Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS
HTML-код
- Опубликовано: 16 июн 2024
- В этом видео я расскажу как усилить безопасность своего VPN сервера с панелью 3x-ui.
"Покажу как убрать ошибку "Это соединение не защищено. Пожалуйста воздержитесь от ввода конфиденциальной информации до тех пор, пока не будет активирован TLS для защиты данных"
Добавим ssh-ключи на сервер и запретим доступ по паролю. Запретим доступ пользователю root и создадим нового пользователя под которым будем логиниться на сервер вместо рута.
Изменим стандартный url-адрес панели 3x-ui.
Иностранный хостинг с хорошей скоростью:
bit.ly/3rOqvPE
bit.ly/3rOqvPE
bit.ly/3rOqvPE
Еще один хостинг с очень большой географией серверов:
bit.ly/3urB78d
bit.ly/3urB78d
bit.ly/3urB78d
Российский хостинг серверов для ваших проектов:
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
Видео с созданием собственного ВПН Vless-Reality:
• Vless Reality - устойч...
Ссылка на Cloudflire:
www.cloudflare.com
Ссылка на freemyip:
freemyip.com/main
Команды из видео:
Управление панелью (из-под рута или sudo):
x-ui
Создание ssh ключа:
ssh-keygen
Создаем папку и файл с публичным ключом:
mkdir .ssh
nano .ssh/authorized_keys
Создаем нового пользователя:
adduser имя-пользователя
Выдаем новому пользователю права sudo (из-под рута):
usermod -aG sudo имя-пользователя
Идем в папку ssh:
cd /etc/ssh/
Редактируем файлы конфигурации ssh:
sudo nano /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Перазапускаем ssh:
sudo service ssh restart
Таймкоды видео:
0:00 Пример попыток входа злоумышленников
1:07 Безопсность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка SSL-сертификата в 3x-ui с помощью Cloudflire API Kei
16:00 Изменение стандартного URI панели
18:01 Регистрация бесплатного поддомена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение Наука
Искренне благодарю! Очень ждал данное видео
спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически
Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам.
Пора снимать видео по nftables😀
Видео в тему. Спасибо это очень полезное видео
Я тебе благодарен. Ты бог, желаю крепкого здоровья.
И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝
я бог
о как раз вовремя , прям искал как убрать эту плашку
Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui
Здравствуйте!
Спасибо вам большое ❤
Спасибо! Видео очень пригодилось!
Ну вот -) Отличный материал
Спасибо большое за видео. Хотелось бы побольше подобных роликов.
И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
Спасибо вам огромное!
Спасибо!
Очень жду видео по nftables :)
Таймкоды видео:
0:00 Неудачные попытки входа
1:07 Безопсаность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка сертификата в 3x-ui
16:00 Изменение URI панели
18:01 Регистрация беслатного домена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение
Спасибо)
Все получилось. Супер
Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?
спасибо все четко понял огромное спс
супер. надо еще и карту заграничную доставать где-то
Я на PayByPay заказывал
@@rodion58 и как? Сработало? Просто не хочется доверять сомнительным всяким сайтам.
А если вход от рута заблочить, то вернуть потом назад эту опцию будет возможно? 😊
Спасибо за видео!
Хотелось бы больше "продвинутых" настроек:
- Запрет на загрузку торрентов
- Запрет на подключениие к .ру сайтам (чтобы не палить vpn)
- настройки warp
Первые два есть в настройках Xray в панели управления
@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?
@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.
Лайк подписка. Спасибо, все подробно и понятно.
Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.
За Hiddify панель ждём обзор.
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи.
С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
Один ключ можно на несколько серверов использовать.
А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
Огромное спасибо! Но вот вопрос: SSL-сертификат на 90 дней, а потом надо поддомен менять или есть альтернативная процедура?
Если все сделали правильно, будет автоматически обновляться
Большое спасибо за инструкцию. Правда, я пришел только из-за части с клаудфлэр с ССЛ))
Подскажите плз, есть ли встроенные средства, с помощью которых можно привязать айпи с портом (пример: 232.232.232.323:43333/panel/) к домену? Или на сервере нужно это сделать с nginx?
Куда встроенные? Немного не понял вопроса.
Домен привязывается к айпи через записи днс, или вы имеете ввиду чтобы вводить только домен и попадать в панель без ввода порта?
@@server-technologies встроенные в 3x-ui. Да, вы правильно поняли, чтобы вводил домен и попадал в панель без ввода порта) а то длинный адрес получается
Спасибо! Получилось. Правда, не стал создавать юзера помимо рута. Если вход по ssh надёжен, то есть ли в руте необходимость?
Лучше сделать. Но опять же, если подключение только по ключам, вероятность взлома не очень большая.
@@server-technologies спасибо. :)
А еще можно сделать самоподписой сертификат, на любой срок.
разве нельзя использовать саподписанный сертификат OpenSSL?
Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.
А какой смысл поднимать 3x-ui на локальном хосте?
@@server-technologies Как говорят, это нужно для того , чтобы никто при желании не мог обнаружить её, а я бы подключалась к ней по ssh .
@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал.
Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.
Спасибо за видео, очень познавательно. Возник вопрос: как подключиться к серверу через SSH в приложении AmneziaVPN? Можно осветить этот вопрос?
А причем тут амнезия?
@@server-technologies в приложении AmneziaVPN можно войти на сервер по паролю, а можно через SSH. Если с паролем все ясно, то с входом по SSH - нет. Вот и решил поинтересоваться у специалиста, как это сделать. Если rootу закрыть доступ по паролю, то приложение не зайти, кроме как по SSH.
@@user-xk3sx1yj4i в амнезии вы указываете имя пользователя, вместо рута укажите другого пользователя.
@@server-technologies Спасибо за ответ. Несколько часов убил на эксперименты. Итог: похоже, что амнезия работает только через рута, с другими пользователями работать не хочет. Кроме того, как выяснилось, ssh-ключи амнезия поддерживает только RSA с PEM, и ed25519. Если у Вас есть желание заняться этой темой и поковырять этот вопрос глубже, то это будет хорошим поводом записать новое видео на тему работы амнезии через ssh-ключи. Подобного на ютубе нет.
Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
почему не используете проксирование от cloudflare?
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
Хочешь идею? sslh следующий уровень (и для портов, и для ssh - хрен кто достучится из ботов, даже без ключей. Но vless на нем не видел - го проверим? Готов побеседовать даже
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?
Могли бы вы подсказать, есть ли такая возможность менять прокси на сервере? И на сколько сложно это сделать для впн сервера?🤔
Точнее будет спросить как использовать vpn +proxy?
Здравствуйте! не могли бы вы рассказать, как настроить настоящий vpn с помощью этой технологии, а не просто системный прокси? программы, не пользующиеся прокси. по-прежнему лезут в чебурнет. а включение режима vpn в v2ray и nekoray не работает.
Я не по теме, но как человек ничего не понимающий в этом, хочу спросить, норм ли, что заказанный VPS запущен 24/7 или стоит иногда вырубать?
Нормально. Он для этого и нужен. Это же не домашний ПК.
Физический сервер, на котором крутится ваш VPS все равно работает 24/7. А если виртуальный простаивает, он и ресурсов почти не потребляет.
Наверное один из важных вопросов, если не так что-то сделал, как откатить и получить доступ к серваку?
И второй, у рута и нового юзера должен быть разный ssh или один?
Выдает ошибку при коннекте Network error: Connection timed out **
До последнего шага все работало
Можно один ключ использовать.
Чтобы восстановить либо можно через VNC подключится к серверу и все поправить
Ну или в крайнем случае переустановить операционную систему на сервере. В ishosting это делается через тикеты в техподдержку.
@@server-technologies а с чем может быть связана проблема Network error: Connection timed out ?
P.s. гугл в помощь, это я понимаю. Но возможно уже были подобные вопросы
@@zicko00o18 все накосячили в настройках ssh. Там может быть все что угодно
Спасибо за видео. Я вообще новичок, всё делал по инструкции, и всё получилось. А что делал - сам не очень понимаю 😅😅.
Но остались вопросы:
а) Я оплатил аренду на месяц, и если я потом захочу сменить сервер на другую локацию, нужно будет снова генерить новые SSH-ключи, или старые подойдут?
б) В заголовке видео написано "Добавляем TLS", а мы вроде добавляем SSL-сертификаты. Почему так?
в) Если заблочат myfreeip, то по какому запросу искать аналогичный сервис? Типа сервис для подвязки DNS к IP? Или я какую-то глупость сказал😅?
И вообще, может кто-нибудь подсказать, как разобраться новичку со всеми этими DNS/TLS/HTTPS/x-ui.... Ну то есть с чего вообще начинать, книгу там какую-нибудь для чайников. Это ж вообще тёмный лес для меня. Но очень хочется узнать.
1. Старые ключи можно использовать
2. Если не вдаваться в детали, то SSL и TLS это одно и то же
3. по запросу "Бесплатный домен", "Бесплатный поддомен". А вообще, лучше заморочится со своим доменом, это не так дорого, зато точно будет работать.
В слёрме есть прекрасный бесплатный курс "Базовое администрирование Linux-серверов" - начните с него.
@@server-technologies Спасибо за такой развёрнутый ответ!
Буду теперь ковырять тему как сделать свой домен. И про слёрм первый раз слышу, спасибо за наводку.
@@server-technologies и ещё вопрос, если делать свой домен для сервера, то получается для наших целей подойдёт только зарубежный регистратор?
@@ArtemRustamov подойдет в принципе любой, но лучше зарубежный
@@server-technologies кто из зарубежных, за домен рублями берет? пайпал то у нас не работат:)
А если включить vpn, настроенный на этом сервере по прошлому видео, и посылать команды в 3x-ui панель, не добавляя к ней TLS, будет ли соединение такое по факту защищено?
лучше сделать сертефикат
А если настроил сервер через бесплатный вариант в том числе и ssl подключил, а теперь решил через cloudflare все настроить и через него ssl подключить, то получится?
И если у меня 3 сервера, я могу их к одному домену прикрутить? Субдомены надо или просто порты можно разные ставить?
Можно просто подключить новый домен и каждому новому серверу просто сделать поддомены.
Добрый день! Подскажите пожалуйста как подключить TLS сертификаты если 3x-ui установлен через Docker?
Присоединяюсь к вопросу. В docker полный ноль, но хотелось бы использовать именно такую установку.
Здраствуйте! Огромное спасибо за информацию!!! Сам VPN работает, панель настроил, но по какой то причине не пускает созданного пользователя по SSH - ключу, в root по SSH -ключу пускает, а нового пользователя нет, пишет "server refused our key"... три раз пробовал делать нового пользователь и безрезультатно, подскажите пожалуйства, быть может, есть какие либо распространенные причины и их решение?
А вы ключи новому пользователь добавили?
@@server-technologies "mkdir .ssh"; "nano .ssh/autorized_keys", публичный код скопировал-сохранил... все рано по SSH не пускает
@@server-technologies и разрешения у папок .ssh отличаются, у рут идет rwx------, а у пользователя rwxrwxr-x...но по идее чтение есть у того и у того
@@server-technologies 3 часа сидел, ничего не получалось, сделал примитивно, но теперь доступ работает, через графический ввод удалил файл "autorized_keys" из .shh у нового пользователя, выгрузил этот же файл с root себе на комп и загрузил в .ssh у userа и ЭВРИКА, заработало))) Не знаю в чем накосячил, но костыль помог))) а Вам большое спасибо за информацию)
@@IskanderProx Вообще, добавлять ключи на сервер надо немного по-другому, то что я показал в ролике - это для того чтобы те кто не работал с линукс-серверами не запутались.
Всех благ тебе, добрый человек. Подскажите пожалуйста, вот я установил все по предыдущему видео, настроил, и все работает. Потом на другом ПК пытаюсь подключиться при помощи v2rayN-With-Core, но он всегда пишет пинг -1. Я пробовал на разных ПК, все v2rayN-With-Core были заново скачены. В итоге пришлось искать аналог, и подключаюсь теперь через Nekoray. Но в чем причина? На самом первом ноутбуке, все до сих пор работает в v2rayN-With-Core
В последних релизах внизу где вывключаете системный прокси появилась кнопочка "Использовать как ВПН", надо включать ее.
@@server-technologies задержка сервера так и осталась -1((
@@server-technologies скачал 6.23 и все равно "Пинг текущей службы: -1 мс" что может быть?
@@hugobd1283попробуйте другой клиент. Nekoray например.
А если приложение пишет сбой интернет соединения а в панели пишет клиент офлайн при неустановке tls сертификатов может быть ли это причиной?
при покупке VDS в инструкции ест под доменное имя, с ним нельзя провернуть метод номер два. Думаю что нет, зря наверно спросил.
Что за поддоменное имя?
Всем, привет! Кто сталкивался с такой проблемой, просто отвалился сервер, настроил все как на видео работало месяц-полтора, в хостинге статус "Активен". Панель настроил на поддомен freemyip, не могу зайти не по айпи не по поддомену. И внутрь сервера через моба не заходит.
Попробуйте перезагрузить сервер
@@server-technologies в хостинге не дает этого сделать, а внутрь попастьне могу
Пишет "ошибка запроса" не удалось сменить статус
домены токелау еще всегда были бесплатны
У меня в папке sshd_config.d нету папки 50-cloud-init.conf
Но все работает вроде бы) это критично или модно без нее обойтись ?
Если работает - оставьте как есть
ты свой домен на 11:02 спалил)))
Ну вот.
нго почему после подключени у меня отоброжается адресс россия ?
Автор, можешь помочь? Как убрать двусторонний пинг?
А чем плох самоподписанный сертификат? Нет танцев с доменами, а результат тот же.
Ничем не плох, но это сложнее чем накинуть домен, а видео рассчитано на людей без подготовки.
Снимите видео как сделать тунель между несколькими ПК через OpenVPN например
Про OpenVPN уже есть видео на канале. Для связи нескольких пк в одну сеть можно использовать wireguard. Такое видео тоже есть.
@@server-technologies я видел у вас видео про настройки vpn на openvpn и wireguard, за что вам огромное спасибо, но про настройки именно туннеля ПК1->ПК2 не видел, может подскажете название?
@@user--------- ну так это и есть тунели. ВПН сервер выдает каждому устройству в сети свой ip адрес, соответственно связь между двумя этими устройствами осуществляется по этим адресам, посредством ВПН сервера. Это если они не подключены к одной сети.
Если подключены, то установите сервер на один ПК, и подключите к нему другой как клиент. Но зачем это делать в одной сети?
@@server-technologies мм, а какой командой подключиться к ПК 2 по ssh через сервер? Не вполне понятно, у вас в видео этого момента не было, там только подключение к серверу, дальше нет перенаправления на локальную машину внутри как-бы серверной локальной сети
@@user--------- а у вас ПК какие операционные системы установлены?
Отличное видео ! Но. У меня был запущен Nginx и при попытке получить сертификат вылетела ошибка. Я остановил Nginx, удалил папку cert и теперь при попытке получить сертификат "вываливаеется" ошибка - [ERR] system already has certs here,can not issue again,current certs details:
[INF] Main_Domain KeyLength SAN_Domains CA Created Renew. Как это побороть ?
Не стоит накидывать на один сервер несколько программ потому что они могут конфликтовать между собой.
Либо один сервер - одна программ, либо пакуйте все в докер.
Заказал, новый сервер. Сколько бы не пытался установить сертификат, получал ошибку. Переустанавливал сервер, все равно ошибка. Отправился на гитхаб проекта и установил Certbot как там указано, 3мя командами. И все завелось. Так, что если у кого-то также вылезла ошибка, попробуйте установить по инструкции на гитхабе. Спасибо ещё раз за видео, все в итоге получилось.
Сделал поддомен freemyip, ввёл команду со страницы "Can I point my domain to an arbitrary IP address?", получил "ОК", попытался зайти в панель по адресу поддомена, не вышло. Браузер пишет страница не найдена. Подскажите, пожалуйста, в чём может быть проблема? Сам я не разбираюсь от слова совсем, шёл по инструкции, никуда не сворачивал
Возможно стоит немного подождать пока обновятся настройки на серверам freemyip, но обычно это происходит быстро.
Проверьте внимательно ip который вы вводили в команде.
Если файл SSH ключа находится на компьютере, получается SSH подключение ещё опаснее, в случае если злоумышленник получит к нему доступ и соответственно свободно зайдёт на наш сервер.. Или я что-то неправильно понимаю?
Если злоумышленник получит доступ к вашему ПК, то с такими дырами в безопасности компрометация ssh ключей - это последние что должно вас волновать.
@@server-technologies Если вы запилите видео как обезопасить собственный ПК от всевозможных дыр, думаю огромное количество людей просмотрело бы вашу работу и подписалось на канал
стоит мне это делать если на сервере нет сайтов, он у меня чисто для wire guard сделан?
По-хорошему - стоит.
Здравствуйте у вас есть телеграмм я хочу кое-что спросить!
Что?
Почему-то не отправляются ответы в первой ветке, напишу еще раз сюда, вопрос насчет организации тунеля ПК1 на ПК2 через OpenVPN или WireGuard.
На ПК1 установлен Win10, на ПК2 Ubuntu, на сервере Ubuntu. Сейчас оба ПК подключены к серверу по обоим OpenVPN и WireGuard, но VPN используются сугубо для выхода в интернет. Нужно настроить мост, чтобы с ПК1 можно было подключаться к ПК2, вероятно через SSH, и крайне желательно для постоянного подключения, ибо нужно для работы. Я перелопатил весь интернет, но ответа не нашел. На сайте OpenVPN перечитал кучу статей, но ответа также не нашел. Задача кажется вполне популярная, но почему-то не получилось найти ни одной инструкции, только урывками где-то что-то есть, но там не разобрался. Если возможно, подскажите пожалуйста как это можно настроить, в идеале через OpenVPN и WireGuard. Или хотя бы нормальные мануалы посоветуйте. Заранее спасибо.
Вы подключаетесь с вин10 на убунту или с убунту на вин10?
@@server-technologies с вин10 на убунту
@@user--------- они в одной локальной сети или в разных сетях(к одному роутеру подключены?)
@@server-technologies в разных сетях, в том и суть, что с ПК1 нужно подключаться к ПК2 с любого места! ПК2, который на Убунте, всегда находится в одном месте, но ПК1, который на Вин10 (ноут) находится где угодно. Если бы 2 компа были в одной сети то смысла бы в настройке моста через ВПН не было бы. Я сначала думал купить белый IP и настроить прямой доступ к ПК2, но здесь много неудобств, поэтому хочу это сделать через ВПН-тунель.
@@user---------ну тогда все просто. Разворачиваете сервер с вайргуард или опенвпн, подключаетесь к нему с убунты и с винды, в панеле управление смотрите какой ip адрес выдан устройству с убунту и конектитесь к нему с винды через ssh клиент, например мобаэкстерм, в качестве ip указываете тот который увидели в панели вправления сервером впн, имя пользователя на убунте вы знаете.Возможно на убунте надо установить ssh-сервер. Если это серверная убунта, то он скорее всего уже установлен.
Здравствуйте. Что то сделал не так, теперь через MobaXtern не могу зайти по ай пи , что бы удалить (cert snap) и повторить все заново. На панель захожу. Можно как-нибудь зайти? Заранее спасибо.
Скорее всего что-то неправильно сделали в настройках ssh.
Зайти можно либо через VNC консоль у хостинга, либо напишите в техподдержку чтобы вам файл конфигурации ssh восстановили до дефолтного.
Ну или крайний вариант переустановить операционную систему на сервере и сделать все заново.
@@server-technologies Спасибо большое
После того как как нацепил домен, панель перестала открываться. В UFW порт панели, 443 и 80 открыты. Не открывается ни через 80 ни через 443, панель переустанавливал. Пишет 403 ошибка. Есть вариант решения?
Вообщем он меня перенаправляет сам на https, а там не настроен сертификат. Как фиксить?
а сама панель на каком порту работает? Этот порт тоже откройте в UFW, а не только 443 и 80
@@server-technologies спасибо за помощь, разобрался путем переустановки панели, но потом когда решил восстановить бэкап конфига пришел к той же проблеме. Вручную через SQLITE в конфиге вычистил значения путей к сертификатам и все заработало)
Здравствуйте! Я указал свой путь к файлу ssh (id_rsa) в поле. Однако, когда я пытаюсь залогиниться к серверу консоль прописывает двойные слеши. Соответственно я получаю "Unable to use key file ". Как это исправить? Спасибо!
Вы какую консоль используете?
Моба не должна ничего прописывать.
Можете попробовать PowerShell
Аха, перезагрузить прогу. Сам знаю :)))
@@KypraH_MaMaeB PowerShell это не перезагрузка, а стандартный виндовый терминал
@@server-technologies Не, не, это так залагала MobaXterm. Перемещал файл id_rsa в разные места и указывал путь - постоянно MobaXterm искала файл по пути с двойными слэшами. Просто перезагрузил её.
Какие данные смогут вытянуть с VPN сервера, если сбрутфорсят пароль?
Обычно брутфорсят не чтобы данные вытянуть, а какое-нибудь левое по установить, майнер например, или еще что-нибудь.
@@server-technologiesпонял. Спасибо!
Добрый вечер! Подскажите как добавить ssh ключ под macOS в терминале?
Так же как и на Винде, через терминал.
@@server-technologies в видео вы заходите во вкладку advanced settings и добавляете файл ключа, в терминале на macOS как это сделать?
@@lvibog в макоси когда вы создаете ключи, если не указывать путь где они будут лежать, то терминал их автоматом добавить в папку .ssh, потом просто подключаетесь через команду ssh root@ip-сервера, терминал сам ключи подхватит, если они у вас в папке по умолчанию находятся
@@server-technologies в таком случае он не должен запрашивать пароль, но такого не происходит, идет запрос пароля
@@lvibog а вы добавили публичный ключ на сервер?
В какой папке лежат ключи?
подскажите пожалуйста! как мне на маке зайти не по паролю, а по ssh через терминал?😮
ssh username@ip -p номер порта
Введите эту команду, подставив свои значения и если вы не меняли путь по умолчанию для хранения ключей когда их создавали, то он автоматически их подтянет.
@@server-technologiesВсе получилось!🎉 Спасибо большое! Первый раз делал что то подобное, теперь у меня есть свой сервер и свой личный впн 🎉 Благодарю!
У меня почему то при вводе команды выдает: x-ui: command not found 3x-ui стоит и отлично работает в чем проблема? Работаю из под рута 3ч установлен в докер
Вы устанавливали через докер?
@@server-technologies да у меня через докер, пытаюсь найти инфу как зайти в меню если 3X в докере но ни где про это не пишут:((
@@pic8877 потому что там нет меню. Читайте документацию.
@@server-technologies документацию я читал , только по поводу отсутствия меню там как то напрямую не сказано и главное не понятно как подключить домен с ssl сертификатом и перейти на https :( Там мало того что довольно скудно и в общих чертах так еще и в основном не про докер , а про докер совсем как то скудно
разобрались? та же проблема
Похоже я все сломал в конце: нового пользователя решил не добавлять, сделал вроде все тоже самое только с рутом. теперь висит ошибка Network error: Connection refused и все((((
Я что потерял доступ к своему серверу? А как это исправить?? Хэлп ми плииииз!!😢
@@aretti88 Переустановите операционную систему на сервере. Напишите в техподдержку, они переустановят. И начните все заново.
@@server-technologies спасибо, так и сделаю. Первый блин получился комом)
После подключения сертификатов Cloudfare SSL не поменялось на https. Подскажите, в чем может быть причина, как пофиксить?
В панели правильно пути указали до сертефиката, перезагрузил панель?
@@server-technologies Да. Попробовал повторить шаги из видео еще раз. Получил ошибку "[ERR] Certificate issuance failed, script exiting..."
@@akakvihoteli а если проверить командой ls, там будет папка cert?
@@server-technologies да, отображается cert и snap
@@akakvihoteli значит сертификаты созданы.
Проверьте что dns записи правильно настроены и что в панели адреса указаны верно.
Если не получится, то можно попробовать 16 пунктом перевыпустить сертификат.
Добрый день, не подскажите как сбросить пароль и логин на веб морде, чето на серваке не нашел где пароль и логин храниться. Забыл пароль и в настройки зайти не могу😂
В консоль вводите команду "x-ui", там будет пункт номер 8 View Current Settingы, он выводит текущий пароль и логин.
@@server-technologies Спасибо брат, дай всевышний здоровья!!!
SSH наше всё....
С каких пор регистрация доменов по паспортам ? 🫤🫤🫤
Всю историю существования доменной зоны .ru
@@server-technologies Ну ну, никогда не указывал и почему-то все работает, видимо мы о разных ru доменах говорим
20:15 выдаёт ошибку
«issue c3rts failed, please check logs»
Ну значит у вас доступ к панели по http работает не на 80 порту. Выясняйте какой у вас порт.
Вы же не вводите порт который указывали при настройке vless-reality, просто ентер жмёте?
@@server-technologiesвсё нормально стало после установки "crontab"
@@etochekate так кронтаб вообще никак не относится к делу.
Вы по предыдущему видео сервер делали или по какой-то другой инструкции?
@@server-technologies по вашему) Ничего не знаю, сервер просил установить, я установила. Теперь заработало же 😅
@@etochekate ну ладно, главное работает)
все равно пишет, что соединение не защищено и по полученному домену панель не открывается( (я про бесплатный)
Значит что-то сделали неправильно
@@server-technologies 🥲 да нет, все четко по инструкции...ну ладно, не смертельно, потыкаю ещё.. все равно большое спасибо за гайд
Прикрутил двухфакторку на SSH и ограничил доступ с адреса самого сервера. Нужно зайти по SSH сначала включаю VPN.А доступ к панели с паролем и секретным токеном. На видео вроде все по делу но больно много дрочева
Если надо будет совсем экстренно то с панели KVM доступ есть и будет всегда
Спасибо, очень крутое видео. Я нуб, поменял порт, не могу подключиться теперь к серверу, хотя в настройках подключения указал новый порт. Подозреваю, что это от того, что на компе он у меня закрыт. Но как его открыть, чтоб это было безопасно?
Network error: Connection refused
но если вернуть 22й порт, то подключается. Хотя в конфиге сохранен другой порт 5000+
@@sinbadmagi9672 может вы отредактировали файл ssh_config вместо sshd_config? Или не перезапустили сервис. Так же посмотрите нет ли в каталоге /etc/ssh/sshd_config.d/ файлов, в которых определен порт.
@@azav2779 спасибо, что обратили внимание на мой вопрос. Да, первое предположение имело место быть:), но я это тогда и заметил из-за несовпадения содержания файлов. А в остальном прямо сейчас всё перепроверил. # перед строкой port тоже убрана. Ситуация прежняя
@@sinbadmagi9672 а сервис ссш перезапустили?
Добрый день, а как правильно добавить записи имя-ip адрес в DNS бесплатного доменного имени? У меня перестала панель открываться по имени, по адресу доступна.
Хм, странно. Еще раз в браузере вставил ссылку из «Can I point my domain to an arbitrary IP address?» и снова панель стала доступна по адресу.
А чего не указал что теперь клиенту не пропишешь ssl порт ибо ругаться всгда будет. И что вообще один клиент - один порт
Не клиент, а подключение, клиентов можете хоть сотно добавить. Да, на 443 порту только одно подключение можно создать.
Подключения на 443 порту работают после добавления ssl
@@server-technologies чуток не понял меня... Сертификат теперь жестко привязан к домену. И всякий google com уже не пропишешь клиенту... Клиентов можно и 1000 и 65000..но один клиент - один порт... И ssl только один🙂
@@Archi.Varius мы похоже о разных вещах говорим.
Домен и ВПН вообще никак не связаны.
Домен и сертефикат это панель управления, а в настройках подключения пишите что хотите
@@server-technologies когда прописываешь dest в realty... То уже придется свой домен вписывать если указан 443 порт..а не всякий google... Работать будет но ругаться что сертифика кривой
Короче проехали) след тема будет бот телеги 🤣🤣🤣?
Лол, у меня тоже куча попыток входа
У всех всегда куча попыток входа
Зачем такие сложности ? cerbot создаст за 30 сек сертификаты без всяких cloudflare
Осталось подключить домен для cerbot
Если он есть изначальноесть это не прблема ) @@server-technologies
@@itdepartament3333 cloudflare для создания домена, если домен есть изначально то запускаем x-ui. выбираем пункт 16 и сертификат готов. Об этом в видео тоже есть.
Здравствуйте мне нужен VPN сможете создать?
Покупай сервер и создавай впн, в чем проблема ?
а насколько это обязательно?
может если нет у DNS серверов информации о сайте, то и светиться он не будет и его просто не найдут?
если мне не нужен адрес для браузера, а платить за него не хочется, нужен ли этой козе баян?
По-хорошему это надо сделать.
А вы думаете вас будет кто-то искать?
@@server-technologies вы показываете какие то обращения вначале видео с подбором пароля.
не очень понятно где это... я с серверами не общался, меня просто ркн задолбал
да еще и извне перекрывают кислород, докер закрыли, потом еще и еще, так что свой тоннель пора создавать пока есть еще возможность.
я не понимаю какое отношение протокол http/https имеет к секьюрити самого сервера, т.к. это всего лишь запрос, один шифрованный, а второй нет.
Если на сервере нет контроллеров приложения, обрабатывающих запросы, то и попасть, как я понимаю никуда не получится, тем более к управлению сайтом или к перехвату запросов. Или я не так понимаю ситуацию?
@@John.Constantine.777 Это только шифрование трафика до самого дашборда, на безопасность сервера не влияет.
@@server-technologies шифрование от сервера до моего ПК или после сервера до открываемого сайта? Между мной и сервером ss тоннель, там вроде и так все закрыто от врагов?
@@John.Constantine.777 Это шифрование трафика в браузере от пк до дашборда.
За /etc/ssh/sshd_config.d/50-cloud-init.conf благодарочка, не вссе пишут об этом, а вход по паролю дальше работает
Вылезла ошибка связанная с acme
/usr/bin/x-ui: line 776: /root/.acme.sh/acme.sh: No such file or directory
Советы?
Проблема решилась?
@@ZoomZo Как я понял это косяк на стороне разраба, именно в последних версиях. Данный адрес существует и директория есть, но все равно пишет ошибку. Пока не знаю куда копать.
@@gtbv apt-get install cron
@@mjhn6465 Cron Установлен
Такое бывает когда ты указываешь путь только для одного ключа, а не для обоих сразу. И может быть ты поднимал 3x-ui через docker. Если второй вариант, то сначала скопируй файлы ключей в docker контейнер.