Вышел новый расширенный ролик ruclips.net/video/zt4oxHeUbdk/видео.html ❤Поддержать канал❤ www.donationalerts.com/r/bogdandotpy Или вы можете просто зарегистрировать сервер или домен по ссылкам! 🖥Хостинг подороже и без ограничений🖥: hip.hosting/?code=13da05a94526a483026b 🖥Хостинг подешевле, но с лимитами🖥: hostvds.com/?affiliate_uuid=f806b0e6-e53e-4ea8-beab-bce0b710b45d 🌐Самые дешёвые домены🌐: sweb.ru/? 📢Группа в ТГ с полезными командами📢 t.me/davaite_pro_it/898 Ps у кого IP не правильно определяется, в телеге есть для вам специальный пост 👆
Здравствуйте. После установки 3x-ui пробовал заново получить сертификаты, но пишет что они уже были выданы. Есть ли возможность их заново получить или как то увидеть? Пробовал через файлзиллу открыть /root/cert/*мойдомен*/ но там нет файлов. Помогите пожалуйста, что делать?
Один из лучших гайдов по настройке, что я посмотрел, а посмотрел я уже не мало! ) Видно, что со знанием дела подход, а не просто нашёл инструкцию в интернете и снял видосик на ютуб по мотивам этой инструкции. Богдан, жму вам руку, большое спасибо !
Лучший доклад/урок по теме, всё чётко и по делу, без воды и соплей... Одно лишь можно улучшить: не коверкать анлийские слова - интер, сервайс, и другие ляпы
Здорово! Ваши настройки пока самые лучшие из тех что я встречал! По крайней мере вы единственный кто смог показать как избавитьcя от предупреждения, что соединение не защищено TLS, все остальные говорили что это не важно. Буду переделывать по вашей инструкции. Хочется от вас увидеть как настроить xray vless роутер с openWRT, что бы на все заблокированные сайты ходил через впн а не заблокированные через свой ip. Подписался, лайк прожал, успехов вам в творчестве!
На стадии генерации сертификата может поломаться. Если полистать лог повыше, то видно что не хватает компонента cron в убунте. Просто надо написать sudo apt install cron.
Спасибо тебе, мужик! Просто работает. Был бы у меня такой учитель, я бы может и учился хорошо. Все доступно, просто и вас очень приятно смотреть. Да у меня ушло времени больше чем на видео, но я это делал первый раз, а второй раз однозначно быстрее.
Один из самых грамотных гайдов, спасибо! Хотя я уже и давно разобрался и всё настроил, но всё равно кое-что подчеркнул для себя новое. Отдельное спасибо за мини гайд по SSL-сертификатам (хоть домен покупать и SSL-сертификат ставить совершенно не обязательно). Для параноиков ещё можно поставить SSH на другой порт, другого user-а создать, fail2ban поставить, просканировать соседей через RealiTLScanner, создать подключение Reality с этим SNI - но и это не обязательно. А из личных заметок - если захотите поставить 3x-ui через Docker и управлять контейнером например через Portainer - лучше не надо)) Путаница получается ещё та, и в терминале 3x-ui control menu - Admin Management Script нормально не пашет (если до сих пор так и не поправили). Да и кстати - тьму подключений плодить для каждого пользователя не обязательно. Достаточно настроить например VLESS подключение, а внутри создать любое кол-во пользователей, каждый будет со своим отдельным ключом. ЗЫ. Ещё могли бы быстренько про обновление рассказать. По идее так же как и установка - через терминал скрипт install.sh. Не знаю как по умолчанию, но если в докере - то там надо вводить 4 команды, далее всё норм, настройки не слетают. ДА И САМОЕ ГЛАВНОЕ - не мучайтесь вы с этим Nekobox, ставьте Hiddify-Next - управление буквально 1 кнопкой.
Не понял, чем вам не нравится вариант с Docker'ом. Ничего не захламляется, легко обновлять. А скрипты не так уж и нужны, сертификат можно поставить без участия 3x-ui, например, с помощью Caddy. Кажется, правильно это называется TLS termination proxy.
@@winandfx осмелюсь ответить за @foxyashkin. Если сервер выполняет только одну функцию, VPN, то не вижу смысла в докере. И есть очень важный нюанс в подключениях. Если вы собираетесь прикидываться веб сервером, то не нужно плодить кучу подключений с рандомными портами, а создать одно на 443 порту. И туда загонять всех пользователей. Затем прикрыть файрволлом, открыть порты web, ssh, панель, xray. Еще, плюс в том, что не нужно потом для каждого пользователя делать настройки протоколов и пр. Но каждый решает сам)
@@foxyashkin я пошел частично по этой инструкции, в плане установки 3x-ui, но настроил подключение vless xtls reality, заморачивать с ssl пока не стал. Вы пишите что в этом нет смысла, можете в двух словах пояснить почему? У меня есть рабочий сайт на домене, но не особо хочется привязывать его к этому всему) и плодить домены тоже не хочется. Заранее спасибо) Ps. Hiddify реально интереснее показался.
Ребят у кого проблема в получении сертификата ssh после ввода домена то я вас понимаю. При покупке сервера вроде выбираешь открыть все порты, но они похоже открываются не так как нам надо. Я решил проблему так что установил ufw и через него открыл порты. Вводил: sudo apt update sudo apt install ufw и с помощью команды: sudo ufw allow 80 открыл 80 порт и еще открыл 443. После чего заново через панель запустил получение сертификата ssh и ввел домен и вуаля, получил сертификат. Пользуйтесь.
Привет, у тебя наверное самое подробное и интересное видео по тому, как всё грамотно настроить! 1. Ни у одного человека не слышал инфу, про то что лучше выбирать Нидерланды, так как оптоволоконный кабель всё равно туда идет, огромное спасибо, буду знать! 2.Не у кого не видел настройку vless на роутере. Крч ты красавчик, спасибо тебе огромное за твои труды!
@@Varenye30 Я пока что не приобретал сервер в Нидерландах, у меня только сервер из Швеции, по 1$ покупал на Aeza, как только он закончится, то куплю в Нидерландах)
Приветствую! А подскажите два варианта: 1. Как сделать маршруты через ВПН для определенных сайтов? 2. Как сделать, реверс маршрутов, а именно, что бы, например, Ютюб шел через провайдера, а остальной трафик через ВПН? Ну доп.вопрос, какой минимальный конфиг впс нужен, что бы мог без проблем пропускать торрент трафик? У меня просто стоит две задачи, первая с защитой всего трафика кроме некоторых сайтов, а вторая наоборот, что бы основной трафик шел через провайдера, а некоторые сайты через ВПН.
У меня для x-ray и x3ui так и не получилось маршруты прописать. В hiddify нет возможности прописать в ручную маршруты (я не нашёл). А вот в другом клиенте оказалось можно. Nekoray Можно найти на GitHub и установить. Но получается минус в том что для каждого устройства свои маршруты настраивать придётся. Если кто-то знает как настроить общие правила маршрутизации, то мне тоже интересно узнать.
Большущее спасибо за работу, давно думал впн сделать частный, ибо с тем, что происходит в стране , непонятно что следующим закроют. Такими темпами скоро юзеров впн начнут отлавливать.. Как говорит мой знакомый, теперь можно спокойно прибавлять ежемесячную оплату впн к оплате интернета. Увы, так и происходит. Я вообще удивляюсь как РКН борется со своим же народом. Ну ниче, удачи им с этим. А вам здоровья и успехов.
если 443 порт к вебморде прикручивать, то отваливается vless-reality, конфликтует. очень часто впскам дают поддомен, проще его привязать к 3x-ui , чем где-то покупать что-то
Добрый день. Можете пожалуйста развернуть ваш комментарий, кажется я столкнулся с проблемой конфликта порта- а какой надо указать или как эту проблему решать?
Огромное спасибо за инструкцию! Все настроил, только Нидерланды заняты были, взял Францию) С ПК и телефоном проблем не возникло, а вот NekoBox на андроид ТВ неуправляемый, нужна аэромышь. Огромнейшая просьба сделать видео как это все добро установить в роутер Keenetic. А то на ПК приложение, на телефоне, на телевизоре. Хотелось бы настроить роутер который раздавал бы всем устройствам интернет через VPN. И еще, не подскажите как настроить маршрут, что бы через VPN шел только youtube, а все остальное через провайдера.
На Android tv нужно: запустить nekoBox -> выйти на главный экран -> зайти снова и фокус будет на первом сервере для запуска, просто ok нажать на пульте. Отключать через навигацию на нижнюю кнопку. Согласен что та еще херь по управлению, но по факту всё же возможно, но 100% есть варианты гораздо удобнее
@@Mist531 На ТВ поставил hiddify, там тоже в меню не попасть, но хотя бы можно нажать на подкючение)) В настройках не полазить, но в ТВ и так сойдет. А вообще обидно что создатели приложения, игнорируют пользователей телевизоров на андроиде.
Не забываем правильно настроить роутинг: 1. первым правилом всегда идет API - это означает, что весь трафик будет считаться и в панели мы будем видеть сколько по какому пользователю трафика прошло 2. Блокируем нафиг торренты - иначе к хостеру легко придут иски от правообладателей, когда вы что либо попробуете скачать 3. Блокируем все ru, su, рф домены - чтобы трафик на эти сайты не проходил через впн 4. Блокируем все сайты с адресами в России с той же целью У клиента же, в настройках программы прописываем правило, что в эти зоны ходить напрямую без использования впн Не забываем про безопасность: перенос порта ssh, отключение пользователя root, в идеале настроить вход по ключу, настроить fail2ban, подобрать сайт прикрытие для VLESS желательно с того же хостинга.
@@SaveIios смотрите порядок правил в роутинге. Они срабатывают сверху вниз. Если у вас правило пропускать трафик выше того, которое запрещает этот трафик, то срабатывает первое. Т.е. сначала API, затем все блокировки, затем разрешающие.
@BogdanDotPy Здравствуйте! Спасибо за видео! Задам глупый вопрос, у меня уже арендован сервер с линуксом, на нем запущен впн Xray самым обычным способом через приложение AmneziaVPN, но разумеется веб интерфейса ничего нет, через patty по командам я не знаю как просмотреть количество подключенных пользователей и соответственно потребляемый трафик. Вопрос вот в чем, могу ли я сейчас на сервер так же сверху установить 3x-ui и пользоваться веб интерфейсом? безопасность в принципе не особо нужна, я к тому что без доменных имет и сертификатов и тд, могу ли я просто его установить и так же как у вас в видео зайти по айпишнику и попасть в веб интерфейс? Или я вообще не все правильно понимаю, потому что только недавно в этом.
Спасибо! Лучшая инструкция🤝можно ссылку на бусти?😉 Как считаете, какой протокол лучше использовать в Китае? На одном сервере с 2GB и 1 ядром не будет конфликта между 3x-ui с Vless (по Вашей инструкции) и уже установленным ssh туннелем WireGuard? Спасибо за помощь 🤝
Попробовал по вашему. Спасибо за гайд. Но на НекоРей и ХидиФай - тайм аут. Не логиниться. У меня и у друга так же. У другого друга - все ок. В чем проблема и затык может быть? Домен взял с вашего примера на sweb
Видео офигенное реально чётко расписано. У меня только 1 вопрос на многих хостингах, когда создаёшь сервер, есть такая Галочка в публичный айпи, так вот. Можно ли заменить этот публичный айпи, чтобы не покупать доменное имя, а его использовать?
Спасибо большое за видео! Очень понятно и доступно обьяснил! Возник такой вопрос, во время создания подключения в параметре "общий расход" можно установить количество Гб которым сможет пользоваться юзер подключения, можно ли каким то образом ограничить максимальную скорость ? т.е. чтобы если я, например, создаю несколько конфигов для семью(для ютуба), чтобы дать всем определенную скорость?
Спасибо за видео! Но у меня вопрос возник, если я создал домен второго уровня и с ним ассоциировал ip сервера, то при получении сертификата SSL с помощью x-ui, мне его нужно будет вставлять в качестве адреса сайта? И при входе в веб панель тоже его использовать? Я не менял ip в верхней строчки, в настройках dns. Я только использовал IP сервера для домена второго уровня.
Привет, спасибо за видео! Такой вопрос - я читал, что можно обмануть оператора сотовой связи, введя в качестве подменного сайта какой-нибудь мессенджер, типа телеграмма или вотсаппа. Операторы сейчас дают безлимитный интернет для мессенджеров, но я сколько ни пробовал - никак не поднимается ВПН с такой подменой. В чём может быть проблема?
Это подменный сайт чтобы тот кому не полагается глядеть что происходит на сервере (например провайдер) зашёл на него и его переадресовало в тот сайт который ты выставил как маскировку. На хабре про это есть много полезных статей, большая часть из них открывается из под ВПН. Но по тегам Vless Shadowsocks v2ray Xtls можно найти их все, они считай взаимосвязаны. Там автор "улаленный пользователь". А в 3x-ui есть собственная маскировка под браузер. Эта технология из Китая где DPI могут и в ручную проверить куда же ты все время ходишь, увидят что твой сервак с ВПН и забунькают. Поэтому поведение с Vless и SS не должно быть таким же беспечным как для массовых ВПН. Время массовых ВПН потихоньку проходит.
Сам пользую 3x ui, вещь суперская. хочу сказать что обычный VPN еще будет очень долго актуален, по сколько большая часть трафика не имеет цели сокрытия чего либо
@@sadrozzy у людей отваливается SS и WG Сейчас есть SS-22 он лучше, чем классический но приоритет борьбы нацелен на наиболее сложные протоколы, они малочисленные по использованию. Странно одно, какой смысл ведь все равно, если не WG или SS то будет openvpn, который самый ходовой.
@@sadrozzy нельзя вот так наперед сказать "очень долго". Криминализация может быть растянута во времени, это да, но где-то там в будущем сначала повысят штрафы по КоАП, а затем введут в разряд УК, к тому моменту большинство уже предпочтет не рисковать и откажется от ВПН (просто откажется, ни в чью пользу). Сколько сейчас китайцев сидит на ВПН? Четверть максимум потому что там ВПН уголовно наказуемо для юзера
Привет. Спасибо за классный мануал. Подскажи, пожалуйста, в панели есть прямое подключение для адресов России, но активация ползунка ничего не меняет. Что-то нужно еще сделать? Хочу именно в панели настроить, а не на клиенте
Спасибо за твое отличное объяснение. VPN у меня работает, но я не могу подключиться к приложению для звонков Placetel. Когда я использую других провайдеров VPN, таких как JetVPN, всё работает. Знаешь ли ты случайно, в чем может быть проблема? Было бы здорово, если бы это заработало.
Может кто сталкивался с проблемой: `an established connection was aborted by the software on your host machine`?, напишите как можно решить пожалуйста 🙏🙏🙏
Если кому-то будет надо, то отключение антивируса не помогло, отключение базового файерволла не помогло, добавление исключений также, одном словом хз как это убрать, я забил.
По инструкции установил. Все работает отлично. Спасибо. Подскажите а можно ли на этот же сервер на котором стоит панель X-ray, развернуть AmneziaWG. Будут ли на одном сервере корректно работать оба варианта?
спасибо за ролик, позновательно. 1. Подскажите, а можно ли сделать подключения для разных устройств чтоб они работали одновременно? А то через OpenVPN если есть одновременный коннект с 2х и более устройств, то соединение глючит и не работает, только одно соединение возможно 2. можно ли работать без домена? обращаться к панели через ip адрес 3. обязательно создавать ssl ключи?
после установки 3x-ui в панели управления можно подключить хоть 50 устройств, просто для каждого делаешь своё подключение. смотри с 24 минуты всё показано
Добрый вечер! Подскажите, для того, чтобы подключить несколько устройств, нужно создавать для каждого устройства в админ панеле свою запись или хватит одной? И второй вопрос, есть ли клиент для android TV? Заранее спасибо!
Для тв не знаю, я на роутере настроил, а для разных устройств можно и так и так, но лучше разные, меньше шанс на конфликты, но работать будет в обоих случаях
@@BogdanDotPy Спасибо за подробное объяснение. Роутеров у меня два, в работе xiaomi mi 3g старенький, прошитый Padavan. И сейчас купил keenetic ultra. Он не прошивается пока под open wrt. Сяоми прошивается если из стока а как из Padavan его прошить пока не знаю. Так то конечно лучше на роутере настроить, чтобы потом только те домены, которые нужно завернуть на xray. На keenetic это сейчас можно установив kvas, но он пока сырой. У меня пока через wg всё работает, я так понимаю он меньше скорость режет, но думаю этот протокол скоро начнут блокировать, ищу решение на будущее.
большое спасибо, правда я настрадался с web base pass, пока догадался куда его писать и откуда брать, весь день прошел (в последней версии 3x-ui он не предлагает кастомизировать ничего)
Я взял другой хост, но по гайду смог настроить с первого раза. Спасибо. Вопрос: могу ли я настроить, чтобы VPN-соединение шло только на 1 процесс в Windows, а остальные игнорировались? Например, на браузер Chrome, а остальные игнорировались? Если выпустишь подобное на бусти или уже есть на бусти, то скажи.
Богдан, привет! А можешь подсказать как на смартфоне настроить также wireguard или vless, но чтобы работало в интеграции с adguard? Адгард вроде дает настроить прокси. Это через него?
Спасибо за видео. Один момент, если меняю порт панели на 443, как на видео, то никакая конфигурация больше не работает. Даже вновь созданный клиент. Получается конфликт портов, так как влесс висит тоже на 443 порту. Как только меняю на любой нестандартный, к примеру 66998, все становится нормально, конфиги начинают работать.
Всё установил, настроил и работает. Автору огромное спасибо! Но есть вопрос и необычное наблюдение. Когда подключение делаю vless + tls - скорость низкая. Когда настраиваю vless + reality, скорость быстрее. Это нормально? Может это как-то от провайдера зависит?
Привет, спасибо за видео. Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
@@ТотсамыйМихаил-з4р можно либо на роутере всё настроить как в следующих роликах, либо в приложении nekobox как опять же в соответствующих роликах про дискорд у меня на канале
Подскажите как настроить маршрутизацию до ру сайтов и ру айпи напрямую? В панели установка галок в настройках xray "прямое подключение к ру сайтам и ру айпи" никакого эффекта не даёт, ру сайты продолжают видеть айпи сервера.
Спасибо большое за видео! А если без домена, все равно нужно генерировать SSL ? только за место домена указать ip сервера. Я не хочу заморачивать пока с доменом.
Богдан, подскажите, пожалуйста, почему в виндовом Nekobox'е отказывается работать whitelist-мод для TUN'а? Просто ничего не происходит и все приложения так и продолжают ходить через ВПН, а я хочу direct для всего и proxy лишь для некоторых приложений (что собственно и обещает whitelist мод, если на него навестись). Может, для вайтлиста нужно обязательно какой-то CIDR ренж указать? Не понимаю
Спасибо за видео. Столкнулся с некоторыми трудностями. Расскажу вдруг кому поможет. Установил 3x-ui последней версии это v2.4.0 на момент написания этого комента и в этой версии невозможно получить SSL сертификаты, пишет различные ошибки и по итогу не выдает нужных путей для приватного и публичного ключа. Поставил версию как в ролике это 2.3.12 и сертификаты подхватились, правда с расширением не .pem а .cer и .key, но тем не менее вставил эти пути в веб панели в нужные поля и все подтянулось как надо, не знаю насколько это правильно или нет, хотя как я понял расширения .key и .cer точно так же обозначают приватный и публичный ключи. И да в настройках соединения в панели правильно подсказали активировать Sockopt, а то прям со скоростью без этой настройки печаль была.
Полезное видео. Мне бы чтобы Ютуб смотреть ну и дать родственникам (думаю через Amnesia или OpenVPN, пока не знаю). Больше интересно, можно ли контролировать каждое устройство, например, чтобы выданный трафик работал только на одном текущем активном устройстве (из трех, у одного человека), а не параллельно на всех сразу? Или такое невозможно сделать?
Всем привет. Я кстати заметил что shadowsocks где то у меня просто тормозит, а где то вообще не работает, а вот vless нормально проходит. Это его может хостинг блокировать или провайдер? Тоже самое кстати и с wireguard
Если у меня уже стоит xray vless настроенный и рабочий, слетят ли у меня настройки после установки панели? а так же у меня привязано доменное имя, серт все дела..
А как проксировать отдельные приложения? У меня например прокси сервер работает только для браузера, а если я хочу ДС например или стим прокисровать, именно приложение. Это возможно сделать и как?
а кто нить скажите для чего делать тут надо создавать и привязывать домен, почему бы просто не обращаться через Ip, по идее это же никак не влият на безопасность и анонимность??? только ради удобства?
Поставил, но Gemini от гугла всё еще не работает, как и youtube определяется россия, не могу понять почему, уже 3 сервера поменял) Главное что с бесплатного впн всё четко, а тут прям не пускает. Может как то днс палится?
почему у меня mobaxterm просит сохранить пароль,и я нажимаю NO и сервер открывается, но показывает -что был совершён вход в систему из моего провайдерского ip и мой городской ip прописан в mobaxterm а ниже уже myserver~# ,а если соглашаюсь сохранить пароль то открывается какой то Мастер ключ и его нужно вводить в отдельном окне,но я его не знаю и опять нажимаю NO или закрываю и открывается сервер но опять же вписан мой провайдерский ip и в самом низу myserver~#,вобщем не так как на видео,хотя делаю всё как на видео но вставить пароль из письма даже через копирование через поисковую строку как,делаю всё как в видео и не получается как на видео
Круто. Но я столкнулся с ситуацией, что на РТ со вчерашнего дня даже с ВПН часть ресурсов грузит медленно, а то и не грузит во все. При этом на мобильном мегафоне, все летает. Есть идеи? Обновы репы чекаю регулярно, если нужно делаю апдейт. Но вот пока никак проблема не решается. Есть вероятность того, что на уровне провайдера блочат протоколы?
Все сделал по инструкции, но нет путь к ключам как у вас именно с расширением .pem файла, у меня .cer, при этом я вставил в панель эти пути и без ошибок перезапустил, то есть сертификат заработал. Второе, ip не поменялся, все так же не открывает сайты, и ютуб не грузит.
Добрый день, подскажите пожалуйста. Настроил с vless и tls, домен ...ну как бы всё по инструкции. Всё работает и на гаджетах и на десктопе, кроме приложения ютьюб на гаджетах ради чего собственно и настраивалось. оно идёт мимо прокси почему-то. Если включаю socksdroid с простым ssh прокси через обычную ssh сессию, то оно нормально работает...а вот с этим не хочет
А обязательно ли вообще приобретать домен для сервера? Могу ли я просто оставить IP адрес сервера и не парится? Или так меня легче задетектить в сети и т.д)
@@mezkaaa можно, но реалити работать не будет так как задумывалось, панель будет всегда ругаться на несекьюрный доступ и ключи для TLS шифрования берутся из сертификата который выдается на домен.
привет! такая проблема - после раската vpn на vless постоянно вылезает гугловская капча (а иногда даже не капча, а просто а подобное окно что что-то не так с соединением, но без чекбокса для «продолжить» и ввода капчи) - ранее на wireguard такого не замечал. С чем может быть связаны такие блокировки от гугла, да и от других сайтов ? как обойти?
Бага в том что у всех роутеры дома разные и нет некой универсальности между ними. К примеру у меня xiaomi ax3000 и на него нельзя поставить openwrt. Встроенного клиента для outline/wireguard/3x-ui нету. Второй момент что все эти ВПНы банятся и затем кулибины придумывают новый тип ВПНа и это постоянно повторяется, т.е. если сегодня ваш роутер имеет клиента wireguard и завтра РКН научился банить wireguard, то вам придется менять или перепрошивать (если есть новая прошивка) роутер что бы вы могли пользоваться новым типом ВПНа. Поэтому на мой взгляд проще всего иметь какой то мини комп (аля малина) с обычным линуксом куда я смогу ставить любой клиент под любой новый впн, не меняя железок, или не ожидая пока выйдет новая openwrt прошивка под новый впн сервис. Третий момент - если живешь в РФ, то боюсь у тебя могут быт проблемы с законом.
Не надо слишком преувеличивать возможности РКН. Банит они, конечно, будут, но протоколов на них хватит. Тот же vless прогнозируют(пусть и приблизительно) года два блокировать не смогут, если только кто то толковый и заинтересованый на их сторону не перейдет. У меня пока и "носки" версии 2022 г работают. Научатся блокировать и vless с reality, толковые люди(китайцы) придумают другой протокол обхода. Потому что на каждую хитрую жопу всегда найдется хрен с винтом. А насчет использования отдельного клиента или пакета прошивки, то это конечно дело личных предпочтений. Мне вот удобнее настроить на роутере один раз и забыть, чем на 10 устройствах, например, nekobox устанавливать и настраивать. И прошивку собрать с новыми пакетами не такая уж проблема, на известном ресурсе все подробно разжевано, в зависимости от мощности компа от часа до полутора времени занимает сборка. Опять же, новая прошивка, как вы написали не нужна под "новый протокол", скорее всего нужно будет просто поставить пакет для его поддержки и пакет для поддержки и настройки его в luci на уже имеющуюся версию прошивки. Хотя, например, пакета luci-app-xray нет в офиц. репах openwrt, приходится включать его в сборку прошивки. И вообще у кого есть желание и стремление тот разберется, прочешет весь интернет в поисках инфы по этой теме и в итоге все настроит. Я вообще ноль в программировании(есть желание изучить азы С++) и в сетях, однако по инструкции этого автора и другой информации в интернете смог настроить обход блокировок именно на роутере с openwrt.
Почему-то есть проблемы с первичным подключением к сайтам или отвалам в процессе посещения. Как решать? Приходится повторно набирать адрес сайта и тогда прогружается.
Вообще там есть такой нюанс, vless не держит соединение все время активным, а подключается только в момент звпроса Так что если пинг высокий до сервера то может первое подключение долго подключаться, а браузер не дожидается и сбрасывает
а зачем вы про доменное имя столько времени рассказывали, а в итоге, так его и не использовали для редиректа чужих подключиний? Только лишь для того , чтобы не по ip к веб-морде подключаться? Странное решение
@@BogdanDotPy так ходите по https и IP адресу впн сервера, зачем доменное имя? . Оно нужно для фейкового веб сайта прежде всего для редиректа active probe.
Богдан, скажите пожалуйста, а могут ли каким-то образом заблокировать не только ip сервера, но и наш домен привязанный к нему? Они могут это отследить вообще?
@@vyacheslavknyazev4711 технически могут, но зачем? Если будешь через свой домен публично давать доступ к запрещенным сайтам, то заблочат, а если будешь сам пользоваться и не отсвечивать то нет
Нет публично напрямую конечно не собираюсь давать. Просто мне непонятно, что видит провайдер, когда мой домен привязан к серверу на котором стоит vpn. Вот к примеру я раздал конфиги 10 клиентам, что бы они пользовались моим vpn. Но при подключении они ведь обращаются к домену, так, как в конфигах указан именно он. Вопрос, что в этот момент видит провайдер? И видит ли он вообще что-то?
У меня никак не хочет устанавливаться SSL сертификат...я проморгал момент того, что домен еще не был активен, получил в терминале ошибку, а теперь если повторно пытаться, то пишет типа сертификат есть, а его нет...как посмотреть не могу понять
Здравствуйте, такой вопрос. Настроил все как у вас дня 3-4 поработало, но спустя время начал отваливаться инет где-то на секунд 30-40 и так каждые минут 10. В чем может быть проблема?
Вышел новый расширенный ролик
ruclips.net/video/zt4oxHeUbdk/видео.html
❤Поддержать канал❤
www.donationalerts.com/r/bogdandotpy
Или вы можете просто зарегистрировать сервер или домен по ссылкам!
🖥Хостинг подороже и без ограничений🖥:
hip.hosting/?code=13da05a94526a483026b
🖥Хостинг подешевле, но с лимитами🖥:
hostvds.com/?affiliate_uuid=f806b0e6-e53e-4ea8-beab-bce0b710b45d
🌐Самые дешёвые домены🌐:
sweb.ru/?
📢Группа в ТГ с полезными командами📢
t.me/davaite_pro_it/898
Ps у кого IP не правильно определяется, в телеге есть для вам специальный пост 👆
Здравствуйте. После установки 3x-ui пробовал заново получить сертификаты, но пишет что они уже были выданы. Есть ли возможность их заново получить или как то увидеть? Пробовал через файлзиллу открыть /root/cert/*мойдомен*/ но там нет файлов. Помогите пожалуйста, что делать?
@@VilladsNikolajsen также было. Заходишь в главное меню в терминале (x-ui) далее меню -> 18. SSL Certificate Management -> 4. Show Existing Domains
Панел в браузере не открывается что только не делал бесконечно грузит и всё. Сделал всё правильно видимо сервер у меня плохой
Толковый парень. Самое главное смотрится вообще без перемотки. Нету воды и соплей.
Один из лучших гайдов по настройке, что я посмотрел, а посмотрел я уже не мало! ) Видно, что со знанием дела подход, а не просто нашёл инструкцию в интернете и снял видосик на ютуб по мотивам этой инструкции. Богдан, жму вам руку, большое спасибо !
Лучший доклад/урок по теме, всё чётко и по делу, без воды и соплей... Одно лишь можно улучшить: не коверкать анлийские слова - интер, сервайс, и другие ляпы
Здорово! Ваши настройки пока самые лучшие из тех что я встречал! По крайней мере вы единственный кто смог показать как избавитьcя от предупреждения, что соединение не защищено TLS, все остальные говорили что это не важно. Буду переделывать по вашей инструкции. Хочется от вас увидеть как настроить xray vless роутер с openWRT, что бы на все заблокированные сайты ходил через впн а не заблокированные через свой ip. Подписался, лайк прожал, успехов вам в творчестве!
Не единственный, есть ролики детальнее, также они ни слова не сказал про fail2ban настройку
Поддерживаю! Хотелось бы увидеть ролик как часть трафика гонять через арендованый сервер, за счёт настроки роутера.
@@Admin_acc ссылку в студию
@@Admin_acc ссылкой поделитесь?
для Виндовс подойдут?
На стадии генерации сертификата может поломаться.
Если полистать лог повыше, то видно что не хватает компонента cron в убунте.
Просто надо написать sudo apt install cron.
Спасибо тебе, мужик! Просто работает. Был бы у меня такой учитель, я бы может и учился хорошо. Все доступно, просто и вас очень приятно смотреть. Да у меня ушло времени больше чем на видео, но я это делал первый раз, а второй раз однозначно быстрее.
Богдан, спасибо Вам огромное! Два дня пытался сделать себе впн, чтобы работал на отдельные процессы. Ваше видео просто кладезь полезной информации!
Спасибо огромное ! Ждем видео настройки VPN на роутерах Кинетик.
@@storitsa da! Keenetic!
@@storitsa очень ждём
Вы гении! Авангард человечества. Наконец-то нашёл, где вы собрались :)
Хороший человек, такого контента к большому сожалению очень мало в РУ сегменте. Спасибо!
Один из самых грамотных гайдов, спасибо! Хотя я уже и давно разобрался и всё настроил, но всё равно кое-что подчеркнул для себя новое. Отдельное спасибо за мини гайд по SSL-сертификатам (хоть домен покупать и SSL-сертификат ставить совершенно не обязательно). Для параноиков ещё можно поставить SSH на другой порт, другого user-а создать, fail2ban поставить, просканировать соседей через RealiTLScanner, создать подключение Reality с этим SNI - но и это не обязательно.
А из личных заметок - если захотите поставить 3x-ui через Docker и управлять контейнером например через Portainer - лучше не надо)) Путаница получается ещё та, и в терминале 3x-ui control menu - Admin Management Script нормально не пашет (если до сих пор так и не поправили).
Да и кстати - тьму подключений плодить для каждого пользователя не обязательно. Достаточно настроить например VLESS подключение, а внутри создать любое кол-во пользователей, каждый будет со своим отдельным ключом.
ЗЫ. Ещё могли бы быстренько про обновление рассказать. По идее так же как и установка - через терминал скрипт install.sh. Не знаю как по умолчанию, но если в докере - то там надо вводить 4 команды, далее всё норм, настройки не слетают.
ДА И САМОЕ ГЛАВНОЕ - не мучайтесь вы с этим Nekobox, ставьте Hiddify-Next - управление буквально 1 кнопкой.
Именно так и сделал. Еще добавил WARP и CDN прикрутил. Гайдов полноценных нет в сети к сожалению.
Не понял, чем вам не нравится вариант с Docker'ом. Ничего не захламляется, легко обновлять. А скрипты не так уж и нужны, сертификат можно поставить без участия 3x-ui, например, с помощью Caddy. Кажется, правильно это называется TLS termination proxy.
@@winandfx осмелюсь ответить за @foxyashkin. Если сервер выполняет только одну функцию, VPN, то не вижу смысла в докере. И есть очень важный нюанс в подключениях. Если вы собираетесь прикидываться веб сервером, то не нужно плодить кучу подключений с рандомными портами, а создать одно на 443 порту. И туда загонять всех пользователей. Затем прикрыть файрволлом, открыть порты web, ssh, панель, xray. Еще, плюс в том, что не нужно потом для каждого пользователя делать настройки протоколов и пр. Но каждый решает сам)
а как просканировать соседей через реалтисканнер?
@@foxyashkin я пошел частично по этой инструкции, в плане установки 3x-ui, но настроил подключение vless xtls reality, заморачивать с ssl пока не стал. Вы пишите что в этом нет смысла, можете в двух словах пояснить почему? У меня есть рабочий сайт на домене, но не особо хочется привязывать его к этому всему) и плодить домены тоже не хочется. Заранее спасибо)
Ps. Hiddify реально интереснее показался.
Смотрится на одном дыхании, автор, здоровья, счастья и денег побольше, мы вас любим, спасибо❤😊
Спасибо!
Лучшее видео на тему установки 3x-ui. Спасибо большое.
Спасибо Бро ! Все работает, были проблемы с DNS просто не 10 -15 минут нужно ждать.
Бывает по разному, да)
Вот и у меня домен к серверу вообще не 10-15 минут привязывается😂
А сколько вы в итоге ждали?
Ребят у кого проблема в получении сертификата ssh после ввода домена то я вас понимаю. При покупке сервера вроде выбираешь открыть все порты, но они похоже открываются не так как нам надо.
Я решил проблему так что установил ufw и через него открыл порты. Вводил:
sudo apt update
sudo apt install ufw
и с помощью команды: sudo ufw allow 80
открыл 80 порт и еще открыл 443. После чего заново через панель запустил получение сертификата ssh и ввел домен и вуаля, получил сертификат. Пользуйтесь.
@SatsumaSun, Спасибо! Не знаю как и благодарить. Подписался на твой канал))
И про 22 порт ssh не забудьте, если через ssh подключаетесь
Тали Зора на стене, неожиданно :)
Не я один поклонник этой игры.
Спасибо большое за годный гайд!!! Жму руку! Все сделал, все работает. Очень ждем гайд как сделать настройку роутера keenetic.
Добрый день!
Супер мануал все сработало именно так.
Вопрос снят.
Мануал бомба!!!!!
Привет, у тебя наверное самое подробное и интересное видео по тому, как всё грамотно настроить!
1. Ни у одного человека не слышал инфу, про то что лучше выбирать Нидерланды, так как оптоволоконный кабель всё равно туда идет, огромное спасибо, буду знать!
2.Не у кого не видел настройку vless на роутере.
Крч ты красавчик, спасибо тебе огромное за твои труды!
У кого-то слышал, что кабель сначала в Эстонию идет. Но я тоже в этой теме не разбираюсь особо)
@@mezkaaa Нидерланды почти везде заканчиваются дёшево было, может подскажите ещё где купить можно?
Vless на роутере нигде и нет и тут тоже
@@Varenye30 Я пока что не приобретал сервер в Нидерландах, у меня только сервер из Швеции, по 1$ покупал на Aeza, как только он закончится, то куплю в Нидерландах)
@@mezkaaaуже нет таких цен. Барыги почуяли спрос(
@@mezkaaa вы можете продлевать его за доллар
Храни господь вас, и ваш канал
Храни тебя Господь\Аллах\любой из богов в которого веришь! Так понятно и просто, это просто сотка
Приветствую!
А подскажите два варианта:
1. Как сделать маршруты через ВПН для определенных сайтов?
2. Как сделать, реверс маршрутов, а именно, что бы, например, Ютюб шел через провайдера, а остальной трафик через ВПН?
Ну доп.вопрос, какой минимальный конфиг впс нужен, что бы мог без проблем пропускать торрент трафик?
У меня просто стоит две задачи, первая с защитой всего трафика кроме некоторых сайтов, а вторая наоборот, что бы основной трафик шел через провайдера, а некоторые сайты через ВПН.
У меня для x-ray и x3ui так и не получилось маршруты прописать.
В hiddify нет возможности прописать в ручную маршруты (я не нашёл).
А вот в другом клиенте оказалось можно. Nekoray
Можно найти на GitHub и установить. Но получается минус в том что для каждого устройства свои маршруты настраивать придётся.
Если кто-то знает как настроить общие правила маршрутизации, то мне тоже интересно узнать.
Доброго дня! Успехов! Здоровья! Процветания каналу! Подписались.
Спасибо. Простая, понятная инструкция
Мне было бы очень интересно увидеть, как настроиоить xray на роутере keenetic.
Наберите в поисковике kvas для keenetic. Я пока только у них нашёл. В стоке у кинетика нет протокола xray. И не будет я думаю.
и на openwrt
Спасибо друже! Самый годный гайд и рабочий!!
Спасибо Богдан за ваше видео и объяснения.
Спасибо за науку! Жду ролик на Бусти.
Большущее спасибо за работу, давно думал впн сделать частный, ибо с тем, что происходит в стране , непонятно что следующим закроют. Такими темпами скоро юзеров впн начнут отлавливать.. Как говорит мой знакомый, теперь можно спокойно прибавлять ежемесячную оплату впн к оплате интернета. Увы, так и происходит. Я вообще удивляюсь как РКН борется со своим же народом. Ну ниче, удачи им с этим. А вам здоровья и успехов.
если 443 порт к вебморде прикручивать, то отваливается vless-reality, конфликтует. очень часто впскам дают поддомен, проще его привязать к 3x-ui , чем где-то покупать что-то
А можно для тех кто не в теме популярно?
Добрый день. Можете пожалуйста развернуть ваш комментарий, кажется я столкнулся с проблемой конфликта порта- а какой надо указать или как эту проблему решать?
Отличный контент 👍, однозначно подписка!
Огромное спасибо за инструкцию! Все настроил, только Нидерланды заняты были, взял Францию) С ПК и телефоном проблем не возникло, а вот NekoBox на андроид ТВ неуправляемый, нужна аэромышь. Огромнейшая просьба сделать видео как это все добро установить в роутер Keenetic. А то на ПК приложение, на телефоне, на телевизоре. Хотелось бы настроить роутер который раздавал бы всем устройствам интернет через VPN. И еще, не подскажите как настроить маршрут, что бы через VPN шел только youtube, а все остальное через провайдера.
На Android tv нужно: запустить nekoBox -> выйти на главный экран -> зайти снова и фокус будет на первом сервере для запуска, просто ok нажать на пульте. Отключать через навигацию на нижнюю кнопку. Согласен что та еще херь по управлению, но по факту всё же возможно, но 100% есть варианты гораздо удобнее
@@Mist531 На ТВ поставил hiddify, там тоже в меню не попасть, но хотя бы можно нажать на подкючение)) В настройках не полазить, но в ТВ и так сойдет. А вообще обидно что создатели приложения, игнорируют пользователей телевизоров на андроиде.
Не забываем правильно настроить роутинг:
1. первым правилом всегда идет API - это означает, что весь трафик будет считаться и в панели мы будем видеть сколько по какому пользователю трафика прошло
2. Блокируем нафиг торренты - иначе к хостеру легко придут иски от правообладателей, когда вы что либо попробуете скачать
3. Блокируем все ru, su, рф домены - чтобы трафик на эти сайты не проходил через впн
4. Блокируем все сайты с адресами в России с той же целью
У клиента же, в настройках программы прописываем правило, что в эти зоны ходить напрямую без использования впн
Не забываем про безопасность: перенос порта ssh, отключение пользователя root, в идеале настроить вход по ключу, настроить fail2ban, подобрать сайт прикрытие для VLESS желательно с того же хостинга.
@@alexnovik6223 торренты блокировать? да ни за что 😁😁
@@SaveIios смотрите порядок правил в роутинге. Они срабатывают сверху вниз. Если у вас правило пропускать трафик выше того, которое запрещает этот трафик, то срабатывает первое. Т.е. сначала API, затем все блокировки, затем разрешающие.
@@alexnovik6223 А в самой x-ui панели можно настроить чтоб трафик для ру сигмента шел без прокси?
@@TToZuTuB4uK нет. Только заблокировать.
Подскажите , как ограничить скорость в 3x-ui для каждого пользователя, есть там такая возможность ?
Ждем следующего ролика!
@BogdanDotPy Здравствуйте! Спасибо за видео! Задам глупый вопрос, у меня уже арендован сервер с линуксом, на нем запущен впн Xray самым обычным способом через приложение AmneziaVPN, но разумеется веб интерфейса ничего нет, через patty по командам я не знаю как просмотреть количество подключенных пользователей и соответственно потребляемый трафик. Вопрос вот в чем, могу ли я сейчас на сервер так же сверху установить 3x-ui и пользоваться веб интерфейсом? безопасность в принципе не особо нужна, я к тому что без доменных имет и сертификатов и тд, могу ли я просто его установить и так же как у вас в видео зайти по айпишнику и попасть в веб интерфейс? Или я вообще не все правильно понимаю, потому что только недавно в этом.
Сможешь зайти и настроить на текущем ВПС. А чего Амнезия не устроила, если безопасность особо не волнует?
Спасибо! Лучшая инструкция🤝можно ссылку на бусти?😉
Как считаете, какой протокол лучше использовать в Китае?
На одном сервере с 2GB и 1 ядром не будет конфликта между 3x-ui с Vless (по Вашей инструкции) и уже установленным ssh туннелем WireGuard?
Спасибо за помощь 🤝
@@SeregaG3 привет!
boosty.to/soaqa
Vless reality я думаю самый удобный вариант
После привязки к домену не могу по зайти доменному имени с резолюцией: У вас нет прав для просмотра этой страницы.
HTTP ERROR 403
Попробовал по вашему. Спасибо за гайд. Но на НекоРей и ХидиФай - тайм аут. Не логиниться. У меня и у друга так же. У другого друга - все ок. В чем проблема и затык может быть? Домен взял с вашего примера на sweb
Лучший!
Было бы интересно увидеть вариант настройки клиента на микротике
нет там vless и не скорее всего будет. Вернее можно, но только в контейнере. Короче - не вариант.
Видео офигенное реально чётко расписано. У меня только 1 вопрос на многих хостингах, когда создаёшь сервер, есть такая Галочка в публичный айпи, так вот. Можно ли заменить этот публичный айпи, чтобы не покупать доменное имя, а его использовать?
не понял вопроса? ip всегда дают хотябы один, используй его без домена если хочешь
@@BogdanDotPy а все ясно. Я просто думал обязательно надо домен брать
Спасибо большое за видео! Очень понятно и доступно обьяснил! Возник такой вопрос, во время создания подключения в параметре "общий расход" можно установить количество Гб которым сможет пользоваться юзер подключения, можно ли каким то образом ограничить максимальную скорость ? т.е. чтобы если я, например, создаю несколько конфигов для семью(для ютуба), чтобы дать всем определенную скорость?
Я не пробовал, но звучит именно как ограничение по трафику, нужно поискать
Спасибо за видео! Но у меня вопрос возник, если я создал домен второго уровня и с ним ассоциировал ip сервера, то при получении сертификата SSL с помощью x-ui, мне его нужно будет вставлять в качестве адреса сайта? И при входе в веб панель тоже его использовать? Я не менял ip в верхней строчки, в настройках dns. Я только использовал IP сервера для домена второго уровня.
Привет, спасибо за видео! Такой вопрос - я читал, что можно обмануть оператора сотовой связи, введя в качестве подменного сайта какой-нибудь мессенджер, типа телеграмма или вотсаппа. Операторы сейчас дают безлимитный интернет для мессенджеров, но я сколько ни пробовал - никак не поднимается ВПН с такой подменой. В чём может быть проблема?
Интересная тема, не знаю, попробую разобраться
Это подменный сайт чтобы тот кому не полагается глядеть что происходит на сервере (например провайдер) зашёл на него и его переадресовало в тот сайт который ты выставил как маскировку. На хабре про это есть много полезных статей, большая часть из них открывается из под ВПН. Но по тегам Vless Shadowsocks v2ray Xtls можно найти их все, они считай взаимосвязаны. Там автор "улаленный пользователь".
А в 3x-ui есть собственная маскировка под браузер.
Эта технология из Китая где DPI могут и в ручную проверить куда же ты все время ходишь, увидят что твой сервак с ВПН и забунькают. Поэтому поведение с Vless и SS не должно быть таким же беспечным как для массовых ВПН. Время массовых ВПН потихоньку проходит.
Сам пользую 3x ui, вещь суперская. хочу сказать что обычный VPN еще будет очень долго актуален, по сколько большая часть трафика не имеет цели сокрытия чего либо
@@sadrozzy у людей отваливается SS и WG
Сейчас есть SS-22 он лучше, чем классический но приоритет борьбы нацелен на наиболее сложные протоколы, они малочисленные по использованию. Странно одно, какой смысл ведь все равно, если не WG или SS то будет openvpn, который самый ходовой.
@@sadrozzy нельзя вот так наперед сказать "очень долго". Криминализация может быть растянута во времени, это да, но где-то там в будущем сначала повысят штрафы по КоАП, а затем введут в разряд УК, к тому моменту большинство уже предпочтет не рисковать и откажется от ВПН (просто откажется, ни в чью пользу).
Сколько сейчас китайцев сидит на ВПН? Четверть максимум потому что там ВПН уголовно наказуемо для юзера
Подскажите пожалуйста кто знает , как ограничить скорость в 3x-ui для каждого пользователя ?
Привет. Спасибо за классный мануал. Подскажи, пожалуйста, в панели есть прямое подключение для адресов России, но активация ползунка ничего не меняет. Что-то нужно еще сделать? Хочу именно в панели настроить, а не на клиенте
Спасибо за твое отличное объяснение.
VPN у меня работает, но я не могу подключиться к приложению для звонков Placetel. Когда я использую других провайдеров VPN, таких как JetVPN, всё работает. Знаешь ли ты случайно, в чем может быть проблема? Было бы здорово, если бы это заработало.
Режим tun попробуй, режим прокси работает только с приложением которое умеет автоматически использовать прокси сервер
Может кто сталкивался с проблемой: `an established connection was aborted by the software on your host machine`?, напишите как можно решить пожалуйста 🙏🙏🙏
@@justinnl4332 да-да, то же самое! С заблокированными в РФ сайтами не дает соединяться
@@dmitrykomarov1589 у меня из-за этого в инсте ошибки 😭😭😭
Похоже на какие-то расширения браузера
Если кому-то будет надо, то отключение антивируса не помогло, отключение базового файерволла не помогло, добавление исключений также, одном словом хз как это убрать, я забил.
По инструкции установил. Все работает отлично. Спасибо. Подскажите а можно ли на этот же сервер на котором стоит панель X-ray, развернуть AmneziaWG. Будут ли на одном сервере корректно работать оба варианта?
конечно, главное чтобы оперативки было достаточно и порты не занимать одни и теже
Очень ждём ролик с настройкой роутера )
спасибо за ролик, позновательно.
1. Подскажите, а можно ли сделать подключения для разных устройств чтоб они работали одновременно? А то через OpenVPN если есть одновременный коннект с 2х и более устройств, то соединение глючит и не работает, только одно соединение возможно
2. можно ли работать без домена? обращаться к панели через ip адрес
3. обязательно создавать ssl ключи?
после установки 3x-ui в панели управления можно подключить хоть 50 устройств, просто для каждого делаешь своё подключение. смотри с 24 минуты всё показано
Можно, но это не секурно
@@ВоваС-й4с да, все видел, решил уточнить, спасибо!
Добрый вечер! Подскажите, для того, чтобы подключить несколько устройств, нужно создавать для каждого устройства в админ панеле свою запись или хватит одной? И второй вопрос, есть ли клиент для android TV? Заранее спасибо!
Для тв не знаю, я на роутере настроил, а для разных устройств можно и так и так, но лучше разные, меньше шанс на конфликты, но работать будет в обоих случаях
@@BogdanDotPy Спасибо за подробное объяснение. Роутеров у меня два, в работе xiaomi mi 3g старенький, прошитый Padavan. И сейчас купил keenetic ultra. Он не прошивается пока под open wrt. Сяоми прошивается если из стока а как из Padavan его прошить пока не знаю. Так то конечно лучше на роутере настроить, чтобы потом только те домены, которые нужно завернуть на xray. На keenetic это сейчас можно установив kvas, но он пока сырой. У меня пока через wg всё работает, я так понимаю он меньше скорость режет, но думаю этот протокол скоро начнут блокировать, ищу решение на будущее.
@@user_alviko xkeen изучайте
Для тв V2rayNG, с Aptoide нужно качать, там так-же можно настроить прокси для опред. приложений, я ютуб через него пустил.
2 день полет отличный
@@mezkaaa спасибо! Будем пробовать!
Дружище! Молодец! Доходчиво. А если без веб домена, можно коротенько отличие в настройках!
Тоже самое, только без сертификата
@@BogdanDotPy Спасибо!
@@BogdanDotPy Создал панель, но при вводе правильных логина и пароля пишет, что логин или пароль не верны. Буть добр что м.б.?
@@Vladimir-ql7vq опечатка в логине или пароле, попробуй через консольную команду x-ui перезадай
Извини, вошел. Буду копать дальше.
большое спасибо, правда я настрадался с web base pass, пока догадался куда его писать и откуда брать, весь день прошел (в последней версии 3x-ui он не предлагает кастомизировать ничего)
Я взял другой хост, но по гайду смог настроить с первого раза. Спасибо. Вопрос: могу ли я настроить, чтобы VPN-соединение шло только на 1 процесс в Windows, а остальные игнорировались? Например, на браузер Chrome, а остальные игнорировались? Если выпустишь подобное на бусти или уже есть на бусти, то скажи.
@@aleksandrseregin233 так нельзя, можно настроить чтобы трафик шел через впн на определённый сайт, либо через определённый интерфейс сетевой
Можно это сделать через nekobox
Богдан, привет! А можешь подсказать как на смартфоне настроить также wireguard или vless, но чтобы работало в интеграции с adguard? Адгард вроде дает настроить прокси. Это через него?
Я на телефоне использую DNS от адгварда которые рекламу блокируют, вместе с nekobox/VLESS отлично работает
Спасибо за видео. Один момент, если меняю порт панели на 443, как на видео, то никакая конфигурация больше не работает. Даже вновь созданный клиент. Получается конфликт портов, так как влесс висит тоже на 443 порту. Как только меняю на любой нестандартный, к примеру 66998, все становится нормально, конфиги начинают работать.
Ну да, админка и VLESS на разных портах должны быть
Хорошее видео, спасибо! Сделайте пожалуйста еще обзор и настройку функции в этой панели блокировка рекламы, не где найти информацию не могу
За Тали респект!
Всё установил, настроил и работает. Автору огромное спасибо! Но есть вопрос и необычное наблюдение. Когда подключение делаю vless + tls - скорость низкая. Когда настраиваю vless + reality, скорость быстрее. Это нормально? Может это как-то от провайдера зависит?
там есть нюансы, надо выбирать в клиенте flow xtlrpx-vision или типо того
да от типа подключения может меняться скорость и пинг
@@BogdanDotPy в версии панели 2.4.4 нет flow xtlrpx-vision (
HOSTVDS моросящий, сам пользовался, постоянные проблемы были. У них один плюс - низкая цена.
Привет, спасибо за видео.
Возможно ли точечно проксировать одно приложение на пк, например дискорд(с возможностью совершать звонки)? При этом, также иметь доступ к заблокированным в рф сайтам, но по ру зоне ходить от провайдера? Спасибо.
@@ТотсамыйМихаил-з4р можно либо на роутере всё настроить как в следующих роликах, либо в приложении nekobox как опять же в соответствующих роликах про дискорд у меня на канале
Подскажите как настроить маршрутизацию до ру сайтов и ру айпи напрямую? В панели установка галок в настройках xray "прямое подключение к ру сайтам и ру айпи" никакого эффекта не даёт, ру сайты продолжают видеть айпи сервера.
Богдан, подскажи, пожалуйста, почему может не пинговаться доменное имя? Я купил его и прождал уже часа 2(
Спасибо за помощь, все сработало. А можно как нибудь завернуть в openvpn что бы роутер подключить тплинк.
Спасибо большое за видео! А если без домена, все равно нужно генерировать SSL ? только за место домена указать ip сервера. Я не хочу заморачивать пока с доменом.
без SSL(ip) работает корректно третий месяц
@@irvicon Спасибо! Оставлю тогда как есть
nginx или traefik юзайте
Рассмотрите прямое подключение к доменам определенных зон. Геоайпи не работает из панели
Богдан, подскажите, пожалуйста, почему в виндовом Nekobox'е отказывается работать whitelist-мод для TUN'а? Просто ничего не происходит и все приложения так и продолжают ходить через ВПН, а я хочу direct для всего и proxy лишь для некоторых приложений (что собственно и обещает whitelist мод, если на него навестись). Может, для вайтлиста нужно обязательно какой-то CIDR ренж указать? Не понимаю
Для приложений не пробовал настраивать 🤷♂️
Спасибо за видео. Столкнулся с некоторыми трудностями. Расскажу вдруг кому поможет. Установил 3x-ui последней версии это v2.4.0 на момент написания этого комента и в этой версии невозможно получить SSL сертификаты, пишет различные ошибки и по итогу не выдает нужных путей для приватного и публичного ключа. Поставил версию как в ролике это 2.3.12 и сертификаты подхватились, правда с расширением не .pem а .cer и .key, но тем не менее вставил эти пути в веб панели в нужные поля и все подтянулось как надо, не знаю насколько это правильно или нет, хотя как я понял расширения .key и .cer точно так же обозначают приватный и публичный ключи. И да в настройках соединения в панели правильно подсказали активировать Sockopt, а то прям со скоростью без этой настройки печаль была.
С xray на сайт chat уже не зайти, пишет Unable to load site, Ray ID и т.д
Все норм заходит
Полезное видео.
Мне бы чтобы Ютуб смотреть ну и дать родственникам (думаю через Amnesia или OpenVPN, пока не знаю). Больше интересно, можно ли контролировать каждое устройство, например, чтобы выданный трафик работал только на одном текущем активном устройстве (из трех, у одного человека), а не параллельно на всех сразу? Или такое невозможно сделать?
Сделай отдельные подключения и в админке установи лимит для каждого если нужно
Поменял порт на 443 и всё. В панель больше не заходит. Пишет отказано в доступе(
Поменяй обратно через консоль и x-ui
Всем привет. Я кстати заметил что shadowsocks где то у меня просто тормозит, а где то вообще не работает, а вот vless нормально проходит. Это его может хостинг блокировать или провайдер? Тоже самое кстати и с wireguard
Shadowsocks и тем более wireguard могут блокироваться РКН.
Хорошие видео .Подскажите где я ошибаюсь,создаю и в вожу сертификаты и доменное имя сохраняю,перезагружаю панель,а периподключение не праисходит.
А ты по новому домену входишь?
Если что-то не работает то в терминале используй x-ui команду для просмотра текущих настроек и состояния
Здравствуйте, подскажите пожалуйста… для начала всех этих действий я же должен иметь статический ай пи у провайдера? Я же правильно понимаю?
@@SIMPLExVIRUS нет, это не имеет значения
Богдан, большой Thank! Все получилось, даже у такого дубосека как я!
Если у меня уже стоит xray vless настроенный и рабочий, слетят ли у меня настройки после установки панели? а так же у меня привязано доменное имя, серт все дела..
Обязательно такой роутер? Или можно попроще и дешевле? Такой марки или другой?
Любой который имеет поддержку на офф сайте, по железу оперативки хотя бы 128 мегабайт, меньше уже не надо
shift+ins нажимает и жмёт интер в видео,но как он это делает не ясно,не получается скопировать пароль !и правой мышкой не получается!
А как проксировать отдельные приложения? У меня например прокси сервер работает только для браузера, а если я хочу ДС например или стим прокисровать, именно приложение. Это возможно сделать и как?
а кто нить скажите для чего делать тут надо создавать и привязывать домен, почему бы просто не обращаться через Ip, по идее это же никак не влият на безопасность и анонимность??? только ради удобства?
ОГОНЬ !!!
Поставил, но Gemini от гугла всё еще не работает, как и youtube определяется россия, не могу понять почему, уже 3 сервера поменял)
Главное что с бесплатного впн всё четко, а тут прям не пускает. Может как то днс палится?
застрял на моменте привязки домена к IP адресу сервера, почему то при попытке пингануть домен пишет " Name or service not known"
++
Такая же проблема
Просто подожди немного, оно не мгновенно привязывается
@@BogdanDotPy да, действительно, проблема решилась)
Спасибо
@@lndie_Gamer я уже больше часа жду,сколько у тебя это заняло?
@bobbacker3876 да, это нормально, я вообще часа два ждал)
Надо ли обновлять что то на сервере? Или можно пользоваться и обновлять только 3xui?
чтобы что? я бы максимум убунту обновил, а по случаю и 3x-ui и больше бы не трогал
@@BogdanDotPy Понял спасибо!
Подскажите, пожалуйста, VPS или VDS выбрать для реализации x-ray?
это одно и то же
почему у меня mobaxterm просит сохранить пароль,и я нажимаю NO и сервер открывается, но показывает -что был совершён вход в систему из моего провайдерского ip и мой городской ip прописан в mobaxterm а ниже уже myserver~# ,а если соглашаюсь сохранить пароль то открывается какой то Мастер ключ и его нужно вводить в отдельном окне,но я его не знаю и опять нажимаю NO или закрываю и открывается сервер но опять же вписан мой провайдерский ip и в самом низу myserver~#,вобщем не так как на видео,хотя делаю всё как на видео но вставить пароль из письма даже через копирование через поисковую строку как,делаю всё как в видео и не получается как на видео
когда сохраняете пароли в mobaxterm он предлагает задать мастер-ключ, т.е. пароль для запуска самого mobaxterm, чтобы у вас пароли не украл кто-нибудь
Круто. Но я столкнулся с ситуацией, что на РТ со вчерашнего дня даже с ВПН часть ресурсов грузит медленно, а то и не грузит во все. При этом на мобильном мегафоне, все летает. Есть идеи? Обновы репы чекаю регулярно, если нужно делаю апдейт. Но вот пока никак проблема не решается. Есть вероятность того, что на уровне провайдера блочат протоколы?
@@Igrom_Gamedev есть
Есть
стало лучше? у меня пару дней все летало, а сейчас тоже очень медленно грузит. Не могу понять на стороне сервера проблема или блочат?
Все сделал по инструкции, но нет путь к ключам как у вас именно с расширением .pem файла, у меня .cer, при этом я вставил в панель эти пути и без ошибок перезапустил, то есть сертификат заработал. Второе, ip не поменялся, все так же не открывает сайты, и ютуб не грузит.
Ключи можно через x-ui меню сделать или через отдельную программу certbot
Добрый день, подскажите пожалуйста. Настроил с vless и tls, домен ...ну как бы всё по инструкции. Всё работает и на гаджетах и на десктопе, кроме приложения ютьюб на гаджетах ради чего собственно и настраивалось. оно идёт мимо прокси почему-то. Если включаю socksdroid с простым ssh прокси через обычную ssh сессию, то оно нормально работает...а вот с этим не хочет
А обязательно ли вообще приобретать домен для сервера?
Могу ли я просто оставить IP адрес сервера и не парится?
Или так меня легче задетектить в сети и т.д)
Это как? 🤔
@@BogdanDotPy арендовал сервер и захожу допустим в 3x-ui просто по ip сервера, не приобретая домен
@@mezkaaa можно, но реалити работать не будет так как задумывалось, панель будет всегда ругаться на несекьюрный доступ и ключи для TLS шифрования берутся из сертификата который выдается на домен.
привет! такая проблема - после раската vpn на vless постоянно вылезает гугловская капча (а иногда даже не капча, а просто а подобное окно что что-то не так с соединением, но без чекбокса для «продолжить» и ввода капчи) - ранее на wireguard такого не замечал. С чем может быть связаны такие блокировки от гугла, да и от других сайтов ? как обойти?
У меня было на другом хостинге, ввел пару раз её и перестал спрашивать
Бага в том что у всех роутеры дома разные и нет некой универсальности между ними. К примеру у меня xiaomi ax3000 и на него нельзя поставить openwrt. Встроенного клиента для outline/wireguard/3x-ui нету.
Второй момент что все эти ВПНы банятся и затем кулибины придумывают новый тип ВПНа и это постоянно повторяется, т.е. если сегодня ваш роутер имеет клиента wireguard и завтра РКН научился банить wireguard, то вам придется менять или перепрошивать (если есть новая прошивка) роутер что бы вы могли пользоваться новым типом ВПНа.
Поэтому на мой взгляд проще всего иметь какой то мини комп (аля малина) с обычным линуксом куда я смогу ставить любой клиент под любой новый впн, не меняя железок, или не ожидая пока выйдет новая openwrt прошивка под новый впн сервис.
Третий момент - если живешь в РФ, то боюсь у тебя могут быт проблемы с законом.
Не надо слишком преувеличивать возможности РКН. Банит они, конечно, будут, но протоколов на них хватит. Тот же vless прогнозируют(пусть и приблизительно) года два блокировать не смогут, если только кто то толковый и заинтересованый на их сторону не перейдет. У меня пока и "носки" версии 2022 г работают. Научатся блокировать и vless с reality, толковые люди(китайцы) придумают другой протокол обхода. Потому что на каждую хитрую жопу всегда найдется хрен с винтом. А насчет использования отдельного клиента или пакета прошивки, то это конечно дело личных предпочтений. Мне вот удобнее настроить на роутере один раз и забыть, чем на 10 устройствах, например, nekobox устанавливать и настраивать. И прошивку собрать с новыми пакетами не такая уж проблема, на известном ресурсе все подробно разжевано, в зависимости от мощности компа от часа до полутора времени занимает сборка. Опять же, новая прошивка, как вы написали не нужна под "новый протокол", скорее всего нужно будет просто поставить пакет для его поддержки и пакет для поддержки и настройки его в luci на уже имеющуюся версию прошивки. Хотя, например, пакета luci-app-xray нет в офиц. репах openwrt, приходится включать его в сборку прошивки. И вообще у кого есть желание и стремление тот разберется, прочешет весь интернет в поисках инфы по этой теме и в итоге все настроит. Я вообще ноль в программировании(есть желание изучить азы С++) и в сетях, однако по инструкции этого автора и другой информации в интернете смог настроить обход блокировок именно на роутере с openwrt.
@@АлексейТокарев-в5ы , ну каждому свое, мне в линуксе проще софт настраивать чем с прошивками возиться)
забуксовал на моменте привязки IP к DNS уже полтора часа жду, единственное что вижу это - Name or service not known
Почему-то есть проблемы с первичным подключением к сайтам или отвалам в процессе посещения.
Как решать?
Приходится повторно набирать адрес сайта и тогда прогружается.
Вообще там есть такой нюанс, vless не держит соединение все время активным, а подключается только в момент звпроса
Так что если пинг высокий до сервера то может первое подключение долго подключаться, а браузер не дожидается и сбрасывает
а зачем вы про доменное имя столько времени рассказывали, а в итоге, так его и не использовали для редиректа чужих подключиний? Только лишь для того , чтобы не по ip к веб-морде подключаться? Странное решение
Использовал, подключение к впн у меня по доменному имени, мож в ролике забыл показать, в любом случае ходить в админку впн по http так себе идея
@@BogdanDotPy так ходите по https и IP адресу впн сервера, зачем доменное имя? . Оно нужно для фейкового веб сайта прежде всего для редиректа active probe.
@@johnjohnson9119 А что вместо домена указывать на 18-м пункте при генерации сертификатов?
Подскажите как сделать этот редирект
Богдан, скажите пожалуйста, а могут ли каким-то образом заблокировать не только ip сервера, но и наш домен привязанный к нему?
Они могут это отследить вообще?
@@vyacheslavknyazev4711 технически могут, но зачем?
Если будешь через свой домен публично давать доступ к запрещенным сайтам, то заблочат, а если будешь сам пользоваться и не отсвечивать то нет
Нет публично напрямую конечно не собираюсь давать.
Просто мне непонятно, что видит провайдер, когда мой домен привязан к серверу на котором стоит vpn.
Вот к примеру я раздал конфиги 10 клиентам, что бы они пользовались моим vpn. Но при подключении они ведь обращаются к домену, так, как в конфигах указан именно он.
Вопрос, что в этот момент видит провайдер? И видит ли он вообще что-то?
У меня никак не хочет устанавливаться SSL сертификат...я проморгал момент того, что домен еще не был активен, получил в терминале ошибку, а теперь если повторно пытаться, то пишет типа сертификат есть, а его нет...как посмотреть не могу понять
Новый субдомен создайте и на него получите сертификат..я так сделал
@@SPARDS88 Подскажите, пожалуйста, хотя бы в двух словах как это сделать? Не могу разобраться, знаний не хватает.
Здравствуйте, такой вопрос. Настроил все как у вас дня 3-4 поработало, но спустя время начал отваливаться инет где-то на секунд 30-40 и так каждые минут 10. В чем может быть проблема?
Может роутер не справляется или сервер