Sing box dns ошибка

,
21

Я бы сделал так. Но если не хотите, можете оставить на сервере, попробуйте отключить там только сниффинг fakedns.

22

А вот это не понимаю почему. Вроде в конфиге нет правил для этого, Cloudflare в нём используется только для резолва доменов outbounds. Может 0ka подскажет, он рубит поболее моего)

23

попробовал, вернулись dns vps’a

24

Ну тогда хз. У меня вообще там сниффинг выключен, как вариант кто-то где-то предлагал отключить сниффинг только fakedns, но я не проверял, мне ни к чему.

25

нашел решение такое. если в 3x-ui отключить снифинг полностью. а в dns route добавить

     {
        "action": "route",
        "rule_set": [
          "geosite-yandex",
          "geosite-whatsapp",
          и тд
        ],
        "server": "local"
      },
      {
        "action": "route",
        "invert": true,
        "rule_set": [
          "geosite-yandex",
          "geosite-whatsapp",
           и тд
        ],
        "server": "remote"
      }

то я вижу dns google

26

подскажите а как вы warp настраивали в конфиге?

27

чтобы днс не перехватывался на сервере но продолжали работать правила роутинга по доменам, то нужно включить сниффинг И route only

28

Поздравляю.

Как wireguard endpoint с ip адресами серверов, у меня некоторые айпишники warp по некоторым портам не заблокированы провайдерами. Но это часто индивидуально, каждый сам находит рабочие ip с портами. Плюс генератор в помощь https://generator-warp.vercel.app/
А если вам надо warp именно после vps, чтобы он иностранным адресом светил, а не российским, то делаем просто detour warp через vless, и тут можно и домен warp использовать со стандартным портом warp.

29

во втором правиле ни rule set ни invert не нужен, если первое правило сработало то второе не будет задействовано

30

сделал и все заработало, без вот этого

31

попробую, спасибо

32

не могли бы вы показать небольшой пример этого..

33

del

34

Добавляете такую секцию между секциями dns и inbounds

  "endpoints": [
    {
      "type": "wireguard",
      "tag": "WARP",
      "mtu": 1280,
      "address": "172.16.0.2/32",
      "private_key": "ваш_private_key",
      "peers": [
        {
          "address": "engage.cloudflareclient.com",
          "port": 2408,
          "public_key": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
          "allowed_ips": "0.0.0.0/0",
          "reserved": "ваш_reserved_но_можно_и_вообще_без_этой_строки"
        }
      ],
      "detour": "vless"
    }
  ],

Чуть не забыл про правило для резолва домена engage.cloudflareclient.com в секции dns.rules:

      {
        "domain": "engage.cloudflareclient.com",
        "server": "local"
      }

т.к. правило

      {
        “outbound”: “any”,
        “server”: “local”
      }

на endpoints не распространяется.