DNS и маршрутизация в Hiddify: split routing без хаоса

Как настраивать DNS и маршруты в Hiddify: когда нужен системный туннель, почему ломаются локальные сайты и как проверять split routing.

Коротко: Маршруты усложняют только после рабочего базового подключения.

Когда это нужно

Подключение уже работает, но нужно разделить локальные и зарубежные направления.

• Локальные сайты ломаются после включения.
• DNS показывает один регион, а IP другой.
• Нужно пустить только часть трафика через proxy.

Что подготовить заранее

Зафиксируйте рабочий простой режим: один профиль, один узел, без кастомных правил.

• Доверенный источник приложения, профиля или YAML.
• Один контрольный узел, на котором удобно проверять изменения.
• Доступ к логам клиента и понимание, какой режим включен.

Пошаговый сценарий

1. Проверьте простой режим без split routing.
2. Определите домены для direct и proxy.
3. Меняйте DNS отдельно от маршрутов.
4. После каждого изменения проверяйте конкретный домен.
5. Сохраните рабочую конфигурацию.

Проверка результата

Проверяйте три слоя: DNS-ответ, выбранный маршрут и фактический внешний IP для нужного направления.

• Сверьте статус клиента с фактическим открытием нужного сайта.
• Проверьте внешний IP, DNS-ответ и выбранный маршрут.
• Если работает только часть приложений, ищите per-app, rules, DNS или системный proxy.

Безопасность и ограничения

Split routing снижает лишний трафик через сервер, но прямые домены могут быть видны локальной сети или провайдеру.

Ни один клиентский профиль не гарантирует полную анонимность: владелец сервера, поставщик подписки, операционная система и сайты назначения всё равно остаются частью модели риска.

Если не работает

Если сайт ушел не туда, верните простой режим, затем добавляйте правила по одному.

• Одновременная смена DNS, TUN и правил.
• Большие списки исключений без порядка.
• Проверка только главной страницы.
• Игнорирование IPv6.