Привет!
Есть различные панели типа x-ui или 3x-ui.
В них создаются shadowsocks интерфейсы и не только.
Возможно ли с сервера на клиент (например v2rayNG) передать маршруты/правила маршрутизации?
Пока я вижу только, что можно настраивать правила на самом клиенте.
Но хотелось бы, правила делать на сервере и передавать их на клиенты.
(как например в OpenVPN можно передавать маршруты через push route)
Дело в том, что в x-ui/3x-ui даже есть преднастроенные правила, которые можно активировать:
Прямое подключение к диапазонам IP-адресов России
Прямое подключение к доменам России
Но активация этих правил никакого результата не дает, трафик на конечно устройстве продолжает ходить через TUN
похожую функцию уже просили у разраба v2rayNG Adding Capability to Subscribe for CUSTOM JSON v2ray configs · Issue #2008 · 2dust/v2rayNG · GitHub, но в итоге оказывается что “2dust closed this as completed” означает что разраб забил на предложение, а не выполнил его. (еще там написано “app is already capable to subscribe to a url that contain single json v2ray config” но у меня так не работает) Поэтому пользуйтесь “+, custom config, import custom config from url”. если хотите с обновлением через 1 кнопку то переходите на sing-box, там в офф приложении есть импорт по ссылке с авто или ручным обновлением конфига по 1 клику
Возможно нубский вопрос, только разбираюсь, но как в таком случае огранизовать безопасное хранение конфига где указаны все явки-пароли для доступа?
Также не понятно как в таком случае разграничивать пользователей (клиентов) между собой, делать под каждого отдельный конфиг с разницей лишь в реквизитах для доступа? Как-то не рационально…
UPD:
Можно создать приватный репозиторий на Github и дать клиентам прямую ссылку на конфиг, в URL ссылки содержится token для доступа к файлу (конфигу), но этот токен будет действительным около недели, потом доступ прекратится. Вроде как можно настроить постоянный токен в настройках Github-а и подставить его в URL конфига чтобы доступ был постоянным, но я пока не протестировал этот момент…
Ох не факт. Если там на 443 порту уже XTLS-Reality, то веб-сервер там вешать просто некуда. А городить SNI-прокси - это будет уже демаскировка самого Reality
Так люди обычно используют SNI каких-нибудь популярных ресурсов, которые во-первых с большим шансом окажутся в белых списках, а во-вторых чтобы не покупать свой домен.
Если при такой конфигурации на тот же адрес и тот же порт повесить ещё свой “обычный веб-сервер”, это будет не маскировка, а наоборот демаскировка.