Messages

Привет, разбираюсь с конфигом sing-box, однако, у меня уже есть IP шлюза 172.19.0.1, это шлюз основного интернета.
В таком случае ставим любую другую подсеть, и gateway-IP из этого другого диапазона ?

Ну или можешь пожалуйста подробнее расписать, как сделать правильно, если я уже поставил sing-box по скрипту от китайцев ?

Привет, все просто.
1. Ставишь по скрипту китайцев
2. В Настройках Opnsense: VPN->Proxy Suite->Sing-Box в окошке конфига пишешь IP для TUN, какой тебе надо, т.е меняешь эту строчку, но маску /30 оставляешь  "address": ["172.19.0.0/30"]. Все должно работать, так как китайцы используют патчиную версию sing-box, который сам поднимает интерфейс TUN.

Code Select Expand

{
  "log": {
    "disabled": false,
    "level": "error",// debug > info > warn > error > fatal После успешного тестирования измените debug на error, чтобы уменьшить объем хранилища журнала.
    "timestamp": true
  },
  "experimental": {
      "cache_file": {
            "enabled": true,
            "path": "/usr/local/etc/sing-box/cache.db"
        }
    },
  "inbounds": [
    {
      "mtu": 9000,
      "type": "tun",
      "tag": "tun-in",
      "auto_route": true,
      "strict_route": true,
      "interface_name": "tun_3000",
      "address": ["172.19.0.0/30"],
      "endpoint_independent_nat": false,
      "stack": "system" //system > mixed > gvisor
    }
  ],
  "outbounds": [
    {
      "tag": "direct",
      "type": "direct"
    },
    {
      "type": "vless",
      "tag": "reality-outFX",
      "server": "0.0.0.0",
      "server_port": 443,
      "uuid": "000000000000000000000000000000",
      "packet_encoding": "xudp",
      "flow": "xtls-rprx-vision",
      "tls": {
            "enabled": true,
            "insecure": false,
            "server_name": "00000.nl",
            "utls": {
                    "enabled": true,
                    "fingerprint": "chrome"
            },
            "reality": {
                    "enabled": true,
                    "public_key": "00000000000000000000000",
                    "short_id": "0000000000"
            }
        }
    }
  ],
  "route": {
     "default_domain_resolver": {
      "server": "aghDNS",
      "rewrite_ttl": 60
      },
    "rules": [
      {
        "action": "sniff"
      },
      {
        "action": "hijack-dns", # в случае если будет добавлен tun или другой inbound
        "protocol": "dns"

      },
      {
        "action": "route",
        "ip_is_private": true,
        "outbound": "direct"
      },
      {
        "action": "route",
        "domain_suffix": [
            "reshutka.ru"
                ],
        "outbound": "direct"
      },
      {
        "action": "route",
        "rule_set": [
          "antizapret"
                ],
        "outbound": "reality-outFX"
      },
      {
        "action": "route",
        "domain_suffix": [
            ".youtube.com",
            ".googlevideo.com",
            ".nhacmp3youtube.com",
            ".1e100.net",
            ".ytimg.com",
            ".youtu.be",
            ".gvt1.com",
            ".googleusercontent.com",
            ".google.com",
            ".googleapis.com",
            ".gstatic.com",
            ".intel.com",
            ".caddy.community",
            ".caddyserver.com",
            ".gl-inet.com",
            ".ghcr.io",
            ".lscr.io",
            ".ntc.party",
            ".ghostbsd.org",
            ".pushover.net",
            ".gitlab.com",
            ".github.com",
            ".openbittorrent.com",
            ".desync.com",
            ".opentrackr.org",
            ".coppersurfer.tk",
            ".clamav.net",
            ".reddit.com",
            ".homenetworkguy.com",
            ".mmonit.com"
                ],
        "outbound": "reality-outFX"
      },
      {
        "action": "route",
        "domain_keyword": [
            "caddy",
            "caddyserver",
            "github",
            "4pda"
                ],
        "outbound": "reality-outFX"
      },
      {
        "action": "route",
        "ip_cidr": [
            "3.76.113.134",
            "3.5.6.213",
            "5.9.243.187",
            "5.100.80.204",
            "9.9.9.10",
            "23.50.131.142",
            "23.73.2.158",
            "31.13.72.52",
            "46.8.236.143",
            "57.144.45.32",
            "62.183.19.177",
            "82.209.105.218",
            "84.42.76.104",
            "85.140.0.237",
            "94.140.14.140",
            "94.140.14.141",
            "149.112.112.10",
            "157.240.0.60",
            "157.240.199.60",
            "157.240.31.60",
            "157.240.205.60",
            "157.240.209.60",
            "159.138.202.173",
            "163.70.158.60",
            "163.70.159.60",
            "172.233.41.171",
            "212.35.165.37"
            ],
        "outbound": "reality-outFX"
      },
      {
        "action": "reject",
        "protocol": "quic"
      }
      ],
    "rule_set": [
      {
        "tag": "antizapret",
        "type": "remote",
        "url": "https://github.com/savely-krasovsky/antizapret-sing-box/releases/latest/download/antizapret.srs",
        "format": "binary",
        "download_detour": "reality-outFX"
      }
     ],
    "auto_detect_interface": false,
    "final": "direct"
  },
  "dns": {
    "servers": [
      {
        "type": "udp",
        "tag": "aghDNS",
        "server": "127.0.0.1",
        "server_port": 53,
      }
    ],
    "strategy": "ipv4_only",
    "disable_cache": true,
    "disable_expire": true,
    "independent_cache": false,
    "cache_capacity": 0,
    "reverse_mapping": false
  }
}

Вот мой конфиг в секции "tag": "antizapret" идет скачивание списка РКН

Привет, зачем такие сложности. Ты используешь скрипт от китайцев. Он автоматически поднимает TUN и делает правило, чтобы весь трафик со всех интерфейсов заворачивался в TUN. Потом в конфиге sing-box делаешь route что идет через vless, а в конце правило defaul: direct. Соответсвенно, что явно не пропишешь через vless, пойдет напрямую.