Всем доброго времени суток!
Помогите, пожалуйста, изменить нынешний конфиг так, чтобы он работал и пропускал нужные домены через vless соединение которое находится на сервере, а остальные запросы блокировал.
Я использую AdGuard Home на VPS (Ubuntu) с перезаписью DNS запросов под эти домены чтобы они шли сперва через мой сервер. Аналог DNS от comss, только свой под нужные мне сайты)
Пробовал напрямую через сам sing-box по инструкции, но, к сожалению, происходили затыки с соединением на некоторых сайтах, с другими работало стабильно.
Допилить с нейросетями не вышло 
{
"dns": {
"servers": [
{
"address": "94.140.14.14",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote"
},
{
"address": "94.140.15.15",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-2"
},
{
"address": "77.88.8.8",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-3"
},
{
"address": "77.88.8.1",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-4"
},
{
"address": "1.1.1.1",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-5"
},
{
"address": "1.0.0.1",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-6"
}
]
},
"inbounds": [
{
"domain_strategy": "prefer_ipv4",
"listen": "0.0.0.0",
"listen_port": 443,
"sniff": true,
"sniff_override_destination": true,
"tag": "direct-proxy",
"type": "direct"
}
],
"log": {
"level": "debug"
},
"outbounds": [
{
"tag": "direct",
"type": "direct"
},
{
"type": "vless",
"tag": "VPN for DNS",
"settings": {
"vnext": [
{
"address": "XX.XXX.XXX.XX",
"port": 443,
"users": [
{
"id": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"flow": "xtls-rprx-vision",
"encryption": "none"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"tlsSettings": {
"serverName": "xxx.com",
"utls": {
"enabled": true,
"fingerprint": "chrome"
}
},
"realitySettings": {
"show": false,
"publicKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"shortId": "XXXXXXXX",
"spiderX": "/"
}
}
},
{
"tag": "block",
"type": "block"
},
{
"tag": "dns-out",
"type": "dns"
}
],
"route": {
"final": "block",
"rules": [
{
"outbound": "dns-out",
"protocol": "dns"
},
{
"domain": [
"2ip.ru",
"2ip.ua",
"4pda.to",
"canva.com",
"habr.com",
"megogo.net",
"pornhub.com",
"browserleaks.com"
],
"outbound": "VPN for DNS"
}
]
}
}
Help with sing-box.json (3,6 КБ)
Кучка днсов не делают вообще ничего, работает только первый. И вопрос непонятен, на первый взгляд конфиг и так уже такой как вы хотите, может быть “domain” стоит поменять на “domain_suffix”, не знаю, вы не сказали какая у вас вообще проблема. И зачем поднимать прокси в рф если у вас уже есть сервер с реалити, можно же поднять прокси там же.
Проблема что с таким конфигом не проходит через мой зарубежный VPS, а пускает напрямую)
- Можно ли вписать запасные DNS сервера, если первый не работает (такое изредка происходит), то включается второй и т.д.?
- Прокси поднимаю именно на зарубежном VPS на Ubuntu (Adguard Home с перезаписью DNS-запросов на Sing-Box который перенаправляет на 3X-UI (vless)).
То есть для сторонних людей кто будет использовать мой VPS IP как DNS, то он будет лишь ретранслятором Adguard DNS, а вот для меня на нужные сайты VPS будет уже как прокси DNS.
ставь 1.1.1.1 и проблем не будет, в любом случае это уже не относится к сингбоксу, а к днс серверу где можно прописать бекапы, в agh точно можно.
тогда я не понимаю смысла reality outbound
зачем?
ничего непонятно
без лога можно было не писать пост. в конфиге sing-box прописан блок всех неизвестных доменов, то, что сайты открываются напрямую, может говорить о том, что ваш днс не переписывает ответы а оставляет как есть
Окей)
Возникла такая идея потому что часть сайтов не стали нормально работать, сейчас запущу прежний конфиг, скажу точно какая ошибка)
Если использовать IP адрес моего сервера как DNS, то он просто будет работать как Adguard DNS через 94.140.14.14 и 94.140.15.15
вы хотите сделать аналог COMSS, соответственно вам нужно переписывать ответы днс сервера, зеркало на adguard не имеет никакого смысла
Adguard Home (DNS 94.140.14.14 и 94.140.15.15) для 3X-UI, а перезапись DNS-запросов это для Sing-Box 
Придется переустановить систему, сегодня днем это сделаю, ещё раз протестирую и покажу ошибку 
Здравствуйте!
В итоге я пошел по другому пути с тем же набором:
Adguard Home + Sing-Box, но с другим настройками.
У AGH есть настройки доступа к DNS-серверу, там в “Разрешённые клиенты” я вписал свои IP-адреса + 127.0.0.1. Теперь AGH принимает запросы только от них, всем остальным выдает “Forbidden”. У меня белый IP, что решает вопрос о приватности DNS прокси.
После чего я использовал следующий config.json:
{
"dns": {
"servers": [
{
"address": "1.1.1.1",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote"
},
{
"address": "8.8.8.8",
"detour": "direct",
"strategy": "prefer_ipv4",
"tag": "dns-remote-secondary"
}
]
},
"inbounds": [
{
"domain_strategy": "prefer_ipv4",
"listen": "0.0.0.0",
"listen_port": 443,
"sniff": true,
"sniff_override_destination": true,
"tag": "direct-proxy",
"type": "direct"
}
],
"log": {
"level": "error"
},
"outbounds": [
{
"tag": "direct",
"type": "direct"
},
{
"tag": "block",
"type": "block"
},
{
"tag": "dns-out",
"type": "dns"
}
],
"route": {
"final": "block",
"rules": [
{
"outbound": "dns-out",
"protocol": "dns"
},
{
"domain_suffix": [
".ac",
".ai",
".app",
".bg",
".ca",
".cc",
".co",
".co.uk",
".com",
".com.ua",
".cz",
".de",
".eu",
".gg",
".gov",
".guru",
".in",
".io",
".jp",
".net",
".nl",
".org",
".ru",
".to",
".ua",
".video"
],
"outbound": "direct"
}
]
}
}
Теперь придется лезть туда намного реже чтобы проксировать нужный мне сайт.
Далее в AGH на моем VPS перезаписал DNS-запросы для нужных мне доменов в таком виде:
4pda.to XX.XX.XX.XX
*.4pda.to XX.XX.XX.XX
canva.com XX.XX.XX.XX
*.canva.com XX.XX.XX.XX
и т.д.
И в AGH на роутере написал так:
[/4pda.to/*.4pda.to/canva.com/*.canva.com/и т.д.]XX.XX.XX.XX
И у меня возникло не понимание почему некоторые сайты не дают соединиться, если я вписал все домены и поддомены которые они используют.
Например Gemini - используя те же домены, только через comss, то я могу зайти. А если использую свой сервер, то не дает, пишет что в вашей стране не обслуживается. Не понимаю где может загвоздка…IP уже как месяц по основным базам определяется как немецкий.
В chatGPT пускает без проблем, на 4pda в закрытый раздел про VPN тоже.
В browserleaks.com показывает что мой основной IP немецкий, от VPS. Возможно он сверяет с WebRTC Leak Test где показан мой настоящий российский IP? Или что по TCP/IP Fingerprint у меня OS Android, а захожу через chrome на Windows 10?
Судя по traceroute к Gemini идет через мой VPS серверу как и положено.
Куда стоит копнуть?
смотрите логи браузера, все запросы на сайте должны идти на ip vps, если так и есть то верните приоритет на ipv6.
и повторюсь, что второй днс в конфиге синга бесполезен, и правило с кучей доменов первого уровня выглядит очень странно, я не вижу в этом никакого смысла, если вы хотите проксировать все домены, то удалите правило с доменами и поменяйте final: block на direct, но тогда есть шанс что вашу впс забанят за абьюз или спам, или будут гонять кучу трафика
Сейчас сделаю.
Если 1.1.1.1 будет не доступен, разве второй ДНС не сработает?
Разве возможно будет его использовать, если DNS доступ к sing-box есть только у моего IP и localhost? Я проверял что с другого IP он отвечает :Forbidden" что равно не отвечает)
нет
днс и прокси не связаны друг с другом, вы блокируете запросы только в днс сервере, прокси остаётся открыт для всех
Невозможно сделать запасной DNS? Хочется более устойчивую систему)
Понял. Тогда буду проксировать только нужные мне сайты.
как и в днс сервере, в сингбоксе можно сделать белый список ip адресов, читайте доки как
возможно, но смысла нет
Вы оказались правы, таким образом он загружает как нужно. Благодарю за вашу отзывчивость И посылаю лучи добра раз тут нету плюсов 