Здравствуйте, на своём линукс десктопе хочу настроить xray-core в качестве клиента к серверу где так же стоит xray-core работающий на vless xtls reality с использованием стороннего маскировочного домена. У меня очень мало опыта, и у меня не получается. Xray-core на стороне клиента запускается, но трафик не работает. Проверял на Fedora Worksations и Ubuntu 22.10
Я покажу свои конфигурации, но перед публикацией я отредактировал их, и убрал чувствительные данные. Заменил на фейковые IP, ID, dest, serverNames, privateKey, publicKey, shortId
Как я понимаю, я должен в приложениях или в системе настроить локальный socks на ip 127.0.0.1 port 10808
Я пробовал эти данные вписывать в GUI настройки GNOME, там есть возможность настройки прокси, и пробовал это делать в firefox, но там я нажимал socks4 или socks5 (а у меня в конфиге вроде только socks, я не знаю в чём разница). Трафик не идёт
Есть ли в конфигах грубые или не очень ошибки и любые советы приветствуются. Сервер прекрасно работает через GUI клиенты.
Причина настройки xray-core желание иметь текстовой клиент, потому, что GUI клиенты визуально страшные.
config server
{
"log": {
"loglevel": "info"
},
"inbounds": [
{
"listen": "213.59.254.7",
"port": 443,
"protocol": "vless",
"tag": "reality-in",
"settings": {
"clients": [
{
"id": "here_id_key_my",
"email": "user1",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.gosuslugi.ru:443",
"xver": 0,
"serverNames": [
"www.gosuslugi.ru"
],
"privateKey": "here-key-private-54645gef3f4rf",
"minClientVer": "",
"maxClientVer": "",
"maxTimeDiff": 0,
"shortIds": ["here_id"]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
],
"routing": {
"rules": [
{
"type": "field",
"protocol": "bittorrent",
"outboundTag": "block"
}
],
"domainStrategy": "IPIfNonMatch"
}
}
config client
{
"log": {
"loglevel": "debug"
},
"inbounds": [
{
"listen": "127.0.0.1",
"port": 10808,
"protocol": "socks",
"settings": {
"udp": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
],
"routeOnly": true
}
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "213.59.254.7",
"port": 443,
"users": [
{
"id": "here_id_key_my", // Needs to match server side
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"fingerprint": "chrome",
"serverName": "www.gosuslugi.ru:443", // A website that support TLS1.3 and h2. If your dest is `1.1.1.1:443`, then leave it empty
"publicKey": "here_publick_key_iuhf9uhr8fu3he8dh", // run `xray x25519` to generate. Public and private keys need to be corresponding.
"spiderX": "", // If your dest is `1.1.1.1:443`, then you can fill it with `/dns-query/` or just leave it empty
"shortId": "here_id"
// Required
}
},
"tag": "proxy"
}
]
}