Всем привет. Есть зарубежная машина с установленным xray. Цель - завернуть все запросы которые щас от её лица возвращаюстя обратно в Россию в WireGuard (для большей беспалевности сервера). Попытался сам по одному китайскому примеру настроить такую схему, честно говоря не в точности повторял пример так как там ещё зачем то заворачиваются в Wireguard ещё и всё в домене .cn, переделывать на .ru эту часть я не стал так как не вижу смысла, основная опасность как по мне именно в возврат в Россию. Короче когда схема с WARP не заработала, решил перенастроить на свой русский wg сервер что бы посмотреть идут ли хоть хендшейки вообще. Короче хендшейки идут, но всё равно запросы на русские айпишники идут от зарубежного сревера, а не от wireguard сервера (что моего что WARP)
Если кто знает поскажите где облажался в конфиге)
{
"metrics": {
"tag": "metrics_out"
},
"stats": {},
"policy": {
"levels": {
"0": {
"statsUserUplink": true,
"statsUserDownlink": true
}
},
"system": {
"statsInboundUplink": true,
"statsInboundDownlink": true,
"statsOutboundUplink": true,
"statsOutboundDownlink": true
}
},
"api": {
"tag": "api",
"services": [
"StatsService"
]
},
"log": {
"loglevel": "info"
},
"routing": {
"rules": [
{
"type": "field",
"inboundTag": [
"metrics_in"
],
"outboundTag": "metrics_out"
},
{
"type": "field",
"inboundTag": [
"api"
],
"outboundTag": "api"
},
{
"inboundTag": [
"vless_tls"
],
"ip": [
"geoip:ru"
],
"outboundTag": "warp"
}
],
"domainStrategy": "AsIs"
},
"inbounds": [
{
"port": 11111,
"protocol": "dokodemo-door",
"tag": "metrics_in",
"listen": "127.0.0.1",
"settings": {
"address": "127.0.0.1"
}
},
{
"listen": "127.0.0.1",
"port": 8080,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1"
},
"tag": "api"
},
{
"port": 443,
"protocol": "vless",
"tag": "vless_tls",
"settings": {
"clients": [
{
"id": "xxxx",
"email": "xxxx@xxxx",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none",
"fallbacks": [
{
"dest": "7777"
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"alpn": [
"http/1.1",
"h2"
],
"certificates": [
{
"certificateFile": "/etc/letsencrypt/live/xxxx/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/xxxx/privkey.pem"
}
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
},
{
"protocol": "wireguard",
"settings": {
"secretKey": "xxxx",
"address": [
"192.168.0.11/32"
],
"peers": [
{
"publicKey": "xxxx",
"allowedIPs": [
"0.0.0.0/0"
],
"endpoint": "xx.xx.xx.xx:xxxxx"
}
],
"mtu": 1280
},
"tag": "warp"
}
]
}