Вышел новый расширенный ролик ua-cam.com/video/zt4oxHeUbdk/v-deo.html ❤Поддержать канал❤ www.donationalerts.com/r/bogdandotpy Или вы можете просто зарегистрировать сервер или домен по ссылкам! 🖥Хостинг подороже и без ограничений🖥: hip.hosting/?code=13da05a94526a483026b 🖥Хостинг подешевле, но с лимитами🖥: hostvds.com/?affiliate_uuid=f806b0e6-e53e-4ea8-beab-bce0b710b45d 🌐Самые дешёвые домены🌐: sweb.ru/? 📢Группа в ТГ с полезными командами📢 t.me/davaite_pro_it/898 Ps у кого IP не правильно определяется, в телеге есть для вам специальный пост 👆
Здравствуйте. После установки 3x-ui пробовал заново получить сертификаты, но пишет что они уже были выданы. Есть ли возможность их заново получить или как то увидеть? Пробовал через файлзиллу открыть /root/cert/*мойдомен*/ но там нет файлов. Помогите пожалуйста, что делать?
На стадии генерации сертификата может поломаться. Если полистать лог повыше, то видно что не хватает компонента cron в убунте. Просто надо написать sudo apt install cron.
Здорово! Ваши настройки пока самые лучшие из тех что я встречал! По крайней мере вы единственный кто смог показать как избавитьcя от предупреждения, что соединение не защищено TLS, все остальные говорили что это не важно. Буду переделывать по вашей инструкции. Хочется от вас увидеть как настроить xray vless роутер с openWRT, что бы на все заблокированные сайты ходил через впн а не заблокированные через свой ip. Подписался, лайк прожал, успехов вам в творчестве!
Один из лучших гайдов по настройке, что я посмотрел, а посмотрел я уже не мало! ) Видно, что со знанием дела подход, а не просто нашёл инструкцию в интернете и снял видосик на ютуб по мотивам этой инструкции. Богдан, жму вам руку, большое спасибо !
Лучший доклад/урок по теме, всё чётко и по делу, без воды и соплей... Одно лишь можно улучшить: не коверкать анлийские слова - интер, сервайс, и другие ляпы
Приветствую! А подскажите два варианта: 1. Как сделать маршруты через ВПН для определенных сайтов? 2. Как сделать, реверс маршрутов, а именно, что бы, например, Ютюб шел через провайдера, а остальной трафик через ВПН? Ну доп.вопрос, какой минимальный конфиг впс нужен, что бы мог без проблем пропускать торрент трафик? У меня просто стоит две задачи, первая с защитой всего трафика кроме некоторых сайтов, а вторая наоборот, что бы основной трафик шел через провайдера, а некоторые сайты через ВПН.
У меня для x-ray и x3ui так и не получилось маршруты прописать. В hiddify нет возможности прописать в ручную маршруты (я не нашёл). А вот в другом клиенте оказалось можно. Nekoray Можно найти на GitHub и установить. Но получается минус в том что для каждого устройства свои маршруты настраивать придётся. Если кто-то знает как настроить общие правила маршрутизации, то мне тоже интересно узнать.
Ребят у кого проблема в получении сертификата ssh после ввода домена то я вас понимаю. При покупке сервера вроде выбираешь открыть все порты, но они похоже открываются не так как нам надо. Я решил проблему так что установил ufw и через него открыл порты. Вводил: sudo apt update sudo apt install ufw и с помощью команды: sudo ufw allow 80 открыл 80 порт и еще открыл 443. После чего заново через панель запустил получение сертификата ssh и ввел домен и вуаля, получил сертификат. Пользуйтесь.
если 443 порт к вебморде прикручивать, то отваливается vless-reality, конфликтует. очень часто впскам дают поддомен, проще его привязать к 3x-ui , чем где-то покупать что-то
Добрый день. Можете пожалуйста развернуть ваш комментарий, кажется я столкнулся с проблемой конфликта порта- а какой надо указать или как эту проблему решать?
Один из самых грамотных гайдов, спасибо! Хотя я уже и давно разобрался и всё настроил, но всё равно кое-что подчеркнул для себя новое. Отдельное спасибо за мини гайд по SSL-сертификатам (хоть домен покупать и SSL-сертификат ставить совершенно не обязательно). Для параноиков ещё можно поставить SSH на другой порт, другого user-а создать, fail2ban поставить, просканировать соседей через RealiTLScanner, создать подключение Reality с этим SNI - но и это не обязательно. А из личных заметок - если захотите поставить 3x-ui через Docker и управлять контейнером например через Portainer - лучше не надо)) Путаница получается ещё та, и в терминале 3x-ui control menu - Admin Management Script нормально не пашет (если до сих пор так и не поправили). Да и кстати - тьму подключений плодить для каждого пользователя не обязательно. Достаточно настроить например VLESS подключение, а внутри создать любое кол-во пользователей, каждый будет со своим отдельным ключом. ЗЫ. Ещё могли бы быстренько про обновление рассказать. По идее так же как и установка - через терминал скрипт install.sh. Не знаю как по умолчанию, но если в докере - то там надо вводить 4 команды, далее всё норм, настройки не слетают. ДА И САМОЕ ГЛАВНОЕ - не мучайтесь вы с этим Nekobox, ставьте Hiddify-Next - управление буквально 1 кнопкой.
Не понял, чем вам не нравится вариант с Docker'ом. Ничего не захламляется, легко обновлять. А скрипты не так уж и нужны, сертификат можно поставить без участия 3x-ui, например, с помощью Caddy. Кажется, правильно это называется TLS termination proxy.
@@winandfx осмелюсь ответить за @foxyashkin. Если сервер выполняет только одну функцию, VPN, то не вижу смысла в докере. И есть очень важный нюанс в подключениях. Если вы собираетесь прикидываться веб сервером, то не нужно плодить кучу подключений с рандомными портами, а создать одно на 443 порту. И туда загонять всех пользователей. Затем прикрыть файрволлом, открыть порты web, ssh, панель, xray. Еще, плюс в том, что не нужно потом для каждого пользователя делать настройки протоколов и пр. Но каждый решает сам)
@@foxyashkin я пошел частично по этой инструкции, в плане установки 3x-ui, но настроил подключение vless xtls reality, заморачивать с ssl пока не стал. Вы пишите что в этом нет смысла, можете в двух словах пояснить почему? У меня есть рабочий сайт на домене, но не особо хочется привязывать его к этому всему) и плодить домены тоже не хочется. Заранее спасибо) Ps. Hiddify реально интереснее показался.
Спасибо тебе, мужик! Просто работает. Был бы у меня такой учитель, я бы может и учился хорошо. Все доступно, просто и вас очень приятно смотреть. Да у меня ушло времени больше чем на видео, но я это делал первый раз, а второй раз однозначно быстрее.
Огромное спасибо за инструкцию! Все настроил, только Нидерланды заняты были, взял Францию) С ПК и телефоном проблем не возникло, а вот NekoBox на андроид ТВ неуправляемый, нужна аэромышь. Огромнейшая просьба сделать видео как это все добро установить в роутер Keenetic. А то на ПК приложение, на телефоне, на телевизоре. Хотелось бы настроить роутер который раздавал бы всем устройствам интернет через VPN. И еще, не подскажите как настроить маршрут, что бы через VPN шел только youtube, а все остальное через провайдера.
На Android tv нужно: запустить nekoBox -> выйти на главный экран -> зайти снова и фокус будет на первом сервере для запуска, просто ok нажать на пульте. Отключать через навигацию на нижнюю кнопку. Согласен что та еще херь по управлению, но по факту всё же возможно, но 100% есть варианты гораздо удобнее
@@Mist531 На ТВ поставил hiddify, там тоже в меню не попасть, но хотя бы можно нажать на подкючение)) В настройках не полазить, но в ТВ и так сойдет. А вообще обидно что создатели приложения, игнорируют пользователей телевизоров на андроиде.
@BogdanDotPy Здравствуйте! Спасибо за видео! Задам глупый вопрос, у меня уже арендован сервер с линуксом, на нем запущен впн Xray самым обычным способом через приложение AmneziaVPN, но разумеется веб интерфейса ничего нет, через patty по командам я не знаю как просмотреть количество подключенных пользователей и соответственно потребляемый трафик. Вопрос вот в чем, могу ли я сейчас на сервер так же сверху установить 3x-ui и пользоваться веб интерфейсом? безопасность в принципе не особо нужна, я к тому что без доменных имет и сертификатов и тд, могу ли я просто его установить и так же как у вас в видео зайти по айпишнику и попасть в веб интерфейс? Или я вообще не все правильно понимаю, потому что только недавно в этом.
Спасибо! Лучшая инструкция🤝можно ссылку на бусти?😉 Как считаете, какой протокол лучше использовать в Китае? На одном сервере с 2GB и 1 ядром не будет конфликта между 3x-ui с Vless (по Вашей инструкции) и уже установленным ssh туннелем WireGuard? Спасибо за помощь 🤝
Привет, спасибо за видео! Такой вопрос - я читал, что можно обмануть оператора сотовой связи, введя в качестве подменного сайта какой-нибудь мессенджер, типа телеграмма или вотсаппа. Операторы сейчас дают безлимитный интернет для мессенджеров, но я сколько ни пробовал - никак не поднимается ВПН с такой подменой. В чём может быть проблема?
Это подменный сайт чтобы тот кому не полагается глядеть что происходит на сервере (например провайдер) зашёл на него и его переадресовало в тот сайт который ты выставил как маскировку. На хабре про это есть много полезных статей, большая часть из них открывается из под ВПН. Но по тегам Vless Shadowsocks v2ray Xtls можно найти их все, они считай взаимосвязаны. Там автор "улаленный пользователь". А в 3x-ui есть собственная маскировка под браузер. Эта технология из Китая где DPI могут и в ручную проверить куда же ты все время ходишь, увидят что твой сервак с ВПН и забунькают. Поэтому поведение с Vless и SS не должно быть таким же беспечным как для массовых ВПН. Время массовых ВПН потихоньку проходит.
Сам пользую 3x ui, вещь суперская. хочу сказать что обычный VPN еще будет очень долго актуален, по сколько большая часть трафика не имеет цели сокрытия чего либо
@@sadrozzy у людей отваливается SS и WG Сейчас есть SS-22 он лучше, чем классический но приоритет борьбы нацелен на наиболее сложные протоколы, они малочисленные по использованию. Странно одно, какой смысл ведь все равно, если не WG или SS то будет openvpn, который самый ходовой.
@@sadrozzy нельзя вот так наперед сказать "очень долго". Криминализация может быть растянута во времени, это да, но где-то там в будущем сначала повысят штрафы по КоАП, а затем введут в разряд УК, к тому моменту большинство уже предпочтет не рисковать и откажется от ВПН (просто откажется, ни в чью пользу). Сколько сейчас китайцев сидит на ВПН? Четверть максимум потому что там ВПН уголовно наказуемо для юзера
Спасибо за видео. Один момент, если меняю порт панели на 443, как на видео, то никакая конфигурация больше не работает. Даже вновь созданный клиент. Получается конфликт портов, так как влесс висит тоже на 443 порту. Как только меняю на любой нестандартный, к примеру 66998, все становится нормально, конфиги начинают работать.
Может кто сталкивался с проблемой: `an established connection was aborted by the software on your host machine`?, напишите как можно решить пожалуйста 🙏🙏🙏
Если кому-то будет надо, то отключение антивируса не помогло, отключение базового файерволла не помогло, добавление исключений также, одном словом хз как это убрать, я забил.
Привет. Спасибо за классный мануал. Подскажи, пожалуйста, в панели есть прямое подключение для адресов России, но активация ползунка ничего не меняет. Что-то нужно еще сделать? Хочу именно в панели настроить, а не на клиенте
Большущее спасибо за работу, давно думал впн сделать частный, ибо с тем, что происходит в стране , непонятно что следующим закроют. Такими темпами скоро юзеров впн начнут отлавливать.. Как говорит мой знакомый, теперь можно спокойно прибавлять ежемесячную оплату впн к оплате интернета. Увы, так и происходит. Я вообще удивляюсь как РКН борется со своим же народом. Ну ниче, удачи им с этим. А вам здоровья и успехов.
Спасибо за видео! Но у меня вопрос возник, если я создал домен второго уровня и с ним ассоциировал ip сервера, то при получении сертификата SSL с помощью x-ui, мне его нужно будет вставлять в качестве адреса сайта? И при входе в веб панель тоже его использовать? Я не менял ip в верхней строчки, в настройках dns. Я только использовал IP сервера для домена второго уровня.
Попробовал по вашему. Спасибо за гайд. Но на НекоРей и ХидиФай - тайм аут. Не логиниться. У меня и у друга так же. У другого друга - все ок. В чем проблема и затык может быть? Домен взял с вашего примера на sweb
Спасибо большое за видео! Очень понятно и доступно обьяснил! Возник такой вопрос, во время создания подключения в параметре "общий расход" можно установить количество Гб которым сможет пользоваться юзер подключения, можно ли каким то образом ограничить максимальную скорость ? т.е. чтобы если я, например, создаю несколько конфигов для семью(для ютуба), чтобы дать всем определенную скорость?
Не забываем правильно настроить роутинг: 1. первым правилом всегда идет API - это означает, что весь трафик будет считаться и в панели мы будем видеть сколько по какому пользователю трафика прошло 2. Блокируем нафиг торренты - иначе к хостеру легко придут иски от правообладателей, когда вы что либо попробуете скачать 3. Блокируем все ru, su, рф домены - чтобы трафик на эти сайты не проходил через впн 4. Блокируем все сайты с адресами в России с той же целью У клиента же, в настройках программы прописываем правило, что в эти зоны ходить напрямую без использования впн Не забываем про безопасность: перенос порта ssh, отключение пользователя root, в идеале настроить вход по ключу, настроить fail2ban, подобрать сайт прикрытие для VLESS желательно с того же хостинга.
@@SaveIios смотрите порядок правил в роутинге. Они срабатывают сверху вниз. Если у вас правило пропускать трафик выше того, которое запрещает этот трафик, то срабатывает первое. Т.е. сначала API, затем все блокировки, затем разрешающие.
Богдан, привет! А можешь подсказать как на смартфоне настроить также wireguard или vless, но чтобы работало в интеграции с adguard? Адгард вроде дает настроить прокси. Это через него?
Видео офигенное реально чётко расписано. У меня только 1 вопрос на многих хостингах, когда создаёшь сервер, есть такая Галочка в публичный айпи, так вот. Можно ли заменить этот публичный айпи, чтобы не покупать доменное имя, а его использовать?
спасибо за ролик, позновательно. 1. Подскажите, а можно ли сделать подключения для разных устройств чтоб они работали одновременно? А то через OpenVPN если есть одновременный коннект с 2х и более устройств, то соединение глючит и не работает, только одно соединение возможно 2. можно ли работать без домена? обращаться к панели через ip адрес 3. обязательно создавать ssl ключи?
после установки 3x-ui в панели управления можно подключить хоть 50 устройств, просто для каждого делаешь своё подключение. смотри с 24 минуты всё показано
Я взял другой хост, но по гайду смог настроить с первого раза. Спасибо. Вопрос: могу ли я настроить, чтобы VPN-соединение шло только на 1 процесс в Windows, а остальные игнорировались? Например, на браузер Chrome, а остальные игнорировались? Если выпустишь подобное на бусти или уже есть на бусти, то скажи.
Добрый вечер! Подскажите, для того, чтобы подключить несколько устройств, нужно создавать для каждого устройства в админ панеле свою запись или хватит одной? И второй вопрос, есть ли клиент для android TV? Заранее спасибо!
Для тв не знаю, я на роутере настроил, а для разных устройств можно и так и так, но лучше разные, меньше шанс на конфликты, но работать будет в обоих случаях
@@BogdanDotPy Спасибо за подробное объяснение. Роутеров у меня два, в работе xiaomi mi 3g старенький, прошитый Padavan. И сейчас купил keenetic ultra. Он не прошивается пока под open wrt. Сяоми прошивается если из стока а как из Padavan его прошить пока не знаю. Так то конечно лучше на роутере настроить, чтобы потом только те домены, которые нужно завернуть на xray. На keenetic это сейчас можно установив kvas, но он пока сырой. У меня пока через wg всё работает, я так понимаю он меньше скорость режет, но думаю этот протокол скоро начнут блокировать, ищу решение на будущее.
Привет, у тебя наверное самое подробное и интересное видео по тому, как всё грамотно настроить! 1. Ни у одного человека не слышал инфу, про то что лучше выбирать Нидерланды, так как оптоволоконный кабель всё равно туда идет, огромное спасибо, буду знать! 2.Не у кого не видел настройку vless на роутере. Крч ты красавчик, спасибо тебе огромное за твои труды!
@@Varenye30 Я пока что не приобретал сервер в Нидерландах, у меня только сервер из Швеции, по 1$ покупал на Aeza, как только он закончится, то куплю в Нидерландах)
По инструкции установил. Все работает отлично. Спасибо. Подскажите а можно ли на этот же сервер на котором стоит панель X-ray, развернуть AmneziaWG. Будут ли на одном сервере корректно работать оба варианта?
большое спасибо, правда я настрадался с web base pass, пока догадался куда его писать и откуда брать, весь день прошел (в последней версии 3x-ui он не предлагает кастомизировать ничего)
Всё установил, настроил и работает. Автору огромное спасибо! Но есть вопрос и необычное наблюдение. Когда подключение делаю vless + tls - скорость низкая. Когда настраиваю vless + reality, скорость быстрее. Это нормально? Может это как-то от провайдера зависит?
Полезное видео. Мне бы чтобы Ютуб смотреть ну и дать родственникам (думаю через Amnesia или OpenVPN, пока не знаю). Больше интересно, можно ли контролировать каждое устройство, например, чтобы выданный трафик работал только на одном текущем активном устройстве (из трех, у одного человека), а не параллельно на всех сразу? Или такое невозможно сделать?
А почему Vless TLS выбрали, а не раелити? А вообще, кому только ютубчик нужен и бесплатно, можно заморочиться с ВАРПом, его также можно прописать в некобокс. В браузере ставится проксиОмега, там указывается адрес прокси в некобоксе и домены, на которые ходить через прокси и выбирается режим авто-прокси. Некобокс запускается без включения tun или system proxy, нажимаем start на нужном сервере и всё работает как часы)
Здравствуйте что-то не получается,как скрипт загрузил потом просить (y) на нее нажимаю сразу порт просит вставлю порт например 8080 и на энтер захожу гугул все вбиваю ошибку выдает общем уже 10 раз пробал одно и тоже ,в видео как вы делаете там после загрузки скрипта нажимаете (y) у вас просит юзенеем и.т.д ,так ,у меня не выходит а вроде все делаю как вы показываете
Подскажите как настроить маршрутизацию до ру сайтов и ру айпи напрямую? В панели установка галок в настройках xray "прямое подключение к ру сайтам и ру айпи" никакого эффекта не даёт, ру сайты продолжают видеть айпи сервера.
Спасибо за твое отличное объяснение. VPN у меня работает, но я не могу подключиться к приложению для звонков Placetel. Когда я использую других провайдеров VPN, таких как JetVPN, всё работает. Знаешь ли ты случайно, в чем может быть проблема? Было бы здорово, если бы это заработало.
Богдан, подскажите, пожалуйста, почему в виндовом Nekobox'е отказывается работать whitelist-мод для TUN'а? Просто ничего не происходит и все приложения так и продолжают ходить через ВПН, а я хочу direct для всего и proxy лишь для некоторых приложений (что собственно и обещает whitelist мод, если на него навестись). Может, для вайтлиста нужно обязательно какой-то CIDR ренж указать? Не понимаю
а кто нить скажите для чего делать тут надо создавать и привязывать домен, почему бы просто не обращаться через Ip, по идее это же никак не влият на безопасность и анонимность??? только ради удобства?
Инсталляция через докер? Там проблема в docker-compose конкретнее в строке - $PWD/cert/:/root/cert/ что писать, не подскажу (погугли), я поставил без докера, работает, возиться с докером не захотел.
@@BogdanDotPy купил сервер на том же сайте как у тебя. Короче там проблема в том что как бы при покупке сервера у тебя все порты открыты, но не открыты как надо. Я решил проблему так что установил ufw и через него открыл порты. Вводил: sudo apt update sudo apt install ufw и с помощью команды: sudo ufw allow 80 открыл 80 порт и еще 443 после чего у меня получилось получить сертификаты без ошибок
10 дней проработал IP от Hip Hosting. Сегодня мой домен перестал открываться, пол дня ждал. IP не пингуется, домен не открывается. Зашел на хип хостинг, решил переустановить ОС на сервере. Теперь вот час висит статус переустановка. Написал в поддержку в ВК, пока тишина. Так что на счет надежности Hip-Hosting, я бы не был так категоричен.
@@BogdanDotPy Да уже прошло, там проблема была на стороне провайдера во Франции, а я засуетился, операционку переустановил на сервере. Как IP стали пинговаться 3х-ui заново накатил.
Всем привет. Я кстати заметил что shadowsocks где то у меня просто тормозит, а где то вообще не работает, а вот vless нормально проходит. Это его может хостинг блокировать или провайдер? Тоже самое кстати и с wireguard
привет! такая проблема - после раската vpn на vless постоянно вылезает гугловская капча (а иногда даже не капча, а просто а подобное окно что что-то не так с соединением, но без чекбокса для «продолжить» и ввода капчи) - ранее на wireguard такого не замечал. С чем может быть связаны такие блокировки от гугла, да и от других сайтов ? как обойти?
Спасибо большое за видео! А если без домена, все равно нужно генерировать SSL ? только за место домена указать ip сервера. Я не хочу заморачивать пока с доменом.
Добрый день, подскажите пожалуйста. Настроил с vless и tls, домен ...ну как бы всё по инструкции. Всё работает и на гаджетах и на десктопе, кроме приложения ютьюб на гаджетах ради чего собственно и настраивалось. оно идёт мимо прокси почему-то. Если включаю socksdroid с простым ssh прокси через обычную ssh сессию, то оно нормально работает...а вот с этим не хочет
Привет, спасибо за видео. Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
@@ТотсамыйМихаил-з4р можно либо на роутере всё настроить как в следующих роликах, либо в приложении nekobox как опять же в соответствующих роликах про дискорд у меня на канале
Бага в том что у всех роутеры дома разные и нет некой универсальности между ними. К примеру у меня xiaomi ax3000 и на него нельзя поставить openwrt. Встроенного клиента для outline/wireguard/3x-ui нету. Второй момент что все эти ВПНы банятся и затем кулибины придумывают новый тип ВПНа и это постоянно повторяется, т.е. если сегодня ваш роутер имеет клиента wireguard и завтра РКН научился банить wireguard, то вам придется менять или перепрошивать (если есть новая прошивка) роутер что бы вы могли пользоваться новым типом ВПНа. Поэтому на мой взгляд проще всего иметь какой то мини комп (аля малина) с обычным линуксом куда я смогу ставить любой клиент под любой новый впн, не меняя железок, или не ожидая пока выйдет новая openwrt прошивка под новый впн сервис. Третий момент - если живешь в РФ, то боюсь у тебя могут быт проблемы с законом.
Не надо слишком преувеличивать возможности РКН. Банит они, конечно, будут, но протоколов на них хватит. Тот же vless прогнозируют(пусть и приблизительно) года два блокировать не смогут, если только кто то толковый и заинтересованый на их сторону не перейдет. У меня пока и "носки" версии 2022 г работают. Научатся блокировать и vless с reality, толковые люди(китайцы) придумают другой протокол обхода. Потому что на каждую хитрую жопу всегда найдется хрен с винтом. А насчет использования отдельного клиента или пакета прошивки, то это конечно дело личных предпочтений. Мне вот удобнее настроить на роутере один раз и забыть, чем на 10 устройствах, например, nekobox устанавливать и настраивать. И прошивку собрать с новыми пакетами не такая уж проблема, на известном ресурсе все подробно разжевано, в зависимости от мощности компа от часа до полутора времени занимает сборка. Опять же, новая прошивка, как вы написали не нужна под "новый протокол", скорее всего нужно будет просто поставить пакет для его поддержки и пакет для поддержки и настройки его в luci на уже имеющуюся версию прошивки. Хотя, например, пакета luci-app-xray нет в офиц. репах openwrt, приходится включать его в сборку прошивки. И вообще у кого есть желание и стремление тот разберется, прочешет весь интернет в поисках инфы по этой теме и в итоге все настроит. Я вообще ноль в программировании(есть желание изучить азы С++) и в сетях, однако по инструкции этого автора и другой информации в интернете смог настроить обход блокировок именно на роутере с openwrt.
почему у меня mobaxterm просит сохранить пароль,и я нажимаю NO и сервер открывается, но показывает -что был совершён вход в систему из моего провайдерского ip и мой городской ip прописан в mobaxterm а ниже уже myserver~# ,а если соглашаюсь сохранить пароль то открывается какой то Мастер ключ и его нужно вводить в отдельном окне,но я его не знаю и опять нажимаю NO или закрываю и открывается сервер но опять же вписан мой провайдерский ip и в самом низу myserver~#,вобщем не так как на видео,хотя делаю всё как на видео но вставить пароль из письма даже через копирование через поисковую строку как,делаю всё как в видео и не получается как на видео
Немного тормозит youtube в fullhd -4k .. скорость при этом 75-90 мегабит.. не понимаю , он как будто перестает держать соединение и не прогружает заранеее.. а только когда воспроизведение упрется в конец видео.. так на телефоне и компе .. все остальное летает ) может надо настройки какие то переделать ? и да 443 порт ставишь , xray падет )
@@BogdanDotPy в клиенте где мы подключались к серверу через программу или на самом сервере? Еще вопрос компьютер должен быть всегда включен, чтобы все работало?
А как проксировать отдельные приложения? У меня например прокси сервер работает только для браузера, а если я хочу ДС например или стим прокисровать, именно приложение. Это возможно сделать и как?
Почему-то есть проблемы с первичным подключением к сайтам или отвалам в процессе посещения. Как решать? Приходится повторно набирать адрес сайта и тогда прогружается.
Вообще там есть такой нюанс, vless не держит соединение все время активным, а подключается только в момент звпроса Так что если пинг высокий до сервера то может первое подключение долго подключаться, а браузер не дожидается и сбрасывает
@@BogdanDotPy На ПК работает. А на андроиде ругается Ошибка: Get "сайт cloudflare": tls:failed to verify certificate: x509: certificate signed by unknown authority. По протоколу Shadowsocks работает.
Всё супер, панель действительно удобная и функциональная, но почему так режет скорость дико этот впн, делаю спидтест на сервере - всё ок, делаю на пк со включенным клиентом скорость будто в 2000-ые годы отбрасывает)) Сервер конечно у меня не в Нидерландах, а в Швеции, но будет ли весомый буст если куплю в Нидерландах? Или проблема в других вещах? На что можно обратить внимание? В настройками и протоколами поиграл, результат +- одинаковый
VLESS минимально сам по себе режет скорость, остальное зависит только от расположения сервера и стабильности аплинка у хостинга, тут уже надо подбирать и тестить самому
Поставил, но Gemini от гугла всё еще не работает, как и youtube определяется россия, не могу понять почему, уже 3 сервера поменял) Главное что с бесплатного впн всё четко, а тут прям не пускает. Может как то днс палится?
у меня после копирования пароля из письма открывается сервер и там открывается мой ip с которого я сижу !Так же не должно быть или это не страшно на этом этапе?В мвидео нет ни какого другого ip кроме серверного.И что то надо другое вмсто домена по паспортным данным-это никуда не годится!!!
shadowsocks никто не обнаружит. Он пакеты перебутыривает так что для провайдера это неизвестный трафик. Заблочить его можно только заблокировав весь неизвестный трафик(либо по порту и ip). Но это уже другой вопрос. Можно так же маскировать трафик под https и никто никогда не догадается что это впн
А обязательно ли вообще приобретать домен для сервера? Могу ли я просто оставить IP адрес сервера и не парится? Или так меня легче задетектить в сети и т.д)
@@mezkaaa можно, но реалити работать не будет так как задумывалось, панель будет всегда ругаться на несекьюрный доступ и ключи для TLS шифрования берутся из сертификата который выдается на домен.
@@BogdanDotPy может плагины какие есть , как настроить не из коробки ? Смысл тогда создавать кучу подключений , если имея данные одного подключения можно подключить еще 100 человек ?
никак не могу разобраться с настройкой TUN, хочу настроить только определенные приложения, которые будут получать доступ через впн: указываю вайтлист, прописываю приложение, но ничего не меняется, впн по прежнему работает для всех приложений
а зачем вы про доменное имя столько времени рассказывали, а в итоге, так его и не использовали для редиректа чужих подключиний? Только лишь для того , чтобы не по ip к веб-морде подключаться? Странное решение
@@BogdanDotPy так ходите по https и IP адресу впн сервера, зачем доменное имя? . Оно нужно для фейкового веб сайта прежде всего для редиректа active probe.
Вышел новый расширенный ролик
ua-cam.com/video/zt4oxHeUbdk/v-deo.html
❤Поддержать канал❤
www.donationalerts.com/r/bogdandotpy
Или вы можете просто зарегистрировать сервер или домен по ссылкам!
🖥Хостинг подороже и без ограничений🖥:
hip.hosting/?code=13da05a94526a483026b
🖥Хостинг подешевле, но с лимитами🖥:
hostvds.com/?affiliate_uuid=f806b0e6-e53e-4ea8-beab-bce0b710b45d
🌐Самые дешёвые домены🌐:
sweb.ru/?
📢Группа в ТГ с полезными командами📢
t.me/davaite_pro_it/898
Ps у кого IP не правильно определяется, в телеге есть для вам специальный пост 👆
Здравствуйте. После установки 3x-ui пробовал заново получить сертификаты, но пишет что они уже были выданы. Есть ли возможность их заново получить или как то увидеть? Пробовал через файлзиллу открыть /root/cert/*мойдомен*/ но там нет файлов. Помогите пожалуйста, что делать?
@@VilladsNikolajsen также было. Заходишь в главное меню в терминале (x-ui) далее меню -> 18. SSL Certificate Management -> 4. Show Existing Domains
Панел в браузере не открывается что только не делал бесконечно грузит и всё. Сделал всё правильно видимо сервер у меня плохой
На стадии генерации сертификата может поломаться.
Если полистать лог повыше, то видно что не хватает компонента cron в убунте.
Просто надо написать sudo apt install cron.
Толковый парень. Самое главное смотрится вообще без перемотки. Нету воды и соплей.
Здорово! Ваши настройки пока самые лучшие из тех что я встречал! По крайней мере вы единственный кто смог показать как избавитьcя от предупреждения, что соединение не защищено TLS, все остальные говорили что это не важно. Буду переделывать по вашей инструкции. Хочется от вас увидеть как настроить xray vless роутер с openWRT, что бы на все заблокированные сайты ходил через впн а не заблокированные через свой ip. Подписался, лайк прожал, успехов вам в творчестве!
Не единственный, есть ролики детальнее, также они ни слова не сказал про fail2ban настройку
Поддерживаю! Хотелось бы увидеть ролик как часть трафика гонять через арендованый сервер, за счёт настроки роутера.
@@Admin_acc ссылку в студию
@@Admin_acc ссылкой поделитесь?
для Виндовс подойдут?
Один из лучших гайдов по настройке, что я посмотрел, а посмотрел я уже не мало! ) Видно, что со знанием дела подход, а не просто нашёл инструкцию в интернете и снял видосик на ютуб по мотивам этой инструкции. Богдан, жму вам руку, большое спасибо !
Лучший доклад/урок по теме, всё чётко и по делу, без воды и соплей... Одно лишь можно улучшить: не коверкать анлийские слова - интер, сервайс, и другие ляпы
Приветствую!
А подскажите два варианта:
1. Как сделать маршруты через ВПН для определенных сайтов?
2. Как сделать, реверс маршрутов, а именно, что бы, например, Ютюб шел через провайдера, а остальной трафик через ВПН?
Ну доп.вопрос, какой минимальный конфиг впс нужен, что бы мог без проблем пропускать торрент трафик?
У меня просто стоит две задачи, первая с защитой всего трафика кроме некоторых сайтов, а вторая наоборот, что бы основной трафик шел через провайдера, а некоторые сайты через ВПН.
У меня для x-ray и x3ui так и не получилось маршруты прописать.
В hiddify нет возможности прописать в ручную маршруты (я не нашёл).
А вот в другом клиенте оказалось можно. Nekoray
Можно найти на GitHub и установить. Но получается минус в том что для каждого устройства свои маршруты настраивать придётся.
Если кто-то знает как настроить общие правила маршрутизации, то мне тоже интересно узнать.
Ребят у кого проблема в получении сертификата ssh после ввода домена то я вас понимаю. При покупке сервера вроде выбираешь открыть все порты, но они похоже открываются не так как нам надо.
Я решил проблему так что установил ufw и через него открыл порты. Вводил:
sudo apt update
sudo apt install ufw
и с помощью команды: sudo ufw allow 80
открыл 80 порт и еще открыл 443. После чего заново через панель запустил получение сертификата ssh и ввел домен и вуаля, получил сертификат. Пользуйтесь.
@SatsumaSun, Спасибо! Не знаю как и благодарить. Подписался на твой канал))
И про 22 порт ssh не забудьте, если через ssh подключаетесь
Спасибо огромное ! Ждем видео настройки VPN на роутерах Кинетик.
@@storitsa da! Keenetic!
@@storitsa очень ждём
если 443 порт к вебморде прикручивать, то отваливается vless-reality, конфликтует. очень часто впскам дают поддомен, проще его привязать к 3x-ui , чем где-то покупать что-то
А можно для тех кто не в теме популярно?
Добрый день. Можете пожалуйста развернуть ваш комментарий, кажется я столкнулся с проблемой конфликта порта- а какой надо указать или как эту проблему решать?
Один из самых грамотных гайдов, спасибо! Хотя я уже и давно разобрался и всё настроил, но всё равно кое-что подчеркнул для себя новое. Отдельное спасибо за мини гайд по SSL-сертификатам (хоть домен покупать и SSL-сертификат ставить совершенно не обязательно). Для параноиков ещё можно поставить SSH на другой порт, другого user-а создать, fail2ban поставить, просканировать соседей через RealiTLScanner, создать подключение Reality с этим SNI - но и это не обязательно.
А из личных заметок - если захотите поставить 3x-ui через Docker и управлять контейнером например через Portainer - лучше не надо)) Путаница получается ещё та, и в терминале 3x-ui control menu - Admin Management Script нормально не пашет (если до сих пор так и не поправили).
Да и кстати - тьму подключений плодить для каждого пользователя не обязательно. Достаточно настроить например VLESS подключение, а внутри создать любое кол-во пользователей, каждый будет со своим отдельным ключом.
ЗЫ. Ещё могли бы быстренько про обновление рассказать. По идее так же как и установка - через терминал скрипт install.sh. Не знаю как по умолчанию, но если в докере - то там надо вводить 4 команды, далее всё норм, настройки не слетают.
ДА И САМОЕ ГЛАВНОЕ - не мучайтесь вы с этим Nekobox, ставьте Hiddify-Next - управление буквально 1 кнопкой.
Именно так и сделал. Еще добавил WARP и CDN прикрутил. Гайдов полноценных нет в сети к сожалению.
Не понял, чем вам не нравится вариант с Docker'ом. Ничего не захламляется, легко обновлять. А скрипты не так уж и нужны, сертификат можно поставить без участия 3x-ui, например, с помощью Caddy. Кажется, правильно это называется TLS termination proxy.
@@winandfx осмелюсь ответить за @foxyashkin. Если сервер выполняет только одну функцию, VPN, то не вижу смысла в докере. И есть очень важный нюанс в подключениях. Если вы собираетесь прикидываться веб сервером, то не нужно плодить кучу подключений с рандомными портами, а создать одно на 443 порту. И туда загонять всех пользователей. Затем прикрыть файрволлом, открыть порты web, ssh, панель, xray. Еще, плюс в том, что не нужно потом для каждого пользователя делать настройки протоколов и пр. Но каждый решает сам)
а как просканировать соседей через реалтисканнер?
@@foxyashkin я пошел частично по этой инструкции, в плане установки 3x-ui, но настроил подключение vless xtls reality, заморачивать с ssl пока не стал. Вы пишите что в этом нет смысла, можете в двух словах пояснить почему? У меня есть рабочий сайт на домене, но не особо хочется привязывать его к этому всему) и плодить домены тоже не хочется. Заранее спасибо)
Ps. Hiddify реально интереснее показался.
Мне было бы очень интересно увидеть, как настроиоить xray на роутере keenetic.
Наберите в поисковике kvas для keenetic. Я пока только у них нашёл. В стоке у кинетика нет протокола xray. И не будет я думаю.
и на openwrt
Богдан, спасибо Вам огромное! Два дня пытался сделать себе впн, чтобы работал на отдельные процессы. Ваше видео просто кладезь полезной информации!
Вы гении! Авангард человечества. Наконец-то нашёл, где вы собрались :)
Спасибо тебе, мужик! Просто работает. Был бы у меня такой учитель, я бы может и учился хорошо. Все доступно, просто и вас очень приятно смотреть. Да у меня ушло времени больше чем на видео, но я это делал первый раз, а второй раз однозначно быстрее.
Огромное спасибо за инструкцию! Все настроил, только Нидерланды заняты были, взял Францию) С ПК и телефоном проблем не возникло, а вот NekoBox на андроид ТВ неуправляемый, нужна аэромышь. Огромнейшая просьба сделать видео как это все добро установить в роутер Keenetic. А то на ПК приложение, на телефоне, на телевизоре. Хотелось бы настроить роутер который раздавал бы всем устройствам интернет через VPN. И еще, не подскажите как настроить маршрут, что бы через VPN шел только youtube, а все остальное через провайдера.
На Android tv нужно: запустить nekoBox -> выйти на главный экран -> зайти снова и фокус будет на первом сервере для запуска, просто ok нажать на пульте. Отключать через навигацию на нижнюю кнопку. Согласен что та еще херь по управлению, но по факту всё же возможно, но 100% есть варианты гораздо удобнее
@@Mist531 На ТВ поставил hiddify, там тоже в меню не попасть, но хотя бы можно нажать на подкючение)) В настройках не полазить, но в ТВ и так сойдет. А вообще обидно что создатели приложения, игнорируют пользователей телевизоров на андроиде.
Хороший человек, такого контента к большому сожалению очень мало в РУ сегменте. Спасибо!
После привязки к домену не могу по зайти доменному имени с резолюцией: У вас нет прав для просмотра этой страницы.
HTTP ERROR 403
Смотрится на одном дыхании, автор, здоровья, счастья и денег побольше, мы вас любим, спасибо❤😊
Спасибо!
@BogdanDotPy Здравствуйте! Спасибо за видео! Задам глупый вопрос, у меня уже арендован сервер с линуксом, на нем запущен впн Xray самым обычным способом через приложение AmneziaVPN, но разумеется веб интерфейса ничего нет, через patty по командам я не знаю как просмотреть количество подключенных пользователей и соответственно потребляемый трафик. Вопрос вот в чем, могу ли я сейчас на сервер так же сверху установить 3x-ui и пользоваться веб интерфейсом? безопасность в принципе не особо нужна, я к тому что без доменных имет и сертификатов и тд, могу ли я просто его установить и так же как у вас в видео зайти по айпишнику и попасть в веб интерфейс? Или я вообще не все правильно понимаю, потому что только недавно в этом.
Сможешь зайти и настроить на текущем ВПС. А чего Амнезия не устроила, если безопасность особо не волнует?
Лучшее видео на тему установки 3x-ui. Спасибо большое.
Спасибо большое за годный гайд!!! Жму руку! Все сделал, все работает. Очень ждем гайд как сделать настройку роутера keenetic.
Тали Зора на стене, неожиданно :)
Не я один поклонник этой игры.
Спасибо Бро ! Все работает, были проблемы с DNS просто не 10 -15 минут нужно ждать.
Бывает по разному, да)
Вот и у меня домен к серверу вообще не 10-15 минут привязывается😂
А сколько вы в итоге ждали?
Спасибо! Лучшая инструкция🤝можно ссылку на бусти?😉
Как считаете, какой протокол лучше использовать в Китае?
На одном сервере с 2GB и 1 ядром не будет конфликта между 3x-ui с Vless (по Вашей инструкции) и уже установленным ssh туннелем WireGuard?
Спасибо за помощь 🤝
@@SeregaG3 привет!
boosty.to/soaqa
Vless reality я думаю самый удобный вариант
Привет, спасибо за видео! Такой вопрос - я читал, что можно обмануть оператора сотовой связи, введя в качестве подменного сайта какой-нибудь мессенджер, типа телеграмма или вотсаппа. Операторы сейчас дают безлимитный интернет для мессенджеров, но я сколько ни пробовал - никак не поднимается ВПН с такой подменой. В чём может быть проблема?
Интересная тема, не знаю, попробую разобраться
Это подменный сайт чтобы тот кому не полагается глядеть что происходит на сервере (например провайдер) зашёл на него и его переадресовало в тот сайт который ты выставил как маскировку. На хабре про это есть много полезных статей, большая часть из них открывается из под ВПН. Но по тегам Vless Shadowsocks v2ray Xtls можно найти их все, они считай взаимосвязаны. Там автор "улаленный пользователь".
А в 3x-ui есть собственная маскировка под браузер.
Эта технология из Китая где DPI могут и в ручную проверить куда же ты все время ходишь, увидят что твой сервак с ВПН и забунькают. Поэтому поведение с Vless и SS не должно быть таким же беспечным как для массовых ВПН. Время массовых ВПН потихоньку проходит.
Сам пользую 3x ui, вещь суперская. хочу сказать что обычный VPN еще будет очень долго актуален, по сколько большая часть трафика не имеет цели сокрытия чего либо
@@sadrozzy у людей отваливается SS и WG
Сейчас есть SS-22 он лучше, чем классический но приоритет борьбы нацелен на наиболее сложные протоколы, они малочисленные по использованию. Странно одно, какой смысл ведь все равно, если не WG или SS то будет openvpn, который самый ходовой.
@@sadrozzy нельзя вот так наперед сказать "очень долго". Криминализация может быть растянута во времени, это да, но где-то там в будущем сначала повысят штрафы по КоАП, а затем введут в разряд УК, к тому моменту большинство уже предпочтет не рисковать и откажется от ВПН (просто откажется, ни в чью пользу).
Сколько сейчас китайцев сидит на ВПН? Четверть максимум потому что там ВПН уголовно наказуемо для юзера
Спасибо за видео. Один момент, если меняю порт панели на 443, как на видео, то никакая конфигурация больше не работает. Даже вновь созданный клиент. Получается конфликт портов, так как влесс висит тоже на 443 порту. Как только меняю на любой нестандартный, к примеру 66998, все становится нормально, конфиги начинают работать.
Ну да, админка и VLESS на разных портах должны быть
Подскажите пожалуйста кто знает , как ограничить скорость в 3x-ui для каждого пользователя ?
Храни господь вас, и ваш канал
Может кто сталкивался с проблемой: `an established connection was aborted by the software on your host machine`?, напишите как можно решить пожалуйста 🙏🙏🙏
@@justinnl4332 да-да, то же самое! С заблокированными в РФ сайтами не дает соединяться
@@dmitrykomarov1589 у меня из-за этого в инсте ошибки 😭😭😭
Похоже на какие-то расширения браузера
Если кому-то будет надо, то отключение антивируса не помогло, отключение базового файерволла не помогло, добавление исключений также, одном словом хз как это убрать, я забил.
Добрый день!
Супер мануал все сработало именно так.
Вопрос снят.
Мануал бомба!!!!!
Привет. Спасибо за классный мануал. Подскажи, пожалуйста, в панели есть прямое подключение для адресов России, но активация ползунка ничего не меняет. Что-то нужно еще сделать? Хочу именно в панели настроить, а не на клиенте
Рассмотрите прямое подключение к доменам определенных зон. Геоайпи не работает из панели
Большущее спасибо за работу, давно думал впн сделать частный, ибо с тем, что происходит в стране , непонятно что следующим закроют. Такими темпами скоро юзеров впн начнут отлавливать.. Как говорит мой знакомый, теперь можно спокойно прибавлять ежемесячную оплату впн к оплате интернета. Увы, так и происходит. Я вообще удивляюсь как РКН борется со своим же народом. Ну ниче, удачи им с этим. А вам здоровья и успехов.
Было бы интересно увидеть вариант настройки клиента на микротике
нет там vless и не скорее всего будет. Вернее можно, но только в контейнере. Короче - не вариант.
Доброго дня! Успехов! Здоровья! Процветания каналу! Подписались.
Спасибо за видео! Но у меня вопрос возник, если я создал домен второго уровня и с ним ассоциировал ip сервера, то при получении сертификата SSL с помощью x-ui, мне его нужно будет вставлять в качестве адреса сайта? И при входе в веб панель тоже его использовать? Я не менял ip в верхней строчки, в настройках dns. Я только использовал IP сервера для домена второго уровня.
Попробовал по вашему. Спасибо за гайд. Но на НекоРей и ХидиФай - тайм аут. Не логиниться. У меня и у друга так же. У другого друга - все ок. В чем проблема и затык может быть? Домен взял с вашего примера на sweb
Спасибо. Простая, понятная инструкция
Спасибо друже! Самый годный гайд и рабочий!!
Спасибо большое за видео! Очень понятно и доступно обьяснил! Возник такой вопрос, во время создания подключения в параметре "общий расход" можно установить количество Гб которым сможет пользоваться юзер подключения, можно ли каким то образом ограничить максимальную скорость ? т.е. чтобы если я, например, создаю несколько конфигов для семью(для ютуба), чтобы дать всем определенную скорость?
Я не пробовал, но звучит именно как ограничение по трафику, нужно поискать
Не забываем правильно настроить роутинг:
1. первым правилом всегда идет API - это означает, что весь трафик будет считаться и в панели мы будем видеть сколько по какому пользователю трафика прошло
2. Блокируем нафиг торренты - иначе к хостеру легко придут иски от правообладателей, когда вы что либо попробуете скачать
3. Блокируем все ru, su, рф домены - чтобы трафик на эти сайты не проходил через впн
4. Блокируем все сайты с адресами в России с той же целью
У клиента же, в настройках программы прописываем правило, что в эти зоны ходить напрямую без использования впн
Не забываем про безопасность: перенос порта ssh, отключение пользователя root, в идеале настроить вход по ключу, настроить fail2ban, подобрать сайт прикрытие для VLESS желательно с того же хостинга.
@@alexnovik6223 торренты блокировать? да ни за что 😁😁
@@SaveIios смотрите порядок правил в роутинге. Они срабатывают сверху вниз. Если у вас правило пропускать трафик выше того, которое запрещает этот трафик, то срабатывает первое. Т.е. сначала API, затем все блокировки, затем разрешающие.
@@alexnovik6223 А в самой x-ui панели можно настроить чтоб трафик для ру сигмента шел без прокси?
@@TToZuTuB4uK нет. Только заблокировать.
Подскажите , как ограничить скорость в 3x-ui для каждого пользователя, есть там такая возможность ?
Богдан, привет! А можешь подсказать как на смартфоне настроить также wireguard или vless, но чтобы работало в интеграции с adguard? Адгард вроде дает настроить прокси. Это через него?
Я на телефоне использую DNS от адгварда которые рекламу блокируют, вместе с nekobox/VLESS отлично работает
Видео офигенное реально чётко расписано. У меня только 1 вопрос на многих хостингах, когда создаёшь сервер, есть такая Галочка в публичный айпи, так вот. Можно ли заменить этот публичный айпи, чтобы не покупать доменное имя, а его использовать?
не понял вопроса? ip всегда дают хотябы один, используй его без домена если хочешь
@@BogdanDotPy а все ясно. Я просто думал обязательно надо домен брать
Храни тебя Господь\Аллах\любой из богов в которого веришь! Так понятно и просто, это просто сотка
спасибо за ролик, позновательно.
1. Подскажите, а можно ли сделать подключения для разных устройств чтоб они работали одновременно? А то через OpenVPN если есть одновременный коннект с 2х и более устройств, то соединение глючит и не работает, только одно соединение возможно
2. можно ли работать без домена? обращаться к панели через ip адрес
3. обязательно создавать ssl ключи?
после установки 3x-ui в панели управления можно подключить хоть 50 устройств, просто для каждого делаешь своё подключение. смотри с 24 минуты всё показано
Можно, но это не секурно
@@ВоваС-й4с да, все видел, решил уточнить, спасибо!
Спасибо Богдан за ваше видео и объяснения.
Я взял другой хост, но по гайду смог настроить с первого раза. Спасибо. Вопрос: могу ли я настроить, чтобы VPN-соединение шло только на 1 процесс в Windows, а остальные игнорировались? Например, на браузер Chrome, а остальные игнорировались? Если выпустишь подобное на бусти или уже есть на бусти, то скажи.
@@aleksandrseregin233 так нельзя, можно настроить чтобы трафик шел через впн на определённый сайт, либо через определённый интерфейс сетевой
Можно это сделать через nekobox
Добрый вечер! Подскажите, для того, чтобы подключить несколько устройств, нужно создавать для каждого устройства в админ панеле свою запись или хватит одной? И второй вопрос, есть ли клиент для android TV? Заранее спасибо!
Для тв не знаю, я на роутере настроил, а для разных устройств можно и так и так, но лучше разные, меньше шанс на конфликты, но работать будет в обоих случаях
@@BogdanDotPy Спасибо за подробное объяснение. Роутеров у меня два, в работе xiaomi mi 3g старенький, прошитый Padavan. И сейчас купил keenetic ultra. Он не прошивается пока под open wrt. Сяоми прошивается если из стока а как из Padavan его прошить пока не знаю. Так то конечно лучше на роутере настроить, чтобы потом только те домены, которые нужно завернуть на xray. На keenetic это сейчас можно установив kvas, но он пока сырой. У меня пока через wg всё работает, я так понимаю он меньше скорость режет, но думаю этот протокол скоро начнут блокировать, ищу решение на будущее.
@@user_alviko xkeen изучайте
Для тв V2rayNG, с Aptoide нужно качать, там так-же можно настроить прокси для опред. приложений, я ютуб через него пустил.
2 день полет отличный
@@mezkaaa спасибо! Будем пробовать!
Привет, у тебя наверное самое подробное и интересное видео по тому, как всё грамотно настроить!
1. Ни у одного человека не слышал инфу, про то что лучше выбирать Нидерланды, так как оптоволоконный кабель всё равно туда идет, огромное спасибо, буду знать!
2.Не у кого не видел настройку vless на роутере.
Крч ты красавчик, спасибо тебе огромное за твои труды!
У кого-то слышал, что кабель сначала в Эстонию идет. Но я тоже в этой теме не разбираюсь особо)
@@mezkaaa Нидерланды почти везде заканчиваются дёшево было, может подскажите ещё где купить можно?
Vless на роутере нигде и нет и тут тоже
@@Varenye30 Я пока что не приобретал сервер в Нидерландах, у меня только сервер из Швеции, по 1$ покупал на Aeza, как только он закончится, то куплю в Нидерландах)
@@mezkaaaуже нет таких цен. Барыги почуяли спрос(
@@mezkaaa вы можете продлевать его за доллар
Спасибо за помощь, все сработало. А можно как нибудь завернуть в openvpn что бы роутер подключить тплинк.
По инструкции установил. Все работает отлично. Спасибо. Подскажите а можно ли на этот же сервер на котором стоит панель X-ray, развернуть AmneziaWG. Будут ли на одном сервере корректно работать оба варианта?
конечно, главное чтобы оперативки было достаточно и порты не занимать одни и теже
большое спасибо, правда я настрадался с web base pass, пока догадался куда его писать и откуда брать, весь день прошел (в последней версии 3x-ui он не предлагает кастомизировать ничего)
Всё установил, настроил и работает. Автору огромное спасибо! Но есть вопрос и необычное наблюдение. Когда подключение делаю vless + tls - скорость низкая. Когда настраиваю vless + reality, скорость быстрее. Это нормально? Может это как-то от провайдера зависит?
там есть нюансы, надо выбирать в клиенте flow xtlrpx-vision или типо того
да от типа подключения может меняться скорость и пинг
@@BogdanDotPy в версии панели 2.4.4 нет flow xtlrpx-vision (
Полезное видео.
Мне бы чтобы Ютуб смотреть ну и дать родственникам (думаю через Amnesia или OpenVPN, пока не знаю). Больше интересно, можно ли контролировать каждое устройство, например, чтобы выданный трафик работал только на одном текущем активном устройстве (из трех, у одного человека), а не параллельно на всех сразу? Или такое невозможно сделать?
Сделай отдельные подключения и в админке установи лимит для каждого если нужно
А почему Vless TLS выбрали, а не раелити? А вообще, кому только ютубчик нужен и бесплатно, можно заморочиться с ВАРПом, его также можно прописать в некобокс. В браузере ставится проксиОмега, там указывается адрес прокси в некобоксе и домены, на которые ходить через прокси и выбирается режим авто-прокси. Некобокс запускается без включения tun или system proxy, нажимаем start на нужном сервере и всё работает как часы)
Здравствуйте что-то не получается,как скрипт загрузил потом просить (y) на нее нажимаю сразу порт просит вставлю порт например 8080 и на энтер захожу гугул все вбиваю ошибку выдает общем уже 10 раз пробал одно и тоже ,в видео как вы делаете там после загрузки скрипта нажимаете (y) у вас просит юзенеем и.т.д ,так ,у меня не выходит а вроде все делаю как вы показываете
Столкнулся с такой же проблемой. Не нашли в чём причина?
Может с момента видео изменился скрипт установки, все параметры можно изменить в терминале сервера через x-ui команду
Ростелеком замедляет VPN, для обхода нужно поставить галочку на Sockopt
Вот спасибо за наводку. Наконец то заработало как надо
@@shirohm9304 спасибо большое я уже руки опустил скорость 5 мегабит была
Подскажите где эту галочку ставить?
ребята, где эту галочку поставить?
поставил, там капец параметров добавилось, что это даёт?
Подскажите как настроить маршрутизацию до ру сайтов и ру айпи напрямую? В панели установка галок в настройках xray "прямое подключение к ру сайтам и ру айпи" никакого эффекта не даёт, ру сайты продолжают видеть айпи сервера.
Спасибо за твое отличное объяснение.
VPN у меня работает, но я не могу подключиться к приложению для звонков Placetel. Когда я использую других провайдеров VPN, таких как JetVPN, всё работает. Знаешь ли ты случайно, в чем может быть проблема? Было бы здорово, если бы это заработало.
Режим tun попробуй, режим прокси работает только с приложением которое умеет автоматически использовать прокси сервер
Богдан, подскажите, пожалуйста, почему в виндовом Nekobox'е отказывается работать whitelist-мод для TUN'а? Просто ничего не происходит и все приложения так и продолжают ходить через ВПН, а я хочу direct для всего и proxy лишь для некоторых приложений (что собственно и обещает whitelist мод, если на него навестись). Может, для вайтлиста нужно обязательно какой-то CIDR ренж указать? Не понимаю
Для приложений не пробовал настраивать 🤷♂️
а кто нить скажите для чего делать тут надо создавать и привязывать домен, почему бы просто не обращаться через Ip, по идее это же никак не влият на безопасность и анонимность??? только ради удобства?
На убунту не получается ssl сертификат получить таким способом, возможно что-то установить надо дополнительно, на дебиане все работает.
Я на убунте 22 голой на видео делаю
@@BogdanDotPy странно. возможно дистрибутив у хостера кривой.
Инсталляция через докер? Там проблема в docker-compose конкретнее в строке - $PWD/cert/:/root/cert/ что писать, не подскажу (погугли), я поставил без докера, работает, возиться с докером не захотел.
@@BogdanDotPy купил сервер на том же сайте как у тебя. Короче там проблема в том что как бы при покупке сервера у тебя все порты открыты, но не открыты как надо. Я решил проблему так что установил ufw и через него открыл порты. Вводил:
sudo apt update
sudo apt install ufw
и с помощью команды: sudo ufw allow 80
открыл 80 порт и еще 443 после чего у меня получилось получить сертификаты без ошибок
@@SatsumaSun Грамотно, благодарю!
Спасибо за науку! Жду ролик на Бусти.
10 дней проработал IP от Hip Hosting. Сегодня мой домен перестал открываться, пол дня ждал. IP не пингуется, домен не открывается. Зашел на хип хостинг, решил переустановить ОС на сервере. Теперь вот час висит статус переустановка. Написал в поддержку в ВК, пока тишина. Так что на счет надежности Hip-Hosting, я бы не был так категоричен.
так бывает, пройдёт само
@@BogdanDotPy Да уже прошло, там проблема была на стороне провайдера во Франции, а я засуетился, операционку переустановил на сервере. Как IP стали пинговаться 3х-ui заново накатил.
Всем привет. Я кстати заметил что shadowsocks где то у меня просто тормозит, а где то вообще не работает, а вот vless нормально проходит. Это его может хостинг блокировать или провайдер? Тоже самое кстати и с wireguard
Shadowsocks и тем более wireguard могут блокироваться РКН.
shift+ins нажимает и жмёт интер в видео,но как он это делает не ясно,не получается скопировать пароль !и правой мышкой не получается!
привет! такая проблема - после раската vpn на vless постоянно вылезает гугловская капча (а иногда даже не капча, а просто а подобное окно что что-то не так с соединением, но без чекбокса для «продолжить» и ввода капчи) - ранее на wireguard такого не замечал. С чем может быть связаны такие блокировки от гугла, да и от других сайтов ? как обойти?
У меня было на другом хостинге, ввел пару раз её и перестал спрашивать
Спасибо большое за видео! А если без домена, все равно нужно генерировать SSL ? только за место домена указать ip сервера. Я не хочу заморачивать пока с доменом.
без SSL(ip) работает корректно третий месяц
@@irvicon Спасибо! Оставлю тогда как есть
nginx или traefik юзайте
Подскажите. Через vless gpt не работает. Через ss настроить? Как в примере первом.
Добрый день, подскажите пожалуйста. Настроил с vless и tls, домен ...ну как бы всё по инструкции. Всё работает и на гаджетах и на десктопе, кроме приложения ютьюб на гаджетах ради чего собственно и настраивалось. оно идёт мимо прокси почему-то. Если включаю socksdroid с простым ssh прокси через обычную ssh сессию, то оно нормально работает...а вот с этим не хочет
Привет, спасибо за видео.
Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
@@ТотсамыйМихаил-з4р можно либо на роутере всё настроить как в следующих роликах, либо в приложении nekobox как опять же в соответствующих роликах про дискорд у меня на канале
Бага в том что у всех роутеры дома разные и нет некой универсальности между ними. К примеру у меня xiaomi ax3000 и на него нельзя поставить openwrt. Встроенного клиента для outline/wireguard/3x-ui нету.
Второй момент что все эти ВПНы банятся и затем кулибины придумывают новый тип ВПНа и это постоянно повторяется, т.е. если сегодня ваш роутер имеет клиента wireguard и завтра РКН научился банить wireguard, то вам придется менять или перепрошивать (если есть новая прошивка) роутер что бы вы могли пользоваться новым типом ВПНа.
Поэтому на мой взгляд проще всего иметь какой то мини комп (аля малина) с обычным линуксом куда я смогу ставить любой клиент под любой новый впн, не меняя железок, или не ожидая пока выйдет новая openwrt прошивка под новый впн сервис.
Третий момент - если живешь в РФ, то боюсь у тебя могут быт проблемы с законом.
Не надо слишком преувеличивать возможности РКН. Банит они, конечно, будут, но протоколов на них хватит. Тот же vless прогнозируют(пусть и приблизительно) года два блокировать не смогут, если только кто то толковый и заинтересованый на их сторону не перейдет. У меня пока и "носки" версии 2022 г работают. Научатся блокировать и vless с reality, толковые люди(китайцы) придумают другой протокол обхода. Потому что на каждую хитрую жопу всегда найдется хрен с винтом. А насчет использования отдельного клиента или пакета прошивки, то это конечно дело личных предпочтений. Мне вот удобнее настроить на роутере один раз и забыть, чем на 10 устройствах, например, nekobox устанавливать и настраивать. И прошивку собрать с новыми пакетами не такая уж проблема, на известном ресурсе все подробно разжевано, в зависимости от мощности компа от часа до полутора времени занимает сборка. Опять же, новая прошивка, как вы написали не нужна под "новый протокол", скорее всего нужно будет просто поставить пакет для его поддержки и пакет для поддержки и настройки его в luci на уже имеющуюся версию прошивки. Хотя, например, пакета luci-app-xray нет в офиц. репах openwrt, приходится включать его в сборку прошивки. И вообще у кого есть желание и стремление тот разберется, прочешет весь интернет в поисках инфы по этой теме и в итоге все настроит. Я вообще ноль в программировании(есть желание изучить азы С++) и в сетях, однако по инструкции этого автора и другой информации в интернете смог настроить обход блокировок именно на роутере с openwrt.
@@АлексейТокарев-в5ы , ну каждому свое, мне в линуксе проще софт настраивать чем с прошивками возиться)
Добрый день, запишите пожалуйста процесс создания VPN для Mac OC и IOS.
Он работает на IOS, просто скачай клиент и пользуйся
почему у меня mobaxterm просит сохранить пароль,и я нажимаю NO и сервер открывается, но показывает -что был совершён вход в систему из моего провайдерского ip и мой городской ip прописан в mobaxterm а ниже уже myserver~# ,а если соглашаюсь сохранить пароль то открывается какой то Мастер ключ и его нужно вводить в отдельном окне,но я его не знаю и опять нажимаю NO или закрываю и открывается сервер но опять же вписан мой провайдерский ip и в самом низу myserver~#,вобщем не так как на видео,хотя делаю всё как на видео но вставить пароль из письма даже через копирование через поисковую строку как,делаю всё как в видео и не получается как на видео
когда сохраняете пароли в mobaxterm он предлагает задать мастер-ключ, т.е. пароль для запуска самого mobaxterm, чтобы у вас пароли не украл кто-нибудь
Немного тормозит youtube в fullhd -4k .. скорость при этом 75-90 мегабит.. не понимаю , он как будто перестает держать соединение и не прогружает заранеее.. а только когда воспроизведение упрется в конец видео.. так на телефоне и компе .. все остальное летает ) может надо настройки какие то переделать ? и да 443 порт ставишь , xray падет )
про youtube подтверждаю, у меня та же история с 4k
Здравствуйте. Не могли бы рассказать как настроить xray/v2ray на роутере Asus rt ax86u pro с прошивкой Asus marelin. Спасибо
Если отправишь мне такой роутер)
У меня такого нет
Богдан, подскажи, пожалуйста, почему может не пинговаться доменное имя? Я купил его и прождал уже часа 2(
Здравствуйте, а можно сделать как-нибудь чтобы только определенные сайты шли через созданный нами сервер? А остальные по обычному трафику.
В клиенте можно настроить в маршрутах, но у меня на андройде чёт не завелось, а на винде отлично работает
@@BogdanDotPy в клиенте где мы подключались к серверу через программу или на самом сервере? Еще вопрос компьютер должен быть всегда включен, чтобы все работало?
HOSTVDS моросящий, сам пользовался, постоянные проблемы были. У них один плюс - низкая цена.
Хорошие видео .Подскажите где я ошибаюсь,создаю и в вожу сертификаты и доменное имя сохраняю,перезагружаю панель,а периподключение не праисходит.
А ты по новому домену входишь?
Если что-то не работает то в терминале используй x-ui команду для просмотра текущих настроек и состояния
Надо ли обновлять что то на сервере? Или можно пользоваться и обновлять только 3xui?
чтобы что? я бы максимум убунту обновил, а по случаю и 3x-ui и больше бы не трогал
@@BogdanDotPy Понял спасибо!
А как проксировать отдельные приложения? У меня например прокси сервер работает только для браузера, а если я хочу ДС например или стим прокисровать, именно приложение. Это возможно сделать и как?
застрял на моменте привязки домена к IP адресу сервера, почему то при попытке пингануть домен пишет " Name or service not known"
++
Такая же проблема
Просто подожди немного, оно не мгновенно привязывается
@@BogdanDotPy да, действительно, проблема решилась)
Спасибо
@@lndie_Gamer я уже больше часа жду,сколько у тебя это заняло?
@bobbacker3876 да, это нормально, я вообще часа два ждал)
Вот вроде как и норм все с hostvds , но трафик там уходит не понятно куда .
ты имеешь ввиду выделенные 500 гигов? Не знаю, сравни с трафиком в панели 3x ui
@@BogdanDotPy да, по панели 71гиг а у них 180
Почему-то есть проблемы с первичным подключением к сайтам или отвалам в процессе посещения.
Как решать?
Приходится повторно набирать адрес сайта и тогда прогружается.
Вообще там есть такой нюанс, vless не держит соединение все время активным, а подключается только в момент звпроса
Так что если пинг высокий до сервера то может первое подключение долго подключаться, а браузер не дожидается и сбрасывает
Через NekoBox не получается протокол vless (тест подключения url недоступен)
Пересоздай подключение в точности как у меня
@@BogdanDotPy На ПК работает. А на андроиде ругается Ошибка: Get "сайт cloudflare": tls:failed to verify certificate: x509: certificate signed by unknown authority. По протоколу Shadowsocks работает.
Всё супер, панель действительно удобная и функциональная, но почему так режет скорость дико этот впн, делаю спидтест на сервере - всё ок, делаю на пк со включенным клиентом скорость будто в 2000-ые годы отбрасывает)) Сервер конечно у меня не в Нидерландах, а в Швеции, но будет ли весомый буст если куплю в Нидерландах? Или проблема в других вещах? На что можно обратить внимание? В настройками и протоколами поиграл, результат +- одинаковый
VLESS минимально сам по себе режет скорость, остальное зависит только от расположения сервера и стабильности аплинка у хостинга, тут уже надо подбирать и тестить самому
Поставил, но Gemini от гугла всё еще не работает, как и youtube определяется россия, не могу понять почему, уже 3 сервера поменял)
Главное что с бесплатного впн всё четко, а тут прям не пускает. Может как то днс палится?
Хорошее видео, спасибо! Сделайте пожалуйста еще обзор и настройку функции в этой панели блокировка рекламы, не где найти информацию не могу
Здравствуйте, подскажите пожалуйста… для начала всех этих действий я же должен иметь статический ай пи у провайдера? Я же правильно понимаю?
@@SIMPLExVIRUS нет, это не имеет значения
Отличный контент 👍, однозначно подписка!
А можно инструкцию по обновлению панели? Вроде той же ссылкой обновляется. Но как то страшно, не сломать бы.
@@doriangette6202 не сломаешь, если прочитаешь доку)
Но да, на данный момент просто туже команду надо написать
Ждем следующего ролика!
у меня после копирования пароля из письма открывается сервер и там открывается мой ip с которого я сижу !Так же не должно быть или это не страшно на этом этапе?В мвидео нет ни какого другого ip кроме серверного.И что то надо другое вмсто домена по паспортным данным-это никуда не годится!!!
shadowsocks никто не обнаружит. Он пакеты перебутыривает так что для провайдера это неизвестный трафик. Заблочить его можно только заблокировав весь неизвестный трафик(либо по порту и ip). Но это уже другой вопрос. Можно так же маскировать трафик под https и никто никогда не догадается что это впн
отлавливают именно по принципу аномальности трафика, для этого и сделали vless-reality, который прикидывается сайтом
А обязательно ли вообще приобретать домен для сервера?
Могу ли я просто оставить IP адрес сервера и не парится?
Или так меня легче задетектить в сети и т.д)
Это как? 🤔
@@BogdanDotPy арендовал сервер и захожу допустим в 3x-ui просто по ip сервера, не приобретая домен
@@mezkaaa можно, но реалити работать не будет так как задумывалось, панель будет всегда ругаться на несекьюрный доступ и ключи для TLS шифрования берутся из сертификата который выдается на домен.
Подскажите как сделать так чтоб на 1 подключение мог подключиться только 1 человек ?
@@Moyvitamin из коробки никак
@@BogdanDotPy может плагины какие есть , как настроить не из коробки ? Смысл тогда создавать кучу подключений , если имея данные одного подключения можно подключить еще 100 человек ?
@@BogdanDotPy сам настроил из коробки
никак не могу разобраться с настройкой TUN, хочу настроить только определенные приложения, которые будут получать доступ через впн:
указываю вайтлист, прописываю приложение, но ничего не меняется, впн по прежнему работает для всех приложений
разобрался как? можно настроить чтобы только определенные браузеры работали через впн?)
а зачем вы про доменное имя столько времени рассказывали, а в итоге, так его и не использовали для редиректа чужих подключиний? Только лишь для того , чтобы не по ip к веб-морде подключаться? Странное решение
Использовал, подключение к впн у меня по доменному имени, мож в ролике забыл показать, в любом случае ходить в админку впн по http так себе идея
@@BogdanDotPy так ходите по https и IP адресу впн сервера, зачем доменное имя? . Оно нужно для фейкового веб сайта прежде всего для редиректа active probe.
@@johnjohnson9119 А что вместо домена указывать на 18-м пункте при генерации сертификатов?
Подскажите как сделать этот редирект