скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации после этого перезапустить браузер и пробовать открыть панель
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано. Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one... Base URI path set successfully New WebBasePath: Ymp71SpVQrVlDsC Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Нашла настройку со странами: Настройки Xray => Базовый шаблон => Базовые соединения => Эти параметры будут блокировать трафик в зависимости от запрашиваемой страны. И там можно выбрать страны. На английском текст соответствовал тому, что было показано в видео
Ещё при установке на сервере советую написать: x-ui Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
просто шикарный мануал!!!!!!!!! спасибо огромное!!!! только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия.
@@BondarenkoVictor Ребят, а как в телефоне наладить подключение? Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит. Из заблоченного - инстаграм через раз видео подгружает Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков. по поводу ошибок, приведите пример.
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее: Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
Я загрузил сертификат и сделал по инструкции с 6:12, но почему-то я больше не могу войти в панель X-UI. Пишет "cancelled load [моя ссылка на x-ui] because it is using HTTP/0.9." (:0). До загрузки сертификата мог заходить в панель. Что делать? :(((
для этого нужно сделать следующее: скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации после этого перезапустить браузер и пробовать открыть панель. эта инструкция для Windows. для MacOS принцип такой же. думаю, в интернет должны быть инструкции как это сделать
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.
Установка fail2ban Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
Подскажите, почему может быть такая проблема. Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray. После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн. Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Здорова земляк! Спасибо за гайд. Единственное не показал как порт с 22 стандарного к которому идет подключение к серверу, поменять на другой, чтобы боты не ломали сервер.
приветствую! я обычно не меняю порт 22 на другой, а с помощью файрвола nftables разрешаю доступ к нему только с определенных ip-адресов. вот пример моих настроек файрвола gist.github.com/loskiq/49a5dbecbf3b5d5aa7e24d31391b8c54 данный конфиг нужно прописать в файл /etc/nftables.conf, предварительно удалив всё его содержимое включить nftables можно следующими командами: systemctl enable nftables.service service nftables restart далее проверить настройки командой nft list ruleset
@@loskiq офигенный вариант, руки за такое отрывать надо, потом у вас меняется ip адрес и вы теряете доступ к серверу, у меня так на старой работе офисный провайдер сменил подсеть, потом такой особо умный админ бегал в жопу ужаленный
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
По моему опыту нет. Но если упала скорость то скорее дело в хосте. Ибо vless маскируется под https и его блокировать не выйдет, так как сайт под которым идет маскировка, ляжет.
сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции
на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
Почему когда я создаю подключение и указываю порт 443, то перестает работать всё, в панели вместо статуса "running" становится "error", интернет не работает. Когда наводишь на ошибку пишет "Failed to start: app/proxyman/inbound: failed to listen TCP on 443 > transport/internet: failed to listen on address: 0.0.0.0:443 > transport/internet/tcp: failed to listen TCP on 0.0.0.0:443 > listen tcp 0.0.0.0:443: bind: address already in use"
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.
Не знаю почему, но на пк не работает. А вот на телефоне все без проблем. На пк на секунду подключается к серваку, а потом ничего, трафик не идет. Что с этим можно сделать?
Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.
Можно попробовать установить клиент nekoray. Он позволяет настроить траффик для каждого процесса: например, я настроил так, чтобы в Яндекс-браузере шел трафик через прокси(и при этом блокируется обращения в домене ru в этом браузере), а также чтобы Discord тоже шел через прокси, а весь остальной трафик идет по обычному маршруту. Не нужно переключать режимы прокси/vpn, как это делается в hiddify, и как то специально настраивать в браузере прокси.
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Всем привет! Подскажите с чем может быть связана низкая скорость? Установил все как по инструкции, изначально летало все, но спустя время скорость прям упала, инста, ютуб не грузится практически
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui? Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Братишка, а как добавить наш созданный сертификат в базу сертификатов, о которой там говорится, ?
скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
1. открыть
2. нажать кнопку Установить сертификат
3. выбрать Локальная машина
4. поместить все сертификаты в следующее хранилище
5. доверенные корневые центры сертификации
после этого перезапустить браузер и пробовать открыть панель
@@loskiq ты бы закрепил этот коммент, сэкономит время кому то 🙂
@@loskiqя немного понял, про какую базу сертификатов речь и как скопировать этот файл к себе на компьютер?
@@loskiq а если ничего не поменялось?)
пс пк перезагрузил)
@@Stalone13 проверь порт на открытие,который ты указал
Жирный лайк за подробные объяснения, которые подкреплены знаниями. А не просто прочтением инструкции из интернета
К сожалению, нынче даже документация для 3x-ui это не источник информации. Я сколько ни хотел почитать, что за фича и что она дает - и обламывался.
@@nikch127 да потому что не работает она. А тут какое то кино . Скорее всего у аффффтыра она предустановлена.
Абсолютная база, на всякий случай скачал и схоронил видео. Все просто, понятно, с отступлениями для лучшего понимания процесса.
Теперь нужно простое видео по прошивки роутера под Xray. Очень ждем.
брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте
Ох спасибо тебе друг, ты бы знал, какой ценный поинт есть в твоем видео)) Я два дня не мог зайти в панель настройки и нигде нет инфы, а утебя нашел
Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано.
Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)
а как ты открыл настройку со странами ?
@@yasha_yo никак, я так и не нашел ее, просто указал страну в hiddify next, это хоть какая то замена)
Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one...
Base URI path set successfully
New WebBasePath: Ymp71SpVQrVlDsC
Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.
Нашла настройку со странами: Настройки Xray => Базовый шаблон => Базовые соединения => Эти параметры будут блокировать трафик в зависимости от запрашиваемой страны. И там можно выбрать страны.
На английском текст соответствовал тому, что было показано в видео
Ещё при установке на сервере советую написать:
x-ui
Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.
А что такое BBR?
@@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.
Супер! Это лучшая инструкция по данному вопросу. Спасибо большое за труд!
Очень крутой разбор, спасибо
брат, спасибо, я до этого видео рукаму XRay на серваке настраивал
Спасибо ОГРОМНОЕ! лучшее видео !
просто шикарный мануал!!!!!!!!! спасибо огромное!!!!
только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...
Сейчас и нету фичи, чтобы блокировать подключения к азиатскому адресному пространству.
@@lnuixесть, она выбирается иначе просто, в basic routings
@@aleksey2793 а как? Нужно правило настраивать вручную?
@@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями
@@aleksey2793 😅 спасибо !
Лучший гайд! Спасибо
супер инструкция! у меня все получилось
Спасибо! Без воды, а то смотрел другого чувак он там миллион вкладок открыл и ничего в описание не указал, там голову ломай че куда.
Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо
Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа
шикарный софт. Задолбался вручную колупать конфиги. Тут поставил и всё работает.
Спасибо за видео!
Даже с моими мозгами получилось настроить)
Огромное спасибо! Жду видео про vless на микротике)
Зачем там влесс? Оно и без влесс еле пЕрдит
отличный гайд!
Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.
Спасибо за очередное видео, не пробовали vless в контейнере на микротике? Хотелось бы посмотреть, не попадалось нормальных инструкций на эту тему.
hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига
Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия.
А варп зачем в этом сценарии?
@@АлександрАвдеев-й1ц это на случай если какой то российский IP hiddify пропустит.
@@BondarenkoVictor Ребят, а как в телефоне наладить подключение?
Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит.
Из заблоченного - инстаграм через раз видео подгружает
Как то можно это все адекватно настроить?
@@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики
@@BondarenkoVictor На андройд версии приложения можно только язык ру сделать, а регион Иран, чайна или другое)) Там Ру нет(
Еще про настройку подписок хочется узнать
установил сертификаты и больше на сайт я зайти не смог круто спасибо
ссылку наверно на https не поменял
@@qwerty-ld2oe да там вообще не в этом проблема была, щас работает так как я через домен сертификаты поставил.
ЕЕЕЕЕ, спасибо большое, всё работает
Спасибо тебе брат
Превосходный мануал.
Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.
Так и должно быть
@@DenisDvach спасибо
большое спасибо!
Если хотите подключаться к ру сегменту напрямую, запустите от админа, оставьте регион Россия по умолчанию и выберите режим vpn (не сервис, просто vpn)
Спасибо!
6:47 пишет - недействительная сертификат Подключение не защищено или опасно ? После перезапуска панели ?
Соединение зашифровано, просто передаваемый сертификат не знаком браузеру, так как мы сделали его сами ранее
Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.
Че то больно геморно,скачал бы другой клиент,например nekoray
Сделай видео как поставить vless на роутер Keenetic или microtik 🙏
Он этого не сделает, потому что всю информацию он взял с телеграм канала vdsina. Да еще и показал с ошибками.
всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков.
по поводу ошибок, приведите пример.
microtik такого не умеет и уметь ни когда не будет. у него wireguard openvpn и l2tp!
@@МихаилСергеев-г7т а где ошибки? (смотрел одним глазом)
@@ЭдуардКозлов-с8о Микротик умеет, но только на ARM, ARM64 или x86
Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее:
Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.
подскажите как в 3x-ui ограничить подключение по одной ссылке
годнота !
8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?
Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..
Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.
Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс
У созданных клиентов будет одинаковый ip? Можно ли как-то их объединить в локальную сеть, как через openvpn, например?
Вопрос, у меня аеза обновила айпишник и теперь я в формате мойайпишник:порт не могу зайти. Как это фиксануть?
А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали
Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать
Все супер, а можно путь к сертификатами, которые онлайн указали, сделать через командную строку?
Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил
Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0
случайно не решил проблему? просто у меня так же(
@@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать
Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?
годнота
Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?
Я загрузил сертификат и сделал по инструкции с 6:12, но почему-то я больше не могу войти в панель X-UI. Пишет "cancelled load [моя ссылка на x-ui] because it is using HTTP/0.9." (:0). До загрузки сертификата мог заходить в панель. Что делать? :(((
В Safari не открывается (у меня MacOS), в Гугле смог открыть. Как сделать так, чтобы в Сафари мог открыть?
для этого нужно сделать следующее:
скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
1. открыть
2. нажать кнопку Установить сертификат
3. выбрать Локальная машина
4. поместить все сертификаты в следующее хранилище
5. доверенные корневые центры сертификации
после этого перезапустить браузер и пробовать открыть панель. эта инструкция для Windows. для MacOS принцип такой же. думаю, в интернет должны быть инструкции как это сделать
Получилось, огромное спасибо!
Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так
Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.
Если не трудно, можно подробней?
Спасибо, полезно, интересно, качественно.
Я понимаю вы в Китае, раз так отдельно все строки с китаем освещаете?
В Волгограде он. Айпи спалил.
@@theeltea 😄
было бы неплохо настроить на ограничение подключения одного айпи к одному ключу, а то пойдет этот ключ по рукам, друзьям и знакомым)
Установка fail2ban
Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)
@@lems85 спасибо)
Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...
В панели есть настройки для блокировки рекламы )
Подскажите, почему может быть такая проблема.
Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray.
После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн.
Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения
Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?
Здорова земляк! Спасибо за гайд. Единственное не показал как порт с 22 стандарного к которому идет подключение к серверу, поменять на другой, чтобы боты не ломали сервер.
приветствую!
я обычно не меняю порт 22 на другой, а с помощью файрвола nftables разрешаю доступ к нему только с определенных ip-адресов.
вот пример моих настроек файрвола
gist.github.com/loskiq/49a5dbecbf3b5d5aa7e24d31391b8c54
данный конфиг нужно прописать в файл /etc/nftables.conf, предварительно удалив всё его содержимое
включить nftables можно следующими командами:
systemctl enable nftables.service
service nftables restart
далее проверить настройки командой nft list ruleset
Достаточно перейти на использование ключей, отключив вход по паролю. Ключ задолбаются перебирать.
зато трафика вам намотают знатно.
@@loskiq офигенный вариант, руки за такое отрывать надо, потом у вас меняется ip адрес и вы теряете доступ к серверу,
у меня так на старой работе офисный провайдер сменил подсеть, потом такой особо умный админ бегал в жопу ужаленный
@@IvanBorzenkov Да, тоже сталкивался с последствиями такого решения)
Могли бы подсказать, почему при всех сделанных настройках тот же chatgpt по-прежнему недоступен для работы? Сервер в Амстердаме
Либо трафик не через прокси идет, либо chatGPT заблокирован в Амстердаме.
Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок
Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?
Очень важный вопрос, если я не установил в начале сертифакт. Могу ли я это сделать в самом конце ?
а не подскажешь как сделать whitelist с помощью в самом 3x-ui ну или какой-будь впн клиент с возможностью добавления белого списка айпи?
Молодец чел!
Почему не получается установить панели 3x-ui? После ввода команды ничего не происходит
В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?
Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?
Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?
По моему опыту нет. Но если упала скорость то скорее дело в хосте. Ибо vless маскируется под https и его блокировать не выйдет, так как сайт под которым идет маскировка, ляжет.
сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции
на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат
Здравствуйте, а что делать если SHA-256 при сравнении различаются?
Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?
отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)
спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку
А почему не используете режим системный прокси?
Почему когда я создаю подключение и указываю порт 443, то перестает работать всё, в панели вместо статуса "running" становится "error", интернет не работает. Когда наводишь на ошибку пишет "Failed to start: app/proxyman/inbound: failed to listen TCP on 443 > transport/internet: failed to listen on address: 0.0.0.0:443 > transport/internet/tcp: failed to listen TCP on 0.0.0.0:443 > listen tcp 0.0.0.0:443: bind: address already in use"
Ну так а что за айпи он слушает? Почему нули
@@yoregd7109 не знаю а где это посмотреть , все по инструкции из видео делал
логи ведутся где-то? кто и с какого ип подключился
Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.
Ожидание блокировки кэша: Не удалось получить блокировку /var/lib/dpkg/lock-frontend. Она удерживается процессом 6243 (apt)
Не предлагает кастомизировать настройки панели... Подскажите пожалуйста что делать?
Что делать если в listen domain ввёл что то и теперь не могу попасть в панель?
братишка сделай пожалуйста видео .как авторизироваться по ключам
А как сделать чтобы без необходимости выключать впн можно было заходить чисто на нужные сайты через впн а через все остальное через свой айпи
на пк в клиенте раздельная маршрутизация
Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.
в терминале введи x-ui выбери 20 пункт (вроде 20 точно не помню) и установи f2b
Арендовал сервер в Германии, но очень медленная скорость при подключении. Около 3 Мбит/c. Видео на RUclips плохо грузятся. С чем может быть связано?
Сервер гавно. Аезу попробуй
Есть какой-то способ перенести все настроенные подключения из x-ui в 3x-ui не создавая для всех новые QR?
Подскажите, пожалуйста, что нужно прописать в таблице маршрутизации, что бы все российские сайты посещали ь без vpn, а с ip моего роутера?
Ничего не надо, поменяй в хидифи регион с другого на Россию
В версии 3x-ui 2.4.4 что-то не обнаружил настройки Block Country может этот пункт уже не требуется в новой версии?
Xray Configs --> Basic --> Basic Routing
Не знаю почему, но на пк не работает.
А вот на телефоне все без проблем.
На пк на секунду подключается к серваку, а потом ничего, трафик не идет.
Что с этим можно сделать?
Доброе утро. Возможно ли выбрать определенную страну через VPN?
Все настроил по инструкции,но при подключении клиента выходит тайм-аут нет соединения
Решил проблему?
@webstar5550 да,поменял порт
Добрый день а что за версия убунто?
Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.
Можно попробовать установить клиент nekoray. Он позволяет настроить траффик для каждого процесса: например, я настроил так, чтобы в Яндекс-браузере шел трафик через прокси(и при этом блокируется обращения в домене ru в этом браузере), а также чтобы Discord тоже шел через прокси, а весь остальной трафик идет по обычному маршруту. Не нужно переключать режимы прокси/vpn, как это делается в hiddify, и как то специально настраивать в браузере прокси.
Как настроить Shadowsocks через панель?
Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?
у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся
@@teammidi1386 сейчас купил у другого хостера VPS (США), wire guard через WI-FI вообще не работает, через мобильную сеть 10/7 Мбит
@@Антон-г9ы9к ркн блокирует протокол wg, попробуйте amnezia WG
@@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...
Добрый день, как зайти в панель 3x-ui через ключи SSH а не через логин/пароль?
ЗЫ Настройки выполнены по данному видео
а где это видео еще можно посмотреть? а то не грузится)))
Всем привет! Подскажите с чем может быть связана низкая скорость? Установил все как по инструкции, изначально летало все, но спустя время скорость прям упала, инста, ютуб не грузится практически
а ты точно блочил ru ip в панели? мб тебе порезали скорость
Да, блок стоит 🤷♂️
Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui?
Однозначно лайк и подписка
подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере
@@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь
Из-за чего может не работать, на 443 порту?
Все разобрался, надо было в клиенте тоже порт поменять и всё заработало!