x2ray + tun2socks. Сделал памятку чтоб не забыть

[males]

Исправил кое какие косячки после обновления на последнюю версию 25.7.1
файл автозапуска перенести из /usr/local/etc/rc.syshook.d/start/91-tun2socks  в /usr/local/etc/rc.syshook.d/early/50-tun2socks
Иначе не подхватывает настройки IP из GUI
-------------------------

1. tun2socks

Code Select Expand

mkdir -p /usr/local/tun2socks

Code Select Expand

fetch -q -o /tmp/tun2socks.zip https://github.com/xjasonlyu/tun2socks/releases/download/v2.6.0/tun2socks-freebsd-amd64.zip
mkdir -p /usr/local/etc/tun2socks/
unzip -p /tmp/tun2socks.zip tun2socks-freebsd-amd64 > /usr/local/etc/tun2socks/tun2socks
chmod +x /usr/local/etc/tun2socks/tun2socks
Создать новый файл конфигурации /usr/local/etc/tun2socks/config.yaml

Code Select Expand

# debug / info / warning / error / silent
loglevel: info
# URL format: [protocol://]host[:port]
proxy: socks5://192.168.1.1:2080
# URL format: [driver://]name
device: tun://tun2socks0
# Maximum transmission unit for each packet
mtu: 1500
# Timeout for each UDP session, default value: 60 seconds
udp-timeout: 120s
Создайте файл /usr/local/etc/rc.d/tun2socks

Code Select Expand

#!/bin/sh
# PROVIDE: tun2socks
# REQUIRE: LOGIN
# KEYWORD: shutdown
. /etc/rc.subr
name="tun2socks"
rcvar="tun2socks_enable"
load_rc_config $name
: ${tun2socks_enable:=no}
: ${tun2socks_config:="/usr/local/etc/tun2socks/config.yaml"}
pidfile="/var/run/${name}.pid"
command="/usr/local/etc/tun2socks/tun2socks"
command_args="-config ${tun2socks_config} > /dev/null 2>&1 & echo \$! > ${pidfile}"
start_cmd="${name}_start"
tun2socks_start()
{
    if [ ! -f ${tun2socks_config} ]; then
        echo "${tun2socks_config} not found."
        exit 1
    fi
    echo "Starting ${name}."
    /bin/sh -c "${command} ${command_args}"
}
run_rc_command "$1"
Разрешение на запуск

Code Select Expand

chmod +x /usr/local/etc/rc.d/tun2socks
Добавить в автозагрузку:

Code Select Expand

echo "tun2socks_enable="YES"" > /etc/rc.conf.d/tun2socks
Новый файл для добавление в GIU System: Diagnostics: Services
/usr/local/opnsense/service/conf/actions.d/actions_tun2socks.conf

Code Select Expand

[start]
command:/usr/local/etc/rc.d/tun2socks start
parameters:
type:script
message:starting tun2socks
[stop]
command:/usr/local/etc/rc.d/tun2socks stop
parameters:
type:script
message:stopping tun2socks
[restart]
command:/usr/local/etc/rc.d/tun2socks restart
parameters:
type:script
message:restarting tun2socks
[status]
command:/usr/local/etc/rc.d/tun2socks status; exit 0
parameters:
type:script_output
message:request tun2socks status
Новый плагин
Использование плагинов. Документация OPNsense
файл /usr/local/etc/inc/plugins.inc.d/tuntosocks.inc
Тут отображается криво. Прикрепил файл
В начале файла первой стройкой добавить "<?php"

Code Select Expand

/*
 * Copyright (C) 2017 EURO-LOG AG
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions are met:
 *
 * 1. Redistributions of source code must retain the above copyright notice,
 *    this list of conditions and the following disclaimer.
 *
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 *
 * THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
 * INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
 * AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
 * AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY,
 * OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
 * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
 * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
 * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
 * POSSIBILITY OF SUCH DAMAGE.
 */
/**
 * register service
 * @return array
 */
function tuntosocks_services()
{
    global $config;
    $services = array();
    $services[] = array(
        'description' => gettext('tun2socks gVisor TCP/IP stack'),
        'configd' => array(
            'restart' => array('tun2socks restart'),
            'start' => array('tun2socks start'),
            'stop' => array('tun2socks stop'),
        ),
        'name' => 'tun-socks',
        'pidfile' => '/var/run/tun2socks.pid'
    );
    return $services;
}
function tuntosocks_syslog()
{
    $logfacilities = array();
    $logfacilities['tun2socks'] = array(
        'facility' => array('tun2socks'),
    );
    return $logfacilities;
}
Для перезагрузки плагинов запустить
pluginctl -s

Служба появится в списке вывода и отобразится в Web GIU System: Diagnostics: Services

Запуск службы при загрузке
Файл /usr/local/etc/rc.syshook.d/early/50-tun2socks

Code Select Expand

#!/bin/sh
# Start tun2socks service
/usr/local/etc/rc.d/tun2socks restart
Переходим в GUI

Настройка интерфейса
Добавить новый интерфейс в Interfaces: Assignments
                   
             

Enable	Включить
Description	tun2socks
IPv4 Configuration Type	Static IPv4
IPv4 address	10.0.0.1/24

Применить.

Добавить шлюз в System: Gateways: Configuration
             
               

Disabled	no
Name	GW-tun2socks
Interface	tun2socks
Address Family	IPv4
IP Address	10.0.0.2
Far Gateway	yes
Disable Gateway Monitoring	yes
Priority	250

Применить.
2. Настройка x2ray

Установить x2ray-core

Code Select Expand

pkg install xray-core
Создайте файл /usr/local/etc/rc.d/xray

Code Select Expand

#!/bin/sh
# PROVIDE: xray-core
# REQUIRE: LOGIN
# KEYWORD: shutdown
# Add these lines to /etc/rc.conf.local or /etc/rc.conf to enable `xray':
#
# xray_enable (bool):           Set to "NO" by default.
#                               Set it to "YES" to enable xray
# xray_config (path):           Set to "/usr/local/etc/xray-core" by default
#                               Set it to the xray server config
# xray_logdir (path):           Set to "/var/log/xray-core" by default.
#                               Set it to the directory of xray log files
# xray_env (str):               Set to "" by default.
#                               Set it to the desired environment variables
. /etc/rc.subr
name="xray"
rcvar="xray_enable"
: ${xray_enable="NO"}
: ${xray_config="/usr/local/etc/${name}-core"}
: ${xray_logdir="/var/log/${name}-core"}
: ${xray_env=""}
: ${xray_user="v2ray"}
: ${xray_group="v2ray"}
asset_env="XRAY_LOCATION_ASSET=/usr/local/share/${name}-core"
pidfile="/var/run/$name.pid"
procname="/usr/local/bin/xray"
command="/usr/sbin/daemon"
command_args="-c -p ${pidfile} /usr/bin/env ${asset_env} ${xray_env} ${procname} -confdir ${xray_config}"
required_files="${xray_config}"
start_precmd="xray_startprecmd"
xray_startprecmd() {
        touch "${pidfile}"
        chown ${xray_user}:${xray_group} "${pidfile}"
        mkdir -p "${xray_logdir}"
        chown -R ${xray_user}:${xray_group} "${xray_logdir}"
}
load_rc_config "$name"
run_rc_command "$1"

Code Select Expand

chmod +x /usr/local/etc/rc.d/xray
Добавить в автозагрузку:

Code Select Expand

echo "xray_enable="YES"" > /etc/rc.conf.d/xray
Файл /usr/local/etc/rc.syshook.d/start/91-xray

Code Select Expand

]
#!/bin/sh

# Start xray service
/usr/local/etc/rc.d/xray  restart

Новый файл для добавление в GIU System: Diagnostics: Services и обновление по cron'у
/usr/local/opnsense/service/conf/actions.d/actions_xray.conf

Code Select Expand

[start]
command:/usr/local/etc/rc.d/xray start
parameters:
type:script
message:starting xray
[stop]
command:/usr/local/etc/rc.d/xray stop
parameters:
type:script
message:stopping xray
[restart]
command:/usr/local/etc/rc.d/xray restart
parameters:
type:script
message:restarting xray
[update]
command:/usr/local/etc/xray-core/update-xray.sh; exit 0
parameters:
type:script
description: Update xray GeoIP and GeoSite
message:request xray update database
Создать файл /usr/local/etc/xray-core/update-xray.sh для обновление GeoIP и GeoSite

Code Select Expand

#!/bin/sh
wget https://raw.githubusercontent.com/runetfreedom/russia-v2ray-rules-dat/release/geoip.dat -O /usr/local/share/xray-core/geoip.dat
wget https://raw.githubusercontent.com/runetfreedom/russia-v2ray-rules-dat/release/geosite.dat -O /usr/local/share/xray-core/geosite.dat
/usr/local/etc/rc.d/xray restart

Создать файл /usr/local/etc/inc/plugins.inc.d/xray.inc
В начале файла первой стройкой добавить "<?php"

Code Select Expand

/*
 * Copyright (C) 2017 EURO-LOG AG
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions are met:
 *
 * 1. Redistributions of source code must retain the above copyright notice,
 *    this list of conditions and the following disclaimer.
 *
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 *
 * THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
 * INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
 * AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
 * AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY,
 * OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
 * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
 * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
 * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
 * POSSIBILITY OF SUCH DAMAGE.
 */
/**
 * register service
 * @return array
 */
function xray_services()
{
    global $config;
    $services = array();
    $services[] = array(
        'description' => gettext('xray service'),
        'configd' => array(
            'restart' => array('xray restart'),
            'start' => array('xray start'),
            'stop' => array('xray stop'),
        ),
        'name' => 'xray',
        'pidfile' => '/var/run/xray.pid'
    );
    return $services;
}
function xray_syslog()
{
    $logfacilities = array();
    $logfacilities['xray'] = array(
        'facility' => array('xray'),
    );
    return $logfacilities;
}
Для перезагрузки плагинов запустить
pluginctl -s
Проверить в списке xray
Перегрузить GUI service configd restart

Настроить /usr/local/etc/xray-core/config.json для xray со своими параметрами.
запустить /usr/local/etc/xray-core/update-xray.sh  для обновления баз
Идем в WebGUI System: Settings: Cron
Добавляем новое задание по обновлению баз каждые 8 часов:
             

Enabled	yes
Minutes	0
Hours	*/8
Day of the month	*
Months	*
Days of the week	*
Command	Update GeoIP and GeoSite
Parameters
Description	Update GeoIP & GeoSite for xray

Сохранить - Применить

• Firewall: NAT: Outbound
• Установить Гибридный режим: Hybrid outbound NAT rule generation

Добавить(если нет) новый интерфейс tun2socks
Interface - tun2socks
TCP/IP - Version IPv4
any to any
остальное по умолчанию

• Firewall: Rules: LAN

Action            Pass
Disabled        no
Quick                yes
Interface          LAN
Direction          in
TCP/IP Version    IPv4
Protocol        TCP/UDP
Source/Invert      no
Source            any
Destination/Invert yes
Destination        RFC1918
Description        Trafic to xray

Gateway        10.0.0.2(Шлюз tun2socks)

Сохранить-Применить

[moonspeak]

Спасибо тебе, добрый человек!

[_tribal_]

Файл /usr/local/etc/rc.syshook.d/start/91-xray

а вот это зачем? Оно и так нормально стартует вроде бы. Тем более, что у вас там не старт сервиса а его перезапуск

[foxyserg]

Привет. Почему-то при назначении интерфейса нет tun2socks, хотя сервис запускается

[foxyserg]

Получилось всё настроить, сервисы запускаются. Но почему-то в дашборде tun2socks отмечен красным, и заблокированные сайты не грузятся.
В консоли: root@OPNsense:~ # Xray 25.3.6 (Xray, Penetrates Everything.) Custom (go1.24.5 freebsd/amd64)
A unified platform for anti-censorship.
2025/08/02 20:08:00.393714 Using confdir from arg: /usr/local/etc/xray-core
2025/08/02 20:08:00.393964 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/00_log.json Format:json}
2025/08/02 20:08:00.394152 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/01_api.json Format:json}
2025/08/02 20:08:00.394162 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/02_dns.json Format:json}
2025/08/02 20:08:00.394166 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/03_routing.json Format:json}
2025/08/02 20:08:00.394180 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/04_policy.json Format:json}
2025/08/02 20:08:00.394195 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/05_inbounds.json Format:json}
2025/08/02 20:08:00.394198 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/06_outbounds.json Format:json}
2025/08/02 20:08:00.394208 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/07_transport.json Format:json}
2025/08/02 20:08:00.394223 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/08_stats.json Format:json}
2025/08/02 20:08:00.394226 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/09_reverse.json Format:json}
2025/08/02 20:08:00.394238 [Info] infra/conf/serial: Reading config: &{Name:/usr/local/etc/xray-core/config.json Format:json}

[foxyserg]

При проверке интерфейса: root@OPNsense:/usr/local/tun2socks # ./tun2socks -config ./config.yaml
{"level":"fatal","ts":1754155319.788566,"caller":"engine/engine.go:45","msg":"[ENGINE] failed to start: create tun: interface proxytun2socks0 already exists","stacktrace":"github.com/xjasonlyu/tun2socks/v2/engine.Start\n\tgithub.com/xjasonlyu/tun2socks/v2/engine/engine.go:45\nmain.main\n\tgithub.com/xjasonlyu/tun2socks/v2/main.go:67\nruntime.main\n\truntime/proc.go:272"}

[_tribal_]

При проверке

версия опнсенсе какая? Если последняя актуальная то замените имя интерфейса на tun_3000

[males]

Файл /usr/local/etc/rc.syshook.d/start/91-xray

а вот это зачем? Оно и так нормально стартует вроде бы. Тем более, что у вас там не старт сервиса а его перезапуск
[/quote]

Это перезапуск после загрузки всех сетевых интерфейсов. Иначе x2ray не стартует у меня

[males]

При проверке интерфейса: root@OPNsense:/usr/local/tun2socks # ./tun2socks -config ./config.yaml
{"level":"fatal","ts":1754155319.788566,"caller":"engine/engine.go:45","msg":"[ENGINE] failed to start: create tun: interface proxytun2socks0 already exists","stacktrace":"github.com/xjasonlyu/tun2socks/v2/engine.Start\n\tgithub.com/xjasonlyu/tun2socks/v2/engine/engine.go:45\nmain.main\n\tgithub.com/xjasonlyu/tun2socks/v2/main.go:67\nruntime.main\n\truntime/proc.go:272"}

Поменяй имя интерфеса с "proxytun2socks0" в любой другой. У тебя ошибка что такой интерфейс уже существует