Messages

сразу создавать интерфейс на который можно настроить переадресацию.

точно умеет? интересно, почему тогда на сайте синг-бокс написано, что не умеет создавать  tun на freebsd или уже научилось?
Кстати, самое фиговое в том скрипте,  что оно напрямую в конфиг опнсенс гвоздями вкорячивает интерфейс новый, что может аукнуться при всяких обновах.
Вот оно:

Code Select Expand

log "$YELLOW" "添加 tun_3000 接口..."
if grep -q "<if>tun_3000</if>" "$CONFIG_FILE"; then
  log "$CYAN" "存在同名接口，忽略"
else
  awk '
  BEGIN { inserted = 0 }
  {
    print
    if ($0 ~ /<\/lo0>/ && inserted == 0) {
      print "    <opt10>"
      print "      <if>tun_3000</if>"
      print "      <descr>TUN</descr>"
      print "      <enable>1</enable>"
      print "    </opt10>"
      inserted = 1
    }
  }
  ' "$CONFIG_FILE" > "$TMP_FILE" && mv "$TMP_FILE" "$CONFIG_FILE"
  echo "接口添加完成"
fi
echo ""
тупо вписывается интерфейс в обход стандартных механизмов opnsense.

Unfortunately, I had to give up on this plugin. In my case, too many resources that were critical to me were blacklisted by Q-Feeds. Otherwise, it worked quite stably. Good luck with developing the service.

# opnsense-update -z suricata

The service will need a restart to activate the new version.

Code Select Expand

root@OPNsense:~ # opnsense-update -z suricata
Usage: man opnsense-update

Hi Stefan,
I'm also interested in testing Q-Feeds plugin
Thx in advance

написали бы какой, чтобы проверить можно было.

При проверке

версия опнсенсе какая? Если последняя актуальная то замените имя интерфейса на tun_3000

Файл /usr/local/etc/rc.syshook.d/start/91-xray

а вот это зачем? Оно и так нормально стартует вроде бы. Тем более, что у вас там не старт сервиса а его перезапуск

Странно. Я вот только что проверил, блокируется оно замечательно. А вот с датой, да, что-то не так.. лист от 20/07/25 а в алиасе пишет что обновление было 19/07/25

They used to be compressed - when you set up with ZFS

Thanks for the explanation, I didn't take note of the specifics of how ZFS works.

they are rotated every hour if they are above the configured size.

You wrote above that it is compressed to reduce the size, I don't see any archives in the log directory (except for nginx logs and a few other applications). These are just text strings and archiving would significantly reduce the size of the files, and freebsd logging settings allow you to do this, why this functionality is not used is another question.

The "maximum file size" tells the system to rotate and compress any file that's over that particular size.

nope. Neither the size of the log files with the settings from the menu does not match, and none of them are placed in the archive as you write.
File system is of course ZFS

Code Select Expand

root@OPNsense:~ # ls -lh /var/log/filter
total 234881
-rw-------  1 root wheel   47M Jun 12 17:01 filter_20250612.0017.log
-rw-------  1 root wheel   48M Jun 12 18:01 filter_20250612.0018.log
-rw-------  1 root wheel   45M Jun 12 19:01 filter_20250612.0019.log
-rw-------  1 root wheel   32M Jun 12 20:00 filter_20250612.0020.log
-rw-------  1 root wheel   47M Jun 12 21:00 filter_20250612.0021.log
-rw-------  1 root wheel   33M Jun 12 22:00 filter_20250612.0022.log
-rw-------  1 root wheel   41M Jun 12 23:01 filter_20250612.0023.log
-rw-------  1 root wheel   46M Jun 12 23:59 filter_20250612.log
-rw-------  1 root wheel   45M Jun 13 01:01 filter_20250613.0001.log
-rw-------  1 root wheel   42M Jun 13 02:01 filter_20250613.0002.log
-rw-------  1 root wheel   32M Jun 13 03:01 filter_20250613.0003.log
-rw-------  1 root wheel   21M Jun 13 04:00 filter_20250613.0004.log
-rw-------  1 root wheel   38M Jun 13 05:01 filter_20250613.0005.log
-rw-------  1 root wheel   36M Jun 13 06:00 filter_20250613.0006.log
-rw-------  1 root wheel   25M Jun 13 07:01 filter_20250613.0007.log
-rw-------  1 root wheel   36M Jun 13 08:01 filter_20250613.0008.log
-rw-------  1 root wheel   60M Jun 13 10:00 filter_20250613.0009.log
-rw-------  1 root wheel   44M Jun 13 11:01 filter_20250613.0010.log
-rw-------  1 root wheel   43M Jun 13 12:01 filter_20250613.0011.log
-rw-------  1 root wheel   47M Jun 13 13:00 filter_20250613.0012.log
-rw-------  1 root wheel   47M Jun 13 14:00 filter_20250613.0013.log
-rw-------  1 root wheel   46M Jun 13 15:00 filter_20250613.0014.log
-rw-------  1 root wheel   48M Jun 13 16:01 filter_20250613.0015.log
-rw-------  1 root wheel   47M Jun 13 17:01 filter_20250613.0016.log
-rw-------  1 root wheel   47M Jun 13 18:01 filter_20250613.0017.log
-rw-------  1 root wheel   48M Jun 13 19:00 filter_20250613.0018.log
-rw-------  1 root wheel   33M Jun 13 20:01 filter_20250613.0019.log
-rw-------  1 root wheel   40M Jun 13 21:00 filter_20250613.0020.log
-rw-------  1 root wheel   50M Jun 13 22:01 filter_20250613.0021.log
-rw-------  1 root wheel   48M Jun 13 23:01 filter_20250613.0022.log
-rw-------  1 root wheel   44M Jun 13 23:59 filter_20250613.log
-rw-------  1 root wheel  660K Jun 14 00:00 filter_20250614.log


I'm also interested in this question, I've already disabled the log of everything I can, but it continues to grow by gigabytes per day.

I have once written to the author of the plugin, he said that everything works there and that was the end of it.

как пир конечно
вот примерно так настраивается: https://www.ivpn.net/setup/router/opnsense-wireguard/

У wireguard вообще нет понятия сервер, у него все клиенты. Вопрос то в чем? У вас не получается настроить? Если Россия, то учтите, что у некоторых провайдеров протокол WG заблочен наглухо.