Гайд Развертывание прокси протокола VLESS с помощью Marzban
- Автор темы dxdrillbassx
- Дата начала Просмотры 2K
Гайд Развертывание прокси протокола VLESS с помощью Marzban
dxdrillbassx
Автор темы
Сегодня научимся поднимать свой собственный Proxy-server без всяких Wireguard и тд
Немного сложновато но описано в мельчайших подробностях, любая бабушка поднимет Proxy-server по моему гайду
После установки Вы сможете наблюдать вывод логов. Остановить их можно нажав Ctrl+C. Все файлы Marzban будут сохранены в каталоге /opt/marzban, а основной файл конфигурации можно будет найти по адресу /opt/marzban/.env
Введите логин для нового аккаунта, пароль, повторите пароль. Затем система запросит Ваши Telegram ID и Discord Webook, это дополнительные настройки для управления, их можно пропустить нажав Enter. После чего Вы увидите сообщение об успешном создании аккаунта администратора.
Перейдите по ссылке http://SERVER_IP:8000/dashboard/ (замените SERVER_IP на IP-адрес Вашего сервера). Введите данные ранее созданного пользователя для авторизации.
Готово, у вас свой Proxy-server с хорошей скоростью не очень дорого
Если помог гайд поставь лайк и комент
Немного сложновато но описано в мельчайших подробностях, любая бабушка поднимет Proxy-server по моему гайду
sudo bash -c "$(curl -sL
)" @ install
После установки Вы сможете наблюдать вывод логов. Остановить их можно нажав Ctrl+C. Все файлы Marzban будут сохранены в каталоге /opt/marzban, а основной файл конфигурации можно будет найти по адресу /opt/marzban/.env
sudo marzban cli admin create --sudo
Введите логин для нового аккаунта, пароль, повторите пароль. Затем система запросит Ваши Telegram ID и Discord Webook, это дополнительные настройки для управления, их можно пропустить нажав Enter. После чего Вы увидите сообщение об успешном создании аккаунта администратора.
Перейдите по ссылке http://SERVER_IP:8000/dashboard/ (замените SERVER_IP на IP-адрес Вашего сервера). Введите данные ранее созданного пользователя для авторизации.
Для этого нам потребуется купить необходимый сервер в желаемой локации. В нашем случае это будет базовый тариф SWEs-1 в Швеции
Переходим в раздел «Предустановленного ПО»
Ставим желаемый срок аренды по часам или месяцам, при необходимости отключаем услугу «Бекапы» и жмём кнопку оплатить
Подключаемся к серверу посредством WinSCP и логина, пароля из личного кабинета, либо письма с вашей почты (в случае переустановки ОС).
В корневом каталоге необходимо открыть файл "marzban.txt" с данными для подключения к панели управления Marzban:
Копируем ссылку и открываем ее в вашем браузере и попадаем на страницу входа в панель Marzban. Указываем данные из файла и производим вход.
Переходим в раздел «Предустановленного ПО»
Установка ОС будет произведена согласно указанной ОС в скрипте предустановленного ПО, в данном случае будет установлен Ubuntu 22.04 + Marzban
Ставим желаемый срок аренды по часам или месяцам, при необходимости отключаем услугу «Бекапы» и жмём кнопку оплатить
Подключаемся к серверу посредством WinSCP и логина, пароля из личного кабинета, либо письма с вашей почты (в случае переустановки ОС).
В корневом каталоге необходимо открыть файл "marzban.txt" с данными для подключения к панели управления Marzban:
Копируем ссылку и открываем ее в вашем браузере и попадаем на страницу входа в панель Marzban. Указываем данные из файла и производим вход.
sudo marzban cli admin create --sudo
Для качественной работы данного протокола необходимо:
1. Добавить протокол Vless TCP Reality в панель Marzban
2. Сменить Server Names ( по умолчанию установлен example.com)
3. Сменить Dest ( по умолчанию установлен example.com:443)
4. Смена ключа шифрования и параметра shortIds
5. Фикс ошибки Timeout при подключении через приложение Hiddify
6. Создание пользователя
Дальнейшие изменения будут проводиться в настройках, которые находятся в правом верхнем углу (знак настройки)
Начнем с добавления протокола Vless TCP Reality Открываем данные настройки
Наблюдаем что в блоке "Inbounds" только Shadowsocks TCP, добавим Vless TCP Reality в начало блока после квадратной скобки
После добавления протокола, конфигурация должна выглядеть данным образом
После добавления протокола Vless TCP Reality требуется изменить значения:
1. ServerNames
2. Dest
3. Privatekey
4. shortIds
Требования к сайту:
1. TLS 1.3
2. HTTP/2
3. Не должен находиться за CDN сервисом
В данном случае ping до сайта cryptcheck.fr оказался самым низким, выберем его в качестве Server Name и Dest, укажем их в данные строки
Сгенерируем новые ключи шифрования и параметр shortIds в командной строке вашего сервера командами
Нам необходимо скопировать параметры Private key и shortIds после чего заменить их в панели
После внесения изменений, необходимо сохранить изменения, перезагрузить ядро и перезагрузить страницу в браузере
На данном моменте Vless TCP Reality настроен.
Нам осталось убрать ошибку "Таймаут" при подключении через программу Hiddify
Возвращаемся в конфигурацию панели и находим пункт "Routing"
Вставляем следующее правило в самое начало блока rules после квадратной скобки
После внесения изменений, необходимо их сохранить и перезагрузить ядро
Создадим пользователя в панели Marzban и выберем протокол Vless TCP Reality
Копируем ключ подключения к нашему серверу данным образом и переходим в третий пункт "Подключение ключа в клиент VLESS"
1. Добавить протокол Vless TCP Reality в панель Marzban
2. Сменить Server Names ( по умолчанию установлен example.com)
3. Сменить Dest ( по умолчанию установлен example.com:443)
4. Смена ключа шифрования и параметра shortIds
5. Фикс ошибки Timeout при подключении через приложение Hiddify
6. Создание пользователя
Дальнейшие изменения будут проводиться в настройках, которые находятся в правом верхнем углу (знак настройки)
Начнем с добавления протокола Vless TCP Reality Открываем данные настройки
Наблюдаем что в блоке "Inbounds" только Shadowsocks TCP, добавим Vless TCP Reality в начало блока после квадратной скобки
JavaScript:
{
"tag": "VLESS TCP REALITY",
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"tcpSettings": {},
"security": "reality",
"realitySettings": {
"show": false,
"dest": "заменить:443",
"xver": 0,
"serverNames": [
"заменить"
],
"privateKey": "заменить",
"shortIds": [
"заменить"
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls",
"quic"
]
}
},После добавления протокола, конфигурация должна выглядеть данным образом
После добавления протокола Vless TCP Reality требуется изменить значения:
1. ServerNames
2. Dest
3. Privatekey
4. shortIds
Подбор Server Name и Dest рекомендуем выполнять командой ping Чем ниже пинг до определенного сайта, тем меньше задержка при работающем соединении Необходимо выбирать надежные сайты, если сайт будет недоступен, соединения не будет. Обязательно выбирайте не популярные но надежные сайты в качестве Server Name и Dest для вашей конфигурации Vless TCP Reality.
Требования к сайту:
1. TLS 1.3
2. HTTP/2
3. Не должен находиться за CDN сервисом
ping
-c 4
ping cryptcheck.fr -c 4
ping github.com -c 4
ping telegram.org -c 4
ping cryptcheck.fr -c 4
ping github.com -c 4
ping telegram.org -c 4
В данном случае ping до сайта cryptcheck.fr оказался самым низким, выберем его в качестве Server Name и Dest, укажем их в данные строки
Сгенерируем новые ключи шифрования и параметр shortIds в командной строке вашего сервера командами
docker exec marzban-marzban-1 xray x25519
openssl rand -hex 8
openssl rand -hex 8
Нам необходимо скопировать параметры Private key и shortIds после чего заменить их в панели
После внесения изменений, необходимо сохранить изменения, перезагрузить ядро и перезагрузить страницу в браузере
На данном моменте Vless TCP Reality настроен.
Нам осталось убрать ошибку "Таймаут" при подключении через программу Hiddify
Возвращаемся в конфигурацию панели и находим пункт "Routing"
Вставляем следующее правило в самое начало блока rules после квадратной скобки
JavaScript:
{
"outboundTag": "DIRECT",
"domain": [
"full:cp.cloudflare.com",
"domain:msftconnecttest.com",
"domain:msftncsi.com",
"domain:connectivitycheck.gstatic.com",
"domain:captive.apple.com",
"full:detectportal.firefox.com",
"domain:networkcheck.kde.org",
"full:*.gstatic.com"
],
"type": "field"
},После внесения изменений, необходимо их сохранить и перезагрузить ядро
Создадим пользователя в панели Marzban и выберем протокол Vless TCP Reality
Копируем ключ подключения к нашему серверу данным образом и переходим в третий пункт "Подключение ключа в клиент VLESS"
Для ключей Vless есть приложение Hiddify (Для Операционных систем Windows, Android, Linux)
Репозиторий Github в котором необходимо выбрать приложение под Вашу операционную систему:
Приложение на Android можно установить через Google Play:
Необходимо скопировать ключ из панели, запускаем приложение Hiddify и кликаем новый профиль:
Далее нажимаем добавить из буфера обмена, после чего Ваш ключ будет добавлен:
Нажимаем кнопку «Нажмите для подключения», с этого момента ваш IP адрес изменится на IP адрес вашего сервера.
Репозиторий Github в котором необходимо выбрать приложение под Вашу операционную систему:
Приложение на Android можно установить через Google Play:
Необходимо скопировать ключ из панели, запускаем приложение Hiddify и кликаем новый профиль:
Далее нажимаем добавить из буфера обмена, после чего Ваш ключ будет добавлен:
Нажимаем кнопку «Нажмите для подключения», с этого момента ваш IP адрес изменится на IP адрес вашего сервера.
Отключим Регион "Россия" и включим режим Proxy-server ( по умолчанию установлен режим Системный прокси)
Для включения режима Proxy-server необходимо установить запуск приложения от имени администратора в свойствах ярлыка
После данного действия, перезапускаем приложение и включаем режим Proxy-server
Для включения режима Proxy-server необходимо установить запуск приложения от имени администратора в свойствах ярлыка
После данного действия, перезапускаем приложение и включаем режим Proxy-server
Готово, у вас свой Proxy-server с хорошей скоростью не очень дорого
Если помог гайд поставь лайк и комент
