Как настроить XRay Reality только для использования в локальной сети?

Для настройки XRay Reality так, чтобы использовать его только для доступа к локальным ресурсам, а не для обхода блокировок РКН, вам потребуется изменить некоторые параметры в конфигурационном файле, включая настройки маршрутизации и фильтрации трафика. Основная задача — сделать так, чтобы только трафик к определённым локальным ресурсам проходил через XRay, а остальной трафик выходил напрямую.

### Основные шаги:

1. **Настройка маршрутизации**: Вам нужно добавить в раздел `routing` правила, которые будут определять, какие запросы должны проходить через XRay, а какие нет.

2. **Использование `freedom`**: Убедитесь, что у вас есть outbound с типом `freedom`, который будет использоваться для отправки трафика, не попадающего под определённые правила.

Вот пример модифицированного конфигурационного файла, который может помочь:

```json
{
  "log": {
    "access": "./access.log",
    "dnsLog": false,
    "error": "./error.log",
    "loglevel": "warning"
  },
  "api": {
    "tag": "api",
    "services": ["HandlerService", "LoggerService", "StatsService"]
  },
  "inbounds": [
    {
      "tag": "api",
      "listen": "127.0.0.1",
      "port": 62789,
      "protocol": "dokodemo-door",
      "settings": {
        "address": "127.0.0.1"
      }
    }
  ],
  "outbounds": [
    {
      "tag": "direct",
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIP"
      }
    },
    {
      "tag": "blocked",
      "protocol": "blackhole",
      "settings": {}
    }
  ],
  "routing": {
    "domainStrategy": "IPOnDemand",
    "domainMatcher": "hybrid",
    "rules": [
      {
        "type": "field",
        "outboundTag": "direct",
        "domain": [
          "geosite:cn"  // Пример для включения трафика к ресурсам в локальной сети или заданным доменам
        ]
      },
      {
        "type": "field",
        "outboundTag": "direct",
        "ip": [
          "192.168.1.0/24", // Пример для локальной сети
          "10.0.0.0/8" // Другие локальные сети по необходимости
        ]
      },
      {
        "type": "field",
        "outboundTag": "blocked",
        "domain": [
          "geosite:category-ads", // Пример, где можно блокировать нежелательный трафик, если необходимо
          "geosite:category-porn"  
        ]
      }
    ]
  },
  "policy": {
    "levels": {
      "0": {
        "statsUserDownlink": true,
        "statsUserUplink": true
      }
    },
    "system": {
      "statsInboundDownlink": true,
      "statsInboundUplink": true,
      "statsOutboundDownlink": true,
      "statsOutboundUplink": true
    }
  }
}
```

### Объяснение ключевых изменений:

1. **Routing**: В правилах маршрутизации добавлено правило для `direct`, которое позволяет трафику к определённым локальным IP-адресам (например, `192.168.1.0/24`) или к определённым доменам (например, с доменной зоной `cn`) проходить напрямую, минуя XRay.
  
2. **IP Правила**: Вы можете настроить правила для включения только нужных IP диапазонов вашей локальной сети, добавив их в список `ip`.

3. **Избежание блокировок**: Последнее правило в `rules` (если его оставить) добавляет дополнительные условные блокировки для определённых категорий трафика.

Эти изменения должны позволить вам использовать XRay Reality только для доступа к вашим локальным ресурсам, одновременно давая возможность подключаться к внешним сайтам напрямую.

Это не имеет никакого смысла, поскольку сам сервис и протокол предназначен для маскировки трафика с сервера под обмен данными с каких то иных серверов. Для корпоративных целей есть более подходящие протоколы: OpenVPN, IPSec, SSTP и т.д.