Привет всем.
Давно пользуюсь OPNsense и столкнулся с тем, что для Xray-core не было нормального плагина — приходилось руками редактировать JSON, перезапускать сервисы через SSH и следить за всем через консоль. Решил это исправить и написал полноценный плагин с GUI.
Что это такое
os-xray — плагин для OPNsense, который добавляет управление Xray-core (VLESS+Reality) + tun2socks прямо через веб-интерфейс роутера. Появляется пункт VPN → Xray, откуда можно настроить подключение, включить/выключить сервис и видеть его статус в реальном времени.
Стек такой:
xray-core (VLESS+Reality) → SOCKS5 127.0.0.1:10808 → tun2socks → TUN-интерфейс → OPNsense Gateway
Это позволяет использовать нативную селективную маршрутизацию OPNsense через Firewall Aliases + Rules — без всяких костылей с policy routing вручную.
Ключевые возможности
Импорт VLESS ссылки — вставляешь ссылку вида vless://UUID@host:443?security=reality&... и нажимаешь "Parse & Fill". Все поля заполняются автоматически.
Автоимпорт существующего конфига — если xray-core и tun2socks уже настроены вручную, установщик сам найдёт конфиги /usr/local/etc/xray-core/config.json и /usr/local/tun2socks/config.yaml, разберёт их и загрузит в GUI. После установки поля уже заполнены.
Статус в реальном времени — прямо на странице видно работает ли xray-core и tun2socks, обновляется каждые 10 секунд.
Полноценный uninstall — sh install.sh uninstall останавливает сервисы и чисто удаляет все файлы плагина.
Установка
Бинарники xray-core и tun2socks нужно установить самостоятельно (ссылки есть в README). Дальше:
fetch -o /tmp/os-xray-v3.tar https://raw.githubusercontent.com/MrTheory/os-xray/refs/heads/main/os-xray-v3.tar
cd /tmp && tar xf os-xray-v3.tar && cd os-xray-v3
sh install.sh
После этого Ctrl+F5 в браузере — и VPN → Xray уже в меню.
Настройка после установки
VPN → Xray → Instance → Import VLESS link → Parse & Fill
General → Enable Xray ✓
Apply
Interfaces → Assignments → назначить TUN-интерфейс proxytun2socks0, задать статический IP (например 10.255.0.1/30 !!Адрес должен быть не из вашей подсети)
System → Gateways → добавить шлюз, Gateway IP = IP вашего TUN-интерфейса, Far Gateway ✓, мониторинг выключить
Firewall → Aliases → список IP/доменов которые нужно пускать через VPN
Firewall → Rules → LAN → правило с gateway = PROXYTUN_GW
MSS Clamping для Xray не нужен — это особенность WireGuard/AmneziaWG, здесь всё работает без него.
Совместимость
Тестировалось на OPNsense 26.x / FreeBSD 14.3-RELEASE amd64.
Ссылки
GitHub: https://github.com/MrTheory/os-xray
Там же подробный README с полным описанием всех шагов и устранением неполадок.
Буду рад вопросам и обратной связи. Если что-то не работает на вашей версии OPNsense — пишите сюда или открывайте issue на GitHub.
Покажите, пожалуйста, скрины GUI.
Можете это же для pfSense сделать?
У меня почему - то картинки на хочет грузить, на половине зависает
Я с pfSense не работал, я знаю что опенсенс это форк, в теории такой плагин можно сделать и к pfSense, но это надо ставить у себя локально и разбираться с ним, на это надо много времени
Хотела поблагодарить за плагин, сначала ошибки сыпали при запуске, но потом обновила OPNsense до версии 25.7, xray стал запускаться, единственная проблема, почему то при входе на сайты из списка алиасов, сайт не открывается, а выдает ошибку A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname. You can disable this check if needed under System: Settings: Administration.
С вероятностью 99% вы указали IP из вашей основной подсети, поставьте IP на интерфейс 10.255.0.1 и на GW 10.255.0.2
Мне кажется, что ip gateway я по ошибке указала 10.255.0.1, сейчас уже не проверить, так как я откатила все настройки и затем настроила Xray заново. Еще при добавлении Gateway, я интерфейс оставила WAN, а надо было выбрать тот который xray vpn.
Теперь все отлично работает)) Спасибо еще раз!
Кто-нибудь пробовал за место tun2socks использовать hev-socks5-tunnel (https://github.com/heiher/hev-socks5-tunnel) ?
Ниже их сравнение
Benchmarks (hev-socks5-tunnel vs xjasonlyu-tun2socks) (https://github.com/xjasonlyu/tun2socks/discussions/216)
Добрый день, подскажите пожалуйста, после установки и xray и tun запущены ошибок нет , пинг до впн есть, валидация конфига работает, и на сотовом конфиг проверен, но тест соединения выводит ошибку "✗ Could not connect — xray-core may be stopped or port unreachable". Если проверять из консоли командой то код ответа 000. В логе xray следующее содержимое
2026/03/13 14:25:45.243584 [Info] [1046434210] proxy/socks: TCP Connect request to tcp:1.1.1.1:443
2026/03/13 14:25:45.243593 from tcp:127.0.0.1:54616 accepted tcp:1.1.1.1:443 [socks-in >> proxy]
2026/03/13 14:25:45.243604 [Info] [1046434210] app/dispatcher: default route for tcp:1.1.1.1:443
2026/03/13 14:25:45.243630 [Info] [1046434210] transport/internet/tcp: dialing TCP to tcp:IP_МОЕГО_VPN:443
2026/03/13 14:25:45.243637 [Debug] [1046434210] transport/internet: dialing to tcp:IP_МОЕГО_VPN:443
2026/03/13 14:25:45.464433 [Info] [1046434210] proxy/vless/outbound: tunneling request to tcp:1.1.1.1:443 via IP_МОЕГО_VPN:443
2026/03/13 14:25:45.464556 [Debug] [1046434210] proxy: XtlsFilterTls found tls client hello! 517
2026/03/13 14:25:45.464586 [Debug] [1046434210] proxy: XtlsPadding 517 798 0Заранее спасибо за помощь.
Отличная штука!!!
Но видимо что-то я делал не так. Поставил чистый опен-сенс + накатил все обновления и поставил этот плагин по мануалу на гит-хабе. Система показывает что tun2socks + xray работают как сервисы. Но так и не удалось импортировать конфиг - посмотрел в конфиг руками - такое впечатление создалось, что как-то не верно импортирует. Попробовал редактировать руками конфиг - система переделывает обратно его в "изначальный".
у меня настроееный inbound на xhttp - настраивал через 3х-панель - на нескольких компьютреах работает + пробовал на опенврт - тоже рабботает.
За выходные дни так и не получилось настроить, правишь конфиг на xhttp вариант (посмотрел как парсит другой клиент) - система в опенсенсе "какбы переделывает" его обоатно на "какой-то свой" конфиг, да и вроде бы даже адреса мои, но остальное "не все" мое.
может как-то можно подсказать, что надо делать. или возможно что как-то импорт поправить, может что-то еще. со своей стороны готов помочь чем-то - если в моих возможностях.
Штука прям "ну очень интересная" (для меня, как минимум :) )
Заранее благодарен за помощь !!!
Мне тоже не удалось завести плагин с xhttp. На текущий момент он работает только в варианте VLESS+Reality (TCP).
Всем привет. Да на данный момент работает только на VLESS+Reality (TCP). Кастомные конфиги будут реализованы в ближайшее время, пока времени нет
так, ладно :) а то ж я думал, что совсем с руками плохо :)) а так, есть еще надежда :))
тогда ждем хороших новостей от вас :)
а я может попробую завести на VLESS+Reality (TCP) варианте пока что. А то у нас чегото в конце 25ого года перестало такое работать, пришлось многое изучить в этом направлении и переделывать.
Спасибо за работу !!!
Quote from: eugene on March 17, 2026, 12:05:44 PMтак, ладно :) а то ж я думал, что совсем с руками плохо :)) а так, есть еще надежда :))
тогда ждем хороших новостей от вас :)
а я может попробую завести на VLESS+Reality (TCP) варианте пока что. А то у нас чегото в конце 25ого года перестало такое работать, пришлось многое изучить в этом направлении и переделывать.
Спасибо за работу !!!
Кастомные конфиги с разными вариациями, на стадии тестирования, сегодня - завтра, будут доступны
Кастомные конфиги залиты на гитхаб
Я сейчас добавлю немного пользователей, которые не были в курсе такой полезняшки. Надеюсь, что развитие не остановится, а пользователи помогут с pr
Quote from: Stilicho2011 on March 20, 2026, 06:10:35 PMЯ сейчас добавлю немного пользователей, которые не были в курсе такой полезняшки. Надеюсь, что развитие не остановится, а пользователи помогут с pr
Очень приятно, с твоего канала я начал самохостить и опенсенс в этой связке от туда появился)
Quote from: eugene on March 17, 2026, 12:05:44 PMа я может попробую завести на VLESS+Reality (TCP) варианте пока что
пробуй сразу xhttp, так как reality научились портить
Quote from: _tribal_ on March 26, 2026, 10:38:14 PMQuote from: eugene on March 17, 2026, 12:05:44 PMа я может попробую завести на VLESS+Reality (TCP) варианте пока что
пробуй сразу xhttp, так как reality научились портить
Кастомные конфиги с разными протоколами добавлены, так же мульти инстанс добавлен
Quote from: Spylive on March 13, 2026, 03:28:33 PMДобрый день, подскажите пожалуйста, после установки и xray и tun запущены ошибок нет , пинг до впн есть, валидация конфига работает, и на сотовом конфиг проверен, но тест соединения выводит ошибку "✗ Could not connect — xray-core may be stopped or port unreachable". Если проверять из консоли командой то код ответа 000. В логе xray следующее содержимое
2026/03/13 14:25:45.243584 [Info] [1046434210] proxy/socks: TCP Connect request to tcp:1.1.1.1:443
2026/03/13 14:25:45.243593 from tcp:127.0.0.1:54616 accepted tcp:1.1.1.1:443 [socks-in >> proxy]
2026/03/13 14:25:45.243604 [Info] [1046434210] app/dispatcher: default route for tcp:1.1.1.1:443
2026/03/13 14:25:45.243630 [Info] [1046434210] transport/internet/tcp: dialing TCP to tcp:IP_МОЕГО_VPN:443
2026/03/13 14:25:45.243637 [Debug] [1046434210] transport/internet: dialing to tcp:IP_МОЕГО_VPN:443
2026/03/13 14:25:45.464433 [Info] [1046434210] proxy/vless/outbound: tunneling request to tcp:1.1.1.1:443 via IP_МОЕГО_VPN:443
2026/03/13 14:25:45.464556 [Debug] [1046434210] proxy: XtlsFilterTls found tls client hello! 517
2026/03/13 14:25:45.464586 [Debug] [1046434210] proxy: XtlsPadding 517 798 0Заранее спасибо за помощь.
Аналогичная проблема возникает при проверке
Could not connect — xray-core may be stopped or port unreachableНесколько раз уже все сносил и ставил по новой. Все проверки делал из github, но не могу понять, почему не работает.
Аналогичная версия ОС стоит на домашнем роутере и такая-же версия приложения os-xray v3.0.0 и Xray 26.3.27 (Xray, Penetrates Everything.) d2758a0 (go1.26.1 freebsd/amd64)
как у вас порешалась проблема?
Xray 26.3.27 (Xray, Penetrates Everything.) d2758a0 (go1.26.1 freebsd/amd64)
A unified platform for anti-censorship.
2026/04/01 10:25:15.725096 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/config-38d0f80c-f39b-4b64-9f09-8f2037f90c2c.json Format:json}
2026/04/01 10:25:15.739766 [Warning] core: Xray 26.3.27 started
{"level":"info","ts":1775028316.4993405,"caller":"engine/engine.go:237","msg":"[STACK] tun://proxytun2socks0 <-> socks5://127.0.0.1:10808"}
2026/04/01 10:25:20.460365 from tcp:127.0.0.1:14560 accepted tcp:1.1.1.1:443 [socks-in >> proxy]
2026/04/01 10:40:27.525360 from tcp:127.0.0.1:27483 accepted tcp:1.1.1.1:443 [socks-in >> proxy]OPNsense 26.1.5-amd64
FreeBSD 14.3-RELEASE-p9
OpenSSL 3.0.19