скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации после этого перезапустить браузер и пробовать открыть панель
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано. Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one... Base URI path set successfully New WebBasePath: Ymp71SpVQrVlDsC Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Нашла настройку со странами: Настройки Xray => Базовый шаблон => Базовые соединения => Эти параметры будут блокировать трафик в зависимости от запрашиваемой страны. И там можно выбрать страны. На английском текст соответствовал тому, что было показано в видео
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
просто шикарный мануал!!!!!!!!! спасибо огромное!!!! только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
Ещё при установке на сервере советую написать: x-ui Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков. по поводу ошибок, приведите пример.
Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее: Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
привет, подскажи пожалуйста, чем забивается диск? и как его почистить? чето скорость сильно упала, зашел в админку, показывает красным что диск занят на 80%, возможно в этом проблема
Подскажите, почему может быть такая проблема. Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray. После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн. Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
спасибо, очень познавательно. подскажите, а можно ли проксировать конкретные сайты? то есть чтоб на ютутб под прокси заходил и на яндекс без из одного браузера?
да. нужно в клиенте выбирать режим прокси, а именно файл автоконфигурации прокси так называемый pac файл, там яваскрипт и в этом файле в основном используется только одна функция. в этом файле можно указать те домены или айпи адреса на которые нужно ходить через прокси. по другому не сделать или сделать но гораздо более сложнее, потому что во всех браузерах настройка по умолчанию при использовании прокси - это исключить из проксирования некоторые сайты. а у вас задача наоборот, тоже самое настройки самой виндоус предлагают, если это не файл автоконфигурации пак о котором я выше и сказал
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия.
@@VBond7 Ребят, а как в телефоне наладить подключение? Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит. Из заблоченного - инстаграм через раз видео подгружает Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
По моему опыту нет. Но если упала скорость то скорее дело в хосте. Ибо vless маскируется под https и его блокировать не выйдет, так как сайт под которым идет маскировка, ляжет.
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
прокси: придётся вручную прописывать адрес прокси в программах, которые к тому же должны поддерживать такую возможность. системный прокси: программы, которые поддерживают работу через прокси, автоматически подцепят прокси и будут через него работать. впн, впн сервис: весь трафик устройства будет заворачиваться на прокси-сервер.
Привет, спасибо за видео. Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
Не знаю почему, но на пк не работает. А вот на телефоне все без проблем. На пк на секунду подключается к серваку, а потом ничего, трафик не идет. Что с этим можно сделать?
Подскажите пожалуйста из за того что я привязал сервер к домен ru , это получается влияет на контент например в Ютюб , т.е по сути он работает быстро , но ограничения для пользователей из России не снимает и рекламу в роликах не добавляет ? Могу ли я уточнить у вас, что если мы например выберем другой домен не связанный с ру регионом , все эти ограничения исчезнут ?
@@wanderer_wonder нет, по 2ip Голландия, в этом плане все четко (instagram , Facebook всякие торренты открывает без проблем ). Суть не в этом , вы не поняли . Гугл почему-то идентифицирует меня как пользователя из России , соответственно весь мировой контент порезан . Например: если забить в поиске Linkin park the emptiness machine. Официального видео он не выдаст. А если на него попасть окольными путями , то пишет это видео запрещено на территории вашей страны . По итогу смена домена с .ru на .shop тоже не помогла , результат идентичный . Если грешить на аккаунт именно Гугла , это не при чем ( потому что через бесплатный ВПН все четко выдает тот же linkin park грузит на ура ) . Я хочу понять , что я делаю не так ?
признаюсь, выбирал панель по популярности и отзывам. не сомневаюсь, что Marzban такая же удобная панель. протестирую, сравню функциональность и, возможно, запишу ролик)
таких функций, к сожалению, не находил. но это важные функции, конечно хотелось бы, чтобы реализовали их. пока что придется искать другие клиенты с поддержкой этих функций. если конечно они есть...
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui? Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Я загрузил сертификат и сделал по инструкции с 6:12, но почему-то я больше не могу войти в панель X-UI. Пишет "cancelled load [моя ссылка на x-ui] because it is using HTTP/0.9." (:0). До загрузки сертификата мог заходить в панель. Что делать? :(((
для этого нужно сделать следующее: скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации после этого перезапустить браузер и пробовать открыть панель. эта инструкция для Windows. для MacOS принцип такой же. думаю, в интернет должны быть инструкции как это сделать
Братишка, а как добавить наш созданный сертификат в базу сертификатов, о которой там говорится, ?
скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
1. открыть
2. нажать кнопку Установить сертификат
3. выбрать Локальная машина
4. поместить все сертификаты в следующее хранилище
5. доверенные корневые центры сертификации
после этого перезапустить браузер и пробовать открыть панель
@@loskiq ты бы закрепил этот коммент, сэкономит время кому то 🙂
@@loskiqя немного понял, про какую базу сертификатов речь и как скопировать этот файл к себе на компьютер?
@@loskiq а если ничего не поменялось?)
пс пк перезагрузил)
@@Stalone13 проверь порт на открытие,который ты указал
Жирный лайк за подробные объяснения, которые подкреплены знаниями. А не просто прочтением инструкции из интернета
К сожалению, нынче даже документация для 3x-ui это не источник информации. Я сколько ни хотел почитать, что за фича и что она дает - и обламывался.
@@nikch127 да потому что не работает она. А тут какое то кино . Скорее всего у аффффтыра она предустановлена.
Теперь нужно простое видео по прошивки роутера под Xray. Очень ждем.
Уже есть, искать научись
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Абсолютная база, на всякий случай скачал и схоронил видео. Все просто, понятно, с отступлениями для лучшего понимания процесса.
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано.
Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
а как ты открыл настройку со странами ?
@@yasha_yo никак, я так и не нашел ее, просто указал страну в hiddify next, это хоть какая то замена)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one...
Base URI path set successfully
New WebBasePath: Ymp71SpVQrVlDsC
Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Нашла настройку со странами: Настройки Xray => Базовый шаблон => Базовые соединения => Эти параметры будут блокировать трафик в зависимости от запрашиваемой страны. И там можно выбрать страны.
На английском текст соответствовал тому, что было показано в видео
Ох спасибо тебе друг, ты бы знал, какой ценный поинт есть в твоем видео)) Я два дня не мог зайти в панель настройки и нигде нет инфы, а утебя нашел
Супер! Это лучшая инструкция по данному вопросу. Спасибо большое за труд!
Нет не лучшая
Спасибо за очередное видео, не пробовали vless в контейнере на микротике? Хотелось бы посмотреть, не попадалось нормальных инструкций на эту тему.
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
Спасибо ОГРОМНОЕ! лучшее видео !
просто шикарный мануал!!!!!!!!! спасибо огромное!!!!
только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
Сейчас и нету фичи, чтобы блокировать подключения к азиатскому адресному пространству.
@@lnuixесть, она выбирается иначе просто, в basic routings
@@aleksey2793 а как? Нужно правило настраивать вручную?
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
@@aleksey2793 😅 спасибо !
Все работает. Спасибо большое!!!
Ещё при установке на сервере советую написать:
x-ui
Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
А что такое BBR?
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
боже, ты лучший! как нашёл эту настройку?
@@danillfomin вы читать разучились? про этот ББР на Хабре не раз писали
Лучший гайд! Спасибо
Очень крутой разбор, спасибо
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
брат, спасибо, я до этого видео рукаму XRay на серваке настраивал
Огромное спасибо! Жду видео про vless на микротике)
Зачем там влесс? Оно и без влесс еле пЕрдит
супер инструкция! у меня все получилось
6:47 пишет - недействительная сертификат Подключение не защищено или опасно ? После перезапуска панели ?
Соединение зашифровано, просто передаваемый сертификат не знаком браузеру, так как мы сделали его сами ранее
Спасибо! Без воды, а то смотрел другого чувак он там миллион вкладок открыл и ничего в описание не указал, там голову ломай че куда.
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
шикарный софт. Задолбался вручную колупать конфиги. Тут поставил и всё работает.
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
v2rayNG не хочет коннектить, если запрещается небезопасное соединение tls, с разрешённым всё работает. это критично для безопасности?
Еще про настройку подписок хочется узнать
Спасибо за видео!
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
Так и должно быть
@@DenisDvach спасибо
Даже с моими мозгами получилось настроить)
Сделай видео как поставить vless на роутер Keenetic или microtik 🙏
Он этого не сделает, потому что всю информацию он взял с телеграм канала vdsina. Да еще и показал с ошибками.
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков.
по поводу ошибок, приведите пример.
microtik такого не умеет и уметь ни когда не будет. у него wireguard openvpn и l2tp!
@@МихаилСергеев-г7т а где ошибки? (смотрел одним глазом)
@@ЭдуардКозлов-с8о Микротик умеет, но только на ARM, ARM64 или x86
А почему не используете режим системный прокси?
Почему не получается установить панели 3x-ui? После ввода команды ничего не происходит
Вопрос, у меня аеза обновила айпишник и теперь я в формате мойайпишник:порт не могу зайти. Как это фиксануть?
отличный гайд!
Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил
подскажите как в 3x-ui ограничить подключение по одной ссылке
Нашлось решение?
@@killer1023zm да ua-cam.com/video/rcXQ36eRsoA/v-deo.html
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее:
Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
привет, подскажи пожалуйста, чем забивается диск? и как его почистить? чето скорость сильно упала, зашел в админку, показывает красным что диск занят на 80%, возможно в этом проблема
Не предлагает кастомизировать настройки панели... Подскажите пожалуйста что делать?
а не подскажешь как сделать whitelist с помощью в самом 3x-ui ну или какой-будь впн клиент с возможностью добавления белого списка айпи?
Подскажите, почему может быть такая проблема.
Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray.
После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн.
Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
Можно ли настроить таким образом, чтобы одним ключом мог воспользоваться только один человек?
есть функция ip limit, но у меня почему-то работает некорректно. не всегда блокирует
установил сертификаты и больше на сайт я зайти не смог круто спасибо
ссылку наверно на https не поменял
@@qwerty-ld2oe да там вообще не в этом проблема была, щас работает так как я через домен сертификаты поставил.
спасибо, очень познавательно.
подскажите, а можно ли проксировать конкретные сайты? то есть чтоб на ютутб под прокси заходил и на яндекс без из одного браузера?
да. нужно в клиенте выбирать режим прокси, а именно файл автоконфигурации прокси так называемый pac файл, там яваскрипт и в этом файле в основном используется только одна функция. в этом файле можно указать те домены или айпи адреса на которые нужно ходить через прокси. по другому не сделать или сделать но гораздо более сложнее, потому что во всех браузерах настройка по умолчанию при использовании прокси - это исключить из проксирования некоторые сайты. а у вас задача наоборот, тоже самое настройки самой виндоус предлагают, если это не файл автоконфигурации пак о котором я выше и сказал
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Здравствуйте, а что делать если SHA-256 при сравнении различаются?
Почему может трафик не считать у пользователей и не показывать статус онлайн?
У меня нет пункта Block country
ЕЕЕЕЕ, спасибо большое, всё работает
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
Спасибо, полезно, интересно, качественно.
Я понимаю вы в Китае, раз так отдельно все строки с китаем освещаете?
В Волгограде он. Айпи спалил.
@@theeltea 😄
Все супер, а можно путь к сертификатами, которые онлайн указали, сделать через командную строку?
Если хотите подключаться к ру сегменту напрямую, запустите от админа, оставьте регион Россия по умолчанию и выберите режим vpn (не сервис, просто vpn)
Могли бы подсказать, почему при всех сделанных настройках тот же chatgpt по-прежнему недоступен для работы? Сервер в Амстердаме
Либо трафик не через прокси идет, либо chatGPT заблокирован в Амстердаме.
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Аналогично
Добрый день а что за версия убунто?
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
случайно не решил проблему? просто у меня так же(
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия.
А варп зачем в этом сценарии?
@@АлександрАвдеев-й1ц это на случай если какой то российский IP hiddify пропустит.
@@VBond7 Ребят, а как в телефоне наладить подключение?
Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит.
Из заблоченного - инстаграм через раз видео подгружает
Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
@@VBond7 На андройд версии приложения можно только язык ру сделать, а регион Иран, чайна или другое)) Там Ру нет(
логи ведутся где-то? кто и с какого ип подключился
Почему-то у меня не сохраняются пути к приватному и публичному ключу в панели "invalid path". Пути и наличие файлов проверил.
Вопрос снят - не дал права на каталог ))
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Что делать если в listen domain ввёл что то и теперь не могу попасть в панель?
годнота !
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
Есть какой-то способ перенести все настроенные подключения из x-ui в 3x-ui не создавая для всех новые QR?
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
По моему опыту нет. Но если упала скорость то скорее дело в хосте. Ибо vless маскируется под https и его блокировать не выйдет, так как сайт под которым идет маскировка, ляжет.
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
куки почистите
Попытался настроить полностью пропал интернет, подскажите что делать?
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
Че то больно геморно,скачал бы другой клиент,например nekoray
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
Спасибо тебе брат
работает, но теперь не могу обновить гео файлы. Пишет 24й пункт не валидный
А может кто объяснить чем настройки отличаются там есть прокси, системный прокси, ВПН и ВПН сервис ?
прокси: придётся вручную прописывать адрес прокси в программах, которые к тому же должны поддерживать такую возможность.
системный прокси: программы, которые поддерживают работу через прокси, автоматически подцепят прокси и будут через него работать.
впн, впн сервис: весь трафик устройства будет заворачиваться на прокси-сервер.
большое спасибо!
Это что-то про бакенбардовые аббатства?
У созданных клиентов будет одинаковый ip? Можно ли как-то их объединить в локальную сеть, как через openvpn, например?
Это Proxy, а не VPN
Спасибо!
Привет, спасибо за видео.
Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
да можно с помощью nekoray на пк
Не знаю почему, но на пк не работает.
А вот на телефоне все без проблем.
На пк на секунду подключается к серваку, а потом ничего, трафик не идет.
Что с этим можно сделать?
Подскажите пожалуйста из за того что я привязал сервер к домен ru , это получается влияет на контент например в Ютюб , т.е по сути он работает быстро , но ограничения для пользователей из России не снимает и рекламу в роликах не добавляет ? Могу ли я уточнить у вас, что если мы например выберем другой домен не связанный с ру регионом , все эти ограничения исчезнут ?
в смысле вы шифруетесь по домен ру? это не должно влиять никак судя по всему или вы купили сервер впс в России у российского провайдера?
@@wanderer_wonder нет, по 2ip Голландия, в этом плане все четко (instagram , Facebook всякие торренты открывает без проблем ). Суть не в этом , вы не поняли . Гугл почему-то идентифицирует меня как пользователя из России , соответственно весь мировой контент порезан . Например: если забить в поиске Linkin park the emptiness machine. Официального видео он не выдаст. А если на него попасть окольными путями , то пишет это видео запрещено на территории вашей страны . По итогу смена домена с .ru на .shop тоже не помогла , результат идентичный . Если грешить на аккаунт именно Гугла , это не при чем ( потому что через бесплатный ВПН все четко выдает тот же linkin park грузит на ура ) . Я хочу понять , что я делаю не так ?
Прошу объяснить эникейщику, почему выбрали панель 3X-UI? MARZBAN не рассматривали?
признаюсь, выбирал панель по популярности и отзывам. не сомневаюсь, что Marzban такая же удобная панель. протестирую, сравню функциональность и, возможно, запишу ролик)
Подскажите, пожалуйста, что нужно прописать в таблице маршрутизации, что бы все российские сайты посещали ь без vpn, а с ip моего роутера?
Ничего не надо, поменяй в хидифи регион с другого на Россию
Спасибо за видео .А в клиенте есть функция Killswitch и авто подключение после старта системы?
таких функций, к сожалению, не находил. но это важные функции, конечно хотелось бы, чтобы реализовали их. пока что придется искать другие клиенты с поддержкой этих функций. если конечно они есть...
@@loskiq если найдёшь отпишись пожалуйста! Я тоже буду искать просто сейчас времени мало. Удачи!
видел гайд как это делается непосредственно на пк пользователя, но там исключительно весь трафик будет идти через впн, а не выборочно.
@@algoritm3363 привет. Ты про Killswitch или автозапуск?
@@ВоваС-й4с про killswitch.
Изменение настроек Неудачно: cert file or key file invalid: open /etc/ssl/certs/3x-ui.pem: no such file or directory
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui?
Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Арендовал сервер в Германии, но очень медленная скорость при подключении. Около 3 Мбит/c. Видео на UA-cam плохо грузятся. С чем может быть связано?
Сервер гавно. Аезу попробуй
Очень важный вопрос, если я не установил в начале сертифакт. Могу ли я это сделать в самом конце ?
можно
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 сейчас купил у другого хостера VPS (США), wire guard через WI-FI вообще не работает, через мобильную сеть 10/7 Мбит
@@Антон-г9ы9к ркн блокирует протокол wg, попробуйте amnezia WG
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Превосходный мануал.
а где это видео еще можно посмотреть? а то не грузится)))
Я загрузил сертификат и сделал по инструкции с 6:12, но почему-то я больше не могу войти в панель X-UI. Пишет "cancelled load [моя ссылка на x-ui] because it is using HTTP/0.9." (:0). До загрузки сертификата мог заходить в панель. Что делать? :(((
В Safari не открывается (у меня MacOS), в Гугле смог открыть. Как сделать так, чтобы в Сафари мог открыть?
для этого нужно сделать следующее:
скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
1. открыть
2. нажать кнопку Установить сертификат
3. выбрать Локальная машина
4. поместить все сертификаты в следующее хранилище
5. доверенные корневые центры сертификации
после этого перезапустить браузер и пробовать открыть панель. эта инструкция для Windows. для MacOS принцип такой же. думаю, в интернет должны быть инструкции как это сделать
Получилось, огромное спасибо!
подскажите пожалуйста, где вы купили сервер?
aeza
😎
Добрый день, как зайти в панель 3x-ui через ключи SSH а не через логин/пароль?
ЗЫ Настройки выполнены по данному видео
Всем привет. У меня на данном этапе пишет невозможно установить соединение
А как сделать чтобы без необходимости выключать впн можно было заходить чисто на нужные сайты через впн а через все остальное через свой айпи
на пк в клиенте раздельная маршрутизация