Люди зашевелились не сейчас, кому нужно использует средства свободы уже лет этак 5, а то и больше, мой первый VPN был Proton VPN, я его завёл году этак в 2017, с тех пор поменял их с десяток разных
@@chpogurt Гики да, конечно. А вот моим родителям это сто лет не надо было, и моей тёте (пенсионерке) которая в UA-cam смотрит как рассаду выращивать и моему дяде, который по гайдам чинит свою Ладу Калину. И вот попросили помочь. Я говорил о массовости, которая наступила сейчас. Опять таки это моё мнение и я могу ошибаться 🙂 Добра! 👍
Вот все подобные видео просто идеальны, понятны абсолютно всем. Проблема только в том, что вот никто не делает гайды, как деплоить XRay без всяких сторонних панелек, с чистым конфигом. Вот нигде нету таких видео. А лично я ищу именно их. Просто приходится собирать конфиг по кусочкам, а не брать готовую гарантированно рабочую конфигурацию.
Важно, в 3x-ui версии v2.4.0 был вырезан скрипт WARP, (он уже встроен по умолчанию так сказать) пропустите этот пункт в видео автора и продолжите настройку
Скажи добрый человек, если ранее был установлен WARP, то отключать надо? или что то настраивать? Т.к. возникает вопрос, если он теперь по умолчанию встроен, а ранее совсем не по умолчанию устанавливался, то не будет ли конфликтов на каком либо этапе?
@@4ndruxxxa я потестил и понял. Позаходил на разные крупные сайты. Везде одна и та же картина. Варп работает, но после первого перехода твой айпи блочат и больше ты не заходишь) менее популярные сайты открываются и отображается что я через cloudflare прокси сижу
Тема интересная, сегодня глянул все гайды по 3x-ui. Первый видос подтолкнул меня на сканирование сети провайдера. Оказывается у многих стоит дефолтный пароль и панель на 80 порту.
Для тех, кто хочет, чтобы соединение в РУ регионе было под родным ip: в настройках панели 3x-ui в закладке настройки x-ray добавляете правило: domain - аналогичные настройки как для warp, в строке outbound tag - blocked, чтобы трафик не пошел под ip-прокси. В настройках hiddify ставим Российский регион. Профит.
Отличная инструкция , автору респект! Автор а не могли вы подсказать как настроить fail2ban ? Установку произвел с помощью команд , а что дальше ? В настройке пользователя ставлю ограничение на 1 ip но не работает( все перепробовал ограничений нет почему то (
Приветствую. Хорошая инструкция, но есть дополнение. Зачем использовать самодельный сертификат? Есть же куча бесплатных acme. Тот же LE встроен прямо в x-ui. И любой нормальный хостер VDS, создаёт DNS A-запись прямо при создании виртуалки. И такой серт удобно использовать в целях маскировки под самого себя, что бы уж никто не догадался.
В целом хороший гайд, но забыл рассказать про настройку файрволла, порты закрывать надо. И было бы здорово добавить как сделать чтобы трафик через прокси гонялся только на нужные сайты.
zerodaily, автор подскажите где можно скачать команды которые вы вводили в этом видео уроки? Также не работает ваш телеграм бот нажимается /start и ничего не происходит
Вопрос: можно ли такое соединение (vless + Reality) использовать поверх еще одного VPN ? Например, работаешь на удаленке из дома, получаешь доступ к локальным ресурсам компании через корпоративный VPN, и тут захотелось что-то у ChatGPT спросить. Получается надо отрубить рабочий VPN, потом включить свое соединение, чтобы обойти блокировку, а потом все тоже самое, чтобы вернуться к работе. Есть ли какой-то вариант настройки, чтобы оно все вместе работало?
Спасибо за видео! Кстати, другой парень на ютубе предлагает способ указать 3x-ui файлы с ключами без захода через браузер в настройки. Он написал скрипт, и там он пишет прямо через консоль в sql-базу /etc/x-ui/x-ui.db . Тоже вполне себе способ.
Огромное спасибо за мануал. Один вопрос возник. Клиент на виндовс Никорей есть только для 64 разрядность системы виндовс, на 32 разрядность выдаёт ошибку установки. Для Hiddify кажется такая же история. Вопрос где найти версию для 32 разрядной виндовс? Заранее благодарю.
не полностью, здесь много чего еще не упомянуто. нет настройки самого сервера, настройки безопасности сервера. а также не рассказано про нюансы режимов в Hiddify: прокси, системный прокси, VPN(экспериментальный). Также некоторые фишки на других устройствах. Короче да...
В связи с блокировкой дисорда, данный способ помог сохранить возможность общения там через веб браузер, но только в текстовом виде. Смотреть чужие стримы и учавствовать в войс чате не представляется возможным. Вы не могли бы подсказать, как можно было бы это исправить применимо к вашему методу, который был указан в видео? Другие гайды смущают, так как там используются другие настройки и инструменты, боюсь случайно лишить себя возможности и текстового чата вообще. Хотел бы знать как вернуть себе войс чат используя текущие элементы настройки. 🙏
@@tamotsukurokawa7470 Я своеобразно решил проблему с дискордом, но пользуюсь v2rayn: Включаю прокси, чтобы зайти в сам клиент, затем, перед тем как позвонить товарищу, включаю VPN - режим, затем мы с ним коннектимся, и VPN отключаю, и все как обычно в принципе (демонстрацию экрана ещё не тестил)
А там есть какие то хитрости? У меня он так и не заработал, включил в панели, добавил правило для чатжепете и реддита для теста но после настройки ни реддит ни чатжепете не открываются совсем. После отключения варпа все заработало. Может надо порт какой открыть на сервере? Но пробовал даже с отключенным ufw и все равно не работает
@@AureliusLuminis порт открывать не надо, просто какая-то проблема конфигурации, у меня было также, нужно отдельно установить warp и прокси, варп будет слушать на локалхост и порт 40000, а в настройках 3x-ui вместо варп нужно выбрать сокс прокси и указать эти данные.
@@Vinci101 Не могли бы подробнее расписать что необходимо сделать. Все сделал по инструкции, но в hiddify сыпит ошибками ERROR[0781] [2644380782 386ms] inbound/mixed[mixed-in]: process connection from 127.0.0.1:56786: download: write tcp 127.0.0.1:2080->127.0.0.1:56786: wsasend: An established connection was aborted by the software in your host machine.
Насчет FAIL2BAN. Там в панели нужно еще прописать путь к access.log. Тогда при настройке клиента появится новое поле "Ограничение по IP", где уже указывается сколько айпишников может подключиться к данному клиенту. И их может быть больше 1. Если стоит 0, то кол-во неограничено. А если этого не сделать, то как я понимаю никакого ограничение в принципе работать не будет (но тут хз, я не тестил). Если что на офф. гитхабе 3x-ui есть гайд
@@qwerty-ld2oe так он по айпишникам смотрит. Ты можешь хоть 100 устройств подключить к одному профилю, если перед этим подключишь их к одному wi-fi. Я подключил пк через ви-фи, а затем телефон через мобильную сеть. Пк вырубило сразу после того как подключил мобилу. Причем он банит твой ip на определенное время, которое можно настроить через x-ui на серваке. По умолчанию это 15 минут. Я поставил 5 минут. В итоге даже после того как я отключил телефон, я не мог подключиться с компа еще 5 минут.
Подскажите по WARP, теорию я понял, а на практике в каких кейсах он может потребоваться? И так есть прокся, зачем еще раз скрывать IP? Просто я у себя поставил XKeen на роутер и на нем разрулил роуты, что через VPN открывать, а что напрямую. Если гонять весь трафик через VPS, то пинг и скорость же упадут. Хочется чтобы клиент изначально шел напрямую, если запрос не в заблоченные домены
Роутер это хорошо, когда вы дома на ПК или с телефона ходите в сеть. WARP будет полезен если вы выходите в сеть с телефона через мобильную сеть через тот же VPS
Привет. Подскажи, пожалуйста, другие порты надо как-то включать? 80? Для игр, например, и т.д? При установке WARP, написано что он установился, но socsk5 port: off Можешь подсказать как поменять json конфиг xray в панели? Если менять его в самой панели он не сохраняется, не обновляется. Но нужно изменить и перезаписать его.
Хочется увидеть применение данной утилитой для организации внутреннего впн, например объединение дома и рабочего места, при этом с доступом в интернет на устройствах.
Я сейчас пытался поставить все по гайду, в итоге на моменте ввода адреса в браузере выскакивает "Не удается получить доступ к сайту" Уже несколько раз переставлял ничего не изменилось, с чем может быть связана проблема?
Все круто работает, спасибо! Единственное не завелось с 1 раза для openai (chatgpt отказался работать) на сервере в Гонконге и мне почему то приходилось вручную открывать порты для панели и клиентов. Возможно не то выбрал при создании сервера в интерфейсе хостера, например настройки фаервола или дело в локации, хз. В итоге у того же хостера создал вдс в Финляндии и сделал строго по инструкции из видео и телеги. Кроме пункта про установку WARP в консоли - просто пропустил, тут уже писали, что он встроен теперь. Все работает, whoer, 2ip не палят. Остается один вопрос: как сделать исключение для отдельных сайтов на компе? В настройках Hiddify для андроид хотя бы есть раздельное проксирование по приложениям. А на компе как быть?
Очень не хватает во всех этих руководствах по развёртыванию своих ВПН на ВПС случая когда на серваке РЯДОМ крутятся другие службы/сервисы. Личный сайт, реверс-прокси, почтовик, база данных... У меня два месяца не получается подружить Марзбан с Аутлайном - то за порт бодаются, то сертификаты кривые...
Місяць тому+1
На текущий момент (27.09.24) пропал пункт WARP из настройки Xray. Как же теперь маскировать ip своего сервера?
Добрый день, сделал все по инструкции, все работает, правда кроме Instagra, почему-то , делал иную настройку когда все работало. В чем может быть проблема?
Здравствуйте уважаемый автор сего видео. Заранее извиняюсь за дилетантский вопрос, но я очень далёк от всего этого и пока что только пытаюсь во всё это вникнуть. Подскажите, вы изначально арендуете сервер, а затем поднимаете VLESS прокси с WARP. А это можно сделать как-то в совокупности с OpenVpn, или WireGuard, или я прям совсем чушь несу? Объясню почему задаю такой вопрос - я сейчас ищу для себя такой способ, который дал бы мне широкие возможности. У меня дома стоит ApleTV приставка, и необходимо, чтобы VPN работал именно на нём. Так же я часто бываю в разъездах, и моя работа связана с государственным порталом. Сами по себе WireGuard и OpenVPN работают не стабильно, плюс приходится держать несколько локаций, чтобы можно было заходить на гос. портал из-за границы. Возможно ли объединить прокси + openvpn, или если да, то как? Я готов заплатить Вам за посильную помощь.
Уже не актуальна инструкция практически/, разве что как теория. Скрипт по устновке сертификата не сработал, выдается ошибка при попытке захода по https и WARP больше не представлен в меню 3X-UI
Есть вопрос - на ютубе через прокси есть реклама (он видет иностранный ип и показывает рекламу). Можно как то на VPS или на 3x-ui настроить чтобы ютуб шел через прокси(обход замедления и ограничений с российской стороны), но сам ютуб видел что я из России и не показывал рекламу? Точно знаю что так можно ибо на рабочем xray это настроено, но у меня к нему нет доступа и немогу узнать как там это работает
@@yatik5166 пока только решаю костылем: те сайты, которые нужно открывать с ру айпи, но их блокируют или замедляют - прописываю их в zapret (или goodbyedpi). А так к тебе такая же просьба - найдешь как сделать отпиши плз
Такой вопрос, а возможно свой warp поднять или поменять его на другой? То есть разобрался, как он работает и пытался решить проблему с chatgpt, который заблочил мой VPS IP, пускаю через WARP и openai этот IP warp тоже с блеклист закинули скорее еще давным давно...
Спасибо за гайд, все настроил - все работает. Можно ли роутер настроить на OpenWRT или на Keenetic OS, не могу нормального гайда найти. Везде куски, куски которые воедино не собираются в моей старой голове
@@_105th что только не пробовал, какую инструкцию не брал, но не чего не выходило, оказывается у меня роутер моросит. Поставил openwrt на старый комп и все настроилось и заработало
У меня та же проблема была. решил так: в основном окне клиента v2ray меню Настройки/Настройки маршрутизации/. В предустановленном наборе правил выбираем V3 (Global). В раздел Domain вставляем: geosite:category-gov-ru, regexp:.*\.ru$, regexp:.*\.su$
в новых версиях 3x-ui warp больше не нужно устанавливать, достаточно в панели подключить, но у меня он так и не заработал, сайты с варпом не открываются совсем в новой версии. И вместо того, чтобы редактировать БД, проще на первое подключение создать средствами ssh тоннель на сервер, и открыть локально в браузере локалхост, примерно так ssh -f -N -L panelport:localhost:panelport даже если панель будет ругаться, все равно соединение зашифровано средствами ssh. После настройки сертификатов тонель можно отключить
Ubuntu 22.04 ошибки пошли с обновления (apt update && apt upgrade -y) панель вроде встала (в командной строке 3x-ui запустился) скрипт с сертификатом не отработал (тоже ошибки), как итог панель в браузере не запустилась. Сервер рабочий, на нем сейчас крутится Op..V... . И в панели где п21 не WARP а Firewall Management версия панели из п4 "Enter the panel version (like 2.0.0)"
Доброго дня, подскажите как сделать так чтобы при подключении к определенным сайтам использовался свой родной ip, но соединение проходило через Xray и было защищено (нкжно при использовании чужих wifi сетей)?
Конечно будут блокироваться, но если подключаться с помощью клиента Hiddify, то в нём можно выставить регион Россия и тогда на все российские адреса будешь ходить со своего ip провайдера. Вот как это же выставить в настройках других клиентов, в которых нет настройки региона?
Ру домены - это не только ru и su, а у тебя в правилах даже geoip:ru нет и какой-нить ВК не пойдет через Варп. uTLS говорят лучше Хром ставить, иначе проблемы могут быть. Не понял, почему прямой роутинг в хидифай - плохо. Наоборот, лучше всего на ру сайты ходить прямо (некоторые вообще не откроются из-за зарубежа, т.е. варпа), а Варп - это на всякий случай, например если роутинг в клиенте сломается (как недавно было с хидифай). Хидифай есть на андроид кста.
Абсолютли. Во всех странах есть спектр онлайн услуг предоставляемых только гражданам находящимся внутри периметра it инфраструктуры страны. Где-то, не то что на госуслуги не зайдёшь с внешки, но даже почту национального оператора не проверишь и т.п. По этому Warp тут выглядит странным решением. Думал дальше будет какой то твист сего действия, ан нет. Просто чтоб было. Хотя тут возможно логика такая, что бы ты всегда оставался анонимным, но не светил свой vps на внутренних ресурсах где то кроме интернет провайдера, а уж если на гос услуги не пускают, просто вырубаешь туннель и шуруешь напрямую
Всё завелось, автору огромное спасибо, но есть один нюанс. В хроме под виндой (пробовал и hiddify и nekobox) прокси работает только в режиме инкогнито. Это баг или фича? Как починить?
Зеро, а чем тебе не нравится Hiddify на андроид? У него есть какие то скрытые минусы? Я вот сначала поставил v2ray, а потом хидди и не заметил особо разницы. Не один не имеет какого то преимущества. В хидди более френдли интерфейс.
Тебе этот френдли интерфейс выест мозг когда надо будет поменять какой-нибудь параметр, который там отсутствует. Поэтому только v2rayng, для андроид более стабильного клиента нет (и не было два года назад когда я первый раз всё это смотрел).
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Подскажите пожалуйста, что делать если после того как поставил в приложении Hiddify в параметрах конфига Регион - Другой, то перестало заходить вообще на сайты с .ru доменом? Просто не грузит. А на другие сайты работает
Очень важно, не использовать крупные сайты в качестве DEST/SNI Множество крупных сайтов имеют CDN в стране, поэтому их использование не рекомендуется (это например касается Google и других крупных игроков, хотя Microsoft в 22 году отключила CDN в РФ). Ведь если у сайта есть сервера в стране, то с точки зрения наблюдателя (цензора) в нормальных условиях, вы должны обращаться к локальным адресам внутри страны, а не выходить за ее пределы.
Почему-то никто в мануалах не описывает вариант роутинга(отдельных сайтов/сервисов) всей домашней сети через vless прокси, без установки клиентов на каждом устройстве. До массовой блокировки vpn протоколов прекрасно работали в связке несколько микротиков(дом, офис) и зарубежный vps. Но, к сожалению, у RouterOS нет поддержки vless, а контейнеры мои железки не потянут. Вот и думаю развернуть на малине Debian/ubuntu или win клиента vless. Поделитесь у кого был опыт подобных решений
Берешь русский впс, на нем ставишь микротика, к микротику присоединяешь свои. на впс включаешь контейнер с влесом, адгардом и еще что найдешь. Как настроишь влес на контейнере, то дай пожалуйста мануал, а то я в этом не силен.
Подскажите пожалуйста, я так и не понял. Как настроить систему, чтобы через VPN-клиент открывались только заблокированные провайдером сайты, а на остальные сайты (например, приложения или сайты банков) я заходил напрямую, используя свой реальный IP-адрес?
Вот бы гайд по настройки маршрутизации в nekobox на пк, чтоб руками выбрать каким доменам через что работать и тд. а не весь трафик гнать через vless получая огромные задержки.
Ерунду городишь. Ты же сначала подключаешься к своему серверу по VLESS, а он уже потом пускает трафик до адресата через WARP. Тут оператор ничего сделать не может.
@@jdenlsr65 как раз таки ты тут ерунду сгородил либо не понял о чем я, если тебе удобно что худифай и ей подобные за тебя решают какие сайты открывать через что, мне так не удобно.
Почему WARP на новой версии 3x-ui v2.4.1 ? Так же включаю в панели, добавляю в правила роутинга, а когда проверяю айпи через ру сайты то вижу айпи сервера.
Реально из всех мануалов с самой толковый! Хотя бы даже то что сначала нужно установить защищённое соединение с сервером а уже потом настраивать веб-панель!! Везде написано настраиваем веб-панель а уже потом занимаемся шифрованием канала. В итоге если провайдеру и роскомнадзору это нужно они будут видеть факт настройки панели.... Ну реально что у них в головах у этих писателей мануалов? Может это заслонные казачки?
Адекватное решение брать VPS и делать первоначальную настройку через какой-нибудь другой VPN, а не ипаться сходу с сертификатами, итд. Потому что новичок переставит 3x-ui наверняка не раз и не два.
@@iamstinger Вы гений👍 Забыли только Аутлайн. У меня всё это есть уже. Хочется больше настроек, глубже разобраться, а если какие ресурсы не открываются, так тут и без этого всего пока можно, ставите гудбадипиай и всё.
![[BadComedian] - Русские ЭМО СУМЕРКИ (твой личный сорт кринжа)](http://i.ytimg.com/vi/DO_lijyx-No/mqdefault.jpg)
Я очень рад что люди зашевелились именно сейчас. Спасибо вам! На каждую гайку найдется хитрый болт! ❤
Люди зашевелились не сейчас, кому нужно использует средства свободы уже лет этак 5, а то и больше, мой первый VPN был Proton VPN, я его завёл году этак в 2017, с тех пор поменял их с десяток разных
@@chpogurt Гики да, конечно. А вот моим родителям это сто лет не надо было, и моей тёте (пенсионерке) которая в UA-cam смотрит как рассаду выращивать и моему дяде, который по гайдам чинит свою Ладу Калину. И вот попросили помочь. Я говорил о массовости, которая наступила сейчас. Опять таки это моё мнение и я могу ошибаться 🙂 Добра! 👍
@@sordenik Зрителям Ютуба нажуй не надо эти ваши ВПНы - пока что он успешно лечится Гудбаем.
Ютуб порекомендовал мне именно то видео которое я искал уже месяц, лайк за контент, комментарии для продвижения
так же! неделю мучался читал везде... в итоге рандомно рекомендация помогла. полетел с 1го раза! автору респект!
Какая же это пушка...все видосы посмотрел на одном дыхании.
Годное видео, но вот пункта WARP у меня и не появилось, остальные на месте. А в целом БОЛЬШОЕ СПАСИБО!!
Ахахахах. Может оплатить криптой, но при этом надо код из смс отправить. Просто умора! 😂😂😂😂
Уровень приватности который мы заслужили!)
Госпаде, получи смс на временный номер, и не парься. Стоит копейки.
И почту, а и через i2pd регайся
@@humphet3750 Который нужно оплатить с карточки, ага?
Вот все подобные видео просто идеальны, понятны абсолютно всем. Проблема только в том, что вот никто не делает гайды, как деплоить XRay без всяких сторонних панелек, с чистым конфигом. Вот нигде нету таких видео. А лично я ищу именно их. Просто приходится собирать конфиг по кусочкам, а не брать готовую гарантированно рабочую конфигурацию.
На хабре навалом. Ну и мануал никто не отменял. Конфиг там простейший.
Главное учить детей, у меня дети все знают и умеют подключаться к впн и смотрят на ютубе что им интересно.
Лучший гайд на просторах интернета, благодарю!
Важно, в 3x-ui версии v2.4.0 был вырезан скрипт WARP, (он уже встроен по умолчанию так сказать) пропустите этот пункт в видео автора и продолжите настройку
@@eXplo1dxr Привет. Перезагрузил, но все еще не пускает на ру сайты. Может ты еще что-то делал?
Скажи добрый человек, если ранее был установлен WARP, то отключать надо? или что то настраивать? Т.к. возникает вопрос, если он теперь по умолчанию встроен, а ранее совсем не по умолчанию устанавливался, то не будет ли конфликтов на каком либо этапе?
@@DarkLightVaDRaK у меня тоже не пускает и до обновления, и после, сколько x-ui не перезагружай)
@@4ndruxxxa я потестил и понял. Позаходил на разные крупные сайты. Везде одна и та же картина. Варп работает, но после первого перехода твой айпи блочат и больше ты не заходишь) менее популярные сайты открываются и отображается что я через cloudflare прокси сижу
@@4ndruxxxa странно что комменты подтирают
Тема интересная, сегодня глянул все гайды по 3x-ui. Первый видос подтолкнул меня на сканирование сети провайдера. Оказывается у многих стоит дефолтный пароль и панель на 80 порту.
Для тех, кто хочет, чтобы соединение в РУ регионе было под родным ip: в настройках панели 3x-ui в закладке настройки x-ray добавляете правило: domain - аналогичные настройки как для warp, в строке outbound tag - blocked, чтобы трафик не пошел под ip-прокси. В настройках hiddify ставим Российский регион. Профит.
а просто поставить директ не вариант?
@@prpd1285если поставить direct, то это будет айпишник сервака, но не ваш российский айпи.
В этом случае сам WARP как в видео не нужно?
@@prpd1285 А можно для чайника пояснить ?! )
Если выставляю в outbound tag - blocked ,то к российским сайтам вообще перестает подкл,чаться. Не ясно как это должно работать? Клиент v2ray.
Летает. Спасибо. При первом подключении не работало, помог совет ниже sudo iptables -A INPUT -p tcp --dport ВАШПОРТ -j ACCEPT
спасибо большое за команду
cпасибо помогло
Спасибо тебе, мил человек! Помогло!
ВАШПОРТ - это какой именно? )
@@DeLaSatOne порт, который можно увидеть после команды x-ui 10 во вкладке "port".
ОООчень круто ! спасииибо! -)
Благодарю, повторил всё как на видео, проверил, работает.
С варпом не прокатило, но я думаю он мне не нужен. В остальном всё отлично. Спасибо автору. Коммент для статистики канала.
Тоже WARP не работает, просто на русские сайты бесконечно загружает и всё
Большое спасибо! Все четко и по делу.
От тебя ждал этого видео, спасибо тебе!!!
Отличная инструкция , автору респект! Автор а не могли вы подсказать как настроить fail2ban ? Установку произвел с помощью команд , а что дальше ? В настройке пользователя ставлю ограничение на 1 ip но не работает( все перепробовал ограничений нет почему то (
Приветствую.
Хорошая инструкция, но есть дополнение. Зачем использовать самодельный сертификат? Есть же куча бесплатных acme. Тот же LE встроен прямо в x-ui. И любой нормальный хостер VDS, создаёт DNS A-запись прямо при создании виртуалки. И такой серт удобно использовать в целях маскировки под самого себя, что бы уж никто не догадался.
лучшая рекламная интеграция из всех, что я видел!
Я что-то пропустил. А что рекламировали-то? Может мне это тоже надо?
Хостинг @@SergeyKa78
Спасибо за видео, интересно было послушать.
Приятное изложение материала 😊
Замечательно ! спасибо что выкатили этот гайд, свобода к информации это крайне важно !
Спасибо добрый человек. Всё работает
Хотелось бы знать как теперь настраивать UFW и прочие основные моменты безопасности
Спасибо тебе, добрый человек)))
В целом хороший гайд, но забыл рассказать про настройку файрволла, порты закрывать надо. И было бы здорово добавить как сделать чтобы трафик через прокси гонялся только на нужные сайты.
а как порты закрывать?
@@weezzly правила писать для iptables/netfilter, запрещать входящие соединения на неиспользуемые порты
@@qxroid1Зачем? Заняться нечем?
@@theeltea ну нет, пусть боты на все порты ломятся
@@qxroid1 Пусть ломятся. Ничего страшного с vps от этого не случится.
zerodaily, автор подскажите где можно скачать команды которые вы вводили в этом видео уроки? Также не работает ваш телеграм бот нажимается /start и ничего не происходит
Вопрос:
можно ли такое соединение (vless + Reality) использовать поверх еще одного VPN ?
Например, работаешь на удаленке из дома, получаешь доступ к локальным ресурсам компании через корпоративный VPN, и тут захотелось что-то у ChatGPT спросить. Получается надо отрубить рабочий VPN, потом включить свое соединение, чтобы обойти блокировку, а потом все тоже самое, чтобы вернуться к работе. Есть ли какой-то вариант настройки, чтобы оно все вместе работало?
Инструкция огонь! А подскажи на какой конфиг смотреть если нужно на 100-200 юзеров пожалуйста? Не хочется 5 брать.
Спасибо за видео!
Кстати, другой парень на ютубе предлагает способ указать 3x-ui файлы с ключами без захода через браузер в настройки. Он написал скрипт, и там он пишет прямо через консоль в sql-базу /etc/x-ui/x-ui.db . Тоже вполне себе способ.
Когда просят номер телефона, хочется уже обойти стороной
Огромное спасибо за мануал. Один вопрос возник. Клиент на виндовс Никорей есть только для 64 разрядность системы виндовс, на 32 разрядность выдаёт ошибку установки. Для Hiddify кажется такая же история. Вопрос где найти версию для 32 разрядной виндовс? Заранее благодарю.
Ну наконец-то кто-то ПОЛНОСТЬЮ эту тему раскрыл со всеми фишками.
не полностью, здесь много чего еще не упомянуто. нет настройки самого сервера, настройки безопасности сервера. а также не рассказано про нюансы режимов в Hiddify: прокси, системный прокси, VPN(экспериментальный). Также некоторые фишки на других устройствах. Короче да...
Шаг 2. Могу ли я вместо 3x-ui установить marzban, и дальше все по твоему плану? Ещё раз скажу тебе спасибо. Очень толково все расскаживаешь.
В связи с блокировкой дисорда, данный способ помог сохранить возможность общения там через веб браузер, но только в текстовом виде. Смотреть чужие стримы и учавствовать в войс чате не представляется возможным. Вы не могли бы подсказать, как можно было бы это исправить применимо к вашему методу, который был указан в видео? Другие гайды смущают, так как там используются другие настройки и инструменты, боюсь случайно лишить себя возможности и текстового чата вообще. Хотел бы знать как вернуть себе войс чат используя текущие элементы настройки. 🙏
Нашёл, нужно выставить режим работы VPN в Hiddify, а не прокси.
@@guzlach В таком случае у меня пропадает ip VPS и вместо этого становится российский ip от провайдера
@@tamotsukurokawa7470 Я своеобразно решил проблему с дискордом, но пользуюсь v2rayn: Включаю прокси, чтобы зайти в сам клиент, затем, перед тем как позвонить товарищу, включаю VPN - режим, затем мы с ним коннектимся, и VPN отключаю, и все как обычно в принципе (демонстрацию экрана ещё не тестил)
Спасибо! для VPS только с IPv4 - так можно настроить WARP и Fail2ban? Какие могут быть нюансы?
Для версий v2.1.0 и новее:
WARP встроен, и дополнительная установка не требуется. Просто включите необходимую конфигурацию в панели.
спасибо, а то 21 пункт в настройках 3xui пропал))
А там есть какие то хитрости? У меня он так и не заработал, включил в панели, добавил правило для чатжепете и реддита для теста но после настройки ни реддит ни чатжепете не открываются совсем. После отключения варпа все заработало. Может надо порт какой открыть на сервере? Но пробовал даже с отключенным ufw и все равно не работает
@@AureliusLuminis порт открывать не надо, просто какая-то проблема конфигурации, у меня было также, нужно отдельно установить warp и прокси, варп будет слушать на локалхост и порт 40000, а в настройках 3x-ui вместо варп нужно выбрать сокс прокси и указать эти данные.
@@Vinci101 Не могли бы подробнее расписать что необходимо сделать. Все сделал по инструкции, но в hiddify сыпит ошибками ERROR[0781] [2644380782 386ms] inbound/mixed[mixed-in]: process connection from 127.0.0.1:56786: download: write tcp 127.0.0.1:2080->127.0.0.1:56786: wsasend: An established connection was aborted by the software in your host machine.
@@ДмитрийВетров-щ9й а вы когда ставили warp 40000 порт указали?
Warp в в нрвых версиях вырезали, пропустил этот шаг, но не могу прдключиться ка панели после установки fail2ban
Ты написал .... ?
Насчет FAIL2BAN. Там в панели нужно еще прописать путь к access.log. Тогда при настройке клиента появится новое поле "Ограничение по IP", где уже указывается сколько айпишников может подключиться к данному клиенту. И их может быть больше 1. Если стоит 0, то кол-во неограничено. А если этого не сделать, то как я понимаю никакого ограничение в принципе работать не будет (но тут хз, я не тестил). Если что на офф. гитхабе 3x-ui есть гайд
можно подробнее ... не понял как сделать
@@soerrediska4598 заходишь в панель. Настройки Xray -> Журнал -> Журнал доступа
@@soerrediska4598 Настройки Xray - Журнал - Журнал доступа. В выпадающем списке выбрать ./access.log вместо none
Все равно так и не заработало это ограничение,при значении 1 легко подключил несколько устройств к одному профилю
@@qwerty-ld2oe так он по айпишникам смотрит. Ты можешь хоть 100 устройств подключить к одному профилю, если перед этим подключишь их к одному wi-fi. Я подключил пк через ви-фи, а затем телефон через мобильную сеть. Пк вырубило сразу после того как подключил мобилу. Причем он банит твой ip на определенное время, которое можно настроить через x-ui на серваке. По умолчанию это 15 минут. Я поставил 5 минут. В итоге даже после того как я отключил телефон, я не мог подключиться с компа еще 5 минут.
В самом начале при выборе ОС и установленных программ , там был пункт с уже готовым 3x-ui ! Автор почему проще не сделал , сразу ?
Подскажите по WARP, теорию я понял, а на практике в каких кейсах он может потребоваться? И так есть прокся, зачем еще раз скрывать IP?
Просто я у себя поставил XKeen на роутер и на нем разрулил роуты, что через VPN открывать, а что напрямую. Если гонять весь трафик через VPS, то пинг и скорость же упадут. Хочется чтобы клиент изначально шел напрямую, если запрос не в заблоченные домены
warp как раз для того, чтобы не парится со всем этим
не компрометировать свой vps
скорость падает примерно на 10% если хост хороший
Роутер это хорошо, когда вы дома на ПК или с телефона ходите в сеть. WARP будет полезен если вы выходите в сеть с телефона через мобильную сеть через тот же VPS
Привет. Подскажи, пожалуйста, другие порты надо как-то включать? 80? Для игр, например, и т.д?
При установке WARP, написано что он установился, но socsk5 port: off
Можешь подсказать как поменять json конфиг xray в панели? Если менять его в самой панели он не сохраняется, не обновляется. Но нужно изменить и перезаписать его.
Если в режиме системного прокси в браузерах всё равно пишется ваш IP, то, скорее всего, нужно отключить все VPN расширения в браузере.
@zerodaily могли бы вы сделать мануал по реверс-прокси на основе xray (3x-ui)?
Было бы идеально написать статью, в которой бы все детально все было расписано из почти всех видео, которые есть на канале, по отдельным пунктам.
warp routing rules не рабоатет, есть у кого такая же проблема ?
Для чего менять стандартный webbasepath? Они рандомно генерируются, вроде норм же?
Хочется увидеть применение данной утилитой для организации внутреннего впн, например объединение дома и рабочего места, при этом с доступом в интернет на устройствах.
мяу, от души
Я сейчас пытался поставить все по гайду, в итоге на моменте ввода адреса в браузере выскакивает "Не удается получить доступ к сайту" Уже несколько раз переставлял ничего не изменилось, с чем может быть связана проблема?
у меня тоже
тож самое
sudo iptables -A INPUT -p tcp --dport ВАШПОРТ -j ACCEPT
попробуйте. выше писали
@@Perekur999 я уже на марсбане поднял, но запомню)
Спасибо!
Почему на гитхаб проекта отсутствует issues?
А обязателен ли ipv6 для этой задачи? Мой впс хост не имеет такой опции
спасибо огромное!!!
Все круто работает, спасибо! Единственное не завелось с 1 раза для openai (chatgpt отказался работать) на сервере в Гонконге и мне почему то приходилось вручную открывать порты для панели и клиентов. Возможно не то выбрал при создании сервера в интерфейсе хостера, например настройки фаервола или дело в локации, хз. В итоге у того же хостера создал вдс в Финляндии и сделал строго по инструкции из видео и телеги. Кроме пункта про установку WARP в консоли - просто пропустил, тут уже писали, что он встроен теперь. Все работает, whoer, 2ip не палят. Остается один вопрос: как сделать исключение для отдельных сайтов на компе? В настройках Hiddify для андроид хотя бы есть раздельное проксирование по приложениям. А на компе как быть?
Спасибо большое! Скажете пожалуйста, как сделать так чтобы все пользователи смогли общаться между собой внутри сети?
Очень не хватает во всех этих руководствах по развёртыванию своих ВПН на ВПС случая когда на серваке РЯДОМ крутятся другие службы/сервисы. Личный сайт, реверс-прокси, почтовик, база данных... У меня два месяца не получается подружить Марзбан с Аутлайном - то за порт бодаются, то сертификаты кривые...
На текущий момент (27.09.24) пропал пункт WARP из настройки Xray. Как же теперь маскировать ip своего сервера?
А можешь на гитхаб кинуть файлик с obsidian?
Заставка топ :)))
Добрый день, сделал все по инструкции, все работает, правда кроме Instagra, почему-то , делал иную настройку когда все работало. В чем может быть проблема?
Здравствуйте уважаемый автор сего видео. Заранее извиняюсь за дилетантский вопрос, но я очень далёк от всего этого и пока что только пытаюсь во всё это вникнуть. Подскажите, вы изначально арендуете сервер, а затем поднимаете VLESS прокси с WARP. А это можно сделать как-то в совокупности с OpenVpn, или WireGuard, или я прям совсем чушь несу? Объясню почему задаю такой вопрос - я сейчас ищу для себя такой способ, который дал бы мне широкие возможности. У меня дома стоит ApleTV приставка, и необходимо, чтобы VPN работал именно на нём. Так же я часто бываю в разъездах, и моя работа связана с государственным порталом. Сами по себе WireGuard и OpenVPN работают не стабильно, плюс приходится держать несколько локаций, чтобы можно было заходить на гос. портал из-за границы. Возможно ли объединить прокси + openvpn, или если да, то как? Я готов заплатить Вам за посильную помощь.
На appletv сеть shadowrocket в него можно любой конфиг из 3xui добавить и будет работать. Клиент платный, но думаю это не проблема
Уже не актуальна инструкция практически/, разве что как теория. Скрипт по устновке сертификата не сработал, выдается ошибка при попытке захода по https и WARP больше не представлен в меню 3X-UI
а где найти саму настройку "3x ui настройка ssl без входа +warp +маршрутизация +fail2ban" которая у тебя на экране в правом углу?
подскажите, как Это работает и как добавлять свои исключения? Например VK на домене COM но все равно работает напрямую
крутой канал👍
спасибо!
а xray ставится вместе с панелью или нужно установить до этого?
Подскажите пожалуйста, при включенном ВПН перестал работать whatsapp нормально. Ставил warp на мету, но не помогает.
Есть вопрос - на ютубе через прокси есть реклама (он видет иностранный ип и показывает рекламу). Можно как то на VPS или на 3x-ui настроить чтобы ютуб шел через прокси(обход замедления и ограничений с российской стороны), но сам ютуб видел что я из России и не показывал рекламу? Точно знаю что так можно ибо на рабочем xray это настроено, но у меня к нему нет доступа и немогу узнать как там это работает
Привет! Все настроил, но столкнулся точно с такой же проблемой) если найдешь решение, оповести здесь пожалуйста, буду очень благодарен)
@@yatik5166 пока только решаю костылем: те сайты, которые нужно открывать с ру айпи, но их блокируют или замедляют - прописываю их в zapret (или goodbyedpi). А так к тебе такая же просьба - найдешь как сделать отпиши плз
не совсем понятно, каким образом вы подключились по сертификату. Где он установлен?
Такой вопрос, а возможно свой warp поднять или поменять его на другой? То есть разобрался, как он работает и пытался решить проблему с chatgpt, который заблочил мой VPS IP, пускаю через WARP и openai этот IP warp тоже с блеклист закинули скорее еще давным давно...
У меня ошибка на стороне клиента в логах : The requested address is not valid in its context . Как то можно исправить? В интернете не нашел.
по какой то непонятной причине не работает ютуб на айфоне с выбранным режимом flow, есть мысли почему?
Спасибо за гайд, все настроил - все работает. Можно ли роутер настроить на OpenWRT или на Keenetic OS, не могу нормального гайда найти. Везде куски, куски которые воедино не собираются в моей старой голове
xkeen
Нормальная инструкция в телеграмм чате
@@_105th что только не пробовал, какую инструкцию не брал, но не чего не выходило, оказывается у меня роутер моросит. Поставил openwrt на старый комп и все настроилось и заработало
А есть вариант программы для ПК с раздельным туннелированием? Чтоб выбирать какие программы пойдут через ВПН.
nekoray
Как сделать Whitelist для определенных доменов? Через варп не откроются госуслуги, в онлайн играх будет дополнительная задержка
У меня та же проблема была. решил так: в основном окне клиента v2ray меню Настройки/Настройки маршрутизации/. В предустановленном наборе правил выбираем V3 (Global). В раздел Domain вставляем:
geosite:category-gov-ru,
regexp:.*\.ru$,
regexp:.*\.su$
@@Kostosso - "раздел Domain вставляем" нашел, добавил, но не сработало.
в новых версиях 3x-ui warp больше не нужно устанавливать, достаточно в панели подключить, но у меня он так и не заработал, сайты с варпом не открываются совсем в новой версии. И вместо того, чтобы редактировать БД, проще на первое подключение создать средствами ssh тоннель на сервер, и открыть локально в браузере локалхост, примерно так ssh -f -N -L panelport:localhost:panelport даже если панель будет ругаться, все равно соединение зашифровано средствами ssh. После настройки сертификатов тонель можно отключить
в панеле 3x-ui, Настройки XRAY, Основные настройки - Настройка стратегии протокола Freedom установить "ForceIP", Сохранить, перещзапустить панель.
@@ANartikovсайты грузятся, но йп такой же сервера. Подмены нет
Ubuntu 22.04 ошибки пошли с обновления (apt update && apt upgrade -y)
панель вроде встала (в командной строке 3x-ui запустился) скрипт с сертификатом не отработал (тоже ошибки), как итог панель в браузере не запустилась.
Сервер рабочий, на нем сейчас крутится Op..V... .
И в панели где п21 не WARP а Firewall Management
версия панели из п4 "Enter the panel version (like 2.0.0)"
на роутер xiaomi можно как то поставить?
Доброго дня, подскажите как сделать так чтобы при подключении к определенным сайтам использовался свой родной ip, но соединение проходило через Xray и было защищено (нкжно при использовании чужих wifi сетей)?
С какими характеристиками лучше брать сервер для 100 клиентов?
Окей, а раз айпишник через warp определяется американским, то не будут ли некоторые ру-сайты блокировать такие подключения?
Я о том же подумал!
Конечно будут блокироваться, но если подключаться с помощью клиента Hiddify, то в нём можно выставить регион Россия и тогда на все российские адреса будешь ходить со своего ip провайдера. Вот как это же выставить в настройках других клиентов, в которых нет настройки региона?
А почему подписки не работают ? в том же стрейсенд на айфоне пишет что ссылка не содержит действующей конфигурации
Ру домены - это не только ru и su, а у тебя в правилах даже geoip:ru нет и какой-нить ВК не пойдет через Варп. uTLS говорят лучше Хром ставить, иначе проблемы могут быть. Не понял, почему прямой роутинг в хидифай - плохо. Наоборот, лучше всего на ру сайты ходить прямо (некоторые вообще не откроются из-за зарубежа, т.е. варпа), а Варп - это на всякий случай, например если роутинг в клиенте сломается (как недавно было с хидифай). Хидифай есть на андроид кста.
Абсолютли. Во всех странах есть спектр онлайн услуг предоставляемых только гражданам находящимся внутри периметра it инфраструктуры страны.
Где-то, не то что на госуслуги не зайдёшь с внешки, но даже почту национального оператора не проверишь и т.п.
По этому Warp тут выглядит странным решением.
Думал дальше будет какой то твист сего действия, ан нет. Просто чтоб было.
Хотя тут возможно логика такая, что бы ты всегда оставался анонимным, но не светил свой vps на внутренних ресурсах где то кроме интернет провайдера, а уж если на гос услуги не пускают, просто вырубаешь туннель и шуруешь напрямую
@@Andrey-kh9ef ну у меня тоже в панели ру трафик в варп прописан, но это для подстраховки. Так-то на клиенте у меня ру сайты прямо идут.
Если всё сделать, как в видео, то те же госуслуги не работают. Хотя вроде как для этого варпи включали в панели. Придется отключать.
@@iceberg6353 госуслуги вообще с впн работать не будут.
@@salurg.А как ты сделал прямое подключение в клиенте ?
Всё завелось, автору огромное спасибо, но есть один нюанс. В хроме под виндой (пробовал и hiddify и nekobox) прокси работает только в режиме инкогнито. Это баг или фича? Как починить?
Разобрался, оказывается забыл расширение для рутрекера вырубить 🤦. Автору всех благ и успехов
Зеро, а чем тебе не нравится Hiddify на андроид? У него есть какие то скрытые минусы? Я вот сначала поставил v2ray, а потом хидди и не заметил особо разницы. Не один не имеет какого то преимущества. В хидди более френдли интерфейс.
Меня Hiddify как раз на телефоне полностью устраивает, на ПК жаль что раздельной маршрутизации нет
@@AReLynx есть, раздельная, если в настройке выбираешь регион россия, то всё что в рф зон открывается без v/п//..Н
Тебе этот френдли интерфейс выест мозг когда надо будет поменять какой-нибудь параметр, который там отсутствует. Поэтому только v2rayng, для андроид более стабильного клиента нет (и не было два года назад когда я первый раз всё это смотрел).
@@Witchfinder_General вот только это даже близко не тоже самое, ещё и не настраивается, только по предустановкам
@@AReLynx никто и не говорит, что настраивается, говорю что есть, а то что это вкл выкл это да
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
После настройки WARP по мануалу, ru сайты не открываются! Заметил в комментах что не только у меня так. Есть какое-то решение этой проблемы?
Пользуюсь клиентом v2rayN для Windows, больше всех нравиться
Попробуй Hidiffy. Я и v2ray и nekobox и invisibleman пробовал, но Hidiffy самый удобный и безглючный
каво? он же только на андроид выходил
@@chubakawsadnuk4560 нет, есть репозиторий на гитхаб
@@chubakawsadnuk4560 для винды тоже есть
@@chubakawsadnuk4560 на andoid NG
Подскажите пожалуйста, что делать если после того как поставил в приложении Hiddify в параметрах конфига Регион - Другой, то перестало заходить вообще на сайты с .ru доменом? Просто не грузит. А на другие сайты работает
Здравствуйте, а есть отдельное приложение для андроид тв?
Огромное спасибо за видео, много новое узнал.
Помогите настроить связку treafik и x-ui в docker
Очень важно, не использовать крупные сайты в качестве DEST/SNI
Множество крупных сайтов имеют CDN в стране, поэтому их использование не рекомендуется (это например касается Google и других крупных игроков, хотя Microsoft в 22 году отключила CDN в РФ).
Ведь если у сайта есть сервера в стране, то с точки зрения наблюдателя (цензора) в нормальных условиях, вы должны обращаться к локальным адресам внутри страны, а не выходить за ее пределы.
Почему-то никто в мануалах не описывает вариант роутинга(отдельных сайтов/сервисов) всей домашней сети через vless прокси, без установки клиентов на каждом устройстве. До массовой блокировки vpn протоколов прекрасно работали в связке несколько микротиков(дом, офис) и зарубежный vps. Но, к сожалению, у RouterOS нет поддержки vless, а контейнеры мои железки не потянут. Вот и думаю развернуть на малине Debian/ubuntu или win клиента vless. Поделитесь у кого был опыт подобных решений
Берешь русский впс, на нем ставишь микротика, к микротику присоединяешь свои. на впс включаешь контейнер с влесом, адгардом и еще что найдешь. Как настроишь влес на контейнере, то дай пожалуйста мануал, а то я в этом не силен.
Подскажите пожалуйста, я так и не понял. Как настроить систему, чтобы через VPN-клиент открывались только заблокированные провайдером сайты, а на остальные сайты (например, приложения или сайты банков) я заходил напрямую, используя свой реальный IP-адрес?
В клиенте надо настраивать роутинг
Вот бы гайд по настройки маршрутизации в nekobox на пк, чтоб руками выбрать каким доменам через что работать и тд. а не весь трафик гнать через vless получая огромные задержки.
Там все в настройках есть, я разобрался за пять минут полностью как это вписывается, посмотри внимательно интерфейс
Ерунду городишь. Ты же сначала подключаешься к своему серверу по VLESS, а он уже потом пускает трафик до адресата через WARP. Тут оператор ничего сделать не может.
@@jdenlsr65 Я, перешел на ШадовСокс. Затупы меньше, одназначно. Это видео , реклама хостинга , зачем ему IPV 6 ?ваше за гранью здравого смысла
@@rebuilderowner78673 подробности не твой конек, какой клиент? какой режим в клиенте? где и что правил?
@@jdenlsr65 как раз таки ты тут ерунду сгородил либо не понял о чем я, если тебе удобно что худифай и ей подобные за тебя решают какие сайты открывать через что, мне так не удобно.
Почему WARP на новой версии 3x-ui v2.4.1 ?
Так же включаю в панели, добавляю в правила роутинга, а когда проверяю айпи через ру сайты то вижу айпи сервера.
Реально из всех мануалов с самой толковый! Хотя бы даже то что сначала нужно установить защищённое соединение с сервером а уже потом настраивать веб-панель!! Везде написано настраиваем веб-панель а уже потом занимаемся шифрованием канала. В итоге если провайдеру и роскомнадзору это нужно они будут видеть факт настройки панели.... Ну реально что у них в головах у этих писателей мануалов? Может это заслонные казачки?
Большинство кто хвалит сам не делал никаких шифрований, я если бы начал делать по видео, то нервов бы поматал себе изрядно
Адекватное решение брать VPS и делать первоначальную настройку через какой-нибудь другой VPN, а не ипаться сходу с сертификатами, итд. Потому что новичок переставит 3x-ui наверняка не раз и не два.
@@humphet3750 ещё адекватней если надо в??п//н, то купить ключ, у автора канала, и просто пользоваться.
Амнезию поставьте с Хрей да и все, и никаких панелей
@@iamstinger Вы гений👍 Забыли только Аутлайн. У меня всё это есть уже. Хочется больше настроек, глубже разобраться, а если какие ресурсы не открываются, так тут и без этого всего пока можно, ставите гудбадипиай и всё.
Сервер настроен, а как настроить клиент на роутере ? я поствил homeproxy добавил ключ, но н емогу разобраться с настройками, весь трафик проксируется