Коротко — проблема почти наверняка на стороне клиента (Windows/Necobox), а не на VPS: сервер (3X‑UI / xray) рабочий — об этом говорит рабочий OneXray с мобильного. Ниже — план диагностики и набор конкретных действий/команд, которые помогут найти и устранить причину.
1) Быстрая проверка соединения с сервером VPS
- Проверьте, видит ли Windows сам хост/порт сервера:
- PowerShell:
Test-NetConnection -ComputerName <VPS_IP_or_host> -Port <порт_серверного_инбаунда> -InformationLevel Detailed
- Если возвращает TcpTestSucceeded: False — проблема с маршрутом/файрволом либо клиент вообще не выходит к серверу.
2) Посмотрите логи Necobox (клиента)
- Включите детальный (debug) лог в Necobox и посмотрите сообщения при попытке подключения.
- Типичные полезные строки: connection refused, timeout, handshake failed, no route to host, invalid auth.
- Если там ошибки TLS/handshake — скорее проблема с параметрами (порт, tls, path, uuid и т.д.). Если timeout/no route — проблема с сетью/маршрутами.
3) Проверьте, приходят ли запросы на VPS
- На сервере посмотрите логи xray/3X‑UI (через панель 3X‑UI или /var/log/xray/*.log). Появляются ли попытки подключения от IP вашей машины?
- Можно руками слушать входящие пакеты:
sudo tcpdump -nni any host <IP_вашего_Windows> and port <порт_серверного_инбаунда>
- Если попыток нет — клиент не выходит наружу (на Windows).
4) Проверка маршрутов/TUN/прокси на Windows
- Посмотрите сетевые интерфейсы и таблицу маршрутизации:
ipconfig /all
route print
- Если вы включили TUN и одновременно процессный прокси — это легко запутывает. Попробуйте временно:
a) Отключить TUN, включить только системный прокси.
b) Или отключить системный прокси и включить только TUN.
Таким образом локализуете, какой режим ломает интернет.
- Убедитесь, что Necobox запущен с правами администратора — иначе TUN/маршруты могут не устанавливаться корректно.
5) DNS — частая причина «всего кроме байпаса недоступно»
- На Windows выполните:
nslookup google.com
nslookup google.com 1.1.1.1
- Если DNS не разрешает имена, но IP пингуется, то проблема — DNS через TUN/прокси.
- Попробуйте в браузере напрямую по IP (например 1.1.1.1) — если работает, то это DNS.
6) Проверка правил процесса/байпаса в Necobox
- Вы добавили прокси только для telegram.exe и chrome.exe. Убедитесь, что:
- Имя процесса указано точно (Edge — msedge.exe; Chrome — chrome.exe). Для системных/встроенных браузеров могут быть другие исполняемые файлы.
- Правила применяются корректно: если вы ожидали, что остальные приложения будут выходить наружу напрямую, а по факту TUN перехватывает всё — проверьте логи установки маршрутов.
- Временная диагностика: в Chrome запустите с параметром, явно указывающим прокси:
chrome.exe --proxy-server="socks5://127.0.0.1:1080"
(замените порт на локальный порт Necobox). Если с таким запуском интернет работает — значит проблема в правилах Necobox, а не в сети.
7) Windows Firewall / антивирус
- Отключите временно Защитник/файрвол (или создайте правила разрешающие Necobox/TUN драйверу исходящие соединения), чтобы исключить блокировку исходящих подключений.
8) Сравните конфигурацию Necobox и OneXray
- Скопируйте те же параметры (protocol, uuid, port, path, tls, sni) что и на рабочем OneXray. Часто мелкий несоответствующий параметр (wrong uuid/path/tls) даст на клиенте timeout/handshake, а вы подумаете, что «интернет умер».
9) Набор полезных команд для быстрой диагностики
- netstat -anob — показывает какие процессам какие соединения/порты установлены.
- curl --proxy socks5h://127.0.0.1:1080 https://ifconfig.co (если есть curl for Windows) — проверить работу прокси.
- PowerShell тест порта (см. пункт 1).
10) Чаще встречающиеся причины и решения
- Клиент не выходит на сервер: проверьте маршрут/TUN/файрвол, попробуйте отключить TUN и использовать только system proxy.
- Неправильная конфигурация (порт/uuid/path/tls): сверить с работающим OneXray.
- DNS не работает через TUN: прописать публичный DNS (1.1.1.1/8.8.8.8) или включить DNS через прокси.
- Процессные правила неправильно заданы / имена процессов не совпадают: либо убрать процессные правила, либо прописать прокси вручную в браузере.
- Necobox требует прав администратора/установки TUN-драйвера: запустить от админа и разрешить установку драйверов.
11) Если после всех проверок всё ещё не работает
- Соберите и пришлите:
- Логи Necobox (debug).
- Результат Test-NetConnection к серверу.
- Кусок логов xray/3X‑UI за время попыток подключения.
- Вывод route print и ipconfig /all.
С этими данными можно будет точно сказать, где «теряется» соединение.
Если хотите, начнём с конкретики — пришлите вывод Test‑NetConnection к вашему VPS (с указанием порта), и пару строк из логов Necobox при попытке подключения. На основании этого подскажу следующий шаг.