OPNsense и XRAY
Мой хороший знакомый, как-то дал мне отличную инструкцию, пожалуй запишу ее здесь пока не потерял.
Ставишь xray-core
pkg install xray-core
конфиг правишь тут
/usr/local/etc/xray-core
конфиг размазан по разным файлам. заполняешь их из json'а, что генерит сервер
проверяешь, что xray прокси настроен верно
curl --interface 127.0.0.1:10808 https://www.google.com
должен отрыгнуть html страницы
ставишь tun2socks на opnsense:
https://my-handbook.ru/2024/09/06/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D1%8B-tun2socks-%D0%BD%D0%B0-opnsense/
в конфиге /usr/local/tun2socks/config.yaml указываешь порт, на котором висит сокс порт клиента xray
интерфейсу tun надо назначить ip и подсеть в веб интерфейсе
проверяешь, что служба tun2socks работает
curl --interface proxytun2socks0 https://www.google.com
должен отрыгнуть html страницы
для того, чтобы можно было заворачивать трафик, надо создать gateway c ip из той же подсети, что и tun интерфейс
заворачивать так же правилами группы lan, указав шлюз из предыдущего шага.
когда всё заработает (в тч после перезагрузки), можно сделать gateway group, запихнув tun шлюз как tier1, и использовать группу в качестве шлюза в правилах