Как сделать VPN - 3x-ui

Установка

Подключаемся к серверу по ssh. Вы должны быть рутом (root), тобишь админом.

Пишем в терминал следующее:

apt update && apt upgrade    # Необязательно
                             # ИЛИ
apt update                   # Обязательно

Возможно потребуется обновить пакеты до последних версий, тогда нужно вводить первую команду. Что я и рекомендую, ничего страшного не случится, просто придется подождать. А вот вторая команда обновляет список доступных пакетов из официальных репозиториев.

Далее:

apt install curl # Установит утилиту curl

Далее скачиваем скрипт и запускаем его, он установит все необходимое, а так же саму панель управления впн’ами:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Конец установки

После установки скрипт запросит некоторые данные:

• Username
• Password
• Port

В username, password и port вводите что то, что не забудете через 5 минут. В port нужно ввести что то от 2000 до 65000.

Username, Password, Port потом если что можно будет поменять в “Настройки панели” > “Настройки панели” \ “Настройки безопасности”.

Так же в новых версиях панели, оно просит ввести путь панели, либо вводите его сразу, либо просто оставляете пустым. В главе “Безопасность”, мы его все равно установим.

Создаем профиль

Переходим по http://ip:port/. Где ip - ip вашего сервера. Где port - порт который вы вводили ранее. Вводите логин и пароль. Логин это username.

Заходим на вкладку “Подключения”, нажимаем “Добавить подключение”:

# Что не указано ниже - не трогать.

Примечание               : Вводим что то
Протокол                 : vless
Порт                     : от 2000 до 65000, но не порт вашей панели

Протокол передачи        : TCP
Reality                  : Включить
uTLS                     : Любой. Но лучше Chrome \\ Firefox
Dest                     : Домен:порт сайта который будет маскировкой
Server Names             : Аналогично "Dest"

# При заполнении Dest и Server Names соотвествуйте шаблону

Sniffing                 : Включить
HTTP, TLS, QUIC, FAKEDNS : Включить

В конфиге есть домен (“Домен: …”), он там есть потому что он есть, но он не обязателен.

Далее нажимаем “Get New Key” и “Создать”.

Подключаемся

Для подключения к вашему новому впн’у понадобится приложение. Есть приложение с открытым исходным кодом Nekoray aka NekoBox и я вам его рекомендую. Переходим сюда и выбираем платформу.

• Качаем NekoBox для ПК
• Качаем NekoBox для андроид

Скачали, установили.

Переходим обратно в панель. Нажимаем на “+” > Тыкаем на значок “QR-код”. Откроется окно, там тыкаем уже на сам QR-код и ключ скопируется в буфер.

На ПК

Желательно открывать приложение от имени администратора.

Server > Add profile from clipboard.

Сервер должен был появится в списке, далее нажимаем по нему ПКМ > “Start”.

Должна была появится галочка напротив сервера слева, вместо цифры его позиции. Далее ставим галочки “System Proxy” и “Tun Mode”.

Tun Mode - это впн мод. Режим прокси будет работать везде где прокси поддерживаются, режим впн будет работать на всей системе.

Прокси будет работать немного быстрее режима впн. Поэтому если вы собирайтесь использовать впн только в браузере и у вас популярный браузер, который поддерживает прокси, то режим впн можно не включать.

Так же, желательно, но не обязательно перейти в “Preferences” > “Tun Settings”, и поставить галочки на “Strict Route” и “FakeDNS”.

Что бы отключиться, выключите режим впн и прокси, после нажмите ПКМ по серверу > “Stop”.

На андроид

И так вы скачали NekoBox. Как то передаете себе ключ, или заходите в панель с телефона. Копируете.

Нажимаем сверху справа на “файлик с плюсом” > “Импорт из буфера обмена”.

Для подключения к серверу, нажимаем на сервер и кнопку внизу.

Так же как и на ПК рекомендую зайти в настройки и включить “FakeDNS”.

А как же iOS?

Я не айфон юзер поэтому ничего сказать не могу. Как настраивать, и что.

Но на просторах магазина яблок было найдено приложение под названием “FoXray”.

Безопасность

Вам понадобится:

• Домен
• Аккаунт на Cloudflare
• Умение читать и внимательность

Для начала нужно создать “A” запись (привязать) IP сервера к домену, после перейти по domain:port, порт который указывался в конфигурации панели. Если все открылось, все окей.

Далее на сервере ввести команду:

x-ui

И выбрать из списка “Cloudflare SSL”.

Панель просит указать нужные данные: домен, API ключ, email адрес.

Домен указываем, тот самый который привязывали к серверу.

API ключ можно получить здесь

Профиль > Мой профиль > API Tokens.

Нам нужен “Global API Key”. Копируем ключ, вставляем в терминал.

Далее вводим email адрес на который зарегистрирован аккаунт Cloudflare.

И ждем, иногда долго ждем. Но в среднем минуту. Вы должны получить вывод типо этого:

[**** CEST] Your cert is in: /root/.acme.sh/<yourDomain>_ecc/<yourDomain>.cer
[**** CEST] Your cert key is in: /root/.acme.sh/<yourDomain>_ecc/<yourDomain>.key
[**** CEST] The intermediate CA cert is in: /root/.acme.sh/<yourDomain>_ecc/ca.cer
[**** CEST] And the full chain certs is there: /root/.acme.sh/<yourDomain>_ecc/fullchain.cer

Сначала копируем строку /root/.acme.sh/<yourDomain>_ecc/fullchain.cer, и вставляем ее в панели:

• Настройки панели >
• “Путь к файлу публичного ключа сертификата панели”

Далее копируем строку /root/.acme.sh/<yourDomain>_ecc/<yourDomain>.key, и вставляем ее там же в “Путь к файлу приватного ключа сертификата панели”.

Так же в “Домен прослушивания панели” - вводим домен, который привязывался к серверу.

И для большей безопасности заполняем “Корневой путь URL адреса панели”, желательно чем то в стиле hjj2uDQoHwE27YhcJA5UP2LsmVYphd6U. Важно, чтобы путь начинался с / и заканчивался так же на / - /hjj2uDQoHwE27YhcJA5UP2LsmVYphd6U/.

Далее нажимаем “Сохранить” и “Перезапуск панели”.

Теперь соединение должно стать защищенным (https), а url поменяться (если вы изменили “Корневой путь URL адреса панели”).

Так же, то же самое, но используя другой путь стоит сделать во вкладках “Подписка” и “Подписка JSON”

Во вкладке “Подписка” очень желательно поменять “Порт подписки”, на любой другой. Так же, от 2000 до 65000, и при этом чтобы он не совпадал с портом панели.

Миграция

Если у вас есть “.db” и “.config”.

Так же, восстанавливается все, не только ключи, но и настройки панели. Но все же, я бы рекомендовал для начала настроить домен и безопасность, а потом восстанавливать данные.

Нужно заменить эти файлы, для db в /etc/x-ui/.

Для конфига же, местоположение может быть разным, лучше всего сделать так:

sudo find / -name "config.json"

Чтобы найти местоположение этого файла. И его соотвественно тоже заменить.

В моем случае конфиг был в /usr/local/x-ui/bin/.

Далее нужно просто перезапустить панель.

Решение проблем

Если что-то не работает, не подключается к ВПН, то вполне может помочь банальная перезагрузка сервера.

Если после обновления панель не стартует, то возможно поможет сброс пути панели через команду x-ui. Если до этого путь был, а во время сброса ничего не вводить в поле то путь сброшен НЕ БУДЕТ. Нужно дать панели сгенерировать рандомный путь. Войти в панель используя его, и через настройки поменять на тот путь на который вам нужно.

Занавес

Некоторые пид*расы провайдеры держат сервера в России, но прикручивают к ним зарубежные ip. IP у вас поменяется, но зайти на заблокированные сайты - вероятней всего не получится. К тому же они будут коллекционировать ваши логи, привет закон яровой.