Как настроить XRay reality только для внутренних(локальных) адресов?

Question

[Артём Брыкин]

Хотелось бы настроить использование xray-reality больше не для обхода блокировок РКН, а для доступа к корпоративным/локальным ресурсам. На данный момент имеется панель 3x-ui, поднятая через docker-compose, с настроенным inbound соединением. Конфиги прилагаю. При такой конфигурации открываются внутренние ресурсы, но внешние при этом блокируются. То есть как я понимаю он весь трафик пропускает через себя и фильтрует на своей стороны. Возможно ли как-то указать, чтобы через впн шел только локальный трафик, а остальной пропускался и внешние сайты открывались бы?

Config:

{
  "log": {
    "access": "./access.log",
    "dnsLog": false,
    "error": "./error.log",
    "loglevel": "warning"
  },
  "api": {
    "tag": "api",
    "services": [
      "HandlerService",
      "LoggerService",
      "StatsService"
    ]
  },
  "inbounds": [
    {
      "tag": "api",
      "listen": "127.0.0.1",
      "port": 62789,
      "protocol": "dokodemo-door",
      "settings": {
        "address": "127.0.0.1"
      }
    }
  ],
  "outbounds": [
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIP"
      }
    },
    {
      "tag": "blocked",
      "protocol": "blackhole",
      "settings": {}
    }
  ],
  "policy": {
    "levels": {
      "0": {
        "statsUserDownlink": true,
        "statsUserUplink": true
      }
    },
    "system": {
      "statsInboundDownlink": true,
      "statsInboundUplink": true,
      "statsOutboundDownlink": true,
      "statsOutboundUplink": true
    }
  },
  "routing": {
    "domainStrategy": "IPOnDemand",
    "domainMatcher": "hybrid",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api"
      },
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "outboundTag": "blocked",
        "protocol": [
          "bittorrent"
        ]
      }
    ]
  },
  "stats": {}
}

UPD:

Если добавить в конфиг

"outbounds": [
 ...
    {
      "tag": "IPv4",
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIPv4"
      }
...

а так же

"routing": {
    "domainStrategy": "IPOnDemand",
    "domainMatcher": "hybrid",
    "rules": [
...
      {
        "type": "field",
        "outboundTag": "IPv4",
        "domain": [
          "geosite:google"
        ]
      }
...

то весь трафик - и внешний и внутренний - будет идти через сервер. То есть через сервисы типа 2ip.ru, будет высвечиваться ip сервера на котором установлен 3x-ui. Но как сделать, чтобы через сервер проксировал именно локальный трафик, а внешний шел без него - пока не понял.

Answer 1

[SagePtr]

Возможно ли как-то указать, чтобы через впн шел только локальный трафик, а остальной пропускался и внешние сайты открывались бы?

Это уже в настройках клиента ковырять, а не сервера

Comments

[Артём Брыкин]

хм, а есть возможность привести пример на любой из клиентов(Hiddify, V2Box, Streisand)? Мне чтобы примерно понять. И вообще, возможно ли это как-то на сервере настроить, чтоб пользователю ничего не надо было делать?