Messages

[/usr/local/etc/tun2socks/config.yaml]

Всем доброго дня. Решил перейти с пластикового роутера на железо, выбор пал на OPNsense. До этого на роутере стоял sing-box, которого, как я понял, на OPNsense нет. Вот наткнулся на эту страницу. Правильно я понимаю работу этой связки? То есть, имеется подсеть 192.168.0.0/24 со всяким гаджетами, приборами, компьютерами. Тогда:
LAN->tun2socks->xray-core->WAN->VPS с настроенным vless (заведомо рабочий)
Если я неправильно понимаю эту цепочку - прошу поправить меня. Если правильно - тогда строка из /usr/local/etc/tun2socks/config.yaml

Code Select Expand

# URL format: [protocol://]host[:port]
proxy: socks5://192.168.1.1:2080указывает на что? Интерфейс LAN OPNsense?
Далее...
После настройки

Добавить шлюз в System: Gateways: Configuration
           
             
Disabled    no
Name    GW-tun2socks
Interface    tun2socks
Address Family    IPv4
IP Address    10.0.0.2
Far Gateway    yes
Disable Gateway Monitoring    yes
Priority    250

в свойствах интерфейса TUN_3000 (я его так назвал следуя рекомендациям выше) в пункте  IPv4 gateway rules появляется возможность выбрать GW-tun2socks. Нужно выбирать или оставить Disabled?
В настройке

Firewall: Rules: LAN

Action            Pass
Disabled        no
Quick                yes
Interface          LAN
Direction          in
TCP/IP Version    IPv4
Protocol        TCP/UDP
Source/Invert      no
Source            any
Destination/Invert yes
Destination        RFC1918
Description        Trafic to xray

Gateway        10.0.0.2(Шлюз tun2socks)

в пункте Destination отсутствует "RFC1918" Что я сделал не так или можно выбрать что-то другое?
Ну и напоследок, если я правильно понял всю цепочку, хотелось бы увидеть inbounds из config.json от xray-core. Какой адрес:порт там должен быть. По умолчанию вроде бы как локалхост слушается.
Если кто-то откликнется - огромное спасибо за ответы и пояснения!!!