Настройка панели 3x-ui для Xray. Подробный разбор.

Поделиться
HTML-код
  • Опубликовано: 10 дек 2024

Комментарии • 344

  • @АнатолийБронников-ф2ь
    @АнатолийБронников-ф2ь 3 месяца назад +2

    Братишка, а как добавить наш созданный сертификат в базу сертификатов, о которой там говорится, ?

    • @loskiq
      @loskiq  3 месяца назад +11

      скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
      1. открыть
      2. нажать кнопку Установить сертификат
      3. выбрать Локальная машина
      4. поместить все сертификаты в следующее хранилище
      5. доверенные корневые центры сертификации
      после этого перезапустить браузер и пробовать открыть панель

    • @oneshotov8910
      @oneshotov8910 2 месяца назад

      @@loskiq ты бы закрепил этот коммент, сэкономит время кому то 🙂

    • @fjdslk-g9i
      @fjdslk-g9i 2 месяца назад

      @@loskiqя немного понял, про какую базу сертификатов речь и как скопировать этот файл к себе на компьютер?

    • @happy-vb7wo
      @happy-vb7wo Месяц назад +1

      @@loskiq а если ничего не поменялось?)
      пс пк перезагрузил)

    • @genri3033
      @genri3033 Месяц назад

      @@Stalone13 проверь порт на открытие,который ты указал

  • @WaRez86rus
    @WaRez86rus 3 месяца назад +15

    Жирный лайк за подробные объяснения, которые подкреплены знаниями. А не просто прочтением инструкции из интернета

    • @nikch127
      @nikch127 3 месяца назад

      К сожалению, нынче даже документация для 3x-ui это не источник информации. Я сколько ни хотел почитать, что за фича и что она дает - и обламывался.

    • @ivanovivan4806
      @ivanovivan4806 2 месяца назад

      @@nikch127 да потому что не работает она. А тут какое то кино . Скорее всего у аффффтыра она предустановлена.

  • @bobbycarrot
    @bobbycarrot Месяц назад +2

    Абсолютная база, на всякий случай скачал и схоронил видео. Все просто, понятно, с отступлениями для лучшего понимания процесса.

  • @MaxfromNA
    @MaxfromNA 20 дней назад

    Теперь нужно простое видео по прошивки роутера под Xray. Очень ждем.

  • @ВадимЛебедев-й4ы
    @ВадимЛебедев-й4ы 2 месяца назад +7

    брат я почти не пишу комментарии но ты просто чудесный человек, нет слов как я тебе благодарен, живи вечно и пусть каждый день у тебя будет замечательным, один из лучших гайдов по настройке впн в ру-сегменте

  • @renat_4548
    @renat_4548 Месяц назад

    Ох спасибо тебе друг, ты бы знал, какой ценный поинт есть в твоем видео)) Я два дня не мог зайти в панель настройки и нигде нет инфы, а утебя нашел

  • @demeja16
    @demeja16 Месяц назад +2

    Просто огромное вам спасибо, наверное лучший гайд который я видел, все подробно расписано.
    Было бы круто, если бы вы записали гайд с новой версией панели, там 2.4.5 уже вышла, насколько я понял вырезали настройки со странами и может это лично у меня, но при установке не предложили выбирать имя пользователя и тд, пришлось самому лезть и менять)

    • @yasha_yo
      @yasha_yo Месяц назад

      а как ты открыл настройку со странами ?

    • @demeja16
      @demeja16 Месяц назад

      @@yasha_yo никак, я так и не нашел ее, просто указал страну в hiddify next, это хоть какая то замена)

    • @tclC825
      @tclC825 Месяц назад +3

      Похоже авторы решили для ускорения установки убрать кастомизацию настроек: Вчера ставил, тоже удивился что меня ни о чем не спросили, но потом увидел- панель сама генерирует WebBasePath, и в конце лога установки отдает его, выглядит так: WebBasePath is missing or too short. Generating a new one...
      Base URI path set successfully
      New WebBasePath: Ymp71SpVQrVlDsC
      Но если даже пропустил, не заметил- не беда, в самой панели 10 пункт- посмотреть текущие нстройки и все перед тобой, можно поменять тут же.

    • @MrYaroslava16
      @MrYaroslava16 7 дней назад +1

      Нашла настройку со странами: Настройки Xray => Базовый шаблон => Базовые соединения => Эти параметры будут блокировать трафик в зависимости от запрашиваемой страны. И там можно выбрать страны.
      На английском текст соответствовал тому, что было показано в видео

  • @jupitertheplanet2030
    @jupitertheplanet2030 Месяц назад +5

    Ещё при установке на сервере советую написать:
    x-ui
    Потом выбрать номер 22. Enable BBR. С этой функцией ВПН стал работать намного шустрее, а то думал уже что-то с хостингом не то.

    • @andreygrachev8795
      @andreygrachev8795 Месяц назад

      А что такое BBR?

    • @jupitertheplanet2030
      @jupitertheplanet2030 Месяц назад

      @@andreygrachev8795 BBR (Bottleneck Bandwidth and Round-trip propagation time) - это алгоритм управления перегрузками TCP, разработанный инженерами Google. Он был спроектирован для улучшения производительности сети и обеспечения более эффективного использования пропускной способности и снижения задержек в сети.

  • @AnDiHawk
    @AnDiHawk 2 месяца назад

    Супер! Это лучшая инструкция по данному вопросу. Спасибо большое за труд!

  • @Anatoliy_Nosov
    @Anatoliy_Nosov 16 дней назад

    Очень крутой разбор, спасибо

  • @ИванМилосердов-ь8й
    @ИванМилосердов-ь8й Месяц назад

    брат, спасибо, я до этого видео рукаму XRay на серваке настраивал

  • @aleksandrkuznetsov7789
    @aleksandrkuznetsov7789 Месяц назад

    Спасибо ОГРОМНОЕ! лучшее видео !

  • @MsLews
    @MsLews 2 месяца назад +6

    просто шикарный мануал!!!!!!!!! спасибо огромное!!!!
    только панель текущая 3X-UI: v2.4.4 сууууущественно отличается. непонятно где теперь те настройки и вкладки...

    • @lnuix
      @lnuix Месяц назад

      Сейчас и нету фичи, чтобы блокировать подключения к азиатскому адресному пространству.

    • @aleksey2793
      @aleksey2793 Месяц назад +1

      @@lnuixесть, она выбирается иначе просто, в basic routings

    • @lnuix
      @lnuix Месяц назад

      @@aleksey2793 а как? Нужно правило настраивать вручную?

    • @aleksey2793
      @aleksey2793 Месяц назад +3

      @@lnuix там есть пункты blocking, в которых можно регионы выбрать. Ткнуть на поле ввода там, они не оч однозначно интерфейс сделали. В итоге все регионы вводятся в одной строке, а не переключателями

    • @yasha_yo
      @yasha_yo Месяц назад

      @@aleksey2793 😅 спасибо !

  • @sergeylinevich7101
    @sergeylinevich7101 3 месяца назад +3

    Лучший гайд! Спасибо

  • @ОльгаШинникова
    @ОльгаШинникова Месяц назад

    супер инструкция! у меня все получилось

  • @rise_team
    @rise_team 27 дней назад

    Спасибо! Без воды, а то смотрел другого чувак он там миллион вкладок открыл и ничего в описание не указал, там голову ломай че куда.

  • @che7417
    @che7417 24 дня назад

    Ошеломительное видео. Все разрозненные инструкции соединены в одну и очень наглядно. Но хотелось бы увидеть такую же инструкцию, но при установке x-ui через докер (там есть нюансы, например ключи сертификата безопасности нужно класть в определенную папку, которая к докер-контейнеру примонтировна и с определенным расширением. (У меня получилось методом проб и ошибок) Также про настройку dns сервера в панели никаких инструкций вообще не найти в интернете в принципе, хотя настройка такая есть. Я так понимаю, что это помогло бы с утечкой DNS. Если запилите такое видео - вам будет благодарно пол рунета. Заранее спасибо

    • @MrBoBrilO
      @MrBoBrilO 24 дня назад +1

      Через докер там делать вообще нечего, серты сертботом сгенери да с /etc/letsencrypt/... положи в директорию, которая у тебя в вольюме в компоузе указана или укажи свою, а в интерфейсе укажи /root/cert/fullchain.pem и также для второго ключа

  • @denis_pavlov
    @denis_pavlov 3 месяца назад +1

    шикарный софт. Задолбался вручную колупать конфиги. Тут поставил и всё работает.

  • @ZALUPER229
    @ZALUPER229 Месяц назад

    Спасибо за видео!

  • @SManBoris
    @SManBoris 24 дня назад

    Даже с моими мозгами получилось настроить)

  • @olex5270
    @olex5270 3 месяца назад

    Огромное спасибо! Жду видео про vless на микротике)

    • @theeltea
      @theeltea 2 месяца назад

      Зачем там влесс? Оно и без влесс еле пЕрдит

  • @topreviews3000
    @topreviews3000 Месяц назад

    отличный гайд!

  • @НиколайПронин-щ7п
    @НиколайПронин-щ7п Месяц назад

    Привет, супер, очень ждал от тебя обзор!❤ Можешь сделать обзор-руководство по настройке Микротика с контейнером и подключение по VLESS к этому VDS серверу. Контент очень востребован. Ну и как следующий шаг сделать инструкцию как потом на Микротике заворачивать трафик через это соединение определённых сайтов.

  • @SAFALEX79
    @SAFALEX79 3 месяца назад +17

    Спасибо за очередное видео, не пробовали vless в контейнере на микротике? Хотелось бы посмотреть, не попадалось нормальных инструкций на эту тему.

    • @bichpaket
      @bichpaket 3 месяца назад

      hap ac3 полет нормальный. необходимы контейнеры tun2sock и xray-core. Скорость низковата, около 20 мегабит, но помоему дело не в микротике. Самый гемор только в настройке xray-core как клиента путем ручной правки конфига

  • @SergeyKa78
    @SergeyKa78 3 месяца назад +12

    Ну наконец-то я разобрался, как сделать чтоб на российские сайты заходить со своим ip, а на зарубежные - через прокси. В hiddify в самом начале нужно ставить регион не Другой, а именно Россия.

    • @АлександрАвдеев-й1ц
      @АлександрАвдеев-й1ц 2 месяца назад

      А варп зачем в этом сценарии?

    • @BondarenkoVictor
      @BondarenkoVictor 2 месяца назад +1

      @@АлександрАвдеев-й1ц это на случай если какой то российский IP hiddify пропустит.

    • @Vill8797
      @Vill8797 Месяц назад

      ​@@BondarenkoVictor Ребят, а как в телефоне наладить подключение?
      Устанавливал и Hiddify и Nekobox, проблема такая, что все ру домены оно блочит, а также, например в банковские приложения не заходит.
      Из заблоченного - инстаграм через раз видео подгружает
      Как то можно это все адекватно настроить?

    • @BondarenkoVictor
      @BondarenkoVictor Месяц назад +1

      @@Vill8797 а регион Россия в программе выбран? Тогда все ru будут идти мимо прокси. Если выбрано другое то все домены пойдут в прокси. А на прокси соответственно ru домены скорей всего блокируются согласно вашей политики

    • @Vill8797
      @Vill8797 Месяц назад

      @@BondarenkoVictor На андройд версии приложения можно только язык ру сделать, а регион Иран, чайна или другое)) Там Ру нет(

  • @sergeypryanikov2591
    @sergeypryanikov2591 3 месяца назад +3

    Еще про настройку подписок хочется узнать

  • @Aspadien
    @Aspadien Месяц назад +1

    установил сертификаты и больше на сайт я зайти не смог круто спасибо

    • @qwerty-ld2oe
      @qwerty-ld2oe Месяц назад

      ссылку наверно на https не поменял

    • @Aspadien
      @Aspadien Месяц назад

      @@qwerty-ld2oe да там вообще не в этом проблема была, щас работает так как я через домен сертификаты поставил.

  • @Komrig
    @Komrig 2 месяца назад

    ЕЕЕЕЕ, спасибо большое, всё работает

  • @vintermute5492
    @vintermute5492 Месяц назад

    Спасибо тебе брат

  • @SmokeApples
    @SmokeApples 2 месяца назад

    Превосходный мануал.

  • @Антон-г9ы9к
    @Антон-г9ы9к 3 месяца назад +1

    Делаю по инструкции, но на 6:20 после добавления пути к файлу публичного и приватного ключа, ничего не происходит. Все равно в стоке браузера https перечеркнуто, а отпечаток совпадает.

  • @Alex-un5tl
    @Alex-un5tl 3 месяца назад

    большое спасибо!

  • @ksenia-x1j
    @ksenia-x1j 24 дня назад

    Если хотите подключаться к ру сегменту напрямую, запустите от админа, оставьте регион Россия по умолчанию и выберите режим vpn (не сервис, просто vpn)

  • @peronium_
    @peronium_ 2 месяца назад

    Спасибо!

  • @Igor_Engineer
    @Igor_Engineer 3 месяца назад +3

    6:47 пишет - недействительная сертификат Подключение не защищено или опасно ? После перезапуска панели ?

    • @semyonzhigunov671
      @semyonzhigunov671 3 месяца назад

      Соединение зашифровано, просто передаваемый сертификат не знаком браузеру, так как мы сделали его сами ранее

  • @QqmymyMymyqq
    @QqmymyMymyqq 2 месяца назад

    Спасибо за видео, очень было полезно, правда в моём случае, если я ставлю режим vpn в hiddify это ничего не дает, ip остается прежним, но я нашел выход из этой ситуации, во первых перешел на firefox прописал прокси и всё заработало, а для всех остальных приложений просто скачал Proxifier, прописал туда прокси и всё сработало.

    • @ЕнотНекромант-с3м
      @ЕнотНекромант-с3м 2 месяца назад

      Че то больно геморно,скачал бы другой клиент,например nekoray

  • @b1tr1x
    @b1tr1x 3 месяца назад +10

    Сделай видео как поставить vless на роутер Keenetic или microtik 🙏

    • @МихаилСергеев-г7т
      @МихаилСергеев-г7т 3 месяца назад +2

      Он этого не сделает, потому что всю информацию он взял с телеграм канала vdsina. Да еще и показал с ошибками.

    • @loskiq
      @loskiq  3 месяца назад +1

      всю информацию я собирал с разных источников в интернете. в основном изучал репозитории на гитхабе от самих разработчиков.
      по поводу ошибок, приведите пример.

    • @ЭдуардКозлов-с8о
      @ЭдуардКозлов-с8о 3 месяца назад

      microtik такого не умеет и уметь ни когда не будет. у него wireguard openvpn и l2tp!

    • @therealman_tm
      @therealman_tm 3 месяца назад

      @@МихаилСергеев-г7т а где ошибки? (смотрел одним глазом)

    • @BondarenkoVictor
      @BondarenkoVictor 2 месяца назад

      @@ЭдуардКозлов-с8о Микротик умеет, но только на ARM, ARM64 или x86

  • @LeonRussia8ypa
    @LeonRussia8ypa Месяц назад

    Я, чтобы сразу при первом же заходе подключаться по зашифрованному соединению сделал следующее:
    Закинул по пути /root/cert// приватный ключ и сертификат под именами privkey .pem и fullchain .pem, а затем в меню поткоманде x-ui 20 пункт (SSL Certificate Management) и 5 пункт (Set cert paths) выбрал с этими файлами. Это при условии, что панель вручную установлена от рута, если в докере или как-то еще, то путь может отличаться.

  • @Moyvitamin
    @Moyvitamin Месяц назад +2

    подскажите как в 3x-ui ограничить подключение по одной ссылке

  • @leoniddzhabiev
    @leoniddzhabiev 2 месяца назад

    годнота !

  • @generalcontrol
    @generalcontrol Месяц назад

    8:40 У свежеустановленного 3X-UI нет в меню XRay Configs пунктов Block Country, Direct Country и WARP Routing. Это какие-то плагины или настройки надо включить?

    • @konstantina.4747
      @konstantina.4747 Месяц назад

      Там исходящий варп вообще нерабочий, а на xray тормозит так, что аналогвые модемы вспоминаются... ну и да, варп теперь кривой и встроен, инструкции/видео/скрины по роутингу надо писать заново. Китайщина... Амнезия вот вылизана до блеска, xray просто летает, но управление только из консоли..

    • @non_holy6286
      @non_holy6286 Месяц назад +2

      Все есть, просто изменился внешний вид меню. Заходишь в 'Настройки Xray' -> вкладка 'Базовый шаблон' -> 'Базовые соединения'. В полях 'Блокировать IP' и 'Блокировать домены' выбираешь Russia. Сохраняешь, перезапускаешь панель.

  • @MrBoBrilO
    @MrBoBrilO 24 дня назад

    Первый порт в инбаундс это не маскировка, насколько я понимаю, это порт используемый на вашем сервере, просто я саму панель запустил на 443 порту с доменным именем и сертификатами и при попытке подключения на клиенте получал ошибку, что сертификат подходит для доменки mydomain, но не для yahoo . А серты для порта мы генерим там же в панельке. Поправьте, если не прав) + там всегда генерится рандомный айпи, глупо бы было маскироваться под трафик с хрен пойми какого порта, если всё по хттпс

  • @shurokkk
    @shurokkk 3 дня назад

    У созданных клиентов будет одинаковый ip? Можно ли как-то их объединить в локальную сеть, как через openvpn, например?

  • @FlameFandub
    @FlameFandub 26 дней назад

    Вопрос, у меня аеза обновила айпишник и теперь я в формате мойайпишник:порт не могу зайти. Как это фиксануть?

  • @ZALUPER229
    @ZALUPER229 Месяц назад +1

    А как найти другие сайты которые подойдут чтобы их указать в настройке профиля вместо яху? Выборочно попробовал около 10 разных популярных европейских сайтов, везде выдает ошибку при подключении. Нормально работают только стандартный яху и гугл который вы в видео прописывали

    • @ZALUPER229
      @ZALUPER229 Месяц назад +1

      Получилось решить проблему. Оказывается когда вы меняете в настройках сайт, нужно обновить профиль пользователя иначе работать не будет. То есть после изменения сайта удаляете старого пользователя и добавляете нового, тогда изменение будет работать. И сайты подходят не все, у меня получилось поставить сайт непопулярного поисковика и с ним все отлично работает. Пробывал ставить сайты китайских видеохостингов и другие популярные сайты, они не работали. В общем частично решил проблему, но до конца не понял какие именно сайты подходят чтобы их указывать в настройках подключения. Думаю что сайты поисков сто процентов будут работать

  • @yusufnasirov4513
    @yusufnasirov4513 Месяц назад

    Все супер, а можно путь к сертификатами, которые онлайн указали, сделать через командную строку?

  • @Blylalo
    @Blylalo 2 дня назад

    Спасибо большое, подскажите, пожалуйста, почему-то лимитированные подключения не работают хотя fail2ban установлен и в настройках панели ./access.log поставил

  • @loguser7795
    @loguser7795 2 месяца назад +1

    Сделал все по гайду, в панели создал конфиг на порт 443 (предварительно прокинул этот порт в докер, ведь делал в контейнере), но когда закинул конфиг в Hiddify, ничего не работает, просто не подключает ни прокси, ни vpn - таймаут. Уже несколько часов пытаюсь понять, что не так - не выходит. Перенастраивал с нуля дважды с тем же результатом. Еще меня смутило, что в клиенте версия 2.0.5 и указывается, как последняя, хотя в видео 2.2.0

    • @вьвььвь
      @вьвььвь 2 месяца назад

      случайно не решил проблему? просто у меня так же(

    • @loguser7795
      @loguser7795 2 месяца назад

      @@вьвььвь Нет, при чем проьлем даже больше стало, теперь этот докер вообще не стартует, конфликтуя портами с чем-то ещё хд Думаю, либо потом попробовать все удалить и ещё раз попробовать, либо другой гайд/интерфейс попробовать. Либо вообще, на другом, чистом сервере пробовать

  • @pandamix7987
    @pandamix7987 Месяц назад

    Мужчины😮, а то что при входе в панель сервера через сайт, разных браузеров он все равно пишет что не защищено при этом в адресе строки указывается https, как же в итоге нам понять защищено в итоге соединение или нет, или то что мы ключ в начал сгенерировали это и есть наша защита сайта ?

  • @_test_test
    @_test_test 3 месяца назад

    годнота

  • @discogrowers
    @discogrowers 21 день назад +1

    Отличный гайд, все получилось, работает, но есть одна проблема. Ip определяет сервера, тут все хорошо, а вот местоположение пишет мое, изза чего на некоторых сайтах, которые раньше не грузились вовсе, теперь пишет - Этот контент не доступен в России.Ру. С этим можно чтото сделать?

  • @mikimiki7782
    @mikimiki7782 3 месяца назад

    Я загрузил сертификат и сделал по инструкции с 6:12, но почему-то я больше не могу войти в панель X-UI. Пишет "cancelled load [моя ссылка на x-ui] because it is using HTTP/0.9." (:0). До загрузки сертификата мог заходить в панель. Что делать? :(((

    • @mikimiki7782
      @mikimiki7782 3 месяца назад

      В Safari не открывается (у меня MacOS), в Гугле смог открыть. Как сделать так, чтобы в Сафари мог открыть?

    • @loskiq
      @loskiq  3 месяца назад

      для этого нужно сделать следующее:
      скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее:
      1. открыть
      2. нажать кнопку Установить сертификат
      3. выбрать Локальная машина
      4. поместить все сертификаты в следующее хранилище
      5. доверенные корневые центры сертификации
      после этого перезапустить браузер и пробовать открыть панель. эта инструкция для Windows. для MacOS принцип такой же. думаю, в интернет должны быть инструкции как это сделать

    • @mikimiki7782
      @mikimiki7782 3 месяца назад

      Получилось, огромное спасибо!

  • @SemenGooglanskiy
    @SemenGooglanskiy Месяц назад

    Не очень понял если мы 10 минут настраивали, выбрали Security reality, но при этом оставили FLOW пустым, то что будет? Вообще как Flow влияет на всё это? Неужели если FLOW не выбрать то абсолютно 99.9% настроек игнорируется? чтото тут не так

  • @АлександрМихайлов-г7ф
    @АлександрМихайлов-г7ф 3 месяца назад

    Спасибо тебе друг классный обзор вот только забыл ты рассказать про DNS, если их не добавить некоторые сайты глючат. У меня на такой панели Wireguard настроен.

    • @samson261990
      @samson261990 3 месяца назад

      Если не трудно, можно подробней?

  • @HeyArtem
    @HeyArtem 2 месяца назад +1

    Спасибо, полезно, интересно, качественно.
    Я понимаю вы в Китае, раз так отдельно все строки с китаем освещаете?

    • @theeltea
      @theeltea 2 месяца назад +1

      В Волгограде он. Айпи спалил.

    • @HeyArtem
      @HeyArtem 2 месяца назад

      @@theeltea 😄

  • @exxonlife7987
    @exxonlife7987 2 месяца назад

    было бы неплохо настроить на ограничение подключения одного айпи к одному ключу, а то пойдет этот ключ по рукам, друзьям и знакомым)

    • @lems85
      @lems85 2 месяца назад

      Установка fail2ban
      Вводим команду x-ui для вызова меню, выбираем пункт 20, затем опцию 1, дожидаемся завершения. (Зто в то м же меню где обновляются геоданные)

    • @exxonlife7987
      @exxonlife7987 2 месяца назад +1

      @@lems85 спасибо)

  • @Racoon_Killer
    @Racoon_Killer 2 месяца назад +1

    Когда пытаюсь подключиться к серверу, то Hiddify пишет "Таймаут". Можете помочь с этим? Не могу понять, что сделал не так, хотя вроде следовал гайду...

  • @eternalluminous9186
    @eternalluminous9186 2 месяца назад

    В панели есть настройки для блокировки рекламы )

  • @artemmitrofaniv6896
    @artemmitrofaniv6896 Месяц назад

    Подскажите, почему может быть такая проблема.
    Создадю подключение, подключаюсь по foxray. Все работает минут 30 или до первого отключения соединения в foxray.
    После этого при попытке включить соединение в foxray инфа не прихоит в 3x-ui. Клиент остается быть офлайн.
    Если сделать рестар виртуалки, то опять все работает минут 30 или до первого отключения

  • @ruslanas20
    @ruslanas20 22 дня назад

    Блокировка ip адресов хорошая настройка но почему то я захожу на сайт проверки ip и ничего там неблокирует пропускает с ip зарубежным.Может еще что то надо сделать?

  • @АнатолийБронников-ф2ь
    @АнатолийБронников-ф2ь 3 месяца назад +1

    Здорова земляк! Спасибо за гайд. Единственное не показал как порт с 22 стандарного к которому идет подключение к серверу, поменять на другой, чтобы боты не ломали сервер.

    • @loskiq
      @loskiq  3 месяца назад

      приветствую!
      я обычно не меняю порт 22 на другой, а с помощью файрвола nftables разрешаю доступ к нему только с определенных ip-адресов.
      вот пример моих настроек файрвола
      gist.github.com/loskiq/49a5dbecbf3b5d5aa7e24d31391b8c54
      данный конфиг нужно прописать в файл /etc/nftables.conf, предварительно удалив всё его содержимое
      включить nftables можно следующими командами:
      systemctl enable nftables.service
      service nftables restart
      далее проверить настройки командой nft list ruleset

    • @itheandrey
      @itheandrey 3 месяца назад +3

      Достаточно перейти на использование ключей, отключив вход по паролю. Ключ задолбаются перебирать.

    • @Aleksandr_Bugaga
      @Aleksandr_Bugaga 3 месяца назад

      зато трафика вам намотают знатно.

    • @IvanBorzenkov
      @IvanBorzenkov Месяц назад +1

      ​@@loskiq офигенный вариант, руки за такое отрывать надо, потом у вас меняется ip адрес и вы теряете доступ к серверу,
      у меня так на старой работе офисный провайдер сменил подсеть, потом такой особо умный админ бегал в жопу ужаленный

    • @non_holy6286
      @non_holy6286 Месяц назад

      @@IvanBorzenkov Да, тоже сталкивался с последствиями такого решения)

  • @orangereyatoday
    @orangereyatoday 3 месяца назад +1

    Могли бы подсказать, почему при всех сделанных настройках тот же chatgpt по-прежнему недоступен для работы? Сервер в Амстердаме

    • @non_holy6286
      @non_holy6286 Месяц назад

      Либо трафик не через прокси идет, либо chatGPT заблокирован в Амстердаме.

    • @_V__V_
      @_V__V_ 16 дней назад

      Чатгпт блокирует некоторые датацентры, откуда они видимо засекают злоупотребления, т.е. надо смотреть не только на страну, но и на конкр дц. Только это можно выяснить, как я пон, только методом проб и ошибок

  • @BondarenkoVictor
    @BondarenkoVictor 2 месяца назад

    Спасибо за материал! А расскажите пожалуйста ещё про балансировку, реверс и что это вообще такое. Если например у меня несколько VPS, могу ли я как то настроить совместную работу 3x-ui? И может кто подскажет как лучше сделать бекап работающего VPS без штатной опции от хостера?

  • @Sjvpn
    @Sjvpn 16 дней назад

    Очень важный вопрос, если я не установил в начале сертифакт. Могу ли я это сделать в самом конце ?

  • @orich228
    @orich228 23 дня назад

    а не подскажешь как сделать whitelist с помощью в самом 3x-ui ну или какой-будь впн клиент с возможностью добавления белого списка айпи?

  • @zvalmontz
    @zvalmontz 2 месяца назад

    Молодец чел!

  • @trtt-c8r
    @trtt-c8r Месяц назад

    Почему не получается установить панели 3x-ui? После ввода команды ничего не происходит

  • @АнатолийБронников-ф2ь
    @АнатолийБронников-ф2ь 3 месяца назад

    В логах Некобокса при работе впна переодически появляеься следующая строчка ( local error: tls: bad record MAC) Что она значит и как ее можно исправить?

  • @КириллКузнецов-ж7ы
    @КириллКузнецов-ж7ы 2 месяца назад

    Привет! Спасибо за инструктаж! У меня при ручной проверке сертификата различается кодировка, то есть я вижу радикально дугой sha256 ключ. Как иначе проверить подлинности и совпадение отпечатков?

  • @user-b345-g45
    @user-b345-g45 19 дней назад

    Делал по гайду, месяц все было ок, сегодня скорость упала со 100мб до 10мб. Причем если проверять скорость vps напрямую через консоль и speedtest cli, то скорость 100мб, но при подключении через proxy, скорость сразу режется. Получается протокол vless детектят как-то?

    • @islakureno8168
      @islakureno8168 2 дня назад

      По моему опыту нет. Но если упала скорость то скорее дело в хосте. Ибо vless маскируется под https и его блокировать не выйдет, так как сайт под которым идет маскировка, ляжет.

  • @lkqnadfkjgna
    @lkqnadfkjgna 3 месяца назад

    сделал по мануалу, сертификат такой же как в системе, проверку прошел, но все равно при вводе через httpS хром пишет что - "не защищено" почему-то, все делал по инструкции

    • @wanderer_wonder
      @wanderer_wonder 2 месяца назад

      на сколько я понял. соединение шифруется, но так как сертификат самоподписанный его нет в корневых центрах сертификации в вашей ОС, в браузере, точнее там нет сертификата центра, заверевшего ваш самоподписанный сертификат

  • @alexandrtsoy889
    @alexandrtsoy889 Месяц назад

    Здравствуйте, а что делать если SHA-256 при сравнении различаются?

  • @peronium_
    @peronium_ 2 месяца назад

    Подскажите, пожалуйста, сделал самоподписанный сертификат, но все браузеры ругаются, что не защищено, а в логах панели http: TLS handshake error from 95.24.9.239:44327: remote error: tls: unknown certificate В итоге защищено или не защищено?

  • @TPAXP6EK
    @TPAXP6EK 3 месяца назад

    отличный мануал. быстро и просто. скажите пожалуйста, если отпечаток не сошелся то нужно переустанавливать все заново. или достаточно повторить установку ключа ?? (нужно ли удалять старый ? если да то как)

    • @loskiq
      @loskiq  3 месяца назад

      спасибо! достаточно повторить установку ключа. предварительно конечно в 3x-ui в настройках подключения изменить отпечаток и далее можно скопировать ключ уже с новым отпечатком. либо можно в самом клиенте в настройках подключения изменить отпечаток, так как на стороне сервера нет проверки по отпечатку

  • @aleksey2793
    @aleksey2793 Месяц назад

    А почему не используете режим системный прокси?

  • @nekasparov
    @nekasparov 3 месяца назад

    Почему когда я создаю подключение и указываю порт 443, то перестает работать всё, в панели вместо статуса "running" становится "error", интернет не работает. Когда наводишь на ошибку пишет "Failed to start: app/proxyman/inbound: failed to listen TCP on 443 > transport/internet: failed to listen on address: 0.0.0.0:443 > transport/internet/tcp: failed to listen TCP on 0.0.0.0:443 > listen tcp 0.0.0.0:443: bind: address already in use"

    • @yoregd7109
      @yoregd7109 3 месяца назад

      Ну так а что за айпи он слушает? Почему нули

    • @nekasparov
      @nekasparov 3 месяца назад

      @@yoregd7109 не знаю а где это посмотреть , все по инструкции из видео делал

  • @etemax
    @etemax 17 дней назад

    логи ведутся где-то? кто и с какого ип подключился

  • @set0z
    @set0z 2 месяца назад

    Подскажите в чем может быть причина и как исправить то, что доступ к ChatGPT работает временами. Т.е. он может 10 минут минут пускать, а потом 20 минут меня не пускать. Причем в настройках панели ничего не меняется. А также дискорд работает всё, кроме звонков. При звонке пишет бесконечное подключение к RTC.

  • @gennadijparfenov4175
    @gennadijparfenov4175 Месяц назад

    Ожидание блокировки кэша: Не удалось получить блокировку /var/lib/dpkg/lock-frontend. Она удерживается процессом 6243 (apt)

  • @KSPPP
    @KSPPP Месяц назад

    Не предлагает кастомизировать настройки панели... Подскажите пожалуйста что делать?

  • @vysokostnyi
    @vysokostnyi 2 месяца назад

    Что делать если в listen domain ввёл что то и теперь не могу попасть в панель?

  • @владимирщеглов-г1п
    @владимирщеглов-г1п Месяц назад

    братишка сделай пожалуйста видео .как авторизироваться по ключам

  • @soulbrother5435
    @soulbrother5435 3 месяца назад

    А как сделать чтобы без необходимости выключать впн можно было заходить чисто на нужные сайты через впн а через все остальное через свой айпи

    • @qwerty-ld2oe
      @qwerty-ld2oe 3 месяца назад

      на пк в клиенте раздельная маршрутизация

  • @Igro.man77
    @Igro.man77 3 месяца назад

    Что делать если нету функции «Ограничение по IP» и в логе такая ошибка: WARNING - X-UI: [iplimit] fail2ban is not installed. IP limiting may not work properly.

    • @teammidi1386
      @teammidi1386 3 месяца назад +1

      в терминале введи x-ui выбери 20 пункт (вроде 20 точно не помню) и установи f2b

  • @glaudeo2908
    @glaudeo2908 3 месяца назад

    Арендовал сервер в Германии, но очень медленная скорость при подключении. Около 3 Мбит/c. Видео на RUclips плохо грузятся. С чем может быть связано?

    • @yoregd7109
      @yoregd7109 3 месяца назад

      Сервер гавно. Аезу попробуй

  • @MrLonelySamurai
    @MrLonelySamurai 3 месяца назад

    Есть какой-то способ перенести все настроенные подключения из x-ui в 3x-ui не создавая для всех новые QR?

  • @Pmochalin
    @Pmochalin 3 месяца назад

    Подскажите, пожалуйста, что нужно прописать в таблице маршрутизации, что бы все российские сайты посещали ь без vpn, а с ip моего роутера?

  • @Mr.Ultraz
    @Mr.Ultraz Месяц назад

    В версии 3x-ui 2.4.4 что-то не обнаружил настройки Block Country может этот пункт уже не требуется в новой версии?

  • @const.b.
    @const.b. 2 месяца назад

    Не знаю почему, но на пк не работает.
    А вот на телефоне все без проблем.
    На пк на секунду подключается к серваку, а потом ничего, трафик не идет.
    Что с этим можно сделать?

  • @user-qd9ny3vt4g
    @user-qd9ny3vt4g 24 дня назад

    Доброе утро. Возможно ли выбрать определенную страну через VPN?

  • @genri3033
    @genri3033 Месяц назад

    Все настроил по инструкции,но при подключении клиента выходит тайм-аут нет соединения

    • @webstar5550
      @webstar5550 26 дней назад

      Решил проблему?

    • @genri3033
      @genri3033 25 дней назад

      @webstar5550 да,поменял порт

  • @nesquikchikoo
    @nesquikchikoo 2 месяца назад

    Добрый день а что за версия убунто?

  • @federa11
    @federa11 2 месяца назад

    Спасибо большое за материал! Все сделал как на видео, скачал hiddify на mac os и первое время он работал, но потом при запуске vpn перестал скрывать мой ip, соотвественно все сервисы так и остаются заблокированными? Не знаете в чем может быть проблема? ForXRay на айфонах/айпадах работает прекрасно. Проблвал установить его на мак, но при подключении просто не грузит сайты, вечная загрузка. А hiddify со временем перестал работать? При этом подблчая пот qr-коду пользователя macbook (по которому обычно подлючался мак) - все работает. Может быть такое, что я мог как-то «засветиться» и только одно устройство как-то заблокировали (например по mac адресу). Совершенно не разбираюсь в этом, поэтому любые советы могут помочь, спасибо.

    • @non_holy6286
      @non_holy6286 Месяц назад

      Можно попробовать установить клиент nekoray. Он позволяет настроить траффик для каждого процесса: например, я настроил так, чтобы в Яндекс-браузере шел трафик через прокси(и при этом блокируется обращения в домене ru в этом браузере), а также чтобы Discord тоже шел через прокси, а весь остальной трафик идет по обычному маршруту. Не нужно переключать режимы прокси/vpn, как это делается в hiddify, и как то специально настраивать в браузере прокси.

  • @АнтонПупкин-з8к
    @АнтонПупкин-з8к 3 месяца назад

    Как настроить Shadowsocks через панель?

  • @Антон-г9ы9к
    @Антон-г9ы9к 3 месяца назад

    Спасибо за ваш труд и инструкцию. Сделал все как в видео. VLESS работает прекрасно. Попробовал сделать WireGuard подключение, оно то же работает, но жутко тормозит скорость. Если VLESS дает 70 Мбит, то WG 4-5Мбит. Ради интереса купил у того же хостера еще один VDS и на него поставил чисто WireGuard-клиента, WG-соединение выдает те же 70 Мбит. Почему то 3X-UI плохо работает с WireGuard, вы не знаете почему? Может настройки надо какие то поменять?

    • @teammidi1386
      @teammidi1386 3 месяца назад

      у меня другой вопрос, wg работает с вайфая, а с мобилки не работает. Видел знакомого у которого wg работает везде, как он это реализовал спросить постеснялся

    • @Антон-г9ы9к
      @Антон-г9ы9к Месяц назад

      @@teammidi1386 сейчас купил у другого хостера VPS (США), wire guard через WI-FI вообще не работает, через мобильную сеть 10/7 Мбит

    • @teammidi1386
      @teammidi1386 Месяц назад

      @@Антон-г9ы9к ркн блокирует протокол wg, попробуйте amnezia WG

    • @Антон-г9ы9к
      @Антон-г9ы9к Месяц назад

      @@teammidi1386 у меня есть второй VDS у другого хостера в другой стране и на сервере установлен проект WG-easy. И все прекрасно работает на 35-ти клиентах уже 2 года, почти без проблем. А проблемы с Wire guard на панели X-UI почему то я встречал и раньше на других серверах. Но ответа, почему так я до сих пор не нашел...

  • @MoscowCallin
    @MoscowCallin 3 месяца назад

    Добрый день, как зайти в панель 3x-ui через ключи SSH а не через логин/пароль?
    ЗЫ Настройки выполнены по данному видео

  • @whatman8692
    @whatman8692 2 месяца назад

    а где это видео еще можно посмотреть? а то не грузится)))

  • @Политика2021
    @Политика2021 3 месяца назад

    Всем привет! Подскажите с чем может быть связана низкая скорость? Установил все как по инструкции, изначально летало все, но спустя время скорость прям упала, инста, ютуб не грузится практически

    • @awfsdgsgeefdgwef
      @awfsdgsgeefdgwef 3 месяца назад

      а ты точно блочил ru ip в панели? мб тебе порезали скорость

    • @Политика2021
      @Политика2021 3 месяца назад

      Да, блок стоит 🤷‍♂️

  • @nikch127
    @nikch127 3 месяца назад

    Я посмотрел твой гайд полностью от начала до конца. Как думаешь, есть вариант его расширить? Добавить подписку на изменения, например. Потому что галочек, менюшек и подменюшек очень много, все они звучат интересно, но что за что отвечает не могу нагуглить, даже в документации 3x-ui?
    Однозначно лайк и подписка

    • @loskiq
      @loskiq  3 месяца назад

      подписку на изменения однозначно хотелось бы рассмотреть в будущем ролике. это очень важно, чтоб каждый раз не тревожить клиентов, если вдруг нужно было что-то изменить на сервере

    • @nikch127
      @nikch127 3 месяца назад +1

      @@loskiq Я у себя сделал подписку, но пока не получилось реализовать так, чтобы клиент подсасывал изменения. Например, я у себя не настраивал Flow у клиента, а после столкнулся с проблемой, что нужно передобавлять конфиг, чтобы все заработало (не происходит обновление конфига автоматически на запуске или где-то вручную). Если я найду что-то, я тебе отпишусь

  • @Ar17set
    @Ar17set 3 месяца назад

    Из-за чего может не работать, на 443 порту?

    • @Ar17set
      @Ar17set 3 месяца назад

      Все разобрался, надо было в клиенте тоже порт поменять и всё заработало!