Важно. Похоже, сервис freemyip перестал работать в России, вновом видео я рассказал как создать TLS сертификат без подключения домена. ruclips.net/video/uQiE3JWE2ig/видео.html
крутой туториал. спасибо выручили, полдня мыкался не знал как сертификаты добавить в панель.. конечно есть вопрос - а как быть как оставить лазейку если утратить ключ. я пароль не забываю, а вот это уже не вспомнить.. я понимаю для каких-то опасных чуваков меры такие а если ты простой юзверь то хоть пустой пароль разреши ты нафиг никому не сдался тратить время на твой сервак. даж если бот его взломает и стырит доступ к твоему кошельку, что толку, кто потом это все будет анализировать и взламывать чтоб забрать твои 3 деревянных.. поэтому не вижу смысла в усложнении жизни себе этим. ну а вы как знаете
Это просто богический мануал. Открыта куча вкладок с мануалами, но все так криво написаны или невнятно, а тут настоящий бальзам. Автор, большое спасибо тебе, низкий поклон!
Таймкоды видео: 0:00 Неудачные попытки входа 1:07 Безопсаность панели 3x-ui 3:27 Переход с http на https 6:07 Регистрация домена через cloudflare (1 вариант) 12:15 Настройка сертификата в 3x-ui 16:00 Изменение URI панели 18:01 Регистрация беслатного домена (2 вариант) 23:09 Настройка входа на сервер по ssh-ключу 28:38 Создание нового пользователя с привилегиями sudo 32:31 Настройка ssh 36:29 Заключение
А почему нужен домен именно clodflare? Домен можно купить на том же сайте где продается Vps сервер, и не нужна будет иностранная карта и не нужен будет freemyip@@server-technologies
36:10 искала везде инф. по обновлению панели, нет человекопонятной информации в интернете, зашла снова сюда и ответ нашелся в самом конце ролика!) Зайти в управление панели, нажать конпку 2 )спс. автору!
Максимально понятно и доступно. Просто огромный респект. Комментарий, лайк, подписка, колокольчик!!! Огромное спасибо за проделанную работу. Слежу за дальнейшими видео. Подача материала просто божественна. Разжевано и положено в рот. Для общего развития было бы неплохо цеплять, что либо дополнительно из всех представленных настроек. Но с таким подходом и документацию разработчикам писать не надо будет😁
Автор ты гений, спасибо. В части ФриМайИП все получилось. Только ты забыл сказать что чтоб домен не протух, надо не реже чем раз в год обновлять ИП ему, даже если ИП старый. А в части безопасности я создал нового пользака со сложным паролем, запретил руту логин, перевесил порт SSH повыше, но вместо SSH ключей поставил и настроил Fail2Ban. И еще ты в части настойки 3х-ui ты не внес его в автозагрузку. Сегодня на это потратил день)))). Благодаря тебе, автор, я снова обрел Ютуб в 2к)))
Все получилось! с фри доменом) лайк, подписка! Только непонятное было со входом в панель. Т.к произошли изменения и надо добалять к домену:порт еще слово, которое придумывали на латинице)
Спасибо тебе большое, удалось все преодолеть, с учетом твоего прошлого видео по инсталляции сервера - клиента. Эта информация многим пригодится в скором времени.
Спасибо большое за видео. Хотелось бы побольше подобных роликов. И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
Спасибо, наконец то понятный гайд по настройке ssh ключей и юзера. А то многие страдают тем что пропускают половину шагов, подразумевая что юзер с линуксом знаком. Успехов и спасибо
Если в PowerShell выдает ошибку при SSH-keygen, то закройте его и нажмите WIN+R и там пропишите эту команду 34:10 - если 50-cloud-init.conf не открывается как показывает автор, то вводить надо вот так: clear потом cd /etc/ssh ls потом ls /etc/ssh/sshd_config.d потом sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Добрый день, спасибо за гайды. Все запустилось/залетало.. самопальные сертификаты из следующего видео тоже заработали и всё тип-топ. ps: немного смутило что сгенерировались ssh ключи в формате ed а не rsa, но гугл говорит это норма, с ними тоже все ок.
когда ввожу команду на 34:14 sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf, у меня открывается пустая папка без конфига. Пришлось самому вписать туда команду "PasswordAuthentication no". Это приемлемо или нужно предпринять другие действия?
только ни когда вводите эту команду, а когда (и если) перед этим введете ls чтобы посмотреть содержимое этой папки (автор на видео это делает)- вы видите что папка пуста. У меня тоже в ней пусто оказалось :)
@@senjuzd7272 Подозревал я, что все так, как вы подсказали и можно просто пропустить этот пункт (у меня тоже эта папка пустая оказалась), но с моими познаниями в линуксах сомневался, спасибо за подсказку :)
Как упоминал другой комментатор, есть ли способ добавить CDN к этой настройке? Чтобы скрыть IP-адрес VPS... Некоторые сайты, которыми я обычно пользуюсь, перестают работать, потому что IP-адреса забанены...
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
Спасибо за ваши видео! Создал нового пользователя, запретил рута, поменял порт подключения. Ключи ссш создавать не стал. Еще бы видео по установке и настройке UFW фаервола для полной красоты.
Видео - кайф, но как по мне оверинженеринг для дешевого VPN. Можно просто через ssh тонель ходить, после настройки сервера входа только по ssh. Автору респект определенно!
Очень полезный видос. Я года 1,5 назад ставил 3X-UI по статьям с хабра, а теперь ещё и полноценный видос есть. Что на счёт снять об OpenWRT? Или он сильно отличается от между разными роутерами?
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи. С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
Один ключ можно на несколько серверов использовать. А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
Вдруг кому поможет, на ubuntu 24й версии для перезагрузки ssh, после смены порта вот такие команды sudo systemctl daemon-reload sudo systemctl restart ssh.socket. Те, что на видео, у меня не срабатывали, с этими всё получилось. И отдельно огромное спасибо за данное видео автору🤝
Сделал поддомен freemyip, ввёл команду со страницы "Can I point my domain to an arbitrary IP address?", получил "ОК", попытался зайти в панель по адресу поддомена, не вышло. Браузер пишет страница не найдена. Подскажите, пожалуйста, в чём может быть проблема? Сам я не разбираюсь от слова совсем, шёл по инструкции, никуда не сворачивал
Возможно стоит немного подождать пока обновятся настройки на серверам freemyip, но обычно это происходит быстро. Проверьте внимательно ip который вы вводили в команде.
@@svyatojdismas9117 Вы скорее всего уже настроили слово маскирующее адрес к вашей панели. Поэтому нужно подключаться следующим образом твойДомен:65000/ТвоёСлово/
Если у вас не находит команду sudo, то делаем под рутом: apt update -y apt install sudo -y Чтобы установить sudo в системах на базе Debian, устанавливаем под рутом так: su - apt install sudo
Ещё бы было здорово увидеть видео с настройкой роутинга на каком-нибудь кинетике или микроте. Чтобы не весть траффик через впн гонять, а допустим заворачивать через впн только определённые сайты, или только с определённых устройств. А вообще в целом про доступность таких настроек на бытовых роутерах актуально. Про OpenWRT думаю не стоит, не всем будет по зубам, а вот если роутер с ПО из коробки такое умеет, то было бы круто от вас услышать краткий спич.
Вместо tls, можно настроить чтобы к панели можно было подключится только через localhost. Чтобы подключиться к такой панели , можно просто кинуть туннель SSH до сервера
Сто процентов при заходе через браузер на панел локал хост зашифровано? В настройках панель, локал ip надо прописывать в двух параметрах - в "ip адрес панели" и "домен прослушивания панели"? А вообще да, получается тут и доступ закрывает к панели не будут стучаться, не надо заморачиваться с сертификатом и тем более покупать домен
Спасибо за видео - очень полезно, а ещë просто приятно слушать грамотные и понятные объяснения. Вопрос: как вы смотрите на то, чтобы со всем этим не заморачиваться, оплачивать VPS максимум на месяц и раз в месяц менять пароль от панели? Каким-то макаром угнали VPS - ну и фиг бы с ним, заплатил 500 р и завëл новый. Разумеется, если на VPS нет ничего ценного, кроме 3x-ui.
Да в целом не обязательно делать новый впс, просто на старом пароли меняйте. Но вообще, лучше сделать. Я на своих серверах уже давно ввел эту практику, там работы на пять минут, если один раз понять как это делать.
Можно сделать все намного проще,фз почему автор видео про это не рассказал. Используй самописный сертификат,и будет у тебя https соединение без гемора с доменами. А пароль нет смысла менять пока сертификат не сделал. Если по факту все видят что ты делаешь,то видят и какой пароль поставил.
Спасибо огромное за видео, ценный материал вы предоставили. Из видео у меня не получилось настроить смену портов хотя остальные изменения в файле sshd_config приминались. sudo service ssh restart применял и машину перезагружал, не помогло.
31:03 а как проверять подключается ли новый юзер к серверу по ssh? в поисковой строке где указывали ссылку с ip сервера и чтобы зайти в панель, там как-то?
Спасибо! Я все это сделал. Теперь вопрос) В браузере у меня все супер, определяет место положение отлично, но почему-то OBS отказывается работать через VPN, я может что-то не понимаю, но похоже у вас он бы тоже не заработал, так как видно, что вы замазываете на 28:30 свой ip, ну значит MobaXterm не использует VPN соединение, иначе какой смысл вам замазывать был бы IP если он был бы точно таким же как и у самого сервера?) Так в чём вопрос то? - Вопрос, как сделать так, чтобы не только браузер использовал VPN соединение, но и другие программы это делали?
@@server-technologies Я его нажимал, просто впервые пользуюсь и не знал, что у меня была ошибка: FATAL[0000] start service: initialize inbound/tun[tun-in] configure tun interface: set ipv4 address: The object already exists. В общем я нашел решение. Ну, конечно откуда вы можете все эти решения знать. Надо было удалить подпапки в директориях реестра: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\ Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged И ошибка пропала. В любом случае спасибо за поддержку, и за ответ. Я тоже стараюсь отвечать всем подписчикам)
Огромное спасибо за видео! Побольше бы таких. Есть несколько вопросов. 1. После редактирования файлов и отключения парольного доступа к root не могу переключиться на root командой su. su Password: su: Authentication failure Так и должно быть? Как переключиться на root? 2. sudo x-ui [sudo] password for - после ввода пароля меню x-ui запускается. Выбираю 25. Speedtest by Ookla и получаю сообщение E: Unable to locate package speedtest /usr/bin/x-ui: line 1039: speedtest: command not found Под root Speedtest запускался. Как победить? 3. Как установить 22. Firewall Management? Не пропадет ли доступ после установки Firewall из за смены стандартного порта 22 на нестандартный? 4. Где можно почитать более подробную информацию по настройкам x-ui?
Можно ли в панели 3x-ui в качестве сайта для маскировки указать созданный для SSL-сертификата бесплатный домен третьего уровня? Или лучше оставить один из широко известных?
@server-technologies спасибо за инструктаж! но есть вопрос на который хотелось бы получить от Вас ответ. как ограничить подключение по одной ссылке (одному uuid) одновременно с разных ip адресов? интересует с целью контроля над устройствами.
Спасибо за видео! Хотелось бы больше "продвинутых" настроек: - Запрет на загрузку торрентов - Запрет на подключениие к .ру сайтам (чтобы не палить vpn) - настройки warp
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
Спасибо, супер полезное видео в наших реалиях! Подскажите, а какой программой вы пользуетесь для подключения к серверу, а то Putty какая то стремная визуально?
может нужно добавить в шапку, что тем кто настраивал vless по инструкции из прошлого видео уже после обновления, в частности про "Please set up the web base path (ip:port/webbasepath/):" , то тогда в этом видео нужно пропустить пункт с 16:00 по 18:01, ну чтоб люди не путались
@@server-technologies да я к тому, что тем кто Убирает ошибку "Это соединение не защищено" не нужно делать манипуляции в этом видео на 16 минуте. Спасибо.
Есть идеи как ограничить подключение непосредственно к впн от нежелательных пользователей? На случай, если сертификат vless пойдет по рукам. Была мысль через iptables запретить подключение к порту, на котором слушает vless (соответственно отдельное подключение для каждого пользователя со своим портом), если ip или mac не соответствуют тем, что я вбил ручками. Но по ip очевидно плохая идея, а по mac не работает, - отклоняю tcp подключение по порту, если mac не подходит: никто не может подключиться. И наоборот, - разрешаю только одному маку, а работает у всех.
Очень полезное видео. Очень хорошая подача материала. Снимайте больше. Единственный вопрос, для чего нужно было делать доступ по SSH ключам для рута, если его в дальнейшем вообще отключаем. Не проще ли было сделать доступ новому пользователю по SSH ключам и после всего просто закрыть руту доступ по паролю. Так получается что проделана двойная работа по установке SSH ключей. Или я чего то не допонял?
@@Vitaliy.M.74 В целом да, можно просто закрыть рута. Это просто привычка у меня такая). Вы главное перед тем как закрыть текущую сессию убедитесь что у вас есть доступ к другому пользователю, открыв другую вкладку.
@@server-technologies А вы не подскажете? Все делаю по инструкции, но после добавления ключа для нового пользователя все равно новый пользователь требует пароль
@@shendrick Видимо что-то неверно делаете. Вы из-под рута ключ добавляете или из-под нового пользователя. Проверте правильность написания всех файлов. authorized_keys, в имени папки .ssh точка обязательна.
Установка публичного ключа на другой сервер делается одной командой ssh-copy-id. Не понятно, зачем user1 давать права админа по умолчанию. Еще fail2ban не хватает. Про FreeMyIP домен надо обновлять через крон, на их сайте есть инструкция как в крон добавить, если правильно помню.
тут надо исходить из того что это видео смотрят неопытные юзеры и проще сделать так, чем объяснять почему ты сделал по другому. Многие запутаются. Да и в повершелл нет команды ssh-copy-id
Помогите пожалуйста , делаю все как по инструкции 13:16 ввожу свои данные, в конце при запуске выдает такую ошибку /usr/bin/x-ui: line 942: /root/.acme.sh/acme.sh: No such file or directory [ERR] Default CA, Lets'Encrypt fail, script exiting... Что делать?((
34:15 В директории sshd_config.d не обнаружено никаких файлов. Если далее попробовать запустить рестарт, то терминал запрашивает пароль добавленного пользователя. Это нормально или нужно что-то сделать до перезагрузки? Пароль пока не вводил, ибо на мой взгляд это может запороть следование инструкции на видео. Заранее спасибо
@@MAHyJT там не обязательно должен быть какой-то файл. Проверьте что все правильно сделали в файле конфигурации и пути и названия файлов: .ssh/authorized_keys и так далее.
@@server-technologies Это все чётко по инструкции делал, поэтому уверен, что всё хорошо. Пользователь авторизуется по ssh и не просит пароль при входе на сервер. Конфиг чётко по видео, все проверил. Можно продолжать настройку (Вводить пароль пользователя?)?
А есть какой-то вариант подружить 3x-ui и проксирование через cloudflare, чтобы не светить ip сервера? Или вообще есть ли какие-то варианты, чтобы спрятать IP сервера (не вешая панель на 443 порт, чтобы проксирование через cloudflare работало нормально)?
Скажите. Есть возможность сделать так, чтобы браузер и obs работали из под моего vpn, а остальные программы в частности Дискорд, Стим и онлайн игра работали под моим статичным ip??
Здравствуйте. Благодарность за просвещение в теме. Подскажите, а на этой технологии есть какая-то возможность разделения трафика? Чтобы на определённые сайты применялся xray, а все остальные шли как обычно? Насколько я понимаю, такой вариант будет выглядеть на стороне провайдера чистым и органичным, а не простым подключением к одному единственному сайту. И, возможно, есть какие-то готовые решения по использованию xray через роутер, чтобы пустить через него телевизор и некоторые умные устройства? В идеале что-то в видеоформате, но если просто в общих чертах объясните и скажите где копать - тоже огромная благодарность.
@@instaff215 В самой панели можно настроить вайтлисты, в клиентах через которые подключаетесь можно выбрать какие приложения будут использовать впн, а какие будут идти напрямую.
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
@@theindique Он как минимум запрашивает пароль при исполнении команд. Можно не давать новому пользователю sudo, а просто переключатся на рута командой su.
Можно не давать новому пользователю рут права и просто переключатся на рута командой sudo. Имя нового пользователя не знает никто, в отличие от рута, который знают все. Это усложняет брутфорс.
Спасибо за инструкцию! Как сделать так, чтобы при проверке анонимности на 2ip не определялся туннель (двусторонний пинг)? Из-за этого ряд сайтов не открывается, т.к. браузер и ip не проходят проверку. На других сайтах просят ввести капчу. Также было бы полезно снять видео как настраивать туннели, чтобы можно было заходить на сайты госуслуг и ряд российских сайтов без выключения VPN
тоже заморочился этим вопросом. нужно включить файрвол и запретить отвечать вашему серверу на пинг (правится в конфиге файрвола). но тут нужно посмотреть видосы в ютубе, так как при включении файрвол закрывает все порты на вашем сервере и нужно правильно прописать исключения при запуске (порт вашей панели, порт вашего соединения терминала, порт 443 инета). у меня получилось так что уверен и у вас получится!
Здравствуйте. Я зарегистрировал домен через cloudflare. Подскажите, почему после привязки домена к серверу я не могу зайти на сервер обратно? Т е система даже не даёт установить подключение
Через терминал по ssh? Возможно накосячили где-то в настройках. Привязка домена вообще никакого отношения к этому не имеет. Попробуйте написать в техподдержку чтобы вам изменения конфигурации ssh откатили к значению по умолчанию.
Странно после смены порта не заходит, даже когда указываю порт в настройках сессии перед входом. Подключается только если снова ставлю порт на 22. Пробовал и 5555, и другие - ниодин не подключает, только 22 почему-то
Добрый день. В случае, если я захочу изменить домен на другой, что-то нужно сделать на стороне сервера со старым доменом? Как-то его удалить/отключить? То есть понятно, что я получаю новые сертификаты, регистрирую новый домен, прописываю новые пути до ключей в самой панели и т.д., но если попросить 3XUI показать существующие домены, он покажет в том числе старый. Вот оттуда это как-то надо вычищать / удалять?
Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.
@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал. Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.
Получается что если отключить gui web интерфейс который по умолчанию не защищён то и все эти операции с доменными именами не нужны правильно? Если я отключю из терминала веб интерфейс то получается только через терминал из под рута можно получить доступ? Просто не вижу смысл за домен платить или бояться что бесплатный умрёт когда тоже самое можно настроить через терминал. Поясните пожалуйста?
Здравствуйте, а можно ли как-то vless reality направить через proxifier, чтобы отдельное приложение только работало, пытался чекнуть прокси - ошибка, не поддерживается. Или может быть есть какой-то другой способ, бесплатный :)
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?
Важно.
Похоже, сервис freemyip перестал работать в России, вновом видео я рассказал как создать TLS сертификат без подключения домена.
ruclips.net/video/uQiE3JWE2ig/видео.html
крутой туториал. спасибо выручили, полдня мыкался не знал как сертификаты добавить в панель..
конечно есть вопрос - а как быть как оставить лазейку если утратить ключ. я пароль не забываю, а вот это уже не вспомнить.. я понимаю для каких-то опасных чуваков меры такие а если ты простой юзверь то хоть пустой пароль разреши ты нафиг никому не сдался тратить время на твой сервак. даж если бот его взломает и стырит доступ к твоему кошельку, что толку, кто потом это все будет анализировать и взламывать чтоб забрать твои 3 деревянных.. поэтому не вижу смысла в усложнении жизни себе этим. ну а вы как знаете
Все функционирует по видео, делал через этот сайт
Учитывая, что я сижу под впном и не могу до него достучаться, он перестал, в целом, работать.
@@alvivcald к серверу не можете подключится или впн не подключается?
@@alvivcald к серверу не можете подключится или впн не подключается?
Это просто богический мануал. Открыта куча вкладок с мануалами, но все так криво написаны или невнятно, а тут настоящий бальзам. Автор, большое спасибо тебе, низкий поклон!
Таймкоды видео:
0:00 Неудачные попытки входа
1:07 Безопсаность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка сертификата в 3x-ui
16:00 Изменение URI панели
18:01 Регистрация беслатного домена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение
Спасибо)
А почему нужен домен именно clodflare? Домен можно купить на том же сайте где продается Vps сервер, и не нужна будет иностранная карта и не нужен будет freemyip@@server-technologies
Искренне благодарю! Очень ждал данное видео
имею такой сервер, наткнулся на Ваше видео и внедрил некоторые решения у себя. Выражаю большую благодарность за полезные советы 👍🏻
Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам.
Пора снимать видео по nftables😀
36:10 искала везде инф. по обновлению панели, нет человекопонятной информации в интернете, зашла снова сюда и ответ нашелся в самом конце ролика!) Зайти в управление панели, нажать конпку 2 )спс. автору!
Максимально понятно и доступно. Просто огромный респект. Комментарий, лайк, подписка, колокольчик!!! Огромное спасибо за проделанную работу. Слежу за дальнейшими видео. Подача материала просто божественна. Разжевано и положено в рот. Для общего развития было бы неплохо цеплять, что либо дополнительно из всех представленных настроек. Но с таким подходом и документацию разработчикам писать не надо будет😁
Ваши видео - просто спасение в текущих реалиях. Спасибо Вам за Вашу работу!
Автор ты гений, спасибо. В части ФриМайИП все получилось. Только ты забыл сказать что чтоб домен не протух, надо не реже чем раз в год обновлять ИП ему, даже если ИП старый. А в части безопасности я создал нового пользака со сложным паролем, запретил руту логин, перевесил порт SSH повыше, но вместо SSH ключей поставил и настроил Fail2Ban. И еще ты в части настойки 3х-ui ты не внес его в автозагрузку. Сегодня на это потратил день)))). Благодаря тебе, автор, я снова обрел Ютуб в 2к)))
Че за тема с автозагрузкой? Типа 3x-ui просто так не заработает после ребута сервера?
что такое ИП?
@@lilalkdaemon1820 ip адрес
@@lilalkdaemon1820 интернет портал
@@lilalkdaemon1820 ip
спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически
Все получилось! с фри доменом) лайк, подписка!
Только непонятное было со входом в панель. Т.к произошли изменения и надо добалять к домену:порт еще слово, которое придумывали на латинице)
а куда добавлять слово? что-то я и так и эдак, но в панель не заходит
@@igorchepikov9957 домен:порт/слово/
Спасибо тебе большое, удалось все преодолеть, с учетом твоего прошлого видео по инсталляции сервера - клиента. Эта информация многим пригодится в скором времени.
Спасибо большое за видео. Хотелось бы побольше подобных роликов.
И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
Спасибо, наконец то понятный гайд по настройке ssh ключей и юзера. А то многие страдают тем что пропускают половину шагов, подразумевая что юзер с линуксом знаком. Успехов и спасибо
Супер!
Удалось многое, почти без танцев, так пару разбитых чашек!
Если серьёзно лучшее из того, что нашел в ютубе по этой теме для ламеров.
Если в PowerShell выдает ошибку при SSH-keygen, то закройте его и нажмите WIN+R и там пропишите эту команду
34:10 - если 50-cloud-init.conf не открывается как показывает автор, то вводить надо вот так: clear
потом
cd /etc/ssh
ls
потом ls /etc/ssh/sshd_config.d
потом sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Я тебе благодарен. Ты бог, желаю крепкого здоровья.
И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝
я бог
Добрый день, спасибо за гайды. Все запустилось/залетало.. самопальные сертификаты из следующего видео тоже заработали и всё тип-топ.
ps: немного смутило что сгенерировались ssh ключи в формате ed а не rsa, но гугл говорит это норма, с ними тоже все ок.
Храни вас Господь!
Спасибо большое автору! Очень подробно, без пропусков и быстро введенных команд) максимально удобный гайд
когда ввожу команду на 34:14 sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf, у меня открывается пустая папка без конфига. Пришлось самому вписать туда команду "PasswordAuthentication no". Это приемлемо или нужно предпринять другие действия?
Можно было ничего не делать если этого файла не было, т.к. если его не было, то и параметра не было, но и так все будет работать как надо =)
только ни когда вводите эту команду, а когда (и если) перед этим введете ls чтобы посмотреть содержимое этой папки (автор на видео это делает)- вы видите что папка пуста. У меня тоже в ней пусто оказалось :)
@@senjuzd7272 Подозревал я, что все так, как вы подсказали и можно просто пропустить этот пункт (у меня тоже эта папка пустая оказалась), но с моими познаниями в линуксах сомневался, спасибо за подсказку :)
Это лучшее видео, вчера сидел целый день, не мог настроить. Сегодня по видео автора час и все готово! Лайк, подписка, колокольчик.
супер. надо еще и карту заграничную доставать где-то
Я на PayByPay заказывал
@@rodion58 и как? Сработало? Просто не хочется доверять сомнительным всяким сайтам.
А если вход от рута заблочить, то вернуть потом назад эту опцию будет возможно? 😊
@WantToPayBot
@@СтаниславШубин-б1и Да. В том же файле, в котором и убирали.
Автор, огромное вам спасибо!!
Для тех кто как я, забыли порт ;D через панель вашего vds можно запустить VNC и там посмотреть ))
Как упоминал другой комментатор, есть ли способ добавить CDN к этой настройке? Чтобы скрыть IP-адрес VPS... Некоторые сайты, которыми я обычно пользуюсь, перестают работать, потому что IP-адреса забанены...
спасибо за краткий гайд по ssh, подчеркнул много очевидных вещей которые тяжело нагуглить (не шутка реально было полезно)
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
Самая лучшая инструкция, со всеми командами в описании. Спасибо!
Спасибо за ваши видео! Создал нового пользователя, запретил рута, поменял порт подключения. Ключи ссш создавать не стал. Еще бы видео по установке и настройке UFW фаервола для полной красоты.
11:57 в заголовке сайта все равно палится домен. держу в курсе.
Видео - кайф, но как по мне оверинженеринг для дешевого VPN.
Можно просто через ssh тонель ходить, после настройки сервера входа только по ssh.
Автору респект определенно!
Я любитель, настраиваю для себя. Но у меня тоже подозрение, что автор в три слоя броню намазал 😅 Можете посоветовать, чего будет достаточно?
Очень полезный видос. Я года 1,5 назад ставил 3X-UI по статьям с хабра, а теперь ещё и полноценный видос есть.
Что на счёт снять об OpenWRT? Или он сильно отличается от между разными роутерами?
То, что доктор прописал! Благодарю, автор.
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи.
С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
Один ключ можно на несколько серверов использовать.
А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
Вдруг кому поможет, на ubuntu 24й версии для перезагрузки ssh, после смены порта вот такие команды
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket. Те, что на видео, у меня не срабатывали, с этими всё получилось.
И отдельно огромное спасибо за данное видео автору🤝
За Hiddify панель ждём обзор.
Просто супер! Талант рассказывать про технические аспекты простым языком 👾👾👾
Сделал поддомен freemyip, ввёл команду со страницы "Can I point my domain to an arbitrary IP address?", получил "ОК", попытался зайти в панель по адресу поддомена, не вышло. Браузер пишет страница не найдена. Подскажите, пожалуйста, в чём может быть проблема? Сам я не разбираюсь от слова совсем, шёл по инструкции, никуда не сворачивал
Возможно стоит немного подождать пока обновятся настройки на серверам freemyip, но обычно это происходит быстро.
Проверьте внимательно ip который вы вводили в команде.
Решилась проблема? У меня аналогичная ситуация
@@svyatojdismas9117 здравствуйте у вас получилось зайти?
@@svyatojdismas9117проверьте что вы вводите не только домен, но и путь к панели
@@svyatojdismas9117 Вы скорее всего уже настроили слово маскирующее адрес к вашей панели. Поэтому нужно подключаться следующим образом твойДомен:65000/ТвоёСлово/
Супер полезно и по делу, без воды, дурацких вставок и шуточек
Это история о том, как домохозяйка становится сисадмином 🙃
Я жду вашего видео о настройке сервера
Спасибо. Хорошая подача. Ценный материал.
Видео в тему. Спасибо это очень полезное видео
Если у вас не находит команду sudo, то делаем под рутом:
apt update -y
apt install sudo -y
Чтобы установить sudo в системах на базе Debian, устанавливаем под рутом так:
su -
apt install sudo
Великолепное видео, спасибо! С удовольствием бы прошел у вас курс компьютерных сетей.
Ещё бы было здорово увидеть видео с настройкой роутинга на каком-нибудь кинетике или микроте. Чтобы не весть траффик через впн гонять, а допустим заворачивать через впн только определённые сайты, или только с определённых устройств. А вообще в целом про доступность таких настроек на бытовых роутерах актуально. Про OpenWRT думаю не стоит, не всем будет по зубам, а вот если роутер с ПО из коробки такое умеет, то было бы круто от вас услышать краткий спич.
о как раз вовремя , прям искал как убрать эту плашку
Шикарный мануал. Красава!! Большое спасибо!
Вместо tls, можно настроить чтобы к панели можно было подключится только через localhost. Чтобы подключиться к такой панели , можно просто кинуть туннель SSH до сервера
Как конкретно это сделать?
Сто процентов при заходе через браузер на панел локал хост зашифровано? В настройках панель, локал ip надо прописывать в двух параметрах - в "ip адрес панели" и "домен прослушивания панели"? А вообще да, получается тут и доступ закрывает к панели не будут стучаться, не надо заморачиваться с сертификатом и тем более покупать домен
Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui
Отличное объяснение, даже с кривыми руками как у меня всё вышло почти сразу. Автор лучший
Большое спасибо за классный разбор!
Спасибо за видео - очень полезно, а ещë просто приятно слушать грамотные и понятные объяснения.
Вопрос: как вы смотрите на то, чтобы со всем этим не заморачиваться, оплачивать VPS максимум на месяц и раз в месяц менять пароль от панели? Каким-то макаром угнали VPS - ну и фиг бы с ним, заплатил 500 р и завëл новый.
Разумеется, если на VPS нет ничего ценного, кроме 3x-ui.
Да в целом не обязательно делать новый впс, просто на старом пароли меняйте.
Но вообще, лучше сделать. Я на своих серверах уже давно ввел эту практику, там работы на пять минут, если один раз понять как это делать.
Можно сделать все намного проще,фз почему автор видео про это не рассказал. Используй самописный сертификат,и будет у тебя https соединение без гемора с доменами. А пароль нет смысла менять пока сертификат не сделал. Если по факту все видят что ты делаешь,то видят и какой пароль поставил.
Спасибо огромное за видео, ценный материал вы предоставили. Из видео у меня не получилось настроить смену портов хотя остальные изменения в файле sshd_config приминались. sudo service ssh restart применял и машину перезагружал, не помогло.
@@kamikadzeaz какая операционная система на сервере?
@@server-technologies
Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-31-generic x86_64)
@@kamikadzeaz там по-другому перезапускается ssh. Загуглите.
Спасибо Вам большое, буквально открыли глаза на многие вещи! Подписался и жду новые видео, ведь теперь мне блокировки нипочём)
31:03 а как проверять подключается ли новый юзер к серверу по ssh?
в поисковой строке где указывали ссылку с ip сервера и чтобы зайти в панель, там как-то?
Просто подключаетесь под новым юзером к серверу в новой вкладке Moba, не закрывая текущую вкладку.
Спасибо! Я все это сделал. Теперь вопрос) В браузере у меня все супер, определяет место положение отлично, но почему-то OBS отказывается работать через VPN, я может что-то не понимаю, но похоже у вас он бы тоже не заработал, так как видно, что вы замазываете на 28:30 свой ip, ну значит MobaXterm не использует VPN соединение, иначе какой смысл вам замазывать был бы IP если он был бы точно таким же как и у самого сервера?)
Так в чём вопрос то? - Вопрос, как сделать так, чтобы не только браузер использовал VPN соединение, но и другие программы это делали?
@@Nativel79 там ползунок есть «использовать как впн» внизу программы. Надо его включить. Тогда вся система будет заворачиваться в прокси.
@@server-technologies Я его нажимал, просто впервые пользуюсь и не знал, что у меня была ошибка:
FATAL[0000] start service: initialize inbound/tun[tun-in] configure tun interface: set ipv4 address: The object already exists.
В общем я нашел решение. Ну, конечно откуда вы можете все эти решения знать.
Надо было удалить подпапки в директориях реестра:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged
И ошибка пропала.
В любом случае спасибо за поддержку, и за ответ. Я тоже стараюсь отвечать всем подписчикам)
Спасибо за полезную и практичную информацию!
Огромное спасибо за видео! Побольше бы таких.
Есть несколько вопросов.
1. После редактирования файлов и отключения парольного доступа к root не могу переключиться на root командой su.
su
Password:
su: Authentication failure
Так и должно быть? Как переключиться на root?
2. sudo x-ui
[sudo] password for - после ввода пароля меню x-ui запускается. Выбираю 25. Speedtest by Ookla и получаю сообщение
E: Unable to locate package speedtest
/usr/bin/x-ui: line 1039: speedtest: command not found
Под root Speedtest запускался. Как победить?
3. Как установить 22. Firewall Management?
Не пропадет ли доступ после установки Firewall из за смены стандартного порта 22 на нестандартный?
4. Где можно почитать более подробную информацию по настройкам x-ui?
разве нельзя использовать саподписанный сертификат OpenSSL?
Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?
Можно ли в панели 3x-ui в качестве сайта для маскировки указать созданный для SSL-сертификата бесплатный домен третьего уровня? Или лучше оставить один из широко известных?
Спасибо. Выручили!!!
Автору земной поклон за труд! Ходатайствую о видео по настройке роутеров Keenetic к панели 3x-ui
однозначно надо), а еще лучше общую инструкцию для openwrt, это был бы хит!
@server-technologies спасибо за инструктаж! но есть вопрос на который хотелось бы получить от Вас ответ. как ограничить подключение по одной ссылке (одному uuid) одновременно с разных ip адресов? интересует с целью контроля над устройствами.
Спасибо за видео!
Хотелось бы больше "продвинутых" настроек:
- Запрет на загрузку торрентов
- Запрет на подключениие к .ру сайтам (чтобы не палить vpn)
- настройки warp
Первые два есть в настройках Xray в панели управления
@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?
@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.
Спасибо, супер полезное видео в наших реалиях! Подскажите, а какой программой вы пользуетесь для подключения к серверу, а то Putty какая то стремная визуально?
С винды либо MobaXterm, либо можно использовать встроенный терминал PowerShell
Очень жду видео по nftables :)
В openvpn ограничение на 2 подключения, его нет в "консольной" версии openvpn Может вы знаете где можно скачать "консольную" версию?
может нужно добавить в шапку, что тем кто настраивал vless по инструкции из прошлого видео уже после обновления, в частности про "Please set up the web base path (ip:port/webbasepath/):" , то тогда в этом видео нужно пропустить пункт с 16:00 по 18:01, ну чтоб люди не путались
@@mutlamos3532 в описании предыдущего видео есть информация.
@@server-technologies да я к тому, что тем кто Убирает ошибку "Это соединение не защищено" не нужно делать манипуляции в этом видео на 16 минуте. Спасибо.
Спасибо! Видео очень пригодилось!
Есть идеи как ограничить подключение непосредственно к впн от нежелательных пользователей? На случай, если сертификат vless пойдет по рукам. Была мысль через iptables запретить подключение к порту, на котором слушает vless (соответственно отдельное подключение для каждого пользователя со своим портом), если ip или mac не соответствуют тем, что я вбил ручками. Но по ip очевидно плохая идея, а по mac не работает, - отклоняю tcp подключение по порту, если mac не подходит: никто не может подключиться. И наоборот, - разрешаю только одному маку, а работает у всех.
Здравствуйте!
Спасибо вам большое ❤
боже! я это сделал! благодарю🙂 ролик скачаю
Очень полезное видео. Очень хорошая подача материала. Снимайте больше. Единственный вопрос, для чего нужно было делать доступ по SSH ключам для рута, если его в дальнейшем вообще отключаем. Не проще ли было сделать доступ новому пользователю по SSH ключам и после всего просто закрыть руту доступ по паролю. Так получается что проделана двойная работа по установке SSH ключей. Или я чего то не допонял?
@@Vitaliy.M.74 В целом да, можно просто закрыть рута. Это просто привычка у меня такая).
Вы главное перед тем как закрыть текущую сессию убедитесь что у вас есть доступ к другому пользователю, открыв другую вкладку.
@@server-technologies Всё сделал, всё отлично работает. Сертификаты, домен, SSH ключи. Спасибо за видео.
@@server-technologies А вы не подскажете? Все делаю по инструкции, но после добавления ключа для нового пользователя все равно новый пользователь требует пароль
@@shendrick Видимо что-то неверно делаете. Вы из-под рута ключ добавляете или из-под нового пользователя. Проверте правильность написания всех файлов. authorized_keys, в имени папки .ssh точка обязательна.
Если бы не вы - я бы не устранил данную проблему. Недавно накатывал 3x-ui, но к сожалению РКН у нас красавцы и переблочили много инфы по впн
Установка публичного ключа на другой сервер делается одной командой ssh-copy-id. Не понятно, зачем user1 давать права админа по умолчанию. Еще fail2ban не хватает. Про FreeMyIP домен надо обновлять через крон, на их сайте есть инструкция как в крон добавить, если правильно помню.
тут надо исходить из того что это видео смотрят неопытные юзеры и проще сделать так, чем объяснять почему ты сделал по другому. Многие запутаются.
Да и в повершелл нет команды ssh-copy-id
Помогите пожалуйста , делаю все как по инструкции 13:16 ввожу свои данные, в конце при запуске выдает такую ошибку /usr/bin/x-ui: line 942: /root/.acme.sh/acme.sh: No such file or directory
[ERR] Default CA, Lets'Encrypt fail, script exiting...
Что делать?((
@@Zoid_X напишите в тг
@@server-technologiesподскажите пожалуйста телеграмм, не могу его найти
@@server-technologies здравствуйте, тоже столкнулся с такой проблемой!
Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?
34:15 В директории sshd_config.d не обнаружено никаких файлов. Если далее попробовать запустить рестарт, то терминал запрашивает пароль добавленного пользователя. Это нормально или нужно что-то сделать до перезагрузки? Пароль пока не вводил, ибо на мой взгляд это может запороть следование инструкции на видео. Заранее спасибо
@@MAHyJT какая ОС на сервере?
@@server-technologies Ubuntu 22.04
@@MAHyJT там не обязательно должен быть какой-то файл. Проверьте что все правильно сделали в файле конфигурации и пути и названия файлов: .ssh/authorized_keys и так далее.
@@server-technologies Это все чётко по инструкции делал, поэтому уверен, что всё хорошо. Пользователь авторизуется по ssh и не просит пароль при входе на сервер. Конфиг чётко по видео, все проверил. Можно продолжать настройку (Вводить пароль пользователя?)?
@@MAHyJT а где просит пароль? При входе или когда вводите команды?
Если возможно, не расскажете про fail2ban ?
А есть какой-то вариант подружить 3x-ui и проксирование через cloudflare, чтобы не светить ip сервера? Или вообще есть ли какие-то варианты, чтобы спрятать IP сервера (не вешая панель на 443 порт, чтобы проксирование через cloudflare работало нормально)?
нашли решение?
Скажите. Есть возможность сделать так, чтобы браузер и obs работали из под моего vpn, а остальные программы в частности Дискорд, Стим и онлайн игра работали под моим статичным ip??
Nekoray -> проксирование системы (запуск от админа)
Здравствуйте. Благодарность за просвещение в теме.
Подскажите, а на этой технологии есть какая-то возможность разделения трафика? Чтобы на определённые сайты применялся xray, а все остальные шли как обычно? Насколько я понимаю, такой вариант будет выглядеть на стороне провайдера чистым и органичным, а не простым подключением к одному единственному сайту. И, возможно, есть какие-то готовые решения по использованию xray через роутер, чтобы пустить через него телевизор и некоторые умные устройства? В идеале что-то в видеоформате, но если просто в общих чертах объясните и скажите где копать - тоже огромная благодарность.
@@instaff215 В самой панели можно настроить вайтлисты, в клиентах через которые подключаетесь можно выбрать какие приложения будут использовать впн, а какие будут идти напрямую.
Ну вот -) Отличный материал
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
Тоже интересует этот вариант
Расскажите, пожалуйста, для чего требуется создавать нового пользователя и закрывать root, если новый пользователь также имеет root права?
@@theindique Он как минимум запрашивает пароль при исполнении команд.
Можно не давать новому пользователю sudo, а просто переключатся на рута командой su.
Поддерживаю предыдущего оратора!зачем закрывать доступ root, когда всеравно вход по ssh ключам делается?
Можно не давать новому пользователю рут права и просто переключатся на рута командой sudo.
Имя нового пользователя не знает никто, в отличие от рута, который знают все. Это усложняет брутфорс.
Спасибо за инструкцию! Как сделать так, чтобы при проверке анонимности на 2ip не определялся туннель (двусторонний пинг)? Из-за этого ряд сайтов не открывается, т.к. браузер и ip не проходят проверку. На других сайтах просят ввести капчу.
Также было бы полезно снять видео как настраивать туннели, чтобы можно было заходить на сайты госуслуг и ряд российских сайтов без выключения VPN
тоже заморочился этим вопросом. нужно включить файрвол и запретить отвечать вашему серверу на пинг (правится в конфиге файрвола). но тут нужно посмотреть видосы в ютубе, так как при включении файрвол закрывает все порты на вашем сервере и нужно правильно прописать исключения при запуске (порт вашей панели, порт вашего соединения терминала, порт 443 инета). у меня получилось так что уверен и у вас получится!
Здравствуйте. Я зарегистрировал домен через cloudflare. Подскажите, почему после привязки домена к серверу я не могу зайти на сервер обратно? Т е система даже не даёт установить подключение
Через терминал по ssh? Возможно накосячили где-то в настройках. Привязка домена вообще никакого отношения к этому не имеет.
Попробуйте написать в техподдержку чтобы вам изменения конфигурации ssh откатили к значению по умолчанию.
Странно после смены порта не заходит, даже когда указываю порт в настройках сессии перед входом. Подключается только если снова ставлю порт на 22. Пробовал и 5555, и другие - ниодин не подключает, только 22 почему-то
А на сервере стоит убунту 24?
Добрый день. В случае, если я захочу изменить домен на другой, что-то нужно сделать на стороне сервера со старым доменом? Как-то его удалить/отключить? То есть понятно, что я получаю новые сертификаты, регистрирую новый домен, прописываю новые пути до ключей в самой панели и т.д., но если попросить 3XUI показать существующие домены, он покажет в том числе старый. Вот оттуда это как-то надо вычищать / удалять?
Поменять сертификаты и надо будет переподключить все устройства.
Можно ничего не удалять.
При попытке записать ключи SSl панель выдает ошибку Modify Settings Failed. Как исправить?
Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.
А какой смысл поднимать 3x-ui на локальном хосте?
@@server-technologies Как говорят, это нужно для того , чтобы никто при желании не мог обнаружить её, а я бы подключалась к ней по ssh .
@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал.
Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.
Получается что если отключить gui web интерфейс который по умолчанию не защищён то и все эти операции с доменными именами не нужны правильно? Если я отключю из терминала веб интерфейс то получается только через терминал из под рута можно получить доступ? Просто не вижу смысл за домен платить или бояться что бесплатный умрёт когда тоже самое можно настроить через терминал. Поясните пожалуйста?
@@dennisbek9090 можно все настраивать через консоль и отключить gui.
Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.
Подскажите как killswitch настроить в vray?
Здравствуйте, а можно ли как-то vless reality направить через proxifier, чтобы отдельное приложение только работало, пытался чекнуть прокси - ошибка, не поддерживается. Или может быть есть какой-то другой способ, бесплатный :)
Подскажите, пожалуйста, как при раздаче интернета с телефона на компе идти через VPN? Включая на телефоне и компьюиере впн не идет троафик... Спасибо.
Такая же фигня, при раздаче с тел. не идет через туннель.. Как настроить не нашёл..
Сейчас вроде блокируют Cloudflare как с этим разобраться?
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?