скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации после этого перезапустить браузер и пробовать открыть панель
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано. Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one... Base URI path set successfully New WebBasePath: Ymp71SpVQrVlDsC Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Ещё при установке на сервере советую написать: x-ui Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
просто шикарный мануал!!!!!!!!! спасибо огромное!!!! только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия. А в 3x-ui нужно указать, чтоб на российские ip и сайты заходить в режиме WARP.
@@BondarenkoVictor Ребят, а как в телефоне наладить подключение? Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит. Из заблоченного - инстаграм через раз видео подгружает Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее: Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков. по поводу ошибок, приведите пример.
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.
Здорова земляк! Спасибо за гайд. Единственное не показал как порт с 22 стандарного к которому идет подключение к серверу, поменять на другой, чтобы боты не ломали сервер.
приветствую! я обычно не меняю порт 22 на другой, а с помощью файрвола nftables разрешаю доступ к нему только с определенных ip-адресов. вот пример моих настроек файрвола gist.github.com/loskiq/49a5dbecbf3b5d5aa7e24d31391b8c54 данный конфиг нужно прописать в файл /etc/nftables.conf, предварительно удалив всё его содержимое включить nftables можно следующими командами: systemctl enable nftables.service service nftables restart далее проверить настройки командой nft list ruleset
@@loskiq офигенный вариант, руки за такое отрывать надо, потом у вас меняется ip адрес и вы теряете доступ к серверу, у меня так на старой работе офисный провайдер сменил подсеть, потом такой особо умный админ бегал в жопу ужаленный
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
Установка fail2ban Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui? Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
Подскажите, почему может быть такая проблема. Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray. После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн. Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
спасибо, очень познавательно. подскажите, а можно ли проксировать конкретные сайты? то есть чтоб на ютутб под прокси заходил и на яндекс без из одного браузера?
да. нужно в клиенте выбирать режим прокси, а именно файл автоконфигурации прокси так называемый pac файл, там яваскрипт и в этом файле в основном используется только одна функция. в этом файле можно указать те домены или айпи адреса на которые нужно ходить через прокси. по другому не сделать или сделать но гораздо более сложнее, потому что во всех браузерах настройка по умолчанию при использовании прокси - это исключить из проксирования некоторые сайты. а у вас задача наоборот, тоже самое настройки самой виндоус предлагают, если это не файл автоконфигурации пак о котором я выше и сказал
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
Привет, спасибо за видео. Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции
на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат
Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.
Можно попробовать установить клиент nekoray. Он позволяет настроить траффик для каждого процесса: например, я настроил так, чтобы в Яндекс-браузере шел трафик через прокси(и при этом блокируется обращения в домене ru в этом браузере), а также чтобы Discord тоже шел через прокси, а весь остальной трафик идет по обычному маршруту. Не нужно переключать режимы прокси/vpn, как это делается в hiddify, и как то специально настраивать в браузере прокси.
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
Не знаю почему, но на пк не работает. А вот на телефоне все без проблем. На пк на секунду подключается к серваку, а потом ничего, трафик не идет. Что с этим можно сделать?
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
таких функций, к сожалению, не находил. но это важные функции, конечно хотелось бы, чтобы реализовали их. пока что придется искать другие клиенты с поддержкой этих функций. если конечно они есть...
Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.
привет. в качестве консольного клиента можно использовать сам Xray-core. вот ссылка github.com/XTLS/Xray-core пример конфигурации клиента вот gist.github.com/loskiq/f6d9348c8cfd8573a90cafda88a57392#file-xray-client-yaml
WARP это такие же прокси-сервера, но от компании Cloudflare. они бесплатные и через них можно гнать трафик. в случае с 3x-ui мы можем гнать трафик через их сервера только на конкретные ресурсы, которые будут указаны после создания конфигурации WARP в настройках панели. использовать WARP имеет смысл только тогда, когда, например, какой-то ресурс (Google, Netflix, Spotify и т. д.) не пускают на свой сервис из-за подозрительного ip-адреса вашего прокси-сервера. в итоге схема доступа, например, к Spotify будет выглядеть так: прокси-клиент > прокси-сервер > WARP > Spotify тем самым Spotify увидит не ip-адрес Вашего прокси-сервера, а ip-адрес серверов WARP от Cloudflare.
Братишка, а как добавить наш созданный сертификат в базу сертификатов, о которой там говорится, ?
скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
1. открыть
2. нажать кнопку Установить сертификат
3. выбрать Локальная машина
4. поместить все сертификаты в следующее хранилище
5. доверенные корневые центры сертификации
после этого перезапустить браузер и пробовать открыть панель
@@loskiq ты бы закрепил этот коммент, сэкономит время кому то 🙂
@@loskiqя немного понял, про какую базу сертификатов речь и как скопировать этот файл к себе на компьютер?
@@loskiq а если ничего не поменялось?)
пс пк перезагрузил)
@@Stalone13 проверь порт на открытие,который ты указал
Жирный лайк за подробные объяснения, которые подкреплены знаниями. А не просто прочтением инструкции из интернета
К сожалению, нынче даже документация для 3x-ui это не источник информации. Я сколько ни хотел почитать, что за фича и что она дает - и обламывался.
@@nikch127 да потому что не работает она. А тут какое то кино . Скорее всего у аффффтыра она предустановлена.
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Абсолютная база, на всякий случай скачал и схоронил видео. Все просто, понятно, с отступлениями для лучшего понимания процесса.
Теперь нужно простое видео по прошивки роутера под Xray. Очень ждем.
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано.
Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
а как ты открыл настройку со странами ?
@@yasha_yo никак, я так и не нашел ее, просто указал страну в hiddify next, это хоть какая то замена)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one...
Base URI path set successfully
New WebBasePath: Ymp71SpVQrVlDsC
Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Ещё при установке на сервере советую написать:
x-ui
Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
А что такое BBR?
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
Очень крутой разбор, спасибо
просто шикарный мануал!!!!!!!!! спасибо огромное!!!!
только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
Сейчас и нету фичи, чтобы блокировать подключения к азиатскому адресному пространству.
@@lnuixесть, она выбирается иначе просто, в basic routings
@@aleksey2793 а как? Нужно правило настраивать вручную?
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
@@aleksey2793 😅 спасибо !
Супер! Это лучшая инструкция по данному вопросу. Спасибо большое за труд!
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия. А в 3x-ui нужно указать, чтоб на российские ip и сайты заходить в режиме WARP.
А варп зачем в этом сценарии?
@@АлександрАвдеев-й1ц это на случай если какой то российский IP hiddify пропустит.
@@BondarenkoVictor Ребят, а как в телефоне наладить подключение?
Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит.
Из заблоченного - инстаграм через раз видео подгружает
Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
@@BondarenkoVictor На андройд версии приложения можно только язык ру сделать, а регион Иран, чайна или другое)) Там Ру нет(
брат, спасибо, я до этого видео рукаму XRay на серваке настраивал
Ох спасибо тебе друг, ты бы знал, какой ценный поинт есть в твоем видео)) Я два дня не мог зайти в панель настройки и нигде нет инфы, а утебя нашел
Спасибо! Без воды, а то смотрел другого чувак он там миллион вкладок открыл и ничего в описание не указал, там голову ломай че куда.
Спасибо за очередное видео, не пробовали vless в контейнере на микротике? Хотелось бы посмотреть, не попадалось нормальных инструкций на эту тему.
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
Лучший гайд! Спасибо
супер инструкция! у меня все получилось
Спасибо ОГРОМНОЕ! лучшее видео !
шикарный софт. Задолбался вручную колупать конфиги. Тут поставил и всё работает.
Даже с моими мозгами получилось настроить)
Спасибо за видео!
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
Че то больно геморно,скачал бы другой клиент,например nekoray
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее:
Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
Еще про настройку подписок хочется узнать
отличный гайд!
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
Если хотите подключаться к ру сегменту напрямую, запустите от админа, оставьте регион Россия по умолчанию и выберите режим vpn (не сервис, просто vpn)
подскажите как в 3x-ui ограничить подключение по одной ссылке
Огромное спасибо! Жду видео про vless на микротике)
Зачем там влесс? Оно и без влесс еле пЕрдит
Сделай видео как поставить vless на роутер Keenetic или microtik 🙏
Он этого не сделает, потому что всю информацию он взял с телеграм канала vdsina. Да еще и показал с ошибками.
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков.
по поводу ошибок, приведите пример.
microtik такого не умеет и уметь ни когда не будет. у него wireguard openvpn и l2tp!
@@МихаилСергеев-г7т а где ошибки? (смотрел одним глазом)
@@ЭдуардКозлов-с8о Микротик умеет, но только на ARM, ARM64 или x86
ЕЕЕЕЕ, спасибо большое, всё работает
Все супер, а можно путь к сертификатами, которые онлайн указали, сделать через командную строку?
Спасибо тебе брат
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
Спасибо, полезно, интересно, качественно.
Я понимаю вы в Китае, раз так отдельно все строки с китаем освещаете?
В Волгограде он. Айпи спалил.
@@theeltea 😄
установил сертификаты и больше на сайт я зайти не смог круто спасибо
ссылку наверно на https не поменял
@@qwerty-ld2oe да там вообще не в этом проблема была, щас работает так как я через домен сертификаты поставил.
Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
а не подскажешь как сделать whitelist с помощью в самом 3x-ui ну или какой-будь впн клиент с возможностью добавления белого списка айпи?
большое спасибо!
Вопрос, у меня аеза обновила айпишник и теперь я в формате мойайпишник:порт не могу зайти. Как это фиксануть?
Превосходный мануал.
Спасибо!
Очень важный вопрос, если я не установил в начале сертифакт. Могу ли я это сделать в самом конце ?
Доброе утро. Возможно ли выбрать определенную страну через VPN?
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.
Если не трудно, можно подробней?
Здорова земляк! Спасибо за гайд. Единственное не показал как порт с 22 стандарного к которому идет подключение к серверу, поменять на другой, чтобы боты не ломали сервер.
приветствую!
я обычно не меняю порт 22 на другой, а с помощью файрвола nftables разрешаю доступ к нему только с определенных ip-адресов.
вот пример моих настроек файрвола
gist.github.com/loskiq/49a5dbecbf3b5d5aa7e24d31391b8c54
данный конфиг нужно прописать в файл /etc/nftables.conf, предварительно удалив всё его содержимое
включить nftables можно следующими командами:
systemctl enable nftables.service
service nftables restart
далее проверить настройки командой nft list ruleset
Достаточно перейти на использование ключей, отключив вход по паролю. Ключ задолбаются перебирать.
зато трафика вам намотают знатно.
@@loskiq офигенный вариант, руки за такое отрывать надо, потом у вас меняется ip адрес и вы теряете доступ к серверу,
у меня так на старой работе офисный провайдер сменил подсеть, потом такой особо умный админ бегал в жопу ужаленный
@@IvanBorzenkov Да, тоже сталкивался с последствиями такого решения)
годнота !
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
было бы неплохо настроить на ограничение подключения одного айпи к одному ключу, а то пойдет этот ключ по рукам, друзьям и знакомым)
Установка fail2ban
Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)
@@lems85 спасибо)
6:47 пишет - недействительная сертификат Подключение не защищено или опасно ? После перезапуска панели ?
Соединение зашифровано, просто передаваемый сертификат не знаком браузеру, так как мы сделали его сами ранее
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui?
Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
Почему не получается установить панели 3x-ui? После ввода команды ничего не происходит
В панели есть настройки для блокировки рекламы )
братишка сделай пожалуйста видео .как авторизироваться по ключам
Здравствуйте, а что делать если SHA-256 при сравнении различаются?
Подскажите, почему может быть такая проблема.
Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray.
После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн.
Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
Так и должно быть
@@DenisDvach спасибо
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Не предлагает кастомизировать настройки панели... Подскажите пожалуйста что делать?
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
случайно не решил проблему? просто у меня так же(
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
годнота
А почему не используете режим системный прокси?
спасибо, очень познавательно.
подскажите, а можно ли проксировать конкретные сайты? то есть чтоб на ютутб под прокси заходил и на яндекс без из одного браузера?
да. нужно в клиенте выбирать режим прокси, а именно файл автоконфигурации прокси так называемый pac файл, там яваскрипт и в этом файле в основном используется только одна функция. в этом файле можно указать те домены или айпи адреса на которые нужно ходить через прокси. по другому не сделать или сделать но гораздо более сложнее, потому что во всех браузерах настройка по умолчанию при использовании прокси - это исключить из проксирования некоторые сайты. а у вас задача наоборот, тоже самое настройки самой виндоус предлагают, если это не файл автоконфигурации пак о котором я выше и сказал
@loskiq сними видео как настроить бота. Для выдачи ключей. И/Или продажи их на месяц
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
Подскажите пожалуйста, при развертывании панели где создается файл для хранения информации о сессии (cookies)?
Почему может трафик не считать у пользователей и не показывать статус онлайн?
Привет, спасибо за видео.
Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
да можно с помощью nekoray на пк
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции
на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат
Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.
Можно попробовать установить клиент nekoray. Он позволяет настроить траффик для каждого процесса: например, я настроил так, чтобы в Яндекс-браузере шел трафик через прокси(и при этом блокируется обращения в домене ru в этом браузере), а также чтобы Discord тоже шел через прокси, а весь остальной трафик идет по обычному маршруту. Не нужно переключать режимы прокси/vpn, как это делается в hiddify, и как то специально настраивать в браузере прокси.
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 сейчас купил у другого хостера VPS (США), wire guard через WI-FI вообще не работает, через мобильную сеть 10/7 Мбит
@@Антон-г9ы9к ркн блокирует протокол wg, попробуйте amnezia WG
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Ожидание блокировки кэша: Не удалось получить блокировку /var/lib/dpkg/lock-frontend. Она удерживается процессом 6243 (apt)
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
Что делать если в listen domain ввёл что то и теперь не могу попасть в панель?
Молодец чел!
Есть какой-то способ перенести все настроенные подключения из x-ui в 3x-ui не создавая для всех новые QR?
логи ведутся где-то? кто и с какого ип подключился
сейчас это все обновилось , уже меню стало другим
а где это видео еще можно посмотреть? а то не грузится)))
Не знаю почему, но на пк не работает.
А вот на телефоне все без проблем.
На пк на секунду подключается к серваку, а потом ничего, трафик не идет.
Что с этим можно сделать?
Могли бы подсказать, почему при всех сделанных настройках тот же chatgpt по-прежнему недоступен для работы? Сервер в Амстердаме
Либо трафик не через прокси идет, либо chatGPT заблокирован в Амстердаме.
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
Добрый день, как зайти в панель 3x-ui через ключи SSH а не через логин/пароль?
ЗЫ Настройки выполнены по данному видео
Спасибо за видео .А в клиенте есть функция Killswitch и авто подключение после старта системы?
таких функций, к сожалению, не находил. но это важные функции, конечно хотелось бы, чтобы реализовали их. пока что придется искать другие клиенты с поддержкой этих функций. если конечно они есть...
@@loskiq если найдёшь отпишись пожалуйста! Я тоже буду искать просто сейчас времени мало. Удачи!
видел гайд как это делается непосредственно на пк пользователя, но там исключительно весь трафик будет идти через впн, а не выборочно.
@@algoritm3363 привет. Ты про Killswitch или автозапуск?
@@ВоваС-й4с про killswitch.
Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.
в терминале введи x-ui выбери 20 пункт (вроде 20 точно не помню) и установи f2b
Попытался настроить полностью пропал интернет, подскажите что делать?
Привет! Спасибо за видео! Подскажи пожалуйста консольный клиент, чтобы сделать другой сервер клиентом в сети ВПН.
привет. в качестве консольного клиента можно использовать сам Xray-core. вот ссылка
github.com/XTLS/Xray-core
пример конфигурации клиента вот
gist.github.com/loskiq/f6d9348c8cfd8573a90cafda88a57392#file-xray-client-yaml
@@loskiqСпасибо большое
А можете про настройки WARP что нибудь рассказать?
WARP это такие же прокси-сервера, но от компании Cloudflare. они бесплатные и через них можно гнать трафик. в случае с 3x-ui мы можем гнать трафик через их сервера только на конкретные ресурсы, которые будут указаны после создания конфигурации WARP в настройках панели.
использовать WARP имеет смысл только тогда, когда, например, какой-то ресурс (Google, Netflix, Spotify и т. д.) не пускают на свой сервис из-за подозрительного ip-адреса вашего прокси-сервера.
в итоге схема доступа, например, к Spotify будет выглядеть так:
прокси-клиент > прокси-сервер > WARP > Spotify
тем самым Spotify увидит не ip-адрес Вашего прокси-сервера, а ip-адрес серверов WARP от Cloudflare.
@@loskiq Спасибо большое!
Сделай разбор настройки Openvpn на Mikrotik.
идея хорошая, но, думаю, смысла уже нет использовать протокол openvpn, так как операторы его легко могут обнаружить и заблокировать
@@loskiq тогда заряжай видос на тему актуальности VPN протоколов, сравнения, современность, блокировки и тд, клиент роутер, роутер роутер…
openvpn уже меня уже весной tele2 блочил. На своём сервере. Так что это даже не вчерашний день
А как сделать чтобы без необходимости выключать впн можно было заходить чисто на нужные сайты через впн а через все остальное через свой айпи
на пк в клиенте раздельная маршрутизация
Как настроить Shadowsocks через панель?