feat: RFC1918 (*.loc) напрямую + динамический пример IP в выводе

- ru-bypass.sh: маршруты для 10/8, 172.16/12, 192.168/16 через локальный роутер
- ru-bypass.sh: UFW правила для тех же диапазонов (однократно, before.rules)
- ru-bypass.sh: пример IP в конце теперь резолвится из ya.ru динамически
- README.md: описание RFC1918 bypass в разделах про UFW и про шаги скрипта

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

home-configs/network/README.md

@@ -35,9 +35,11 @@ Amnezia поднимает интерфейс `amn0` и захватывает
 ### UFW kill switch
 
 ```
-default deny outgoing           — запрещено всё по умолчанию
-allow out on amn0               — через Amnezia можно всё
-before.rules: ipset ru-direct   — для .ru IP разрешён прямой выход на wlp1s0
+default deny outgoing              — запрещено всё по умолчанию
+allow out on amn0                  — через Amnezia можно всё
+before.rules: ipset ru-direct      — для .ru IP разрешён прямой выход на wlp1s0
+before.rules: 10/8, 172.16/12,
+              192.168/16           — RFC1918 (*.loc) разрешён прямой выход на wlp1s0
 ```
 
 Если Amnezia падает: `amn0` исчезает, не-.ru трафик блокируется UFW. Маршруты .ru
@@ -49,7 +51,8 @@ before.rules: ipset ru-direct   — для .ru IP разрешён прямой
 2. Создаёт/обновляет ipset `ru-direct` (~11000 записей)
 3. Сохраняет ipset в `/etc/ipset.conf`
 4. Добавляет маршруты через локальный роутер для всех .ru блоков
-5. При первом запуске: добавляет правило в `/etc/ufw/before.rules` и устанавливает systemd сервисы
+5. Добавляет маршруты для RFC1918 диапазонов (`10/8`, `172.16/12`, `192.168/16`) - нужно для `*.loc`
+6. При первом запуске: добавляет правила в `/etc/ufw/before.rules` и устанавливает systemd сервисы
 
 ### Сервисы (устанавливаются однократно)