- 19
- 424 168
loskiq
Russia
Приєднався 29 сер 2016
I tell you in detail how to set up something
Настройка панели 3x-ui для Xray. Подробный разбор.
Видео опубликовано исключительно в ознакомительных целях!
В данном видео мы настроим и подробно разберём лёгкую в использовании панель 3x-ui для работы с Xray-core (VLESS, VMess, Shadowsocks, WireGuard, Trojan).
3x-ui позволяет удобно и эффективно управлять Proxy/VPN протоколами и клиентами через простой веб-интерфейс без необходимости работать с консолью.
Панель 3x-ui
github.com/MHSanaei/3x-ui
Генерация и проверка самоподписанного сертификата
gist.github.com/loskiq/f6d9348c8cfd8573a90cafda88a57392#file-3x-ui-md
00:00 Вступление
02:05 Генерация самоподписанного сертификата
03:08 Установка панели 3x-ui
05:12 Открываем веб-интерфейс панели
06:10 Настраиваем панель
11:03 Настройка VLESS-XTLS-REALITY и добавление клиента
14:34 Установка клиента Hiddify на Windows
17:12 Настройка клиента в режиме Proxy
19:58 Настройка клиента в режиме VPN
20:58 Добавление новых клиентов
24:22 Ограничение клиентов по трафику и времени
25:29 Приложения для Android/iOS
26:42 Обновление панели до последней версии
30:00 Бэкапы и восстановление
В данном видео мы настроим и подробно разберём лёгкую в использовании панель 3x-ui для работы с Xray-core (VLESS, VMess, Shadowsocks, WireGuard, Trojan).
3x-ui позволяет удобно и эффективно управлять Proxy/VPN протоколами и клиентами через простой веб-интерфейс без необходимости работать с консолью.
Панель 3x-ui
github.com/MHSanaei/3x-ui
Генерация и проверка самоподписанного сертификата
gist.github.com/loskiq/f6d9348c8cfd8573a90cafda88a57392#file-3x-ui-md
00:00 Вступление
02:05 Генерация самоподписанного сертификата
03:08 Установка панели 3x-ui
05:12 Открываем веб-интерфейс панели
06:10 Настраиваем панель
11:03 Настройка VLESS-XTLS-REALITY и добавление клиента
14:34 Установка клиента Hiddify на Windows
17:12 Настройка клиента в режиме Proxy
19:58 Настройка клиента в режиме VPN
20:58 Добавление новых клиентов
24:22 Ограничение клиентов по трафику и времени
25:29 Приложения для Android/iOS
26:42 Обновление панели до последней версии
30:00 Бэкапы и восстановление
Переглядів: 11 002
Відео
Самый передовой метод обхода цензуры в Китае
Переглядів 3,5 тис.Місяць тому
Видео опубликовано исключительно в ознакомительных целях! В данном видео мы рассмотрим самый передовой способ обхода цензуры в Китае. Если вдруг в Китае ещё и замедляют UA-cam, этот метод также отлично подойдёт. Скачать Xray-core github.com/XTLS/Xray-core Примеры моей конфигурации можно посмотреть тут gist.github.com/loskiq/f6d9348c8cfd8573a90cafda88a57392 00:00 Вступление 00:30 Быстрая настрой...
Честное разделение скорости на MikroTik
Переглядів 1,1 тис.Місяць тому
В данном видео мы настроим честное разделение скорости между всеми устройствами в автоматическом режиме на MikroTik. Рассмотрим 3 способа настройки: 00:00 Вступление 00:09 Обзор способов 01:18 Первый способ 02:06 Проверка скорости 03:08 Разъяснение первого способа 04:22 Второй способ 06:28 Разъяснение второго способа 06:50 Третий способ (рекомендую) 07:40 Что такое размер очереди 12:24 Разъясне...
Настройка двух интернет-провайдеров на MikroTik с резервированием
Переглядів 5 тис.4 місяці тому
В данном видео мы настроим два интернет-провайдера на MikroTik и реализуем автоматическое переключение с одного провайдера на другой в случае недоступности первого. 00:00 Вступление 00:58 Настройка основного интернета 05:01 Настройка резервного интернета 06:39 Ручное переключение 09:13 Автоматическое переключение 10:02 Добавляем маршрут 11:16 Netwatch 11:57 Пишем команды 14:07 Проверка работы 1...
Настройка RIP через WireGuard на MikroTik
Переглядів 9404 місяці тому
В данном видео мы настроим протокол динамической маршрутизации RIP внутри туннеля WireGuard между двумя MikroTik и объединим их локальные сети. 00:00 Вступление 00:35 Проверка связи между роутерами 01:28 Пишем фильтры 03:40 Настройка первого роутера 05:10 Настройка второго роутера 06:16 Проверка работы
Настройка OSPF через WireGuard на MikroTik
Переглядів 1,5 тис.4 місяці тому
В данном видео мы настроим протокол динамической маршрутизации OSPF внутри туннеля WireGuard между двумя MikroTik и объединим их локальные сети. 00:00 Вступление 00:28 Интерфейс Loopback 01:37 Пишем фильтры 03:38 OSPF 08:58 Проверка OSPF 10:30 Объединение локальных сетей 15:05 Проверка работы
Объединение локальных сетей с помощью WireGuard на MikroTik
Переглядів 4,5 тис.4 місяці тому
В первой части мы объединим локальные сети двух офисов с помощью WireGuard, а во второй получим к ним доступ с любого устройства и из любой точки мира. 00:00 Вступление 02:49 Настройка 09:21 Проверка работы 09:45 Объединение локальных сетей 12:16 Проверка работы 13:17 Доступ с любого устройства 13:35 WireGuard с компьютера 19:12 С другого устройства
Объединение локальных сетей двух и более офисов по IPsec в MikroTik
Переглядів 3,9 тис.4 місяці тому
В данном видео мы будем объединять локальные сети двух и более офисов на MikroTik с помощью туннеля IPIP и шифровать это при помощи IPsec. 00:00 Вступление 01:14 Схема 05:12 Настройка туннеля IPIP 14:07 Шифруем по IPSec 18:43 Подключаем третий офис
Установка кэширующего рекурсивного DNS-сервера BIND (Named)
Переглядів 9879 місяців тому
В данном видео мы рассмотрим установку кэширующего DNS-сервера в двух режимах (forward и recursion), подробно разберем каждый из них и защитим сервер с помощью файрвола nftables. Мой конфиг сервера p.ip.fi/BgcK Файл рутовой зоны www.internic.net/domain/named.root
Установка Zabbix с PostgreSQL и расширением TimescaleDB
Переглядів 2 тис.9 місяців тому
В этом видео мы рассмотрим установку Zabbix с базой данных PostgreSQL и расширением TimescaleDB. Это позволит нам хранить историю гораздо более длительное время и эффективно очищать старые данные. Примеры моих конфигов: /etc/nginx/nginx.conf p.ip.fi/8Ua0 /etc/nginx/conf.d/zabbix.conf p.ip.fi/FeNt /etc/zabbix/zabbix_server.conf p.ip.fi/znQ9 /etc/postgresql/16/main/postgresql.conf p.ip.fi/rhqP
Детальный разбор Firewall и NAT в MikroTik
Переглядів 23 тис.9 місяців тому
В этом видео мы детально разберем основные и дополнительные правила Firewall и NAT в MikroTik, которые дадут нам безопасность и ускорят обработку пакетов. 00:00 Вступление 00:25 NAT Masquerade 13:06 Защита от атак 13:14 DNS 16:50 Ограничить доступ к WinBox по IP 24:00 Отключаем лишние службы 25:56 Отключаем BTest Server 26:38 Отключаем IPv6 28:34 Ограничить доступ к WinBox по MAC 31:15 Проброс ...
Базовая настройка MikroTik с нуля без лишнего
Переглядів 58 тис.Рік тому
00:00 Вступление 01:08 Обновляем прошивку 13:33 Bridge 16:10 Addresses 17:28 Pool 18:13 DHCP Server 21:26 DHCP Client 22:30 DNS 22:52 Firewall (NAT) 23:45 Беспроводная сеть 30:38 Расширенные настройки 32:35 Ставим логин и пароль 33:41 Отключаем лишние протоколы 33:55 Отключаем обнаружение извне 35:16 Ограничиваем доступ для определенных IP 38:55 BTest Server 40:00 Задаём имя устройства 40:57 Си...
Установка и базовая настройка Debian 11 в VirtualBox
Переглядів 8 тис.2 роки тому
Скачать VirtualBox www.virtualbox.org/wiki/Downloads Скачать Debian 11 amd64 cdimage.debian.org/debian-cd/current/amd64/iso-cd/ Посмотреть какая сеть у нашего роутера: ipconfig
Во все тяжкие: Уолтер Уайт забирает деньги у Туко Саламанки
Переглядів 248 тис.2 роки тому
Во все тяжкие: Уолтер Уайт забирает деньги у Туко Саламанки
Молодец чел!
Приветствую, может у кого возникала такая ошибка, если да, то подскажите как решили ? прерывает работу и сыпется кучей в журнале ERROR [2169487779 245ms] inbound/mixed[mixed-in]: process connection from 127.0.0.1:52230: download: write tcp 127.0.0.1:12334->127.0.0.1:52230: wsasend: An established connection was aborted by the software in your host machine.
Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.
Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?
добавлю свои 5 копеек, при установке сервера нужно учитывать размер SWAP раздела, поставите хотябы 3Гб. У меня тоже postgres с zabbix , и устроиств( 500 ) , при кэше 2Гб, и SWAP-ом 1Гб, постоянно заполнялся SWAP, хотя оперативной памяти там 16Гб и SWAP почти не нужен.
Это что-то про бакенбардовые аббатства?
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
было бы неплохо настроить на ограничение подключения одного айпи к одному ключу, а то пойдет этот ключ по рукам, друзьям и знакомым)
Установка fail2ban Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)
@@lems85 спасибо)
Что делать если в listen domain ввёл что то и теперь не могу попасть в панель?
Чел, убери свой реальный ip за блюр, ну ёмаё
Спасибо!
Спасибо БРО!
Если в настройке выбрать Россия 4 а не просто Россия, то 5ghz сеть почему то не работает! ( не находят устройства)
У меня заработал только прокси через мозилу, впн не рабоатет.
У меня заработал только прокси через мозилу, впн не рабоатет.
А не смущает вас что айпи у каждого клиента одинаковый? Смысл в том что бы каждому клиету давало свой айпи. Иначе смысла отданного мануала я особо не вижу
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
привет, объясните плз как сделать, чтобы при включенном впн на российские сайты заходило без впн?
Просто поставь в самом клиенте (хидифи) регион не другой, а Россия
Здорово помог, спасибо
После обновления RouterOS пропал меню Wireless (Wi-Fi), что делать?
Тоже это случилось, третий день бьюсь добавил из пакета меню совсем другое, еще и отваливается постоянно от LAN, пытался откатить, но без успешно 😢
не подскажете, почему когда делаю роут на 8.8.8.8, если в гейтвее указьіваю ip адрес, то срабатьівает правило нормально, если вьібрать по имени интерфейса из вьіпадающего меню, то ping начинает возвращать таймаут? Интерфейс точно правильньій. rb750gr3, 6.49.17
Подскажите пожалуйста из за того что я привязал сервер к домен ru , это получается влияет на контент например в Ютюб , т.е по сути он работает быстро , но ограничения для пользователей из России не снимает и рекламу в роликах не добавляет ? Могу ли я уточнить у вас, что если мы например выберем другой домен не связанный с ру регионом , все эти ограничения исчезнут ?
в смысле вы шифруетесь по домен ру? это не должно влиять никак судя по всему или вы купили сервер впс в России у российского провайдера?
@@wanderer_wonder нет, по 2ip Голландия, в этом плане все четко (instagram , Facebook всякие торренты открывает без проблем ). Суть не в этом , вы не поняли . Гугл почему-то идентифицирует меня как пользователя из России , соответственно весь мировой контент порезан . Например: если забить в поиске Linkin park the emptiness machine. Официального видео он не выдаст. А если на него попасть окольными путями , то пишет это видео запрещено на территории вашей страны . По итогу смена домена с .ru на .shop тоже не помогла , результат идентичный . Если грешить на аккаунт именно Гугла , это не при чем ( потому что через бесплатный ВПН все четко выдает тот же linkin park грузит на ура ) . Я хочу понять , что я делаю не так ?
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
Че то больно геморно,скачал бы другой клиент,например nekoray
Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.
в терминале введи x-ui выбери 20 пункт (вроде 20 точно не помню) и установи f2b
сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции
на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия. А в 3x-ui нужно указать, чтоб на российские ip и сайты заходить в режиме WARP.
А варп зачем в этом сценарии?
@@АлександрАвдеев-й1ц это на случай если какой то российский IP hiddify пропустит.
Привествую, жаль что ролик вышел позже чем я поставил эту панельку ) Подскажи, можно ли победить рекламу ютрупа через панель 3x-ui или этого в принцыпе нет на "ядре x-ui" ?
Если на телике/смартфоне, то либо сервер с локацией РФ, либо с помощью клиента (ReVanced, SmartTube и т.д.)
@@_105th Так на сервере с локацией РФ ютюб вообще работать не будет. Разве не так?
@@SnnRussia Вроде как, на дата центры в РФ не особо распространяются хотелки РКН и все работает. Сам не проверял, но люди, как вариант убрать рекламу с ютюба, советуют
@@SnnRussia работает ютуб через vpn на vps с локацией РФ ,у меня во всяком случае
а как быть в случае, если основной провайдер по статическому IP и дефолтный маршрут добавляется вручную и соответветственно включать-выключать добавление маршрута по умолчанию нельзя
Привет, вместо wireless есть WiFi и настройки довольно сильно отличаются. Железка Mikrotik RB4011iGS+5HacQ2HnD-IN и только начал постигать настройку его. Подскажи что делать, или же есть документация на этот счет.
Решил проблему. В Extra package был Wireless, закинул его в Files затем перезагрузил микротик и все гуд.
@@reymi18у меня кроме wifi-qcom-ac-7.15.3 из пакета ни чего больше не устанавливается
сисиаш))))) хаха
Огромное спасибо! Жду видео про vless на микротике)
Подскажите, пожалуйста, что нужно прописать в таблице маршрутизации, что бы все российские сайты посещали ь без vpn, а с ip моего роутера?
Ничего не надо, поменяй в хидифи регион с другого на Россию
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
А настройка Block Country разве работает?
Как настроить Shadowsocks через панель?
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
Всем привет. У меня на данном этапе пишет невозможно установить соединение
большое спасибо!
Почемуто не работает , клиент не подключается!
Насчет гугловских ДНС.. как же ты был неправ) с ним часть российских сайтов не будет открываться. Так что советую прописывать провайдера. Только в таком случае можно предъявить что-то о нерабочем ресурсе (для работы например)
Всем привет! Подскажите с чем может быть связана низкая скорость? Установил все как по инструкции, изначально летало все, но спустя время скорость прям упала, инста, ютуб не грузится практически
а ты точно блочил ru ip в панели? мб тебе порезали скорость
Да, блок стоит 🤷♂️
6:47 пишет - недействительная сертификат Подключение не защищено или опасно ? После перезапуска панели ?
Соединение зашифровано, просто передаваемый сертификат не знаком браузеру, так как мы сделали его сами ранее
Обзор полная хуета, вода водой
@loskiq подскажи пожалуйста, на вдсине есть впн профили, там настройки те-же, что и у тебя? Или лучше сделать как у тебя в видео?
@loskiq ещё хотелось бы спросить, хватит ли конфига 1 ядро 2.8ггц, 1гб озу и 10гб нвме для 5-6 пользователей одновременно использующих впн на базе 3х-ui при просмотре ютуб в 1080? И если да, то сколько ещё пользователей потянет такой сервер, ответить если не трудно и реально дать на такой вопрос ответ)
слышь аффффтыр? а где русскоязычная панель то ? чо за туфта? для кого это? это для рф? так где панель то? пля?
Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.
Если не трудно, можно подробней?
А как сделать чтобы без необходимости выключать впн можно было заходить чисто на нужные сайты через впн а через все остальное через свой айпи
на пк в клиенте раздельная маршрутизация
Почему когда я создаю подключение и указываю порт 443, то перестает работать всё, в панели вместо статуса "running" становится "error", интернет не работает. Когда наводишь на ошибку пишет "Failed to start: app/proxyman/inbound: failed to listen TCP on 443 > transport/internet: failed to listen on address: 0.0.0.0:443 > transport/internet/tcp: failed to listen TCP on 0.0.0.0:443 > listen tcp 0.0.0.0:443: bind: address already in use"
Ну так а что за айпи он слушает? Почему нули
@@yoregd7109 не знаю а где это посмотреть , все по инструкции из видео делал
Все просто отлично, но для некоторых настроек Микротика придётся прописывать дополнительные правила NAT и Filter Rules, чтобы внешние компы могли видеть внутреннюю сеть. "Дефолтные" настройки как в видео тогда не прокатывают. Туннель устанавливается, но дальше туннельного IP фиг чего увидишь.
спасибо, очень познавательно. подскажите, а можно ли проксировать конкретные сайты? то есть чтоб на ютутб под прокси заходил и на яндекс без из одного браузера?
да. нужно в клиенте выбирать режим прокси, а именно файл автоконфигурации прокси так называемый pac файл, там яваскрипт и в этом файле в основном используется только одна функция. в этом файле можно указать те домены или айпи адреса на которые нужно ходить через прокси. по другому не сделать или сделать но гораздо более сложнее, потому что во всех браузерах настройка по умолчанию при использовании прокси - это исключить из проксирования некоторые сайты. а у вас задача наоборот, тоже самое настройки самой виндоус предлагают, если это не файл автоконфигурации пак о котором я выше и сказал