Как настроить на совместную работу Opnsense и клиент Xray vless на одном компе?

Drno, была такая мысль, но начитался про плохую поддержку оборудования на х86 и решил, что Opnsense лучше подойдет для установки на обычный комп, нежели OpenWRT.

Как настроить на совместную работу Opnsense и клиент Xray vless на одном компе?

Большое спасибо! Вы очень помогли!

Как настроить на совместную работу Opnsense и клиент Xray vless на одном компе?

Хинт: nekoray например умеет создавать виртуальный сетевой интерфейс tun, на него можно завернуть марштуризацию всего трафика через NAT.

Вот именно тут у меня и нет понимания - то есть после запуска Nekoray я должен увидеть в OPNsense новый интерфейс TUN и на него завернуть весь исходящий трафик? А входящий как будет обрабатываться? Прошу прощения за нубские вопросы, но пока именно таков уровень моего понимания.

На сервере поднимай Softether VPN server c SSTP протоколом, на микротике поднимай SSTP клиента, и будет все работать по прежнему, с адресными листами и будет полноценный VPN канал без плясок с бубном и без блокировки.

Это очень ценная подсказка, покопаю в этом направлении. Для меня это было бы намного проще, чем новую инфраструктуру создавать, тем более - с моим уровнем НЕзнаний ))

Почему может быть низкая скорость при использовании клиента IPsec на Микроте до сервера Strongswan на VPS?

Можете ipsec.conf показать и правила в микротике?