Так не удалось наладить стабильную работу VPN через WireGuard, скорей всего что-то с внутренними настройками маршрутизации.
Лень было разбираться, да к тому же наткнулся на информацию, что провайдер может блокировать трафик, т.к. этот тип трафика легко отследить.
Как альтернатива предлагалось использовать X-Ray c ShadowSocks.
Прикольная штука, подумал я и решил попробовать. На гитхабе есть проект X-UI https://github.com/alireza0/x-ui c web мордой для этого дела.
![framework.c9d5f6bd[1]](/wp-content/uploads/2023/08/framework.c9d5f6bd1.png "XUI - новый VPN 1")
X-UI предоставляет графический интерфейс пользователя для управления серверами и пользователями. Вы можете визуально создавать серверы для Shadowsocks, V2ray, Xray, Trojan и других популярных протоколов. Вы также можете отслеживать производительность VPS и использование трафика в режиме реального времени. X-UI заменяет старую панель V2-UI.
Подготовка
Прежде чем начать, вам нужно сделать три или четыре вещи:
- Купить и создать VPS. Купить vps зарубежом за рубли можно у hshp это самый дешевый VPS, который мне удалось найти. X-UI поддерживает Ubuntu 16+, Debian 8+ или CentOS 7+. Вам необходимо, чтобы порты 80 и 443 на вашем VPS были открыты для TCP. Также откройте порт 54321 для TCP.
- Купить домен (опционально, для ssl)
Далее распишу подробно, что делать.
Обновление сервера
SSH на ваш сервер. В Windows вы можете использовать встроенное приложение PowerShell или установить эмулятор терминала, например PuTTY или XSHELL.
1. Обновляем сервер (для Ubuntu)
sudo apt update && apt update -y
2. Поставим ssl сертификат
sudo apt install certbot
или
yum install certbot
для CentOS.
Получим сертификат
certbot new
или
sudo certbot certonly —standalone
Выберите создать временный сервер для получения.
Дальше можно будет настроить получение сертификатом удобными для вас образом, но это за выходит за рамки статьи.
Посмотрите пути до сертификатов:
sudo certbot certificates
Certificate Path: /etc/letsencrypt/live/host/fullchain.pem
Private Key Path: /etc/letsencrypt/live/host/privkey.pem
Запуск установки X-UI.
Загрузите и запустите скрипт установки в один клик, предоставленный разработчиком:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Общие команды панели
Из командной строки вы можете управлять сервером с помощью различных команд:
| Команда | Эффект |
|---|---|
x-ui |
Отображение меню управления |
x-ui start |
Запустите панель X-UI |
x-ui stop |
Остановить панель X-UI |
x-ui restart |
Перезапустите панель X-UI. |
x-ui status |
Просмотр статуса X-UI |
x-ui enable |
Настройте автоматический запуск X-UI после загрузки |
x-ui disable |
Отменить загрузку X-UI с самого начала |
x-ui log |
Просмотр журнала X-UI |
x-ui update |
Обновите панель X-UI |
x-ui install |
Установить панель X-UI |
x-ui uninstall |
Удалить панель X-UI |
CLI:
Первый вход в систему
Вы можете перейти к панели X-UI на своем ПК, открыв браузер и введя IP-адрес и порт вашего сервера 54321. Например:
http://123.45.67.89:54321
По умолчанию имя пользователя для входа — admin, а пароль — также admin.
Боковое меню
После входа в систему боковое меню предлагает следующие опции:
| Русский |
|---|
| Статус системы |
| Подключения |
| Настройки панели |
| выход |
Включаем HTTPS для панели
Для входа я использовал HTTP. Это небезопасно.
Чтобы включить HTTPS, выберите Настройки панели.
Вставьте пути к сертификатам в соответствующие поля:
Сохраните эти параметры.
В сеансе SSH введите:
x-ui restart
Теперь вы можете получить доступ к панели по протоколу HTTPS. Например:
https://host.mydomain.com:54321
Изменим пароль администратора
Имя пользователя admin и пароль администратора по умолчанию admin одинаковы для всех установок. Это небезопасно. Введите старые значения admin и admin и новые.
Сохраните новые значения.
Выйдите из системы, затем войдите снова, используя новое имя пользователя и пароль.
Добавляем клиента VLESS+XTLS Xray
Далее нужно добавить учетную запись пользователя с помощью VLESS и Xray. Это наиболее удачное решение по протоколам.
VLESS — это обновленная версия старого протокола Vmess. После того как несколько разработчиков обнаружили недостатки в протоколе Vmess и показали, что протокол Vmess можно обнаружить с помощью глубокой проверки пакетов или DPI, был разработан VLESS. (Обратите внимание, обычный Vmess; Vmess+WS+TLS по-прежнему безопасен и поддерживает использование CDN.)
Ядро Xray было разработано, как альтернатива старому ядру V2Ray. По словам разработчиков Xray, Xray более стабилен, лучше подходит для игр UDP и на 30% быстрее, чем V2Ray.
XTLS ускоряет TLS за счет уменьшения двойного шифрования.
В боковом меню выберите Подключения.
Нажмите знак плюса, чтобы добавить нового входящего пользователя.
Появится окно Добавить подключение.
Введите поля следующим образом.
Нажмите Создать, данные по-умолчанию можно не менять.
Нажмите кнопку + в начале строки, чтобы увидеть QR-код для нового клиента.
Клиент
Клиенты доступны для Android, iOS, Windows, macOS и Linux. Примеры: v2rayNG, Shadowrocket и Qv2ray.
Добавьте в профиль на клиенте свой QR-код или ссылку.
Вы можете проверить, работает ли ваше соединение, открыв браузер и перейдя на https://whatismyipaddress.com .
Список доступных клиентов.
-
- OpenWrt
- Windows
- Android
- iOS & macOS arm64
- macOS arm64 & x64
- Linux
На клиенте сканируем QR и наслаждаемся жизнью.
Telegram
Так же можно настроить уведомления об использовании VPN.
Переходим во вкладку Настройки telegram бота.
В телеге регистрируем бота, через @botfather пишем ему /start, затем /newbot
Получаем токен, токен указываем в настройках, так же указываем id бота. ID бота получаем через @userinfobot или команду ‘/id’ в боте.
Сохраняем, перезапускаем панель.
Выглядеть будет так:
Полезно, что бы понимать сколько трафика вы расходуете, ну и статистику вести.
В этой сборке можно добавлять и удалять подключения пользователей через SSH команды на сервере?
только через web интерфейс
нет, не только.
у панели есть API, использующее API ядра.
chat gpt не пускает
У меня была такая проблема, пытался зарегаться на open AI, потестить API, но не поулчилось.
Дело оказалось в ip vpn (возможно в стране), с Германии не пустило, с Финляндии пустило.
Но дальше возникла следующая проблема, при регистрации sms не приходили на вирт номер, так и не смог зарегаться в итоге.
certbot new не выполняется команда.
Putty пишет следующее:
Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: new
Как альтернатива используйте команду
sudo certbot certonly —standalone
Подробнее тут https://certbot.eff.org/instructions?ws=other&os=ubuntufocal
Напишите пожалуйста инструкцию по установке и настройке hiddify
На хабре есть хорошая статья, не вижу смысла дублировать информацию.
https://habr.com/ru/companies/hostkey/articles/765894/
Не совсем понял про уведомления от телеграма, как их можно настроить?
Дополнил статью.
Спасибо!
Коллеги добрый день. Вопрос такой. А как сделать так что бы можно было получить доступ к клиенту по внутреннему IP адресу. Насколько я понимаю, на примере клиента под Windows — nekoray, при запуске создается виртуальный интерфейс, на него вешается IP адрес типа 172.19.0.2, но он с сервера не доступен.
Сам такого не делал, нет необходимости, поэтому не знаю деталей, но сделать можно..
Готовой инструкции для вас нет, но информации в интернете много, посмотрите:
https://www.v2ray.com/ru/configuration/reverse.html
https://guide.v2fly.org/en_US/app/parent.html#basic-configuration-v2ray-4-21-0
https://youtu.be/qbLaXWaDN4g?si=biOXL42zsdoLtGlo
https://gist.github.com/tossmilestone/b8ae168ae029e0a66da125b71979f5a2
Вроде как нужно просто конфиг поправить.
Добрый день Алексей. Спасибо за ответ и за информацию. К сожалению пока не удалось разобраться во всех механизмах работы как сервера так и клиентского ПО (nekoray). Пробовал немного править конфиг клиентской программы (менял IP) но вроде даже настройки не применяет. Если будет возможность помочь разобраться, буду очень признателен.
Понял. Спасибо.