XUI — новый VPN

Xray c ShadowSocks, как замена WireGuard

Так не удалось наладить стабильную работу VPN через WireGuard, скорей всего что-то с внутренними настройками маршрутизации.
Лень было разбираться, да к тому же наткнулся на информацию, что провайдер может блокировать трафик, т.к. этот тип трафика легко отследить.
Как альтернатива предлагалось использовать X-Ray c ShadowSocks.

Прикольная штука, подумал я и решил попробовать. На гитхабе есть проект X-UI https://github.com/alireza0/x-ui c web мордой для этого дела.

framework.c9d5f6bd[1]

X-UI предоставляет графический интерфейс пользователя для управления серверами и пользователями. Вы можете визуально создавать серверы для Shadowsocks, V2ray, Xray, Trojan и других популярных протоколов. Вы также можете отслеживать производительность VPS и использование трафика в режиме реального времени. X-UI заменяет старую панель V2-UI.

Подготовка

Прежде чем начать, вам нужно сделать три или четыре вещи:

  1. Купить и создать VPS. Купить vps зарубежом за рубли можно у hshp это самый дешевый VPS, который мне удалось найти. X-UI поддерживает Ubuntu 16+, Debian 8+ или CentOS 7+. Вам необходимо, чтобы порты 80 и 443 на вашем VPS были открыты для TCP. Также откройте порт 54321 для TCP.
  2. Купить домен (опционально, для ssl)

Далее распишу подробно, что делать.

Обновление сервера

SSH на ваш сервер. В Windows вы можете использовать встроенное приложение PowerShell или установить эмулятор терминала, например PuTTY или XSHELL.

1. Обновляем сервер (для Ubuntu)

sudo apt update && apt update -y

2. Поставим ssl сертификат

sudo apt install certbot

или

yum install certbot

для CentOS.

Получим сертификат

certbot new

или

sudo certbot certonly —standalone

Выберите создать временный сервер для получения. Посмотрите пути до сертификатов:

sudo certbot certificates

certbot

Certificate Path: /etc/letsencrypt/live/host/fullchain.pem
Private Key Path: /etc/letsencrypt/live/host/privkey.pem

Запуск установки X-UI.

Загрузите и запустите скрипт установки в один клик, предоставленный разработчиком:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

XUI - новый VPN 1

Общие команды панели

Из командной строки вы можете управлять сервером с помощью различных команд:

Команда Эффект
x-ui Отображение меню управления
x-ui start Запустите панель X-UI
x-ui stop Остановить панель X-UI
x-ui restart Перезапустите панель X-UI.
x-ui status Просмотр статуса X-UI
x-ui enable Настройте автоматический запуск X-UI после загрузки
x-ui disable Отменить загрузку X-UI с самого начала
x-ui log Просмотр журнала X-UI
x-ui update Обновите панель X-UI
x-ui install Установить панель X-UI
x-ui uninstall Удалить панель X-UI

CLI:

CLI

Первый вход в систему

Вы можете перейти к панели X-UI на своем ПК, открыв браузер и введя IP-адрес и порт вашего сервера 54321. Например:

http://123.45.67.89:54321

По умолчанию имя пользователя для входа — admin, а пароль — также admin.

Первый вход в панель X-UI

Боковое меню

После входа в систему боковое меню предлагает следующие опции:

Русский
Статус системы
Подключения
Настройки панели
выход

Боковое меню на панели X-UI

Включаем HTTPS для панели

Вы заметите, что сначала для доступа к панели вы использовали простой текст HTTP. Это небезопасно.

Чтобы включить HTTPS, выберите Настройки панели.

Вставьте пути к сертификатам в соответствующие поля:

Указание сертификата и ключа в настройках панели X-UI

Сохраните эти параметры.

Теперь в сеансе SSH введите команду:

x-ui restart

Теперь вы можете получить доступ к панели по протоколу HTTPS. Например:

https://host.mydomain.com:54321

Вход по протоколу HTTPS на панель X-UI

Изменим пароль администратора

Имя пользователя admin и пароль администратора по умолчанию admin одинаковы для всех установок. Это небезопасно. Введите старые значения admin и admin и новые.

Сохраните новые значения.

Выйдите из системы, затем войдите снова, используя новое имя пользователя и пароль.

Добавляем клиента VLESS+XTLS Xray

Далее нужно добавить учетную запись пользователя с помощью VLESS и Xray. Это наиболее удачное решение по протоколам.
VLESS — это обновленная версия старого протокола Vmess. После того как несколько разработчиков обнаружили недостатки в протоколе Vmess и показали, что протокол Vmess можно обнаружить с помощью глубокой проверки пакетов или DPI, был разработан VLESS. (Обратите внимание, обычный Vmess; Vmess+WS+TLS по-прежнему безопасен и поддерживает использование CDN.)
Ядро Xray было разработано, как альтернатива старому ядру V2Ray. По словам разработчиков Xray, Xray более стабилен, лучше подходит для игр UDP и на 30% быстрее, чем V2Ray.
XTLS ускоряет TLS за счет уменьшения двойного шифрования.

В боковом меню выберите Подключения.

Нажмите знак плюса, чтобы добавить нового входящего пользователя.

Появится окно Добавить подключение.

Введите поля следующим образом.

Добавление нового пользователя VLESS+XTLS

Нажмите Создать, данные по-умолчанию можно не менять.

Нажмите кнопку + в начале строки, чтобы увидеть QR-код для нового клиента.

XUI - новый VPN 2

Отображение QR-кода на панели X-UI

Клиент

Клиенты доступны для Android, iOS, Windows, macOS и Linux. Примеры: v2rayNG, Shadowrocket и Qv2ray.

Добавьте в профиль на клиенте свой QR-код или ссылку.

Пример клиента Qv2ray

Вы можете проверить, работает ли ваше соединение, открыв браузер и перейдя на https://whatismyipaddress.com .

Whatismyipaddress.com

Список доступных клиентов.

На клиенте сканируем QR и наслаждаемся жизнью.

 

Telegram

Так же можно настроить уведомления об использовании VPN.
Переходим во вкладку Настройки telegram бота.

XUI - новый VPN 3

В телеге регистрируем бота, через @botfather пишем ему /start, затем /newbot

Получаем токен, токен указываем в настройках, так же указываем id бота. ID бота получаем через @userinfobot или команду ‘/id’ в боте.

Сохраняем, перезапускаем панель.

Выглядеть будет так:

XUI - новый VPN 4

Полезно, что бы понимать сколько трафика вы расходуете, ну и статистику вести.

 

12 комментариев к “XUI — новый VPN

  1. В этой сборке можно добавлять и удалять подключения пользователей через SSH команды на сервере?

    1. У меня была такая проблема, пытался зарегаться на open AI, потестить API, но не поулчилось.
      Дело оказалось в ip vpn (возможно в стране), с Германии не пустило, с Финляндии пустило.
      Но дальше возникла следующая проблема, при регистрации sms не приходили на вирт номер, так и не смог зарегаться в итоге.

  2. certbot new не выполняется команда.
    Putty пишет следующее:
    Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
    it will attempt to use a webserver both for obtaining and installing the
    certificate.
    certbot: error: unrecognized arguments: new

  3. Не совсем понял про уведомления от телеграма, как их можно настроить?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *