Реально у вас максимально грамотная подача инфы, это прям талант! Жаль видео сразу не увидел. Только сейчас увидел это видео про отвал freemyip, а до этого сам переделал, с помощью cloudflare домена. Да вы и прошлые видео сделали можно сказать на все случаи жизни - всё доходчиво) Спасибо
Cпасибо огромное, посмотрел оба ваших видео, думаю лучший гайд в рунете для тех, кто не шарит. Хотелось бы отдельное видео по настройкам самой панели, с подробным разбором различных настроек, способов маршрутизации и т.п.
При создании запроса сертификата, чтобы поля оставить пустыми, нужно вводить . (точка), а не просто enter. Иначе в них будут значения по умолчанию (из конфига, который отвечает за заполнение полей сертификата)
Спасибо! В этот раз увидел ссылку на это видео заранее и сделал всё по инструкции. Сертификат есть. Прыгаю в прошлое и продолжаю настройку безопасности.
Святой ты человек, дай бох тебе здоровья Коллеги, про ДОКЕР с 11й минуты И главное после того как сделаете серты: docker stop LALALA docker start LALALA
Спасибо. Получилось. Я думала, придется, как многим в комментариях переустанавливать сервер с панелью. Но, внезапно, получилось. Правда хром, перечеркивает https и пишет, о не защищенном соединении. А фаерфоксу норм.
Браузер Firefox использует свое хранилище сертификатов, что большой плюс. В нем так: Настройки - Приватность и защита - Просмотр сертификатов - вкладка Ваши сертификаты - Импортировать (при необходимости в окне выбора сертификата переключить на отображение файлов сертификатов crt, cert, cer и т.д.). Браузер Chrome и его производные (Яндекс.Браузер, Vivaldi и др.) используют системное хранилище сертификатов, там чуть иначе: Настройки - Конфиденциальность и безопасность - Безопасность - Настроить сертификаты - вкладка Личные - Импорт
@@АнатолийБронников-ф2ь Когда в браузере (пример хрома) открываешь сайт, нажми там где значок замка или надпись "Не защищено" -> Сведения о сертификате -> Подробнее -> Экспорт -> Выбираешь куда сохранить на компе Правда у себя добавил и замок не стал зелёным. В принципе думаю можно и забить, главное самое соединение шифруется.
Спасибо за видео, настроил панельку. Хотя у меня изначально в докере было, переустановил уже без него, а потом в видео, а вот так настраивать в докере:)
Как раз позавчера VPN отвалился из-за freemyip, пришлось переходить на другого провайдера доменов третьего уровня. Возьму ваш гайд на заметку, вдруг в будущем пригодится.
как я понял, это нужно для безопасности самой панели, чтобы к ней не получили доступ? установил 3х и сделал это с первого раза без проблем и ошибок, актуальные гайды, хоть я и полный валенок в этом) единственное, что не понял, так это работу ползунка VPN в v2ray, он не переключается во вкл, просто программу ребутает, и вообще какой его смысл? и можно ли установить днс с блокировщиками рекламы, и как это лучше делать? Было бы круто увидеть ролик про суть всех этих действий, принципы работы протоколов и прочую базу, ну, для таких глупых как я) хоть у вас и только практический контент, с вашим умением доносить информацию в простом виде это был бы подарок)
Https соединение нужно исключительно для шифрования передаваемых данных между панелькой и сервером, чтобы никто не мог украсть/увидеть ваш логин/пароль от панели. Актуально только для самой панели и на безопасность обмена данными между vless клиентами и сервером не влияет, как некоторые заблуждаются
Касательно vpn режима в клиентах. Он скорее обязательный, нежели желательный. Весь фокус в том, что в этом режиме в системе создается интерфейс, подобному тому, через который вы ходите в интернет и который виден в диспетчере задач. Благодаря этому интерфейсу, весь трафик системы перехватывается и в дальнейшем может быть пущен в соответствии с правилами маршрутизации сервера/клиента. Без этого режима далеко не каждый сайт или приложение согласятся работать через прокси. Главная фишка именно vpn режима в том, что в клиентах можно настроить исключения по процессам в системе, чтобы не проксировать ненужные вам программы
@@TheBoer17 а какие сайты могут не работать без TUN? я просто пока использовал системный прокси, вроде все открывало. Исключение по процессам в системе интересно, я такого не видел в v2rayN, региональные пресеты просто выставлял) А какой смысл вообще в правилах маршрутизации? Я так понял, чтобы сервер не заблокировали. Но кто, как и зачем - не понял) Ну и на маке в клиентах вообще пусто, если кому то дать, самостоятельно эти правила человек вряд ли на айфоне/маке сделает, хотя я и сам забил, просто по приложениям запуск разделил, что не очень круто и долго. И еще удивление, почему то нет рекламы на yt, хотя сервер польский. Вроде как там есть какие то правила адблоков (в клиенте v2rayN), но на 2 телефона поставил - там тоже нет) Как и подобных пресетов в приложении. Я вроде и рад, но странно как то, ибо на айфоне рекламу невозможно было убрать с обычным впн, а тут само решилось xd
@ssss..4610 насчёт конкретных сайтов, которые без тун режима не работают, не подскажу, но вот тот же самый дискорд без него не работает как положено, потому что только в этом режиме нормально передаётся необходимый UDP трафик для голосового канала. Правила маршрутизации нужны для разграничения ру трафика от всего остального. Если этого не делать и ходить в ру интернет напрямую через IP сервера, то всеми любимый ркн, может блокнуть айпишник сервера, за что хостер вам явно спасибо не скажет. Сам лично с таким не сталкивался, но читал на форумах, что разные провайдеры очень по разному реагируют, особенно мобильные. Насчёт отсутствия рекламы на ютубе. Хоть сервер у вас и в Польше, но гугл со временем понимает, из какой страны его используют на самом деле и заносит айпи сервера у себя в ру геобазу - отсюда и отсутствие рекламы, так как ваш сервер теперь числится у гугла в ру регионе
@@ssss..4610 сами сайты в режиме прокси и будут открываться, но вот они могут не подхватить IP сервера. Если мне память не изменяет, то 2ip ru будет видеть ваш реальный айпишник в таком случае. Особо больше ничего в голову не приходит из сайтов. Точно могу сказать, что без тун режима не работает дискорд как положено, потому что только в этом режиме передаётся UDP трафик, который нужен дискорду для связи и стримов. Я с самого начала сижу через этот режим, ибо без исключения процессов жить на постоянной основе невозможно. А так один раз настроил и клиент больше не выключаю, в сам комп бросаю в сон вместо выключения
@@ax_vulgar8487 скорее всего он просто ругается на самоподписанный сертификат. Откройте данные подключения как я показывал в ролике и посмотрите по какому протоколу идёт подключение.
Спасибо за познавательное видео! Возник вопрос. При переустановке ОС на сервере, нужно всю процедуру проходить заново или достаточно предварительно сохранить созданные файлы и вернуть их на тоже место после переустановки ОС?
На Мас в терминале через PWD скопировал путь, ошибок нет, в папке оба файла есть, все проделал как в видео. Права на файлы установлены на чтение и запись. Помогите понять, почему пишет ошибку: Изменение настроек Неудачно: cert file or key file invalid: open /Users/s/cert/cert.csr: no such file or directory
После вашего вопроса, в 20-ый раз пересмотрел и понял)) зашел в сервер, как было показано в предыдущем видео и все проделал. Сертификат встал как положено. Спасибо большое 🙏 Видео супер, по незнайке пришлось повозиться.
Делал все по инструкции, но после перезапуска панели не смог в нее попасть( P.s. делал для 3x панели предоставляемой veesp. Накатил чистую ubuntu 24, проапгрейдил, на нее поставил посл версию 3х и все получилось, спасибо.
Подскажите пожалуйста, при подключении через телефон( Necobox) на определённом сайте показывает, что я захожу с моего города(то есть с рф), хотя при проверке ip показывает ip сервера.В aida64 Network Operator Country написано Russia.Как это исправить,на пк как я понял мы включаем vpN в самой программе, а в necobox как это сделать или есть иные способы , буду благодарен.
Добрый день! вопрос немного не по теме ролика, как прикрутить TLS к панели WG Easy? в настройках панели нет опций для указания самоподписного серта, т.е. нужно их прописать со стороны убунту, подскажите как? Спасибо!
@@server-technologies у меня WG развернут в докере, тот конфиг, в котором нужно прописать серты отсутствует, однако вычитал что WG не умеет работать напрямую с TLS поэтому нужно настроить Ngnix. В общем пока изучаю тему! По 3X-UI кстати появилась необходимость ограничить подключения с 1 конфига, т.е. чтоб человек не мог плодить конфиг для друзей/знакомых, а подключался только с одного устройства - с других нет. Встречали как это реализовать?
@ИльяМихайлович-ю7п раньше там прямо в подключении была настройка, сейчас ее убрали и я если честно сам ещё не разобрался как ограничить количество подключаемых устройств.
Доброго. Делал по мануалу. При попытке вставить путь в панель, получаю ошибку: изменение настроек неудачно. Путь не найден. Пробовал создавать не под рутом, под другим юзером (руту закрыл ssh доступ). Порт панели изменён на нестандартный. Корневой путь тоже изменён на нестандартный. Пробовал создавать сертификат для адреса: ip:port/корневой путь - результат тот же. куда копать?
@@ВасяДуркин заходите в папку с сертификатами и командой pwd проверяете путь. Копируете его - не пишите руками, а прям копируете-вставляете в панели. Если сертификаты есть, то увидит.
Здравствуйте, подскажите пожалуйста, все настроил , в хроме https зачёркнуто, по комментам понял что нормально это, но добавляю подключение все как обычно а впн нет, и 443 порт пробовал и рандомный, что не так делаю, до этого когда еще незащищённое соединение было все нормально до сих пор работает
@@БорисЛуговой сертификат фигурки только соединение между вашим браузером и панелью, на сам впн это никак не влияет. Когда добавляли сертификат, какие-нибудь ошибки появлялись?
Интересные решения, подробная и понятная инструкция. Хорошее дело вы делаете. Спасибо. У меня остался только один вопрос: как сделать клиент под windows с раздельным проксированием, что бы выбрать программы которые идут через прокси, а какие напрямую. Как v2rayNG под андроидом. Или, хотя бы исключить из проксирования один браузер, что бы к примеру яндекс браузер бегал напрямую, а всё остальное через прокси. Просто маршрутизация очень неудобное и плохо работающее дело. Зоны, гео ip, ручная маршрутизация - пытка и боль. Очень много наших сайтов не попадают в эти правила. Есть же раздельное проксирование на Андроиде. прекрасно работает, почему не сделать то же самое под виндой? Когда WG еще работал, я юзал wiresock и горя не знал. А вот под xray я так и не нашел аналога. Может подскажите как быть?
@@НеОбычныйПользователь Решение нашел простое. Переводим свой xray/vless клиент в режим "системный прокси" устанавливаем Mozilla Firefox. В настройках браузера в поиске взбиваем прокси. Настройка сети - кнопка настроить. Выбираем режим "без прокси". На этом все. Браузер Мозила ходит в интернет напрямую, другие ваши браузеры через xray/vless. Это для десктопа на Windows. С телефонами этой проблемы нет, все легко настраивается в приложении.
в nekobox у меня есть в настройках маршрутов домены которые нужно или не нужно проксировать, а в настройках TUN можно выбрать .exe файлы ( ну или процессы ) которые надо игнорировать при проксировании. Как на других клиентах не знаю
Здравствуйте! Посмотрел с большим интресом! Сделал всё по приведённой инструкции, сертификат на сервере сформировался, в панель я его добавил, но соединение все равно незашифровано. По вашему совету добавил его на локальном компьютере в доверенные корневые центры сертификации, но результат прежний. В свойствах сертификата на локальном компьютере он помечен, как действительный. Что я делаю не так?
@@server-technologies Ну, судя вот по этим двум картинкам, да. imageban***/show/2024/10/20/c60e6c397a340611a8fd0829707d59df/png и imageban***/show/2024/10/20/0dcc3d01658fa288004876c213f0519a/png Правда приходится каждый раз подтверждать переход на небезоасный сайт (в ссылках вместо *** вставить .ru). При этом сама надпись https остается зачеркнутой. Или я неверно понимаю ситуацию и соединение все же не защищено?
@@server-technologies Ну, наверно, да. Сам сертификат считается валидным, но, поскольку он самоподписан, надпись https остается зачеркнутой. Правда приходится каждый раз подтверждать переход на небезопасный сайт.Или я неверно понимаю ситуацию и соединение все же не защищено? Грёбанная Труба не даёт вставлять ни ссылки, ни картинки, где все наглядно видно!
здравствуйте! спасибо за ваши видео про настройку своего сервера! будет здорово, если вы запишете видео о том, как пропускать трафик для ru сайтов не через впн, а напрямую. на андроиде в nekobox вроде разобрался как сделать, а на винде через v2rayn нет
Когда создал сертификат открыл панель, вылезло окно Касперского о том что сертификат самоподписанный, нажал продолжить. В браузере при нажатии на замок рядом с адресом пишет что ключ выдан Kaspersky Anti-Virus Personal Root Certificate. Причем срок действия с апреля 2024 по апрель 2025, тогда как создавал на 10 лет свой. Не понимаю антивирус подменил сертификат или я сделал что-то не так? Если оставить подменный его придется менять в апреле 2025?
Прдскажите такой вопрос, настроил vless с reality, работает. Но вот решил попробовать зайти на свой vps (который имитирует yahoo например) из браузера, без впн. Просто по 443 пору. И выскакивает ошибка сертификата, т.е мой reality уже не совсем reality. Как это исправить? Спасибо!
@server-technologies может я не так объяснил , допустим нет подключения, пытаюсь зайти вообще с другого компа на свой vps, по https, он же должен вести себя как yahoo ? (Например ркн захочет проверить куда это я хожу) А получаю ошибку сертификата и если её игнорить то потом заходит на yahoo. Вот хочу с эти разобраться. Спасибо! Наверное
Здравствуйте все отлично и понятно обьясняете спасибо вам! Можете помочь с двумя вопросами: Если я получу TLS сертификат, как вы все обьяснили то уже подключенные ip адреса на VPN в этой панели у меня слетят и придется их всех подключать заново? И второй вопрос: Как можно защитить каждый ip адрес отдельно подключенный к VPN в панели?
Если будете делать на домен сертификаты, то лучше всех переподключить. Если будете делать самоподписанные сертификаты, то ничего переподключать не надо. Про защиту отдельных ip вопрос не понял.
Подскажите пожалуйста, а если взять домен сколько на него можно повесить панелей если учесть что у всех будут разные порты. Просто у меня не один сервер.
Добрый вечер, извините что беспокою по глупой причине но у меня вопрос - я уже давно делал по вашим туториалам всё и не заметил что freemyip заблокировали (что странно ибо я зашел на свой сайт панели управлние 3x-ui под своим доменом а не айпишником, не знаю может так и должно быть), поэтому хотел спросить, а это нормально что у меня прости passphrase в mobaxterm?
Так извиняюсь по поводу passphrase уже всё решил) но вопрос всё же остался другой - стоит ли мне что-то предпринимать по поводу домена, если freemyip заблокирован? хотя всё вроде как работает
Здравствуйте! Спасибо, настроил сервер по вашим видео, все хорошо работало на freemyip. Но последнее время впн рандомно отключается, бывает целый день работает нормально, а бывает каждые 10 минут отваливается. Пакеты на сервере обновил, приложение обновил. Проблема может быть в сертификате?
Может. Создайте самоподписанные сертификаты, зайдите на сервер по ip адресу и пропишите там самоподписанные сертификаты. Все устройства придется подключить заново по новый qr кодам.
Добрый день, проделал все по видео. в строке написано Не защищено и перечеркнуто В технических данных: соединение не зашифровано, сайт ...... не поддерживает шифрование. Что не так у меня?
Там ошибка в команде у вас лишний пробел, если его удалить то выводит Can't open "cert.cs" for reading, No such file or directory 40E702AD9D7F0000:error:80000002:system library:BIO_new_file:No such file or directory:../crypto/bio/bss_file.c:67:calling fopen(cert.cs, r) 40E702AD9D7F0000:error:10000080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:75: Unable to load certificate request input
Сделал все как показано в видео, но при соединение через 443 порт ничего не работает, стоит выбрать любой другой работает без проблем. Почему такое происходит и можно ли пользоваться другим.
@@server-technologies я так понял это можно сделать через марзбан или либертия, но я в этом особо не разбираюсь, было бы здорово увидеть от вас такой видео-урок
Добрый день, по гайду все получилось сделать, но на сервер я все еще могу зайти через логин и пароль, используя например программу putty ssh, этот момент ведь тоже нужно как-то защитить?
Добрый день, всё вроде получилось, но теперь в адресной строке панели, https перечеркнут , и также плашка незащищенное соединение из-за самоподписи. Этот перечеркнутый https вроде означат что всё передается по-прежнему через http
@@server-technologies Понял, большое спасибо! Также в командой строке при netstat -ab, порты используемые XRAY, обозначены как TCP. Это норм? Не должно быть разве TLS?
Все сделал по инструкции и в итоге у меня защищенное соединение(черный замок) а сертификат подписал Касперский. Кем выдан Общее имя (CN) Kaspersky Anti-Virus Personal Root Certificate Организация (O) AO Kaspersky Lab Подразделение (OU) Дата выдачи среда, 15 мая 2024 г. в 22:22:02 Срок действия среда, 14 мая 2025 г. в 22:22:02 (установлена Free версия) Это вообще нормально?
Блин все сделал как в гайде а в панели возникает такая ошибка: Failed to start: main: failed to load config files: [bin/config.json] > infra/conf: Failed to build REALITY config. > infra/conf: empty "privateKey" Что делать?((((
Хочу сказать спасибо за это и прошлые видео :) Всё сделал, все три файла созданы под папкой /root/cert/. Но панель на даёт сохранить новые настройки, ругается и пишет "Modify Settings Failed: cert file or key file invalid: open /root/cert/cert.crt: no such file or directory". Не понимаю, почему она не видит эти файлы...
@@server-technologies В докере (насколько я помню, давно делал). В терминале перехожу в папку cd /root/3x-ui/cert. Далее даю команду ls - на выходе вижу три файла. Затем прописываю пути в панели /root/3x-ui/cert/cert.crt и /root/3x-ui/cert/secret.key. Но панель ругается на путь почему-то...
@@shaiehulud стоит внимательно пересмотреть ролик, там надо вводить не путь на сервере, а путь внутри контейнера, сопоставленный с путем на сервере. /root/cert/имя-файла вроде, посмотрите в самой команде запуска, в видео я это объяснял.
@@server-technologies Повторил ровно так как на видео на другом сервере, всё вышло. Впрочем у меня один сервер для экспериментов, может там какие-то косяки. Буду копать дальше, в любом случае спасибо!
@@shaiehulud скорее всего на другом сервере у вас путь до файлов на сервере совпадает с путем до файлов в контейнере поэтому все получилось. Погуглите что такое docker volume, сможете понять как это все работает
С Новым годом. Вчера перестал работать VPN, пишет тайм-аут и тишина. В Is-хостинге посоветовали добавить в /etc/resolv.conf: options use-vc . А как это сделать и где, я не знаю. Буду рад помощи
Доброго времени суток. Я тут перемудрил и создал папку в папке " root@user:~/cert/cert#", не знал как удалить лишнюю папку, и вся дальнейшая установка шла во вторую папку. В итоге у меня не запускается панель 3x-ui. Как удалить папки с сертификатами с сервера? Или легче, в моем случае, формат сервера и всё заново установить?
@@ЖеняДжин-г8о можете хоть десяток вложенных папок сделать, потом просто путь укажите с учетом этих папок и все будет работать. Через команду x-ui, выбрав соответствующий пункт можно удалить панель, а потом установить заново, можно даже сервер не сносить.
@@server-technologies сама панель x-ray не открывается в браузере...Опера, через который я и работал до установки сертификатов. А вот в Хроме всё открылось и ошибок в адресах нет)) Ещё раз спасибо за науку))
Устанавливая панель 3x UI, установил сначала последнюю 3x-ui v2.4.0. Но инструкция была только на v.2.0.2, поэтому установил еë по инструкции , думал вставится поверх с заменой. Но они сейчас работают обе, на разных портах. Какой командой удалить 2.0.4, но оставить настроенную и рабочую 2.0.2. Спасибо большое заранее
@@egorzdorov5208 просто зайдите под ip вместо домена и сделайте все эти операции. Ключи все придется переделать, тк в них скорее всего указан поддомен.
у меня выходит ошибка на последнем этапе "Изменение настроекНеудачно: cert file or key file invalid: open /root/x-ui/cert/cert.crt: no such file or directory" что делать? я проверил через ls, все файлы там есть
После перезагрузки панели, не могу получить доступ к ней. Пишет что было совершенно "циклическое перенаправление на странице" как исправить эту ошибку?
@server-technologies Я уже что только не пробовал. Перезапускал сервер, перезаливал панель заново и делал все повторно, как только нажимаешь на перезапуск панели все, пиши пропало. Даже удаление файлов после этого не помогает, только перестановка панели
@@server-technologies написал в тех поддержку сказали что перед Панелью стоит проксирующий Web server Caddy и все изменения надо делать через него. Вроде разобрался что и как делать дальше. Буду пробовать. Вам, спасибо за ответы.
Первый раз когда проделывал - всё идеально сработало. Сейчас после переустановки ubuntu на vps и установки ключей, страничка в Mozilla пишет ошибку - Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG Подскажите пожалуйста как победить?
Добрый день. Все сделал пошагово, надпись красная исчезла, но теперь я не могу зайти в панель управления 3X-UI. Пишет, что во время загрузки страницы соединение с сервером было сброшено. Что я сделал не так? 🤔
@@АндрейУханаев Два чая вам, сидел уже грустил из-за того что что-то пошло не так и придется сносить 3x-ui и делать все по новой. Как-то из головы вылетел такой простой момент.
Спасибо за Вашу работу. Установил сертификат через openssl для x-ui. Но браузеры теперь пишут по другому. EDGE - соединение не защищено, данные могут быть перехвачены. Небезопасно. Перечеркнуто https. Mozilla вообще не открывает. Пишет Http/0.0 Temporary Redirect. Может с этими сертификатами начали бороться.
Можешь показать как vless сервера добавляют в gdrive и когда отправляешь ссылку выходит ссылка gdrive и vless сервер можно добавить по подписке На панеле 3x ui Сними об этом ролик на канале такого в ютубе нету Будет полезным
@@digitalterrorist если не шифровать трафик, то все узлы в сети будут иметь доступ к информации которую вы передаёте. Речь идёт не о работе ВПН, а о трафике до сайта панели. Там вроде как ничего критичного, но например пароль и логин от панели таким образом очень легко получить.
Все делал в точности по инструкции, но при попытке сохранить вышло такое сообщение: Изменение настроек Неудачно: cert file or key file invalid: open /root/cert/cert.crt: no such file or directory Предупреждение системы безопасности
Вот бы еще мануал подробный как установить и настроить на одном сервере рядом с 3x-ui блокировку рекламы Pi - Hole или Adguard Home (а то ютуб на телеке невозможно смотреть сплошная реклама)
у меня была такая проблема с панелью в докере, может у вас также, тогда было бы круто узнать как это победить, когда, я попытался заново установить панель, поскольку потерял к ней доступ, я снес саму панель и ее докер, и заново установил, но она подтянула все свои настройки, и я никак не мог это победить, то есть она слушала на том порту, на котором я настроил предыдущий образ, а не на стандартном и секретный путь тоже (он и стал причиной переустановки) в итоге я смог это победить только полностью переустановив ОС на сервере, хотя перед этим я почистил все, что можно, но эти настройки подтягивались снова и снова откуда-то
Спасибо за полезные гайды, хочу увидеть ещё как завести shh vpn, по сути ssh туннель. Я по гайдам смог только на виртуалке линукса завести. Ещё мне не нравится что меня палят деанонимизаторы по типу 2ip говорят двухсторонний тунель (пытался по гайдам исправить не получилось) и цифровой след, на ssh этого нет.
Решение: отключить пинг на внешнем интерфейсе VPN-VPS сервера a) на сервере смотрим 'имя интерфейса' (пример eth0 или ens) с белым/реальным/внешним IP командой ifconfig (apt install net-tools) b) iptables -A INPUT -i 'имя интерфейса' -p icmp -j DROP Например, iptables -A INPUT -i eth0 -p icmp -j DROP c) apt update && apt install iptables-persistent d) iptables-save > /etc/iptables/rules.v4 e) reboot
Сервер можно купить тут:
bit.ly/3rOqvPE
Пишите, получилось создать и подключить сертификаты?
все получилось, спасибо за объяснения
Потратил часа 2 своей жизни для того, чтобы найти где эти сертификаты берутся. Ничего. И тут рандомное видео в 6 утра.. Спасибо большое!
Реально у вас максимально грамотная подача инфы, это прям талант! Жаль видео сразу не увидел.
Только сейчас увидел это видео про отвал freemyip, а до этого сам переделал, с помощью cloudflare домена.
Да вы и прошлые видео сделали можно сказать на все случаи жизни - всё доходчиво) Спасибо
Когда после кучи прочитанной теории вот так ручками пройдешься то в голове как будто просветление происходит, все ясно стало 😅 отличный материал
Спасибо, брат! Дай Бог тебе здоровья за твой труд.
Cпасибо огромное, посмотрел оба ваших видео, думаю лучший гайд в рунете для тех, кто не шарит. Хотелось бы отдельное видео по настройкам самой панели, с подробным разбором различных настроек, способов маршрутизации и т.п.
При создании запроса сертификата, чтобы поля оставить пустыми, нужно вводить . (точка), а не просто enter. Иначе в них будут значения по умолчанию (из конфига, который отвечает за заполнение полей сертификата)
OpenSSL for IP - отличный материал / все по делу. спасибо.
Огромное спасибо, всё доходчиво и если самому не ошибаться, то с первого раза получается выполнить весь мануал, 100 из 10)
отличная подача информиции! Все максимально лаконично и просто
Спасибо! Автору здоровья и счастья!
Благодарю! Лучшие гайды!
Спасибо. Подобная информация актуальна, как никогда.
👍спасибо, все по существу, толково и без воды
Спасибо! Не удавалось получить серт для домена, а тут все встало идеально без ошибок
чесн, даже мысли не возникало на приватный сервер домен подключать. ахренеть деанон, телефон вписать... короче, шляпа с доменом была, надо признать.
Спасибо Вам за полезную сжатую информацию.
Спасибо! В этот раз увидел ссылку на это видео заранее и сделал всё по инструкции. Сертификат есть. Прыгаю в прошлое и продолжаю настройку безопасности.
Спасибо, все получилось! Теперь я на шаг ближе к безопасному инету.
Спасибо огромное! Очень актуально 💯
Святой ты человек, дай бох тебе здоровья
Коллеги, про ДОКЕР с 11й минуты
И главное после того как сделаете серты: docker stop LALALA
docker start LALALA
огромное спасибо за подробное видео, ждал выхода продолжения для решения после бана freemyip
Благодарю! Дело мастера боится! А если он еще и талант с сестрой по имени Краткость, то подавно!
Спасибо, отличная работа, всех благ!
Спасибо. Получилось. Я думала, придется, как многим в комментариях переустанавливать сервер с панелью. Но, внезапно, получилось. Правда хром, перечеркивает https и пишет, о не защищенном соединении. А фаерфоксу норм.
Соединение по факту зашифрованное, просто хрому не нравятся самоподписанные сертификаты.
@@server-technologies Да. Это я тоже поняла из обсуждений ниже
Спасибо за ваши труды! Но все -таки нужно было показать как добавить сертифик в доверенные....
Браузер Firefox использует свое хранилище сертификатов, что большой плюс. В нем так: Настройки - Приватность и защита - Просмотр сертификатов - вкладка Ваши сертификаты - Импортировать (при необходимости в окне выбора сертификата переключить на отображение файлов сертификатов crt, cert, cer и т.д.).
Браузер Chrome и его производные (Яндекс.Браузер, Vivaldi и др.) используют системное хранилище сертификатов, там чуть иначе: Настройки - Конфиденциальность и безопасность - Безопасность - Настроить сертификаты - вкладка Личные - Импорт
@@birykvlad Ну как я понял сертификат сначала надо на пк сохранить себе с сервера. Какими командами это можно сделать?
@@АнатолийБронников-ф2ь Когда в браузере (пример хрома) открываешь сайт, нажми там где значок замка или надпись "Не защищено" -> Сведения о сертификате -> Подробнее -> Экспорт -> Выбираешь куда сохранить на компе
Правда у себя добавил и замок не стал зелёным. В принципе думаю можно и забить, главное самое соединение шифруется.
@@birykvlad chrome предлагает импортировать сертификат из системы windows, т.е. с локальной машины. А как импортировать из удаленного сервера?
Спасибо за видео, настроил панельку. Хотя у меня изначально в докере было, переустановил уже без него, а потом в видео, а вот так настраивать в докере:)
Спасибо! За пять минут все сделал
Круто. Все получилось. Вы лучший. Спасибо.
Спасибо! Здоровья!
Спасибо, бро. Ты реально крут. А нет Телеграмм канала у тебя?
@@Wise-Devil-m4u Нет.
Здравствуйте! При подключении ключей к 3х-ui пишет что нет таких файлов и директорий...
Проверьте путь, нет ли каких-то ошибок.
Как раз позавчера VPN отвалился из-за freemyip, пришлось переходить на другого провайдера доменов третьего уровня. Возьму ваш гайд на заметку, вдруг в будущем пригодится.
А что за провайдер 3 уровня?
как я понял, это нужно для безопасности самой панели, чтобы к ней не получили доступ? установил 3х и сделал это с первого раза без проблем и ошибок, актуальные гайды, хоть я и полный валенок в этом)
единственное, что не понял, так это работу ползунка VPN в v2ray, он не переключается во вкл, просто программу ребутает, и вообще какой его смысл? и можно ли установить днс с блокировщиками рекламы, и как это лучше делать?
Было бы круто увидеть ролик про суть всех этих действий, принципы работы протоколов и прочую базу, ну, для таких глупых как я) хоть у вас и только практический контент, с вашим умением доносить информацию в простом виде это был бы подарок)
Https соединение нужно исключительно для шифрования передаваемых данных между панелькой и сервером, чтобы никто не мог украсть/увидеть ваш логин/пароль от панели. Актуально только для самой панели и на безопасность обмена данными между vless клиентами и сервером не влияет, как некоторые заблуждаются
Касательно vpn режима в клиентах. Он скорее обязательный, нежели желательный. Весь фокус в том, что в этом режиме в системе создается интерфейс, подобному тому, через который вы ходите в интернет и который виден в диспетчере задач. Благодаря этому интерфейсу, весь трафик системы перехватывается и в дальнейшем может быть пущен в соответствии с правилами маршрутизации сервера/клиента. Без этого режима далеко не каждый сайт или приложение согласятся работать через прокси. Главная фишка именно vpn режима в том, что в клиентах можно настроить исключения по процессам в системе, чтобы не проксировать ненужные вам программы
@@TheBoer17 а какие сайты могут не работать без TUN? я просто пока использовал системный прокси, вроде все открывало. Исключение по процессам в системе интересно, я такого не видел в v2rayN, региональные пресеты просто выставлял)
А какой смысл вообще в правилах маршрутизации? Я так понял, чтобы сервер не заблокировали. Но кто, как и зачем - не понял) Ну и на маке в клиентах вообще пусто, если кому то дать, самостоятельно эти правила человек вряд ли на айфоне/маке сделает, хотя я и сам забил, просто по приложениям запуск разделил, что не очень круто и долго.
И еще удивление, почему то нет рекламы на yt, хотя сервер польский. Вроде как там есть какие то правила адблоков (в клиенте v2rayN), но на 2 телефона поставил - там тоже нет) Как и подобных пресетов в приложении. Я вроде и рад, но странно как то, ибо на айфоне рекламу невозможно было убрать с обычным впн, а тут само решилось xd
@ssss..4610 насчёт конкретных сайтов, которые без тун режима не работают, не подскажу, но вот тот же самый дискорд без него не работает как положено, потому что только в этом режиме нормально передаётся необходимый UDP трафик для голосового канала. Правила маршрутизации нужны для разграничения ру трафика от всего остального. Если этого не делать и ходить в ру интернет напрямую через IP сервера, то всеми любимый ркн, может блокнуть айпишник сервера, за что хостер вам явно спасибо не скажет. Сам лично с таким не сталкивался, но читал на форумах, что разные провайдеры очень по разному реагируют, особенно мобильные. Насчёт отсутствия рекламы на ютубе. Хоть сервер у вас и в Польше, но гугл со временем понимает, из какой страны его используют на самом деле и заносит айпи сервера у себя в ру геобазу - отсюда и отсутствие рекламы, так как ваш сервер теперь числится у гугла в ру регионе
@@ssss..4610 сами сайты в режиме прокси и будут открываться, но вот они могут не подхватить IP сервера. Если мне память не изменяет, то 2ip ru будет видеть ваш реальный айпишник в таком случае. Особо больше ничего в голову не приходит из сайтов. Точно могу сказать, что без тун режима не работает дискорд как положено, потому что только в этом режиме передаётся UDP трафик, который нужен дискорду для связи и стримов. Я с самого начала сижу через этот режим, ибо без исключения процессов жить на постоянной основе невозможно. А так один раз настроил и клиент больше не выключаю, в сам комп бросаю в сон вместо выключения
на данный момент адрес панели при установке генерируется от балды. это лучше чем слова. особенно если и порт еще нестандартный
Спасибо за видео. А обязательно для подключения использовать именно 443 порт или можно поменять на случайный повыше?
@@Qrilios лучше всего использовать 443. Можно и другие, но не надежно.
Здравствуйте, а если сделала все так как в гайде https появилось но так же выходит не защищено? А через браузер эйдж там вот это https зачеркнуто
@@ax_vulgar8487 скорее всего он просто ругается на самоподписанный сертификат. Откройте данные подключения как я показывал в ролике и посмотрите по какому протоколу идёт подключение.
Список команд из видео:
openssl version
mkdir cert
cd cert
openssl genrsa -out secret.key 2048
openssl req -key secret.key -new -out cert.csr
openssl x509 -signkey secret.key -in cert.csr -req -days 365 -out cert.crt
Спасибо за познавательное видео! Возник вопрос. При переустановке ОС на сервере, нужно всю процедуру проходить заново или достаточно предварительно сохранить созданные файлы и вернуть их на тоже место после переустановки ОС?
@@СергейИванов-с9о2е Лучше сделать все заново.
На Мас в терминале через PWD скопировал путь, ошибок нет, в папке оба файла есть, все проделал как в видео. Права на файлы установлены на чтение и запись. Помогите понять, почему пишет ошибку: Изменение настроек Неудачно: cert file or key file invalid: open /Users/s/cert/cert.csr: no such file or directory
Изменение настроек Неудачно: cert file or key file invalid: open /Users/s/cert/cert.crt: no such file or directory
@ А вы эти действия не сервере выполняли или локально на маке?
@@server-technologies на маке. На сервере надо? как это сделать?
После вашего вопроса, в 20-ый раз пересмотрел и понял)) зашел в сервер, как было показано в предыдущем видео и все проделал. Сертификат встал как положено. Спасибо большое 🙏 Видео супер, по незнайке пришлось повозиться.
Делал все по инструкции, но после перезапуска панели не смог в нее попасть(
P.s. делал для 3x панели предоставляемой veesp. Накатил чистую ubuntu 24, проапгрейдил, на нее поставил посл версию 3х и все получилось, спасибо.
Подскажите пожалуйста, при подключении через телефон( Necobox) на определённом сайте показывает, что я захожу с моего города(то есть с рф), хотя при проверке ip показывает ip сервера.В aida64 Network Operator Country написано Russia.Как это исправить,на пк как я понял мы включаем vpN в самой программе, а в necobox как это сделать или
есть иные способы , буду благодарен.
Добрый день! вопрос немного не по теме ролика, как прикрутить TLS к панели WG Easy? в настройках панели нет опций для указания самоподписного серта, т.е. нужно их прописать со стороны убунту, подскажите как? Спасибо!
@@ИльяМихайлович-ю7п никак, разве что какой-то через обратный прокси сделать, но я сам еще не разобрался. По умолчанию по-простому так сделать нельзя.
@@server-technologies у меня WG развернут в докере, тот конфиг, в котором нужно прописать серты отсутствует, однако вычитал что WG не умеет работать напрямую с TLS поэтому нужно настроить Ngnix. В общем пока изучаю тему!
По 3X-UI кстати появилась необходимость ограничить подключения с 1 конфига, т.е. чтоб человек не мог плодить конфиг для друзей/знакомых, а подключался только с одного устройства - с других нет. Встречали как это реализовать?
@ИльяМихайлович-ю7п раньше там прямо в подключении была настройка, сейчас ее убрали и я если честно сам ещё не разобрался как ограничить количество подключаемых устройств.
@@server-technologies убрали такую нужную функцию.. будем надеяться найдется способ включить)
у меня панель при добавлении говорит что по такому пути нет такого файла, дичь какая, а путь и имя сделал как в видео прям..
В докере панель установлена или скриптом?
Доброго.
Делал по мануалу. При попытке вставить путь в панель, получаю ошибку: изменение настроек неудачно. Путь не найден. Пробовал создавать не под рутом, под другим юзером (руту закрыл ssh доступ). Порт панели изменён на нестандартный. Корневой путь тоже изменён на нестандартный. Пробовал создавать сертификат для адреса: ip:port/корневой путь - результат тот же.
куда копать?
@@stanislavdrozdov8636 вы в докере панель ставили или скриптом?
@@server-technologies я в докере ставил - если так - то тогда как ?
@@DK-eh5tp во второй половине ролика есть про это
@@server-technologies Скриптом и панель не видит сертификаты в созданной папке. Что надо подкрутить, подскажите, пожалуйста.
@@ВасяДуркин заходите в папку с сертификатами и командой pwd проверяете путь. Копируете его - не пишите руками, а прям копируете-вставляете в панели. Если сертификаты есть, то увидит.
насколько я понял, этим сертификатом мы защитили вход на сервак через панель, но на подключение к серваку через впн клиенты - ничего не изменилось ?
Верно.
Здравствуйте, подскажите пожалуйста, все настроил , в хроме https зачёркнуто, по комментам понял что нормально это, но добавляю подключение все как обычно а впн нет, и 443 порт пробовал и рандомный, что не так делаю, до этого когда еще незащищённое соединение было все нормально до сих пор работает
@@БорисЛуговой сертификат фигурки только соединение между вашим браузером и панелью, на сам впн это никак не влияет. Когда добавляли сертификат, какие-нибудь ошибки появлялись?
@server-technologies нет
Интересные решения, подробная и понятная инструкция. Хорошее дело вы делаете. Спасибо. У меня остался только один вопрос: как сделать клиент под windows с раздельным проксированием, что бы выбрать программы которые идут через прокси, а какие напрямую. Как v2rayNG под андроидом. Или, хотя бы исключить из проксирования один браузер, что бы к примеру яндекс браузер бегал напрямую, а всё остальное через прокси. Просто маршрутизация очень неудобное и плохо работающее дело. Зоны, гео ip, ручная маршрутизация - пытка и боль. Очень много наших сайтов не попадают в эти правила. Есть же раздельное проксирование на Андроиде. прекрасно работает, почему не сделать то же самое под виндой? Когда WG еще работал, я юзал wiresock и горя не знал. А вот под xray я так и не нашел аналога. Может подскажите как быть?
Тоже интересует этот вопрос, если найдёте такой клиент - ответьте в эту ветку. Многим думаю будет полезно.
@@НеОбычныйПользователь Решение нашел простое. Переводим свой xray/vless клиент в режим "системный прокси" устанавливаем Mozilla Firefox. В настройках браузера в поиске взбиваем прокси. Настройка сети - кнопка настроить. Выбираем режим "без прокси". На этом все. Браузер Мозила ходит в интернет напрямую, другие ваши браузеры через xray/vless. Это для десктопа на Windows. С телефонами этой проблемы нет, все легко настраивается в приложении.
в nekobox у меня есть в настройках маршрутов домены которые нужно или не нужно проксировать, а в настройках TUN можно выбрать .exe файлы ( ну или процессы ) которые надо игнорировать при проксировании. Как на других клиентах не знаю
нашли решение?
браузер мозила. У него в настройках есть подключение без прокси. Клиент должен быть в режиме системный прокси@@НеОбычныйПользователь
А у меня например корневой путь адреса панели рандомные символы, а у вас опенссл. Можно его сменить на что угодно?
@@sergeysergeevich007 вы имеете ввиду webbasepath? Да, он меняется в настройках.
@@server-technologies Хотел удалить коммент, но вы уже ответили. Уже понял что можно, вы рассказываете об этом в другом видео.Спасибо!
Здравствуйте! Посмотрел с большим интресом! Сделал всё по приведённой инструкции, сертификат на сервере сформировался, в панель я его добавил, но соединение все равно незашифровано. По вашему совету добавил его на локальном компьютере в доверенные корневые центры сертификации, но результат прежний. В свойствах сертификата на локальном компьютере он помечен, как действительный. Что я делаю не так?
А панель перешла на https?
Вы решили проблему?как?у меня тоже самое
@@Сергей-я7ф7т Ответил чуть ниже.
@@server-technologies Ну, судя вот по этим двум картинкам, да. imageban***/show/2024/10/20/c60e6c397a340611a8fd0829707d59df/png и imageban***/show/2024/10/20/0dcc3d01658fa288004876c213f0519a/png Правда приходится каждый раз подтверждать переход на небезоасный сайт (в ссылках вместо *** вставить .ru). При этом сама надпись https остается зачеркнутой. Или я неверно понимаю ситуацию и соединение все же не защищено?
@@server-technologies Ну, наверно, да. Сам сертификат считается валидным, но, поскольку он самоподписан, надпись https остается зачеркнутой. Правда приходится каждый раз подтверждать переход на небезопасный сайт.Или я неверно понимаю ситуацию и соединение все же не защищено? Грёбанная Труба не даёт вставлять ни ссылки, ни картинки, где все наглядно видно!
Может проще использовать Let’s Encrypt ?
@@andreygolovanov3746 если есть домен, проще использовать let’s encrypt.
здравствуйте! спасибо за ваши видео про настройку своего сервера! будет здорово, если вы запишете видео о том, как пропускать трафик для ru сайтов не через впн, а напрямую. на андроиде в nekobox вроде разобрался как сделать, а на винде через v2rayn нет
на винде тоже можно поставить nekobox, плюс плюс x3-ui на своей стороне может настраивать геозоны
Когда создал сертификат открыл панель, вылезло окно Касперского о том что сертификат самоподписанный, нажал продолжить. В браузере при нажатии на замок рядом с адресом пишет что ключ выдан Kaspersky Anti-Virus Personal Root Certificate. Причем срок действия с апреля 2024 по апрель 2025, тогда как создавал на 10 лет свой. Не понимаю антивирус подменил сертификат или я сделал что-то не так? Если оставить подменный его придется менять в апреле 2025?
Это лучше у Касперского спросить. Вообще, сам Касперский не может подменить сертефикат на сервере.
можно ли вводить эти команды в командную строку Виндус ? Подойдут ли эти команды для своего Впн-сервера ?
@@Geforsan подойдут, при условии что вы эти команды выполняете на сервере под управлением ос линукс
Прдскажите такой вопрос, настроил vless с reality, работает. Но вот решил попробовать зайти на свой vps (который имитирует yahoo например) из браузера, без впн. Просто по 443 пору. И выскакивает ошибка сертификата, т.е мой reality уже не совсем reality. Как это исправить? Спасибо!
У вас 443 порт занят подключением, как вы пытаетесь зайти по 443 порту?
@server-technologies может я не так объяснил , допустим нет подключения, пытаюсь зайти вообще с другого компа на свой vps, по https, он же должен вести себя как yahoo ? (Например ркн захочет проверить куда это я хожу)
А получаю ошибку сертификата и если её игнорить то потом заходит на yahoo. Вот хочу с эти разобраться. Спасибо!
Наверное
@@Tom-bb2os а в адресной строке что вы вводите?
@@server-technologies htpps://ip моего vps
@@server-technologies хттпс :/ ip (пишу так , иначе стирает ютуб комментарий)
блин, пришлось погуглить самой, как это сделать, где ты раньше был??? но все равно, спасибо. ролики полезные, все по шагам!
Здравствуйте все отлично и понятно обьясняете спасибо вам! Можете помочь с двумя вопросами: Если я получу TLS сертификат, как вы все обьяснили то уже подключенные ip адреса на VPN в этой панели у меня слетят и придется их всех подключать заново? И второй вопрос: Как можно защитить каждый ip адрес отдельно подключенный к VPN в панели?
Если будете делать на домен сертификаты, то лучше всех переподключить. Если будете делать самоподписанные сертификаты, то ничего переподключать не надо.
Про защиту отдельных ip вопрос не понял.
@@server-technologiesСпасибо вам большое! Хотел сказать каждое отдельное устройство)
@@change2435 Так там итак все шифруется, ничего дополнительно защищать не надо.
Спасибо!
Подскажите пожалуйста, а если взять домен сколько на него можно повесить панелей если учесть что у всех будут разные порты. Просто у меня не один сервер.
@@WebRustik поддоменов можно создать практически бесконечное количество.
Как на ubuntu сделать? У меня 3xui на ubuntu 22.04
@@zeva_zik тут весь ролик про убунту.
Добрый вечер, извините что беспокою по глупой причине но у меня вопрос - я уже давно делал по вашим туториалам всё и не заметил что freemyip заблокировали (что странно ибо я зашел на свой сайт панели управлние 3x-ui под своим доменом а не айпишником, не знаю может так и должно быть), поэтому хотел спросить, а это нормально что у меня прости passphrase в mobaxterm?
У меня всё работает но порой было не грузило, я давно не следил за всем этим.
Так извиняюсь по поводу passphrase уже всё решил) но вопрос всё же остался другой - стоит ли мне что-то предпринимать по поводу домена, если freemyip заблокирован? хотя всё вроде как работает
@@huffie4u если работает- не трогайте, если вдруг что-то отвалится, первое на что нужно подумать - это поддомен.
Здравствуйте! Спасибо, настроил сервер по вашим видео, все хорошо работало на freemyip. Но последнее время впн рандомно отключается, бывает целый день работает нормально, а бывает каждые 10 минут отваливается. Пакеты на сервере обновил, приложение обновил. Проблема может быть в сертификате?
Может. Создайте самоподписанные сертификаты, зайдите на сервер по ip адресу и пропишите там самоподписанные сертификаты. Все устройства придется подключить заново по новый qr кодам.
А что делать если панель ругается что адрес файла и файл по данному адресу не найдены, но файлы там? Устанавливал не через докер
сам нашёл ответ. Не получается подсунуть эти файлы через мобильный браузер. С компа с 1 попытки все заработало
Добрый день, проделал все по видео. в строке написано Не защищено и перечеркнуто В технических данных: соединение не зашифровано, сайт ...... не поддерживает шифрование. Что не так у меня?
@@АлексВолков-з5б а сертификаты нормально подключились?
@@server-technologies нормально. а как можно проверить это?
@@АлексВолков-з5б Когда в панели сохраняете и перезагружаете ее там никаких ошибок быть не должно.
@@server-technologies ошибок нет никаких. Что можно сделать
@@АлексВолков-з5б Попробуйте в других браузерах посмотреть, может ваш браузер просто ругается на самоподписанный сертификат.
Не подписывается пишет x509: Use -help for summary.
Там ошибка в команде у вас лишний пробел, если его удалить то выводит
Can't open "cert.cs" for reading, No such file or directory
40E702AD9D7F0000:error:80000002:system library:BIO_new_file:No such file or directory:../crypto/bio/bss_file.c:67:calling fopen(cert.cs, r)
40E702AD9D7F0000:error:10000080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:75:
Unable to load certificate request input
Сделал все как показано в видео, но при соединение через 443 порт ничего не работает, стоит выбрать любой другой работает без проблем. Почему такое происходит и можно ли пользоваться другим.
Значит 443 порт занят другим процессом или подключением.
@@server-technologies есть какие-то рекомендации по портам или просто выбрать любой рабочий можно?
@@medvepred2250 vless на 443 порту, остальное на любой другой.
Как к одному конфигу VLESS подключить несколько локаций VPN?
@@ps5livegames никак
@@server-technologies я так понял это можно сделать через марзбан или либертия, но я в этом особо не разбираюсь, было бы здорово увидеть от вас такой видео-урок
@@ps5livegames Поясните вопрос. Какого результата хотите добиться?
Добрый день, по гайду все получилось сделать, но на сервер я все еще могу зайти через логин и пароль, используя например программу putty ssh, этот момент ведь тоже нужно как-то защитить?
У вас на сервере убунту 24?
@@server-technologies сервера на Debian 12
@ там другая команда для перезапуска ssh, погуглите какая.
Добрый день, всё вроде получилось, но теперь в адресной строке панели, https перечеркнут , и также плашка незащищенное соединение из-за самоподписи. Этот перечеркнутый https вроде означат что всё передается по-прежнему через http
Нет, это означает что браузеру не нравится самоподписанный сертификат. Добавьте его в доверенные сертификаты и все будет отображаться как надо.
@@server-technologies Понял, большое спасибо! Также в командой строке при netstat -ab, порты используемые XRAY, обозначены как TCP. Это норм? Не должно быть разве TLS?
@@crystaljames4614 Все правильно. tcp - это протокол передачи данных, tls - это протокол шифрования, это абсолютно разные вещи.
@@server-technologies Спасибо!
Все сделал по инструкции и в итоге у меня защищенное соединение(черный замок) а сертификат подписал Касперский.
Кем выдан
Общее имя (CN) Kaspersky Anti-Virus Personal Root Certificate
Организация (O) AO Kaspersky Lab
Подразделение (OU)
Дата выдачи среда, 15 мая 2024 г. в 22:22:02
Срок действия среда, 14 мая 2025 г. в 22:22:02
(установлена Free версия)
Это вообще нормально?
Вообще нет, сертификат должен быть самоподписанным, но тут видимо это какая-то функция касперского. Лучше в их техподдержке уточнить.
Блин все сделал как в гайде а в панели возникает такая ошибка: Failed to start: main: failed to load config files: [bin/config.json] > infra/conf: Failed to build REALITY config. > infra/conf: empty "privateKey"
Что делать?((((
Это в каком моменте такая ошибка возникает?
@ я разобрался, оказалось забыл ключи сгенерить где кнопка new cert
Хочу сказать спасибо за это и прошлые видео :)
Всё сделал, все три файла созданы под папкой /root/cert/.
Но панель на даёт сохранить новые настройки, ругается и пишет "Modify Settings Failed: cert file or key file invalid: open /root/cert/cert.crt: no such file or directory". Не понимаю, почему она не видит эти файлы...
Вы в докере устанавливали или скриптом?
@@server-technologies В докере (насколько я помню, давно делал). В терминале перехожу в папку cd /root/3x-ui/cert. Далее даю команду ls - на выходе вижу три файла. Затем прописываю пути в панели /root/3x-ui/cert/cert.crt и /root/3x-ui/cert/secret.key. Но панель ругается на путь почему-то...
@@shaiehulud стоит внимательно пересмотреть ролик, там надо вводить не путь на сервере, а путь внутри контейнера, сопоставленный с путем на сервере. /root/cert/имя-файла вроде, посмотрите в самой команде запуска, в видео я это объяснял.
@@server-technologies Повторил ровно так как на видео на другом сервере, всё вышло. Впрочем у меня один сервер для экспериментов, может там какие-то косяки. Буду копать дальше, в любом случае спасибо!
@@shaiehulud скорее всего на другом сервере у вас путь до файлов на сервере совпадает с путем до файлов в контейнере поэтому все получилось.
Погуглите что такое docker volume, сможете понять как это все работает
А видео с настройкой варп сделаете?
@@ZCrank варпа больше нет в новых версиях панели, так что скорее всего нет.
С Новым годом. Вчера перестал работать VPN, пишет тайм-аут и тишина. В Is-хостинге посоветовали добавить в /etc/resolv.conf:
options use-vc . А как это сделать и где, я не знаю. Буду рад помощи
@@АлексВолков-з5б Командой sudo nano /etc/resolv.conf открываете этот файл и добавляете туда то что вас просят. Чтобы сохранить и выйти ctrl+x y.
@@server-technologies да я так и делал, не помогло. Пришлось снести все и заново настроить. Спасибо за ответ. Вы лучший
Доброго времени суток.
Я тут перемудрил и создал папку в папке " root@user:~/cert/cert#", не знал как удалить лишнюю папку, и вся дальнейшая установка шла во вторую папку. В итоге у меня не запускается панель 3x-ui. Как удалить папки с сертификатами с сервера?
Или легче, в моем случае, формат сервера и всё заново установить?
@@ЖеняДжин-г8о можете хоть десяток вложенных папок сделать, потом просто путь укажите с учетом этих папок и все будет работать.
Через команду x-ui, выбрав соответствующий пункт можно удалить панель, а потом установить заново, можно даже сервер не сносить.
@@server-technologies сама панель x-ray не открывается в браузере...Опера, через который я и работал до установки сертификатов. А вот в Хроме всё открылось и ошибок в адресах нет))
Ещё раз спасибо за науку))
Устанавливая панель 3x UI, установил сначала последнюю 3x-ui v2.4.0. Но инструкция была только на v.2.0.2, поэтому установил еë по инструкции , думал вставится поверх с заменой. Но они сейчас работают обе, на разных портах. Какой командой удалить 2.0.4, но оставить настроенную и рабочую 2.0.2. Спасибо большое заранее
sudo x-ui
Здравствуйте, подскажите как перестроить с freemyip на этот способ
@@egorzdorov5208 просто зайдите под ip вместо домена и сделайте все эти операции.
Ключи все придется переделать, тк в них скорее всего указан поддомен.
А как удалить сертификат? Видимо сделал что-то не так и теперь не могу попасть в панель вообще.
@@andr0103 перед адресом ставили?
Да конечно
Правильно понимаю, что если есть действующий сертификат от freemyip, то ничего переделывать не нужно?
@@evgeny_osipov Если все нормально работает, ничего трогать не надо.
Спасибо! Прям как мама в детстве. Разжевала, в рот положила, подальше пропихнула, осталось только проглотить :-)
у меня выходит ошибка на последнем этапе "Изменение настроекНеудачно: cert file or key file invalid: open /root/x-ui/cert/cert.crt: no such file or directory" что делать? я проверил через ls, все файлы там есть
@@george5072 а через pwd директорию проверяли? Адрес точно верно указан?
У вас в докере установлено или скриптом?
@@server-technologies у меня такая же ошибка, 3X-UI была установлена автоматически при заказе сервера на hostvds
@@SergeyZamudryakov аналогично. решили?
После перезагрузки панели, не могу получить доступ к ней. Пишет что было совершенно "циклическое перенаправление на странице" как исправить эту ошибку?
@@prostopavel962 перезагрузить сам сервер пробовали?
@server-technologies
Я уже что только не пробовал.
Перезапускал сервер, перезаливал панель заново и делал все повторно, как только нажимаешь на перезапуск панели все, пиши пропало.
Даже удаление файлов после этого не помогает, только перестановка панели
@@prostopavel962 а вы когда создаете файлы сертификатов, команды копируете или руками пишите? Возможно в какой-то команде ошибка, если руками.
@@server-technologies написал в тех поддержку сказали что перед Панелью стоит проксирующий Web server Caddy и все изменения надо делать через него. Вроде разобрался что и как делать дальше. Буду пробовать.
Вам, спасибо за ответы.
@@prostopavel962 а что сделали, у меня тож самое
Первый раз когда проделывал - всё идеально сработало. Сейчас после переустановки ubuntu на vps и установки ключей, страничка в Mozilla пишет ошибку - Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Подскажите пожалуйста как победить?
Перепутал название папки CERT - SERT. Всё заработало )
👍
Добрый день. Все сделал пошагово, надпись красная исчезла, но теперь я не могу зайти в панель управления 3X-UI. Пишет, что во время загрузки страницы соединение с сервером было сброшено. Что я сделал не так? 🤔
@@АндрейУханаев а что еще делали на сервере кроме сертификата?
В докере панель установлена или скриптом?
@@server-technologies Панель ставил скриптом. На сервере ничего не делал, только вчера ночью его установил, сегодня сижу, разбираюсь...
@@АндрейУханаев а порт, webpath верный?
@@server-technologies Все, разобрался. После получения сертификата необходимо было в адресной строке заменить http: на https:
@@АндрейУханаев Два чая вам, сидел уже грустил из-за того что что-то пошло не так и придется сносить 3x-ui и делать все по новой. Как-то из головы вылетел такой простой момент.
Freemyip открывается с ВПН ( но не со всех локации)
@@saltis51 лучше не заморачиваться с freemyip и сделать сертификат через OpenSSL .
Где-то должно быть видео по созданию сертификата для домена... Надо поискать
@@волшебник_в_голубом_вертолёт можете просто домен указать вместо ip, когда данные для csr запроса будете вводить.
@@server-technologies о! Отлично
Спасибо за Вашу работу. Установил сертификат через openssl для x-ui. Но браузеры теперь пишут по другому. EDGE - соединение не защищено, данные могут быть перехвачены. Небезопасно. Перечеркнуто https.
Mozilla вообще не открывает. Пишет Http/0.0 Temporary Redirect. Может с этими сертификатами начали бороться.
Можешь показать как vless сервера добавляют в gdrive и когда отправляешь ссылку выходит ссылка gdrive и vless сервер можно добавить по подписке
На панеле 3x ui
Сними об этом ролик на канале такого в ютубе нету
Будет полезным
все работало ровно до того как закрыл страницу, после нового открытия страницы снова выдает ошибку, что соединение не безопасно!
Где выдает ошибку? В панели управления или при переходе по ip?
@@server-technologies Выдавал при переходе на панель управления ip:порт/слово, но сегодня попробовал и все Ок, ошибки больше нет. Странно, чудеса
А вот вопрос зачем вообще это делать? Вроде бы и без сертификата все работает ? Объясните а то везде инструкции а как и для чего нету(
@@digitalterrorist если не шифровать трафик, то все узлы в сети будут иметь доступ к информации которую вы передаёте. Речь идёт не о работе ВПН, а о трафике до сайта панели. Там вроде как ничего критичного, но например пароль и логин от панели таким образом очень легко получить.
Все делал в точности по инструкции, но при попытке сохранить вышло такое сообщение:
Изменение настроек Неудачно: cert file or key file invalid: open /root/cert/cert.crt: no such file or directory
Предупреждение системы безопасности
@@ayazkin6228 вы неправильно указали путь до файла. Панель в докере установлена или скриптом?
@server-technologies путь указал верно. Проверил.
Со второго раза все получилось, благодарю вас за ваш труд. Подписка и лайк 👍
Не могу создать ssl ключ, при вводе команды ничего не происходит. Что делать?
@@Roman-q2z Наличие файла командой ls проверяли?
@@server-technologies cert ls?
@@Roman-q2z просто ls в папке где должны лежать файлы сертификата.
FreemyIP больше не работает нигде. Все лежит.
Вот бы еще мануал подробный как установить и настроить на одном сервере рядом с 3x-ui блокировку рекламы Pi - Hole или Adguard Home (а то ютуб на телеке невозможно смотреть сплошная реклама)
у меня была такая проблема с панелью в докере, может у вас также, тогда было бы круто узнать как это победить, когда, я попытался заново установить панель, поскольку потерял к ней доступ, я снес саму панель и ее докер, и заново установил, но она подтянула все свои настройки, и я никак не мог это победить, то есть она слушала на том порту, на котором я настроил предыдущий образ, а не на стандартном и секретный путь тоже (он и стал причиной переустановки) в итоге я смог это победить только полностью переустановив ОС на сервере, хотя перед этим я почистил все, что можно, но эти настройки подтягивались снова и снова откуда-то
@@Vinci101 там есть вторая папка db, все данные хранятся в ней. Попробуйте ее удалить.
В терминале сервера введи x-ui и выбираешь или четвертый или шестой пункт
Я же могу создать сертификат от другого пользователя у которого есть sudo и указать его путь ? Иди обязательно надо через root
Можете
Спасибо за полезные гайды, хочу увидеть ещё как завести shh vpn, по сути ssh туннель. Я по гайдам смог только на виртуалке линукса завести. Ещё мне не нравится что меня палят деанонимизаторы по типу 2ip говорят двухсторонний тунель (пытался по гайдам исправить не получилось) и цифровой след, на ssh этого нет.
В общем надеюсь про ролик с shh , только на Виндовс. И ролик как зашифровать трафик та чтобы было написано что мы не используем впн
Решение: отключить пинг на внешнем интерфейсе VPN-VPS сервера
a) на сервере смотрим 'имя интерфейса' (пример eth0 или ens) с белым/реальным/внешним IP командой
ifconfig (apt install net-tools)
b) iptables -A INPUT -i 'имя интерфейса' -p icmp -j DROP
Например, iptables -A INPUT -i eth0 -p icmp -j DROP
c) apt update && apt install iptables-persistent
d) iptables-save > /etc/iptables/rules.v4
e) reboot
для продвижения контента ..
Ваш сертификат был подменен человеком посередине.
@@therealman_tm это ошибка или что?
@@server-technologies 😅
герои не носят плащи