Xray/Vless/XTLS как сделать проброс родного ip, если это ru сайт?

Question

[Artemkaa_2001]

Есть конфиг:

{
  "log": {
    "loglevel": "info"
  },
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "user": ["Name0", "Name1"],
        "outboundTag": "group1"
      },
      {
        "type": "field",
        "user": ["Name2", "Name3"],
        "outboundTag": "group2"
      },
      {
        "type": "field",
        "domain": ["geosite:category-ads-all"],
        "outboundTag": "block"
      },
      {
        "type": "field",
        "ip": ["geoip:ru"],
        "outboundTag": "block"
      }
    ]
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "email": "Name0",
            "id": "14e44b7a-dedc-43b8-a9aa-c44edjsjdbdbd",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name1",
            "id": "13f16509-e3c7-473rjjdjsnsn-e73f536071ce",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name2",
            "id": "f3834487-f6b9-4djjdjsjsj3e99df5d637c",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name3",
            "id": "03ed9db6-778c-4377-a:)₽:₽:!djjd",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "show": false,
          "dest": "github.com:443",
          "xver": 0,
          "serverNames": ["github.com", "www.github.com"],
          "PrivateKey":”private”,
          "minClientVer": "",
          "maxClientVer": "",
          "maxTimeDiff": 0,
          "shortIds": ["12c7650jrjdj"]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "group1",
      "sendThrough": "first_ip" 
    },
    {
      "protocol": "freedom",
      "tag": "group2",
      "sendThrough": "second_ip”
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ],
  "policy": {
    "levels": {
      "0": {
        "handshake": 3,
        "connIdle": 180
      }
    }
  }
}

Всё работает, за исключением того, что когда я иду на ru ip анализатор, он выдаёт ip сервера, а я хочу, чтобы весь ru трафик шёл напрямую, знаю, что могу это сделать со стороны клиента, но мне нужно это сделать именно на серверной части.

Answer 1

[Drno]

никак. это делается со стороны клиента, потому что это прокси, у него нет способов маршрутизации, кроме как на клиенте

Comments

[Artemkaa_2001]

Я точно уверен, что это возможно реализовать на стороне сервера, возможно используют ещё какие-то инструментарии, warp или ещё что-то.

[Artemkaa_2001]

Я прекрасно понимаю, что гораздо эффективнее туннелировать трафик со стороны клиента, но тот факт, что человеку придётся помимо ввода строки:vless, ещё и лезть в какие-то параметры, импортировать туда гео:ru базы, ведёт к тому, что 90% клиентов, не будут делать это туннелирование, возможно как-то можно вставить эти настройки в саму строку vles://?

[Drno]

Artemkaa_2001, я тебе точно могу сказать что это НЕВОЗМОЖНО сделать со стороны сервера, чисто технически. это не впн, это обычная прокся, типа socks5. всё на клиенте делается

Я прекрасно понимаю что ты пытаешься сделать, раздельное тунелирование \ Аналог Антизапрета только через vless
Нет это нельзя отдавать через строку vless. только готовым файлом для импорта

единственный вариант это отдавать клиенту не подписку \ vless ключ, а готовый JSON конфиг с нужными маршрутами, забитыми в нём

Такое реализовано например в тут
https://github.com/mercurykd/vpnbot - он отдает готовый json \ yml клиенту в котором уже прописано как надо ходить, по доменам \ IP

[Drno]

Artemkaa_2001, лично я выбрал sing-box для себя и друзей. я сам делаю конфиг нужный, они его просто грузят по ссылке с обалка в прилу, ну и там автоапдейт итд... конфига с облака

Answer 2

[VadimBoev]

Правила маршрутизации обрабатываются сверху вниз, и как только одно из них совпадает, оно применяется, а остальные игнорируются.
Поэтому, надо менять порядок правил в "routing".
Но, лучше всего это делать на стороне клиента. Потому что получается что трафик идёт от юзера за границу, потом возвращается обратно, что получается затратно. Но, как мера предосторожности - хорошо

Чтобы исправить это, нужно перенести правило с "ip": ["geoip:ru"] выше правил, основанных на юзерах. Это обеспечит, что весь трафик, идущий на российские IP, будет перехвачен и обработан по правилу "block" (которое направляет его в "blackhole") или "direct" (если захочешь его перенаправить напрямую), до того как будут рассмотрены правила для конкретных юзеров.

Попробуй:

{
  "log": {
    "loglevel": "info"
  },
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:ru"],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "domain": ["geosite:category-ads-all"],
        "outboundTag": "block"
      },
      {
        "type": "field",
        "user": ["Name0", "Name1"],
        "outboundTag": "group1"
      },
      {
        "type": "field",
        "user": ["Name2", "Name3"],
        "outboundTag": "group2"
      }
    ]
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "email": "Name0",
            "id": "14e44b7a-dedc-43b8-a9aa-c44edjsjdbdbd",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name1",
            "id": "13f16509-e3c7-473rjjdjsnsn-e73f536071ce",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name2",
            "id": "f3834487-f6b9-4djjdjsjsj3e99df5d637c",
            "flow": "xtls-rprx-vision"
          },
          {
            "email": "Name3",
            "id": "03ed9db6-778c-4377-a:)₽:₽:!djjd",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "show": false,
          "dest": "github.com:443",
          "xver": 0,
          "serverNames": ["github.com", "www.github.com"],
          "privateKey": "private",
          "minClientVer": "",
          "maxClientVer": "",
          "maxTimeDiff": 0,
          "shortIds": ["12c7650jrjdj"]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "group1",
      "sendThrough": "first_ip" 
    },
    {
      "protocol": "freedom",
      "tag": "group2",
      "sendThrough": "second_ip"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ],
  "policy": {
    "levels": {
      "0": {
        "handshake": 3,
        "connIdle": 180
      }
    }
  }
}

Comments

[Drno]

ну так это его отправит в директ сервера, а не клиента)

[Artemkaa_2001]

Сделал, по вышеуказанной конфигурации, по итогу, проброс не срабатывает ip на русский на меняется, может можно как-то эти geo:ip базы обновить ?

[Artemkaa_2001]

Я прекрасно понимаю, что гораздо эффективнее туннелировать трафик со стороны клиента, но тот факт, что человеку придётся помимо ввода строки:vless, ещё и лезть в какие-то параметры, импортировать туда гео:ru базы, ведёт к тому, что 90% клиентов, не будут делать это туннелирование, возможно как-то можно вставить эти настройки в саму строку vles://?

[FlyHighOnTheSky]

Artemkaa_2001, sing-box это мультипротольный комбайн, vless - один из протоколов, который не в курсе про настойки маршрутизации в sing-box. Я бы курил в сторону подписок в sing-box - чтобы клиенты использовали не vless:// конфиг, а адрес sing-box конфига. Однако пишут что не все клиенты работают с полным конфигом, часть ожидает только список серверов.

Answer 3

[Kuddesnik]

Как вариант, тебе нужно арендовать сервер/прокси в РФ и туда перенаправлять все что попадает под geoip:ru.
Но в таком случае трафик будет ходить по ооочень не оптимальному маршруту - клиент -> сервер не в РФ -> сервер в РФ -> целевой РФ сайт.

Answer 4

[0ralo]

Как писали выше, пробросить айпи клиента через прокси нельзя. Для сокрытия факта использования прокси(именно своего) ответственность чваливают на варп. В конфиге в правилах надо добавить

{
        "type": "field",
        "ip": [
          "geoip:ru"
        ],
        "outboundTag": "warp"
      },
      {
        "type": "field",
        "domain": [
          "gesite:ru"
        ],
        "outboundTag": "warp"
      },.... я еще по доменным зонам смотрю

и сам инбаунд добавить варпа

Проверять удобно на 2ip.io / 2ip.ru
На ру должен быть адрес варпа, на io - сервера прокси