Вопрос по раздельному туннелированию по geosite/geoip в xray

aggravatingbee · December 14, 2024, 11:24am

Добрый день!

Хочу настроить раздельное туннелирование в xray, но в упор не могу разобраться с базами/настройками geosite/geoip.

Задача - поставить proxy для всех заблокированных ресурсов, freedom - для всего остального.

Где можно забирать эти файлы автоматически по прямой ссылке? Поддерживающие актуальность, а также (в идеале) поддерживаювающие не только сайты и сервисы, заблокированные РФ, но и сайты с сервисами, заблокированными ДЛЯ РФ (Notion и прочее). Нашел что-то тут GitHub - Nidelon/ru-block-v2ray-rules at release, но не знаю какое там содержимое и какой признак нужно указывать (geoip:ru? geoip:ru-block?)
Несмотря на условия задачи - сомневаюсь, что мне удастся избежать добавления доменов вручную, отсюда вопрос - в каких программах (желательно с GUI) можно открыть эти файлы?
Упоминал выше, но хочу выделить в отдельный вопрос - как понять какой признак для этих файлов указывать в конфиге xray?

spotted_giraffe · December 14, 2024, 6:24pm

У меня были когда-то базы giosite:antizapret, которые подразумевалось подкладывать для клиента Nekoray. Но потом по опыту понял, что проще самому прописать сайты ручками если куда-то нужно зайти. Из всего заблокированного не так много нужно для постоянного использования

geoip:ru

Это обязательно пропишете как правило чтобы ходить напрямую, вы же не хотите засветить вашу впс случайно там где не стоит

aggravatingbee · December 14, 2024, 7:04pm

Я хочу их добавить именно на уровне сервера. И что-то мне подсказывает, что руками я их буду искать и прописывать 24/7. Самый красивый пример - я без понятия к каким адресам обращается rockstar laucnher при запуске GTA V (при том что Steam тоже не работает без прокси).

“ru” - это стандартный признак xray? Или в разных базах он может называться по разному?

s.v.d · December 14, 2024, 7:11pm

Попробуйте эти списки. Там всё подробно задокументировано, что куда

Плюс вы можете собрать свой собственный винигрет, тут есть тулза

REM1X · December 14, 2024, 7:55pm

А есть какой-то понятный и простой инструмент чтобы смотреть эти .dat файлы и хотя бы проверять что в них есть а что нет?
Некорей то вроде подтягивает при вводе есть это в базе или нет, а всякие другие приблуды уже не показывают.
Например поставил себе xKeen сегодня, а там свои какие то базы которые тоже обновляются и хз что там есть а что нет.

s.v.d · December 14, 2024, 8:26pm

HEX редактор. Я лично через Notepad++ смотрел вообще, напр. если поискать ^\x{0002}RU - найдётся начало списка RU
Соотв. если полистать поиск ^\x{0002} - то найдутся начала других списков

REM1X · December 15, 2024, 7:24am

Notepad ++ я тоже пробовал, но там нечитаемо практически показывает

s.v.d · December 15, 2024, 4:50pm

Ну разумеется, это же бинарный файл. Но ± разобраться можно

REM1X · December 15, 2024, 6:13pm

Ну вот в том то и дело, что там по сути одни спецсимволы и вхождение определенных адресов не понять.
Поэтому и интересуюсь есть ли способы просмотра, а то как черный ящик, подставляешь, а узнаешь есть там адрес или нет, только если сервис не запустится и не сругается.

spotted_giraffe · December 15, 2024, 6:48pm

Вам похоже нужно копать в эту сторону: Debian -- Подробная информация о пакете geoip-bin в sid

Бинарный формат, geoip-bin с ним работает. Насчет UI для этого всего очень сомнительно что существует

aggravatingbee · December 15, 2024, 10:39pm

Вот у меня та же проблема. Хотя, если верить анализу логов через ChatGPT маршрутизация на уровне сервера - в целом тот еще геморрой. Мой xray не видит кастомные файлы geoip и geosite, несмотря на прописанные пути в .env файле. А при попытке прописать домены вручную (уже просто интереса ради) выдает ошибку конфига. Убил на это полтора дня и не сдвинулся ни на шаг.

0ka · December 16, 2024, 1:07am

В xray нельзя сделать маршрутизацию на уровне сервера, точнее можно заблокировать соединение или отправить например в warp, но контроллировать клиент нельзя.

sakontwist · December 16, 2024, 6:30am

Посмотреть, что включено в geosite можно здесь - GitHub - v2fly/domain-list-community: Community managed domain list. Generate geosite.dat for V2Ray.
Мне этого достаточно для настройки необходимой марщрутизации.
Что касается geoip, предпочитаю брать отсюда - GitHub - Loyalsoldier/geoip: 🌚 🌍 🌝 GeoIP 规则文件加强版，支持自行定制 V2Ray dat 格式文件 geoip.dat、MaxMind mmdb 格式文件、sing-box SRS 格式文件、mihomo MRS 格式文件、Clash ruleset、Surge ruleset 等。Enhanced edition of GeoIP files for V2Ray, Xray-core, sing-box, Clash, mihomo, Shadowrocket, Quantumult X, Surge, hysteria, Trojan-Go, Leaf, Nginx, etc., регулярно обновляется, раскатываю через ansible.

sakontwist · December 16, 2024, 6:45am

Насколько я помню документацию, никакой env править не надо. Свой файл geosite/geoip достаточно положить рядом с типовым из пакета (/usr/local/share/xray/) и затем его можно подключить в конфигурацию через “ext:my-geoip.dat:ru” - это есть в документации в разделе RuleObject Xray-docs-next/docs/ru/config/routing.md at main · XTLS/Xray-docs-next · GitHub

Впрочем я кустарными файлами не заморачивался, а предпочитаю использовать готовые geosite или просто дополнять правило по domain.При попытке “прописать домены вручную” никакой проблемы нет. Нужно использовать rule с объектом domain и списком доменов. Транскрипция там же, в разделе RuleObject

        {
            "inboundTag": ["in-tproxy"],
            "domain": [
                "domain:cloudflare-ech.com",
                "domain:googlevideo.com",
                ...............
                "domain:ggpht.com",
                "domain:ytimg.com",
                "domain:youtube.com",
                "domain:flickr.com",
                "domain:internetat.tv",
                "full:play.google.com"
            ],
            "outboundTag": "vless5",
            "ruleTag": "tv"
        }

notcvnt · December 16, 2024, 10:41pm

Буду бесконечно благодарен если дадите ссылку на гайд как на уровне сервера ru ip и/или домены в warp заворачивать (warp в системе установлен, а не через панель)