Как настроить белые списки на своем VPN?

dabori · April 15, 2026, 10:32pm

Всем привет. В свете последних событий боюсь нарваться на ip-трекер и хочу сделать так, чтобы VPN подключался только к Ютубу и ТГ, а все остальное блочилось. Можно в 3X-UI разрешить доступ к только к определенным сайтам или придется ковырять файрвол линукса?

Dreaght · April 16, 2026, 12:09am

Ютуб и ТГ сами вполне себе годятся как IP трекеры. Всё что имеет выход через прокси по определению может вернуть или слить IP адрес.

Так что это ложное чувство безопасности. Реальный фикс – выходить в интернет с того IP с которого не жалко. То есть разделить входной / выходной IP. Как – подробнее написал в статье - инструкции.

Это L7, firewall не нужен. Всё делается в той же программе, производящей userspace обработку пакетов – в движке Xray, которую использует 3X-UI панель.

JIPCOROD · April 16, 2026, 12:28am

в папке /usr/local/x-ui/bin надо заменить оригинальные файлы этими

далее в маршрутизации настроить всё
но именно эти есть и в базовых вроде. Нажно 2 разных правила
на ip geoip:telegram,geoip:google
на Domain: geosite:youtube,geosite:google

ну и третье попробовать, что бы всё остальное (Network udp/tcp) летело в blocked, но по-моему так не работает ютуб. Можно geosite:category-ru и geoip:ru (2 разных правила) заблокировать через Outbound Tag - blocked, но это уже точно из модифицированных фильтров

kuildor · April 16, 2026, 12:36am

Практического смысла никакого. Заворачивайте весь трафик в WARP/разделите входной и выходной IP (а лучше оба действия сразу).

wingooey · April 16, 2026, 4:28pm

GitHub - Diniboy1123/usque: Open-source reimplementation of the Cloudflare WARP client's MASQUE protocol. · GitHub пускайте трафик с той стороны через warp при помощи вот этой тулзы лучше.

dabori · April 22, 2026, 3:48am

Всем спасибо за ответы. Основная цель, которую я преследую - защита от случайных кликов по ссылкам, ведущих на ру сайты. На досуге почитаю про WARP и russia-v2ray-rules-dat.

JIPCOROD · April 27, 2026, 5:24am

пару дней из-под впн веб версия mail ру ящика стала показывать согласие на приём куки файлов. Оно было раньше с зарубежного впн, но с тех пор как в январе сделал разделение на ру и не ру - ни разу его не видел. Запрос летит на consentmanager, который находится во Франции.
(Уведомления на майл не приходят, так то понятно, что его читают)