Для ограничения доступа по IP-адресу в Xray с использованием протокола VLESS вы можете использовать встроенные возможности Xray или сторонние инструменты, такие как iptables (для Linux). Однако, насколько мне известно, Xray и VLESS не предоставляют нативной поддержки для ограничения одновременного подключения одного пользователя только с одного IP-адреса. Такие ограничения обычно зависят от учетных данных пользователя (ID, пароли и т.д.), а не от IP-адреса.
Сценарий, который вы описываете (два устройства с разными IP-адресами, которые не могут работать одновременно под одной учетной записью), может быть сложно реализовать только средствами Xray, так как ему не хватает механизма учета сессий пользователей.
Для реализации такого ограничения вам скорее всего потребуется использовать дополнительный уровень аутентификации и управления сессиями. Вот примерные шаги, которые помогут вам организовать такое ограничение:
1. **Учетные данные**: Убедитесь, что каждому пользователю назначены уникальные учетные данные (например, уникальный UUID для протокола VLESS).
2. **Сторонний сервис управления сессиями**: Разработайте или используйте стороннее решение для отслеживания активных сессий и ограничения количества подключений на учетные данные. Это может быть база данных, которая регистрирует начало сессии и ее окончание. Сервис должен проверять, если уже есть активная сессия для данного пользователя при попытке установления нового соединения.
3. **API или Middleware**: Создайте API или прослойку (middleware), которая будет связывать Xray с системой управления сессиями. Перед установлением соединения Xray должен обращаться к этому API и проверять, не превышено ли количество разрешённых сессий.
4. **Интеграция с Xray**: Настройте Xray так, чтобы он использовал вашу систему управления сессиями. Возможно, придется модифицировать его исходный код или использовать дополнительное прокси, которое будет выполнять эту проверку.
Fail2ban не предназначен для решения вашей задачи, поскольку он используется для блокировки адресов, с которых идут подозрительные попытки подключения, а не для ограничения количества сессий на пользователя.
Обратите внимание, что концепция, где два устройства не могут одновременно работать с одной учетной записью, основанная на IP-адресах, может быть проблематичной, если у пользователя динамический IP-адрес или используется мобильный интернет, где IP-адреса часто меняются.
Таким образом, настройка подобной системы требует дополнительной разработки и не является стандартной функциональностью Xray с использованием протокола VLESS. Возможно, вам придется рассмотреть другой подход для решения вопроса ограничения сессий.