Чаще всего NekoBox перестает работать из-за битой ссылки подписки, несовместимого профиля, ошибки DNS или конфликта параметров после обновления ядра sing-box. В начале страницы есть кнопка с альтернативным официальным вариантом подключения — это разумный сценарий, если не хочется разбираться с чужими ключами, случайными конфигами и ручной проверкой каждого параметра.
С чего начать проверку
У этой программы типичный набор причин сбоя: невалидный профиль, устаревший формат полей, проблема с подпиской, нерабочий DNS-сервер, ошибка TLS при DNS-over-HTTPS, конфликт системной сети или неудачные параметры маршрутизации. Отдельный риск связан с тем, что NekoBox использует движок sing-box, а в его конфигурации некоторые поля со временем меняются и удаляются. В официальной документации sing-box прямо отмечены устаревшие и переименованные DNS-поля, поэтому старый конфиг после обновления может ломаться даже при внешне правильных настройках.
Первое правило — не пытаться чинить всё сразу. Сначала нужно понять, на каком этапе происходит сбой: профиль не добавляется, профиль добавляется но не запускается, подключение есть но сайты не открываются, либо не работает только часть доменов. Такой подход экономит время и помогает не запутаться в нескольких ошибках одновременно.
Таблица быстрых симптомов
| Симптом | Причина | Первое действие |
|---|---|---|
| Профиль не импортируется | Битая ссылка, неподдерживаемый формат, обрезанный ключ | Проверить источник профиля и заново импортировать без ручного редактирования |
| Подключение запускается, но сайты не открываются | Сбой DNS, неверный DNS-сервер, конфликт маршрутов | Временно переключить DNS на системный и проверить обычные домены |
| Есть ошибка TLS у DNS | Проблема сертификата или недоверенный центр сертификации | Проверить адрес DoH/DoT и сертификат сервера |
| После обновления всё сломалось | Старые поля конфига несовместимы с новой версией ядра | Обновить профиль из исходного источника и убрать устаревшие параметры |
| Работает через мобильную сеть, но не через Wi‑Fi | Локальный DNS, роутер, фильтрация, сбой IPv6 | Проверить Wi‑Fi отдельно, отключить спорные DNS-параметры и сравнить результат |
| Часть сайтов открывается, часть нет | Некорректные DNS-правила, split DNS, неправильная стратегия IPv4/IPv6 | Проверить DNS rules и стратегию разрешения адресов |
Ошибки профиля и подписки
Если профиль не добавляется или после импорта выглядит пустым, чаще всего проблема в самом источнике. Это бывает со старыми ссылками подписки, вручную скопированными ключами, конфигами из мессенджеров и профилями, которые редактировали под другой клиент. В таких случаях лучше не исправлять JSON или URI наугад, а получить профиль заново из исходного источника.
Отдельный момент — совместимость со структурой sing-box. В официальной документации есть пометки о том, что часть DNS-полей была переименована или помечена как устаревшая, например GeoIP/geosite в старых сценариях и отдельные DNS-ключи, измененные в новых ветках. Если профиль собран под старое ядро, свежая сборка клиента может его читать некорректно или игнорировать часть логики.
Что проверить в профиле в первую очередь
- Переимпортируйте профиль из исходной ссылки, не редактируя его вручную.
- Проверьте, не истек ли доступ или не изменилась ли сама ссылка подписки.
- Сравните, открывается ли источник профиля на другом устройстве или в другой сети.
- Если использовался чужой конфиг, лучше заменить его на профиль из понятного источника.
- После импорта откройте параметры DNS и маршрутизации: именно там чаще остаются несовместимые значения.
Если проблема началась после обновления клиента, полезно помнить, что часть изменений приходит не только из интерфейса приложения, но и из обновления ядра sing-box. Поэтому старый экспорт профиля не всегда безопасно просто вернуть поверх новой установки.
Что делать при проблемах с DNS
Сценарий «подключение есть, но сайты не открываются» чаще связан именно с DNS. В конфигурации sing-box DNS — это отдельный блок с серверами, правилами, финальным сервером и стратегией разрешения адресов. Документация подтверждает, что по умолчанию используется первый DNS-сервер, если final не задан, а стратегия может быть prefer_ipv4, prefer_ipv6, ipv4_only или ipv6_only. Неподходящее сочетание этих параметров нередко вызывает частичные сбои, особенно в сетях с проблемным IPv6.
Практически это означает следующее: если после включения клиента открываются не все сайты, первым делом уберите сложные DNS-правила и проверьте, работает ли подключение на системном DNS. В сторонних инструкциях по NekoBox также встречается рекомендация включать использование системного DNS для direct-соединений как способ быстрой диагностики, а не как универсальное лекарство на все случаи.
Ошибка DNS-over-HTTPS и сертификаты
Если в логах или интерфейсе есть ошибка проверки сертификата при DoH, причина может быть не в самом приложении, а в том, что DNS-сервер использует сертификат, которому клиент не доверяет. На GitHub описан реальный случай, когда NekoBox для Android выдавал ошибку вида tls: failed to verify certificate при использовании DoH с сертификатом от личного центра сертификации. Это особенно важно для локальных DNS-серверов, AdGuard Home и похожих сценариев в домашней сети.
Проще говоря: если вы указали локальный адрес DNS-over-HTTPS, а сертификат самоподписанный или выдан частным CA, клиент может отклонять такой сервер. В этом случае нужно проверять не только URL, но и доверие к сертификату, а иногда — временно переходить на системный DNS или обычный локальный резолвер для проверки.
| Проблема | Возможная причина | Что делать |
|---|---|---|
| DNS не отвечает | Неверный адрес сервера или сбой сети | Проверить адрес DNS и протестировать его вне клиента |
| Часть доменов не открывается | Ошибки в DNS rules или конфликт IPv4/IPv6 | Упростить правила и сменить стратегию разрешения |
| TLS certificate verify failed | Недоверенный сертификат DoH/DoT | Проверить сертификат сервера и источник его выдачи |
| После обновления DNS ломается | Устаревшие поля в конфиге | Сверить DNS-блок с актуальной схемой sing-box |
| DNS работает только в одной сети | Ограничения роутера, провайдера или локального DNS | Сравнить работу через Wi‑Fi и мобильную сеть |
Системные конфликты и сеть
Не каждый сбой связан с профилем. Иногда клиент настроен правильно, но система мешает соединению: включен другой VPN, активен частный DNS на Android, в Windows остались спорные сетевые параметры, роутер отдает нестабильный IPv6, а на публичном Wi‑Fi часть трафика режется политикой сети. В такой ситуации полезно временно отключить другие VPN-клиенты и любые сетевые фильтры, а затем проверить работу в другой сети.
Если NekoBox запускается, но связь нестабильна только на одном устройстве, стоит проверить именно системные настройки этого устройства. Если одинаково плохо работает на нескольких устройствах в одной сети, больше подозрений падает на роутер, DNS провайдера или ограничения самой точки доступа.
- Переимпорт профиля из исходного источника
- Временный переход на системный DNS для проверки
- Отключение лишних DNS-правил и split-маршрутизации
- Сравнение работы через Wi‑Fi и мобильную сеть
- Проверка сертификата у DoH-сервера
- Чужие ключи и случайные конфиги без понимания структуры
- Ручное редактирование профиля после обновления клиента
- Самоподписанный сертификат без корректного доверия
- Одновременная работа нескольких VPN-сервисов
- Сложные DNS-правила без проверки базового подключения
Быстрый порядок проверки
Ниже порядок, который обычно дает ответ быстрее всего и не требует сразу лезть в тонкую настройку.
- Полностью отключите другие VPN-клиенты и сетевые фильтры.
- Проверьте, есть ли интернет без NekoBox в той же сети.
- Переимпортируйте профиль из исходной ссылки или заново вставьте ключ без ручных правок.
- Если профиль импортировался, временно переключите DNS на системный или более простой сценарий без сложных правил.
- Проверьте работу в другой сети: Wi‑Fi и мобильная сеть должны сравниваться отдельно.
- Если используется DoH или локальный DNS, проверьте сертификат и адрес сервера.
- При сбое после обновления сверьте DNS-блок и спорные поля с актуальной документацией sing-box.
- Только после этого возвращайте дополнительные правила, split DNS и нестандартные параметры по одному.
Если на каком-то этапе проблема исчезла, последний измененный пункт и был источником сбоя. Такой способ лучше, чем массовая перестройка всех настроек сразу.
Частые вопросы
Почему NekoBox подключается, но интернет не работает?
Обычно это DNS, конфликт маршрутов или некорректный профиль. Начните с системного DNS и проверки в другой сети.
Может ли старый профиль перестать работать после обновления?
Да. У sing-box часть полей меняется и помечается как устаревшая, поэтому старые конфиги иногда требуют обновления или полного переимпорта из исходного источника.
Что делать при ошибке сертификата у DNS?
Проверить адрес DNS-over-HTTPS или DNS-over-TLS, сам сертификат и цепочку доверия. Особенно это важно для локальных серверов и домашних DNS-решений с собственным центром сертификации.
Когда есть смысл отказаться от ручной настройки?
Когда профиль собран из сомнительных источников, постоянно ломается после обновлений или требует ручной правки каждого параметра. В такой ситуации логичнее использовать более предсказуемый официальный вариант подключения через кнопку в начале страницы.
Вывод
NekoBox чаще всего ломается не из-за одной большой ошибки, а из-за цепочки мелких: устаревший профиль, проблемный DNS, неподходящий сертификат, конфликт сети или спорные правила после обновления. Самый быстрый путь — разделить проверку на этапы: сначала профиль, потом DNS, затем сеть и только после этого тонкие параметры. Если не хочется зависеть от чужих ключей и случайных конфигов, разумно держать в запасе официальный сценарий подключения из кнопки в начале страницы.
Нет комментариев.