# Правила и пароль для Happ

На этой странице — две задачи: добавить правила роутинга и запаролить локальный inbound.

## A. Импорт правил роутинга

Правила роутинга в Happ импортируются так же, как обычный ключ — по специальной ссылке `happ://routing/add/...`. Готовый профиль для РФ (российские сайты и приватные сети идут напрямую, остальное — через прокси):

1. Откройте на устройстве с установленным Happ ссылку:

   ```text
   happ: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
   ```

   Happ автоматически добавит профиль роутинга с именем **ru**.

2. Откройте **Настройки → Маршрутизация**. Маршрутизация должна быть **включена**, а активным выбран профиль **ru**.
3. Переподключитесь.

## B. Пароль на inbound (только Android)

> На iOS этой настройки нет — раздел **Inbounds** в Happ для iOS отсутствует, шаг можно пропустить.

Локальный inbound Happ — это SOCKS/HTTP-прокси, который Happ открывает на устройстве. Без пароля к нему могут подключиться другие устройства в той же сети или программы-анализаторы и пользоваться вашим каналом.

1. Откройте **Настройки → Inbounds**.
2. В **Режим авторизации** выберите **Авто**.
3. **HTTP inbound** должен быть либо выключен, либо включён с **Режимом авторизации = Авто**.
4. Сохраните и переподключитесь.

## Проверка

- Откройте `2ip.io` — увидите IP выходной ноды Underground.
- Откройте `2ip.ru` и проверьте IP там — должен быть домашним.
- Сторонние устройства в локальной сети без авторизации к Happ больше не подключатся.

## C. Добавить свои правила

Открыть редактор: **Настройки → Маршрутизация** → нажать на профиль **ru**.

На экране **Правила маршрутизации** есть всё, что нужно:

- **Гео файлы** — `geosite.dat` и `geoip.dat` (источник `Loyalsoldier/v2ray-rules-dat`, кнопка обновления справа).
- **Ручной → Редактировать правила** — три вкладки с действиями:

  | Вкладка | Куда уходит трафик |
  |---|---|
  | **Прокси** | через ноду Underground |
  | **Напрямую** | мимо прокси |
  | **Заблокировать** | соединение обрывается |

- **Порядок маршрутизации** — `block → direct → proxy` по умолчанию. Это значит: сначала проверяются правила блока, потом прямые, потом прокси; побеждает первое совпадение.
- **Настройки прокси → Глобальный прокси** — что делать с трафиком, который не попал ни в один список. `Вкл` (как в пресете) — через прокси; `Выкл` — напрямую.

Внутри каждой вкладки правила пишутся по одному на строку. Строки, начинающиеся с `#`, — комментарии (по умолчанию во вкладках **Прокси** и **Заблокировать** лежит пример `#Доступные разделы` с шаблонами).

### Форматы записей

| Формат | Где работает | Пример |
|---|---|---|
| `domain:<домен>` | вкладки sites | `domain:youtube.com` (точное совпадение и поддомены) |
| `geosite:<категория>` | вкладки sites | `geosite:ru`, `geosite:private`, `geosite:roscomnadzor` |
| Голый домен | вкладки sites | `youtube.com` (как `domain:`) |
| `<CIDR>` | для IP-записей | `1.1.1.1/32`, `10.0.0.0/8` |
| `geoip:<категория>` | для IP-записей | `geoip:ru`, `geoip:private` |

### Примеры

- **Заблокировать рекламный домен**: вкладка **Заблокировать** → `domain:doubleclick.net` или `geosite:category-ads-all`.

После правок нажмите **Сохранить**, убедитесь, что в **Настройки → Маршрутизация** активен профиль **ru**, и переподключитесь.

## D. Per-app Proxy — приложения в обход (Android)

Помимо доменных/IP-правил, Happ на Android умеет роутить **по приложению**. Это нужно для банков, госуслуг и российских сервисов, которые:

- падают или показывают капчу при заходе с зарубежного IP;
- работают только в РФ (Госуслуги, Мой Налог);
- привязаны к российской инфраструктуре (Сбер, Т-Банк, Кинопоиск, Иви) и через прокси не получают доступа к локальным CDN.

Доменно зацепить такие приложения сложно — у банков десятки своих и сторонних доменов, и любая дыра ломает приложение. Per-app Proxy решает это одним переключателем.

### Как настроить

1. **Настройки → Прокси для выбранных приложений**.
2. Сверху вкладки **ВЫКЛ / ВКЛ / Обход** — выберите **Обход**.

   - **ВЫКЛ** — Per-app Proxy отключён, маршрутизация работает только по доменам/IP.
   - **ВКЛ** — через прокси идут **только** отмеченные приложения. Полезно, когда нужно прокинуть точечно (например, только YouTube).
   - **Обход** (рекомендуется) — отмеченные приложения **обходят** прокси, остальные идут через него.

3. В списке отметьте всё, что должно ходить напрямую. Минимальный набор для российского пользователя:

   - **Банки**: СберБанк, Т-Банк, ВТБ, Альфа-Банк, Тинькофф Инвестиции, Райффайзен, Газпромбанк и любые другие, которыми пользуетесь.
   - **Госуслуги и налоговая**: Госуслуги, Мой Налог, ФНС, Дневник МЭШ.
   - **Российские маркетплейсы и сервисы**: Авито, Маркет (Яндекс.Маркет), Кинопоиск, Иви, Окко, Wildberries, Ozon.
   - **Карты и транспорт**: Яндекс Карты, 2ГИС, Метро Москвы, Whoosh.
   - **Доставка и еда**: Самокат, Яндекс Еда, Купер, Вкусно — и точка, Delivery Club.
   - **Телефония**: `* Память — звонки и SMS/MMS` (`com.android.providers.telephony`) — системный компонент, его лучше не пускать через прокси.

4. Нажмите назад — выбор сохраняется автоматически. Переподключитесь.

### Когда что не работает

- Если банк всё равно ругается на «подозрительный вход» — проверьте, что приложение действительно в списке **Обход** и переподключите туннель.
- Если приложение есть только под iOS — Per-app Proxy там недоступен (Apple не даёт VPN-клиентам видеть инициатора соединения). Альтернатива — добавить домены приложения во вкладку **Напрямую**.