Reload отменяет несохранённые изменения и загружает текущую конфигурацию
- Изменения в Core требуют перезапуска службы B4
Не забывайте сохранять ваши изменения. Изменения отсылаются на сервер только при нажатии сверху кнопки Save Changes.
Core (Основные настройки)
Network Configuration (Сетевые параметры)
Управление параметрами обработки очереди netfilter.
-
Queue Start Number Номер очереди
netfilterдля перехвата пакетов, диапазон0–65535. Значение по умолчанию -537. -
Worker Threads Потоки параллельной обработки пакетов. 1–16 (по умолчанию:
4).
Увеличьте количество потоков на высоконагруженных системах. Каждый поток обрабатывает пакеты независимо.
Core Controls (Управление системой)
Две критические операции:
- Restart B4 System Service — Перезапуск демона B4. Требуется после изменения настроек Core.
- Reset to Default Settings — Сброс к настройкам по умолчанию с сохранением:
- Фильтров доменов и настроек geodata
- Настроек чекера и тестовых доменов
Концепция приложения заключается в том, чтобы максимально исключить необходимость перезагрузки сервиса при внесении настроек. По сути, перезагружать сервис не нужно, если не меняются настройки из закладки Core.
Logging Configuration (Логирование)
| Параметр | Описание |
|---|---|
| Log Level | Уровень детализации: Error, Info, Trace, Debug |
| Instant Flush | Немедленная запись логов |
| Syslog | Отправка логов в системный syslog |
Логи не пишутся в файлы, тем самым не напрягая общую систему. При выключении логов (или переведя их в уровень Error) перестанут поступать логи в раздел Logs и Domains.
Feature Flags (Флаги функций)
Proto Features - Протоколы:
- Enable IPv4 Support — Обработка IPv4-трафика
- Enable IPv6 Support — Обработка IPv6-трафика
Firewall Features - Фаервол:
- Skip IPTables/NFTables Setup — Отключить автоматическую настройку правил фаервола. В
B4существует встроенный механизм добавления необходимых правил в файрволл системы. Этим флагом его можно отключить при старте сервиса. - Firewall Monitor Interval — Интервал проверки/восстановления правил B4 (0 отключает мониторинг). B4 может следить за состоянием своих правил, в случае их удаления сервис попытается их востановить. Полезно на роутерах, когда при перезагрузке файрволла правила могут очищаться.
Установка интервала мониторинга в 0 отключает автоматическое восстановление правил. Если правила будут сброшены, B4 их не восстановит.
Sets (Наборы конфигураций)
Наборы конфигураций позволяют определять разные стратегии обхода DPI для разных доменов или сценариев.
Вкладка Sets предоставляет интерфейс для создания, редактирования, дублирования и организации наборов конфигураций. Каждый набор содержит собственные лимиты TCP/UDP, стратегии фрагментации, параметры фейкинга и целевые домены.
Конфигурационные сеты - краеугольный камень работы B4. Через сеты можно тонко настроить отдельную конфигурацию под тот или иной домен/ip/cidr/asn.
Подробная документация по созданию и настройке наборов описана в отдельном руководстве Наборы конфигураций.
Geodat Settings (Настройки Geodat)
Управление файлами баз GeoSite и GeoIP для категоризации доменов и IP-адресов.
Что такое Geodat файлы
B4 использует формат geodat-файлов от проектов V2Ray/Xray — бинарные базы данных для категоризации доменов и IP-адресов. Это позволяет одной строкой (youtube или google) охватить тысячи связанных доменов вместо ручного добавления каждого.
geosite.dat — база доменов
Содержит списки доменов, организованные по категориям. Каждая категория — это текстовый файл в репозитории, который компилируется в единый бинарный файл.
Типы категорий:
| Тип | Примеры | Описание |
|---|---|---|
| По сервису | youtube, google, facebook, twitter | Все домены конкретного сервиса |
| По стране | cn, ru, ir | Домены, относящиеся к стране |
| Мета-категории | category-ads-all, category-media, category-vpnservices | Объединение нескольких категорий |
| Геолокация | geolocation-cn, geolocation-!cn | Домены внутри/вне определённого региона |
| Специальные | private, tld-cn, tld-!cn | Приватные домены, TLD по регионам |
Примеры популярных категорий:
youtube— youtube.com, googlevideo.com, ytimg.com и сотни CDN-доменовgoogle— все сервисы Google включая поиск, Gmail, Drive, Mapstelegram— домены и IP-адреса Telegramcategory-ads-all— агрегация всех рекламных доменовgeolocation-!cn— домены вне Китая (полезно для bypass в РФ)
geoip.dat — база IP-адресов
Содержит CIDR-диапазоны IP-адресов, сгруппированные по категориям (обычно по странам).
Типы категорий:
| Тип | Примеры | Описание |
|---|---|---|
| По стране | cn, ru, us, de | IP-диапазоны страны (двухбуквенный код ISO) |
| Специальные | private | Приватные диапазоны (10.0.0.0/8, 192.168.0.0/16 и т.д.) |
| По сервису | telegram, cloudflare | IP-диапазоны конкретных сервисов |
Источники Geodat файлов
B4 поддерживает несколько источников geodat:
Для России (RUNETFREEDOM)
Специализированный источник для российских пользователей с автоматически обновляемыми списками заблокированных ресурсов.
| Файл | Репозиторий | Описание |
|---|---|---|
| geosite.dat | runetfreedom/russia-v2ray-rules-dat | Заблокированные домены + все категории v2fly |
| geoip.dat | runetfreedom/russia-blocked-geoip | IP-адреса заблокированных ресурсов |
Официальные (v2fly)
| Файл | Репозиторий | Описание |
|---|---|---|
| geosite.dat | v2fly/domain-list-community | Официальный список доменов, поддерживается сообществом |
| geoip.dat | v2fly/geoip | Официальный GeoIP, на основе MaxMind |
Расширенные (Loyalsoldier)
| Файл | Репозиторий | Особенности |
|---|---|---|
| geosite.dat | Loyalsoldier/v2ray-rules-dat | Дополнительные категории: google-cn, apple-cn, china-list |
| geoip.dat | Loyalsoldier/geoip | Улучшенные данные для Китая (IPIP.net + gaoyifan) |
Обновление: каждые 6 часов
RUNETFREEDOM — оптимальный выбор для пользователей в России. Содержит актуальные списки блокировок из нескольких источников и является официальным источником российских geo-файлов для v2rayN.
Категории RUNETFREEDOM
geoip.dat — IP-адреса
Основные категории блокировок:
| Категория | Источник | Описание |
|---|---|---|
ru-blocked | antifilter.download | IP из ipresolve.lst и subnet.lst |
ru-blocked-community | community.antifilter.download | Сообщество antifilter (community.lst) |
re-filter | re:filter | IP из ipsum.lst |
Дополнительные категории по сервисам (на основе ASN):
| Категория | Описание |
|---|---|
cloudflare | IP-диапазоны Cloudflare CDN |
cloudfront | Amazon CloudFront |
facebook | Meta (Facebook, Instagram, WhatsApp) |
fastly | Fastly CDN |
google | Google и все сервисы |
netflix | Netflix |
telegram | Telegram |
twitter | Twitter/X |
ddos-guard | DDoS-Guard (часто используется заблокированными сайтами) |
yandex | Яндекс |
geosite.dat — домены
Включает все категории из v2fly/domain-list-community плюс специфичные для России:
Категории блокировок:
| Категория | Описание | Примечание |
|---|---|---|
ru-blocked | Заблокированные домены | antifilter-community + re:filter |
ru-blocked-all | Все известные заблокированные | 700K+ доменов, использовать осторожно |
antifilter-download | Полный список antifilter.download | ~700K доменов |
antifilter-download-community | Сообщество antifilter | Курируемый список |
refilter | Домены из re:filter | Альтернативный источник |
Специальные категории:
| Категория | Описание |
|---|---|
ru-available-only-inside | Домены, доступные только из России |
category-ads-all | Все рекламные домены |
win-spy | Windows: телеметрия и аналитика |
win-update | Windows: серверы обновлений |
win-extra | Windows: прочие системные домены |
Категории ru-blocked-all и antifilter-download содержат сотни тысяч записей. Это может:
- Увеличить потребление памяти
- Замедлить загрузку конфигурации
- Включать ложные срабатывания
Для большинства случаев достаточно ru-blocked или ru-blocked-community.
Использование в B4
После загрузки geodat файлов категории становятся доступны в редакторе наборов (Sets):
- Перейдите в Settings → Sets
- Откройте редактирование набора
- Во вкладке Targets выберите нужные категории из выпадающего списка
B4 автоматически разворачивает категории в полный список доменов/IP при загрузке конфигурации. В интерфейсе отображается количество записей в каждой категории.
Обновление баз
Geodat файлы обновляются авторами регулярно:
- v2fly — ежемесячно (geoip), несколько раз в неделю (geosite)
- Loyalsoldier — ежедневно (автоматическая сборка через GitHub Actions)
Для обновления баз повторно загрузите файлы через интерфейс Settings → Geodat Settings → Download Files.
Current Files (Текущие файлы)
Отображает статус настроенных файлов geodat:
- Geosite Database — Категоризация доменов (например,
youtube,google,facebook) - GeoIP Database — Категоризация IP-диапазонов по странам/организациям
Для каждого показывается: путь, URL источника, размер файла и дата изменения.
Download Files (Загрузка файлов)
Два способа получения файлов geodat:
Готовые источники: Выберите из предопределённых источников в выпадающем списке. Это поддерживаемые сообществом базы с регулярно обновляемыми списками доменов/IP.
Собственные URL:
Укажите прямые ссылки на файлы geosite.dat и geoip.dat для кастомных или self-hosted баз.
| Поле | Описание |
|---|---|
| Preset Source | Выбор предопределённого источника geodat |
| Destination Path | Директория для загруженных файлов (по умолчанию: /etc/b4) |
| Custom Geosite URL | Прямая ссылка на geosite.dat |
| Custom GeoIP URL | Прямая ссылка на geoip.dat |
Нет, перезагружать B4 нет необходимости, после обновления или перезакачивания геоданных.
Testing (Тестирование)
Настройка поведения Discovery обхода DPI.
| Параметр | Описание | Диапазон |
|---|---|---|
| Max Concurrent Tests | Параллельные тесты доменов | 1–20 |
| Test Timeout | Таймаут запроса на домен | 1–120 секунд |
Эти настройки влияют на функциональность страницы Test, где проверяется эффективность обхода для конкретных доменов.
API
Настройка учётных данных внешних сервисов.
IPINFO.IO Settings
| Параметр | Описание |
|---|---|
| Token | API-токен с ipinfo.io/dashboard/token |
Используется для определения геолокации IP в разделе Domains, предоставляя информацию об ASN и организации для IP-адресов назначения.
Совет подключить ipinfo.io, это даст возможность маркировать пакеты в разделе /domains тем самым сопряжая разные ip в большом потоке соединений. Сервис предлагает 10000 запросов в неделю, что с лихвой должно хватить для личного использования.
Capture (Захват пакетов)
Раздел Capture позволяет генерировать, захватывать из живого трафика и загружать собственные бинарные payload-файлы TLS ClientHello и QUIC Initial. Эти payload используются в настройках Faking конфигурационных сетов для подмены реальных пакетов при обходе DPI.
Зачем это нужно
Системы DPI (в частности российские ТСПУ) анализируют структуру TLS ClientHello для классификации трафика. B4 может отправлять фейковый пакет перед настоящим, чтобы обмануть DPI. Раздел Capture позволяет подготовить такие фейковые payload:
- Генерация - мгновенное создание оптимизированного TLS ClientHello
- Захват из трафика - перехват реальных TLS/QUIC handshake из живого трафика (проба на 30 секунд)
- Загрузка своего файла — загрузка произвольного бинарного payload (до 64 КБ)
Генерация payload
Самый простой способ получить payload - генерация без сетевого запроса.
- Введите доменное имя в поле Domain (например,
youtube.com) - Нажмите Generate
B4 мгновенно создаст оптимизированный TLS ClientHello payload для указанного домена. Генерация происходит локально и не требует сетевого соединения. Типичный размер payload — 400–700 байт в зависимости от длины домена.
Загрузка собственного payload
Для продвинутых сценариев можно загрузить произвольный бинарный файл:
- Введите имя/идентификатор в поле Domain
- Выберите бинарный файл (
.bin, максимум 64 КБ) - Нажмите Upload
Загруженный payload будет доступен наравне с генерированными для использования в настройках Faking.
Управление payload
Все сохранённые payload отображаются в виде карточек. Для каждого payload доступно:
| Действие | Описание |
|---|---|
| View Hex | Просмотр hex-представления payload с возможностью копирования |
| Download | Скачать payload как .bin файл |
| Delete | Удалить отдельный payload |
| Clear All | Удалить все payload (с подтверждением) |
Каждая карточка показывает: имя домена, размер в байтах и дату создания.
Хранение файлов
Payload сохраняются в директории <config_dir>/captures/:
/etc/b4/
└── captures/
├── payloads.json # метаданные всех payload
├── tls_youtube_com.bin # бинарный файл payload
├── tls_google_com.bin
└── quic_telegram_org.bin
Имена файлов формируются по шаблону {протокол}_{домен}.bin, где точки в домене заменяются на подчёркивания.
Использование в Faking
После создания payload его можно подключить в конфигурационном сете:
- Перейдите в Settings → Sets и откройте нужный набор
- В разделе Faking выберите тип payload — Captured Payload
- Выберите нужный payload из списка захваченных
Рекомендуется генерировать отдельный payload для каждого целевого домена, так как SNI в payload должен соответствовать домену для максимальной эффективности обхода.