Messages

который сам поднимает интерфейс TUN.

это не совсем правда. Интерфейс tun вкорячивается в систему скриптом прямо в конфиг opnsense.

Может у кого-то есть опыт настройки и запуска голого sing-box?

голый вы не запустите без доп прослойки для создания tun.. как создавать его здесь же и описано в первом сообщении, только вместо xray берете коробку. У меня именно так и работает.  Но я auto_rote не использую.

Апд. Хотя я неуверен, что именно вот тот модифицированный используется из вашей ссылки, подозреваю, что китайцы нашли способ обойти создание tun пакетом, и пихают его непосредственно в систему в ручную, я смотрю что на гите везде убрали использование дополнительного софта для работы с tun.

Вот бы разработчики opnSense и pfSense создали пакет. Тогда бы интеграция была полная.

не в разработчиках opnsense дело это особенности работы именно freebsd и нежелание разработчиков sing-box это править, а так в портах sing-box есть и доступен для установки, правда в UI его не будет.

Из личных наблюдейний - MTU 9000 это прям дохрена, выше 1400 я бы не ставил, чтоб пакеты по wifi не фрагментировались, иначе будут большие потери скорости.

данное число используется на внутреннем интерфейсе программы и не влияет на фрагментацию внешних пакетов за ее пределами.

Умеет уже давно
Я использую sing-box в pfSense. Интерфейс появляется только когда служба/сервис sing-box запущен. В opnSense тоже такое поведение должно быть

1. Я так то не про просто наличие tun он там оочень давно, а умение САМОСТОЯТЕЛЬНО создавать его использую СТАНДАРТНЫЕ механизмы ОС freebsd.
2. Если вы его добавляли использую указанный вами скрипт, то интерфейс там вкорячивается тупо в конфиг системы в обход механизмов ОС, это все же слегка другое. И если вы просто установите пакет sing-box без "предварительных ласк" конфига ОС, оно не стартанет, ругаясь на ошибки.

сразу создавать интерфейс на который можно настроить переадресацию.

точно умеет? интересно, почему тогда на сайте синг-бокс написано, что не умеет создавать  tun на freebsd или уже научилось?
Кстати, самое фиговое в том скрипте,  что оно напрямую в конфиг опнсенс гвоздями вкорячивает интерфейс новый, что может аукнуться при всяких обновах.
Вот оно:

Code Select Expand

log "$YELLOW" "添加 tun_3000 接口..."
if grep -q "<if>tun_3000</if>" "$CONFIG_FILE"; then
  log "$CYAN" "存在同名接口，忽略"
else
  awk '
  BEGIN { inserted = 0 }
  {
    print
    if ($0 ~ /<\/lo0>/ && inserted == 0) {
      print "    <opt10>"
      print "      <if>tun_3000</if>"
      print "      <descr>TUN</descr>"
      print "      <enable>1</enable>"
      print "    </opt10>"
      inserted = 1
    }
  }
  ' "$CONFIG_FILE" > "$TMP_FILE" && mv "$TMP_FILE" "$CONFIG_FILE"
  echo "接口添加完成"
fi
echo ""
тупо вписывается интерфейс в обход стандартных механизмов opnsense.

Unfortunately, I had to give up on this plugin. In my case, too many resources that were critical to me were blacklisted by Q-Feeds. Otherwise, it worked quite stably. Good luck with developing the service.

# opnsense-update -z suricata

The service will need a restart to activate the new version.

Code Select Expand

root@OPNsense:~ # opnsense-update -z suricata
Usage: man opnsense-update

Hi Stefan,
I'm also interested in testing Q-Feeds plugin
Thx in advance

написали бы какой, чтобы проверить можно было.

При проверке

версия опнсенсе какая? Если последняя актуальная то замените имя интерфейса на tun_3000

Файл /usr/local/etc/rc.syshook.d/start/91-xray

а вот это зачем? Оно и так нормально стартует вроде бы. Тем более, что у вас там не старт сервиса а его перезапуск

Странно. Я вот только что проверил, блокируется оно замечательно. А вот с датой, да, что-то не так.. лист от 20/07/25 а в алиасе пишет что обновление было 19/07/25

They used to be compressed - when you set up with ZFS

Thanks for the explanation, I didn't take note of the specifics of how ZFS works.

they are rotated every hour if they are above the configured size.

You wrote above that it is compressed to reduce the size, I don't see any archives in the log directory (except for nginx logs and a few other applications). These are just text strings and archiving would significantly reduce the size of the files, and freebsd logging settings allow you to do this, why this functionality is not used is another question.