Messages

даже моё понимание Debian и iptables не даёт мне особого профита

а почему должно? Opnsense основан на freebsd.
Вы бы хоть написали что не получается

а чем они ещё вкрячиваются ?))

например, использую штатные средства опнсенсе а не прямое редактирование конфига?

Гдеж ты раньше то был??

так у китайцев минимум год как есть сборка.. там правда упор на Clash сделан.. удобнее он им да и правила роутинга можно писать прямо в интерфейсе.

а я может попробую завести на VLESS+Reality (TCP) варианте пока что

пробуй сразу xhttp, так как reality научились портить

который сам поднимает интерфейс TUN.

это не совсем правда. Интерфейс tun вкорячивается в систему скриптом прямо в конфиг opnsense.

Может у кого-то есть опыт настройки и запуска голого sing-box?

голый вы не запустите без доп прослойки для создания tun.. как создавать его здесь же и описано в первом сообщении, только вместо xray берете коробку. У меня именно так и работает.  Но я auto_rote не использую.

Апд. Хотя я неуверен, что именно вот тот модифицированный используется из вашей ссылки, подозреваю, что китайцы нашли способ обойти создание tun пакетом, и пихают его непосредственно в систему в ручную, я смотрю что на гите везде убрали использование дополнительного софта для работы с tun.

Вот бы разработчики opnSense и pfSense создали пакет. Тогда бы интеграция была полная.

не в разработчиках opnsense дело это особенности работы именно freebsd и нежелание разработчиков sing-box это править, а так в портах sing-box есть и доступен для установки, правда в UI его не будет.

Из личных наблюдейний - MTU 9000 это прям дохрена, выше 1400 я бы не ставил, чтоб пакеты по wifi не фрагментировались, иначе будут большие потери скорости.

данное число используется на внутреннем интерфейсе программы и не влияет на фрагментацию внешних пакетов за ее пределами.

Умеет уже давно
Я использую sing-box в pfSense. Интерфейс появляется только когда служба/сервис sing-box запущен. В opnSense тоже такое поведение должно быть

1. Я так то не про просто наличие tun он там оочень давно, а умение САМОСТОЯТЕЛЬНО создавать его использую СТАНДАРТНЫЕ механизмы ОС freebsd.
2. Если вы его добавляли использую указанный вами скрипт, то интерфейс там вкорячивается тупо в конфиг системы в обход механизмов ОС, это все же слегка другое. И если вы просто установите пакет sing-box без "предварительных ласк" конфига ОС, оно не стартанет, ругаясь на ошибки.

сразу создавать интерфейс на который можно настроить переадресацию.

точно умеет? интересно, почему тогда на сайте синг-бокс написано, что не умеет создавать  tun на freebsd или уже научилось?
Кстати, самое фиговое в том скрипте,  что оно напрямую в конфиг опнсенс гвоздями вкорячивает интерфейс новый, что может аукнуться при всяких обновах.
Вот оно:

Code Select Expand

log "$YELLOW" "添加 tun_3000 接口..."
if grep -q "<if>tun_3000</if>" "$CONFIG_FILE"; then
  log "$CYAN" "存在同名接口，忽略"
else
  awk '
  BEGIN { inserted = 0 }
  {
    print
    if ($0 ~ /<\/lo0>/ && inserted == 0) {
      print "    <opt10>"
      print "      <if>tun_3000</if>"
      print "      <descr>TUN</descr>"
      print "      <enable>1</enable>"
      print "    </opt10>"
      inserted = 1
    }
  }
  ' "$CONFIG_FILE" > "$TMP_FILE" && mv "$TMP_FILE" "$CONFIG_FILE"
  echo "接口添加完成"
fi
echo ""
тупо вписывается интерфейс в обход стандартных механизмов opnsense.

Unfortunately, I had to give up on this plugin. In my case, too many resources that were critical to me were blacklisted by Q-Feeds. Otherwise, it worked quite stably. Good luck with developing the service.

# opnsense-update -z suricata

The service will need a restart to activate the new version.

Code Select Expand

root@OPNsense:~ # opnsense-update -z suricata
Usage: man opnsense-update

Hi Stefan,
I'm also interested in testing Q-Feeds plugin
Thx in advance

написали бы какой, чтобы проверить можно было.

При проверке

версия опнсенсе какая? Если последняя актуальная то замените имя интерфейса на tun_3000