🌐 English | 中文 | 한국어

라우팅 규칙을 사용하면 특정 IP 또는 도메인으로의 트래픽을 선택한 출구 노드를 통해 라우팅할 수 있습니다. 일반적인 용도:

• netflix.com을 미국 출구를 통해 전송
• spotify.com을 독일 출구를 통해 전송
• 8.8.8.8을 기본 라우트와 다른 노드를 통해 전송

라우팅 규칙은 NET_ADMIN을 갖춘 호스트 네트워크 모드 (풀 모드)가 필요합니다. 브리지 모드에서는 규칙 탭이 빨간색 배너를 표시하므로 Users 페이지에서 사용자별 exit_via를 대신 사용하세요.

페이지에는 두 개의 탭이 있으며, 각 탭은 규칙의 평면 목록입니다.

목적지 IP 또는 CIDR로 매칭합니다.

필드	예시
대상	8.8.8.8, 1.1.1.1, 203.0.113.0/24 (쉼표로 구분된 하나 이상)
Exit via	us — 이 IP들의 트래픽을 us 출구로 라우팅
이름	선택적 라벨
활성화	토글

구현: iptables DNAT가 목적지 트래픽을 호스트의 투명 프록시 소켓에 고정하고, 소켓이 연결을 릴레이 플레인에 넘겨 선택된 출구로 다이얼합니다.

호스트명으로 매칭합니다 (호스트명 매칭은 60초마다 재해석됩니다).

필드	예시
대상	netflix.com, music.apple.com, bilibili.com
Exit via	us, de, jp, …

노드가 주기적으로 각 도메인을 IP 집합으로 해석하고 IP 규칙과 같은 DNAT 파이프라인을 프로그래밍합니다. 도메인의 IP가 바뀌면 규칙이 따라갑니다.

사용자별 출구 라우팅과 동일한 스위치:

모드	동작
Direct	단일 경로
Quality	여러 경로 간 페일오버
Aggregate	경로 간 로드 밸런싱

규칙 페이지는 Nodes / Users / TLS와 동일한 「먼저 선택, 그다음 작업」 패턴을 따릅니다:

• 규칙 행을 단일 클릭하면 선택됩니다 — 규칙 카드 우상단, Import와 + New Rule 사이에 녹색 Edit 버튼이 나타납니다.
• 앞쪽 체크박스 셀이 확장되어 있어 패딩이 적용된 영역 어디든 클릭하면 행 체크박스가 토글됩니다 (작은 입력을 정확히 노릴 필요가 없습니다). 행 본문 클릭은 단독 선택 (단일 행 교체)이며, 체크박스 클릭은 다중 선택에 추가됩니다.
• 카드 본문 바깥의 빈 영역 클릭 — 페이지 헤딩, 카드 헤더 스트립 자체 — 은 단일 행 선택을 해제합니다. 다중 선택은 유지됩니다. 버튼 / 입력 / 열린 모달 위 클릭은 절대 선택을 풀지 않습니다.

편집은 선택 상태로 구동됩니다 — 행별로 노릴 작은 편집 연필 아이콘이 없습니다.

여러 규칙을 체크해 일괄 작업 바를 노출합니다:

• 활성화 / 비활성화
• 삭제

사용자 페이지처럼 좁은 뷰포트에서는 바가 오버플로 메뉴로 접힙니다.

• 내보내기 — 현재 규칙 목록을 JSON으로 다운로드.
• 가져오기 — JSON에서 규칙을 일괄 생성합니다. 일치하는 id 값은 기존 규칙을 덮어씁니다.

배포 간 정책 마이그레이션이나 버전 관리된 백업 보관에 유용합니다.

iptables가 경량화된 라우터 배포판 (iKuai, OpenWrt 등)에서는 HY2 SCALE이 TUN 모드로 폴백합니다: gvisor 기반 TUN 디바이스가 Raw IP 패킷을 캡처하여 동일한 매칭 로직을 유저스페이스에서 적용한 뒤 메시를 통해 포워딩합니다.

TUN 모드는 종단 간 TCP / UDP 세션을 유지합니다 — 각 홉에서 재-NAT될 때 끊어지는 Moonlight 게임 스트리밍과 같은 지연 민감 트래픽에 유용합니다.

배포 세부 사항은 라우터 시스템을 참고하세요.

• DEBUG=true를 활성화하면 iptables 규칙 삽입 / 삭제 로그를 볼 수 있습니다.
• docker exec <container> iptables -t nat -L이 실시간 규칙 세트를 표시합니다 (호스트 모드).
• 컨테이너 중지 또는 개별 규칙 비활성화 시 규칙이 깔끔하게 제거됩니다 — 잔여 규칙이 남지 않습니다.