Передача маршрутов xray на клиент? (x-ui/3x-ui)

Привет!
Есть различные панели типа x-ui или 3x-ui.
В них создаются shadowsocks интерфейсы и не только.

Возможно ли с сервера на клиент (например v2rayNG) передать маршруты/правила маршрутизации?

Пока я вижу только, что можно настраивать правила на самом клиенте.
Но хотелось бы, правила делать на сервере и передавать их на клиенты.
(как например в OpenVPN можно передавать маршруты через push route)

Дело в том, что в x-ui/3x-ui даже есть преднастроенные правила, которые можно активировать:

Прямое подключение к диапазонам IP-адресов России
Прямое подключение к доменам России

Но активация этих правил никакого результата не дает, трафик на конечно устройстве продолжает ходить через TUN

через ссылку на подписку (файл конфиг с нужными вам правилами)

Решил для себя этот вопрос промежуточным узлом в ru, который отправляет все ru и ru-ip от клиентов в direct, а остальное - дальше в транк

в ссылке на подписку нет этих правил
там только параметры подключения (ss, vless итд)
может подскажите как эти правила добавить в подписку

ссылка на подписку это URL

создаете конфиг файл вручную или экспортируете из v2rayN/NG/nekoray и заливаете на свой веб сервер, пример Xray-examples/VLESS-TCP-TLS-WS (recommended)/config_client_tcp_tls.json at main · XTLS/Xray-examples · GitHub

в приложении v2rayNG создаю конфиг shadowsocks
экспортирую конфиг в файл
заливаю на веб сервер

потом добавляю URL на этот конфиг как подписку
пишет ошибка

в логах ругается
bad base-64

тоже самое пробовал делать в приложении NekoBox
там создаю конфиг shadowsocks
экспортирую конфиг в файл
заливаю на веб сервер

ругается в логах Not http proxy

у вас получалось вообще?)

похожую функцию уже просили у разраба v2rayNG Adding Capability to Subscribe for CUSTOM JSON v2ray configs · Issue #2008 · 2dust/v2rayNG · GitHub, но в итоге оказывается что “2dust closed this as completed” означает что разраб забил на предложение, а не выполнил его. (еще там написано “app is already capable to subscribe to a url that contain single json v2ray config” но у меня так не работает) Поэтому пользуйтесь “+, custom config, import custom config from url”. если хотите с обновлением через 1 кнопку то переходите на sing-box, там в офф приложении есть импорт по ссылке с авто или ручным обновлением конфига по 1 клику

На каком клиенте xray для openwrt можно использовать конфиг в формате json. В клиентах вроде passwall в gui интерфейсе нет такой возможности.

Возможно нубский вопрос, только разбираюсь, но как в таком случае огранизовать безопасное хранение конфига где указаны все явки-пароли для доступа?

Также не понятно как в таком случае разграничивать пользователей (клиентов) между собой, делать под каждого отдельный конфиг с разницей лишь в реквизитах для доступа? Как-то не рационально…

UPD:
Можно создать приватный репозиторий на Github и дать клиентам прямую ссылку на конфиг, в URL ссылки содержится token для доступа к файлу (конфигу), но этот токен будет действительным около недели, потом доступ прекратится. Вроде как можно настроить постоянный токен в настройках Github-а и подставить его в URL конфига чтобы доступ был постоянным, но я пока не протестировал этот момент…

если у вас уже где-то запущен прокси сервер то и для веб сервера место найдётся, если всё же нет веб сервера, то гугл диск даёт постоянные ссылки

Ох не факт. Если там на 443 порту уже XTLS-Reality, то веб-сервер там вешать просто некуда. А городить SNI-прокси - это будет уже демаскировка самого Reality

Сгородить через SNI какой-то обычный веб-сервер на порту XTLS - это отличная маскировка!

Так люди обычно используют SNI каких-нибудь популярных ресурсов, которые во-первых с большим шансом окажутся в белых списках, а во-вторых чтобы не покупать свой домен.

Если при такой конфигурации на тот же адрес и тот же порт повесить ещё свой “обычный веб-сервер”, это будет не маскировка, а наоборот демаскировка.