Так не удалось наладить стабильную работу VPN через WireGuard, скорей всего что-то с внутренними настройками маршрутизации.
Лень было разбираться, да к тому же наткнулся на информацию, что провайдер может блокировать трафик, т.к. этот тип трафика легко отследить.
Как альтернатива предлагалось использовать X-Ray c ShadowSocks.
Прикольная штука, подумал я и решил попробовать. На гитхабе есть проект X-UI https://github.com/alireza0/x-ui c web мордой для этого дела.
![framework.c9d5f6bd[1]](/wp-content/uploads/2023/08/framework.c9d5f6bd1.png "XUI - не х*й, а новый VPN 1")
X-UI предоставляет графический интерфейс пользователя для управления серверами и пользователями. Вы можете визуально создавать серверы для Shadowsocks, V2ray, Xray, Trojan и других популярных протоколов. Вы также можете отслеживать производительность VPS и использование трафика в режиме реального времени. X-UI заменяет старую панель V2-UI.
Подготовка
Прежде чем начать, вам нужно сделать три или четыре вещи:
- Купить и создать VPS. Купить vps зарубежом за рубли можно у hshp это самый дешевый VPS, который мне удалось найти). VPS X-UI поддерживает Ubuntu 16+, Debian 8+ или CentOS 7+. Вам необходимо, чтобы порты 80 и 443 на вашем VPS были открыты для TCP. Также откройте порт 54321 для TCP.
- Купить домен (опционально, для ssl).
Обновление сервера
SSH на ваш сервер. В Windows вы можете использовать встроенное приложение PowerShell или установить эмулятор терминала, например PuTTY или XSHELL.
1. Обновляем сервер
sudo apt update && apt update -y
2. Поставим ssl сертификат
sudo apt install certbot
или
yum install certbot
для CentOS
Получим сертификат
certbot new
Выберите создать временный сервер для получения. Посмотрите пути до сертификатов:
sudo certbot certificates
Certificate Path: /etc/letsencrypt/live/host/fullchain.pem
Private Key Path: /etc/letsencrypt/live/host/privkey.pem
Запуск установки X-UI.
Загрузите и запустите скрипт установки в один клик, предоставленный разработчиком:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Общие команды панели
Из командной строки вы можете управлять сервером с помощью различных команд:
| Команда | Эффект |
|---|---|
x-ui |
Отображение меню управления |
x-ui start |
Запустите панель X-UI |
x-ui stop |
Остановить панель X-UI |
x-ui restart |
Перезапустите панель X-UI. |
x-ui status |
Просмотр статуса X-UI |
x-ui enable |
Настройте автоматический запуск X-UI после загрузки |
x-ui disable |
Отменить загрузку X-UI с самого начала |
x-ui log |
Просмотр журнала X-UI |
x-ui update |
Обновите панель X-UI |
x-ui install |
Установить панель X-UI |
x-ui uninstall |
Удалить панель X-UI |
CLI:
Первый вход в систему
Вы можете перейти к панели X-UI на своем ПК, открыв браузер и введя IP-адрес и порт вашего сервера 54321. Например:
http://123.45.67.89:54321
По умолчанию имя пользователя для входа — admin, а пароль — также admin.
Боковое меню
После входа в систему боковое меню предлагает следующие опции:
| Русский |
|---|
| Статус системы |
| Подключения |
| Настройки панели |
| выход |
Включаем HTTPS для панели
Вы заметите, что сначала для доступа к панели вы использовали простой текст HTTP. Это небезопасно.
Чтобы включить HTTPS, выберите Настройки панели.
Вставьте пути к сертификатам в соответствующие поля:
Сохраните эти параметры.
Теперь в сеансе SSH введите команду:
x-ui restart
Теперь вы можете получить доступ к панели по протоколу HTTPS. Например:
https://host.mydomain.com:54321
Изменим пароль администратора
Имя пользователя adminи пароль администратора по умолчанию adminодинаковы для всех установок. Это небезопасно. Введите старые значения adminи adminи новые.
Сохраните новые значения.
Выйдите из системы, затем войдите снова, используя новое имя пользователя и пароль.
Добавляем клиента VLESS+XTLS Xray
Мы собираемся добавить входящую учетную запись пользователя с помощью VLESS и Xray. VLESS — это обновленная версия старого протокола Vmess. После того как несколько разработчиков обнаружили недостатки в протоколе Vmess и показали, что протокол Vmess можно обнаружить с помощью глубокой проверки пакетов или DPI, был разработан VLESS. (Обратите внимание, обычный Vmess; Vmess+WS+TLS по-прежнему безопасен и поддерживает использование CDN.) Ядро Xray было разработано, как альтернатива старому ядру V2Ray. По словам разработчиков Xray, Xray более стабилен, лучше подходит для игр UDP и на 30% быстрее, чем V2Ray. XTLS ускоряет TLS за счет уменьшения двойного шифрования.
В боковом меню выберите Подключения.
Нажмите знак плюса, чтобы добавить нового входящего пользователя.
Появится окно Добавить подключение.
Введите поля следующим образом.
Нажмите Создать, данные по-умолчанию можно не менять.
Нажмите кнопку + в начале строки, чтобы увидеть QR-код для нового клиента.
Клиент
Клиенты доступны для Android, iOS, Windows, macOS и Linux. Примеры: v2rayNG, Shadowrocket и Qv2ray.
Добавьте в профиль на клиента свой QR-код или ссылку.
Вы можете проверить, работает ли ваше соединение, открыв браузер и перейдя на https://whatismyipaddress.com .
Список доступных клиентов.
-
- OpenWrt
- Windows
- Android
- iOS & macOS arm64
- macOS arm64 & x64
- Linux
На клиенте сканируем QR и наслаждаемся жизнью.
Telegram
Так же можно настроить уведомления об использовании VPN. Выглядеть будет так:
В этой сборке можно добавлять и удалять подключения пользователей через SSH команды на сервере?
только через web интерфейс
chat gpt не пускает
У меня была такая проблема, пытался зарегаться на open AI, потестить API, но не поулчилось.
Дело оказалось в ip vpn (возможно в стране), с Германии не пустило, с Финляндии пустило.
Но дальше возникла следующая проблема, при регистрации sms не приходили на вирт номер, так и не смог зарегаться в итоге.