Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
Засекаем таймер до 451 ошибки.
Очередной недогайд без настройки защиты и подробностей
Заходим на сервер от имени root, обновляем списки пакетов и запускаем установочный скрипт XRay
Запускаем от рута рандомный скрипт из интернета, не посмотрев что запускаем.
Отличный гайд, спасибо.
Ключевой момент не указал.
Если ходить через прокси на ресурсы в россии - пустя несколько дней ловишь замедление трафика до своего сервера.
Более того, если у тебя большой процент трафика идёт через твой сервер - тоже прекрасно ловишь замедление.
Так что позарез нужно настраивать клиент-прокси так, чтобы пускал через сервер только заблокированное. А вообще пора искать клиент, который будет умело спамить "нормальными" запросами, чтобы поддерживать имидж "обыкновенного юзера".
А про замедление могли бы подробнее рассказать? Как определили что это именно замедление ТСПУ/провайдера, а не на самом прокси?
Потому что у друга в Москве замедления на этом же сервере не наблюдается, и у меня на мобильном операторе тоже. При это у меня пров и OpenVPN начал блокировать раньше, чем у них (но мой пров через ростелеком работает, так что может там начали).
А симптомы простые: даунлоад ровнёхонько один мегабит, тогда как аплоад - те же 50. Мерял спидтестом.
А симптомы простые: даунлоад ровнёхонько один мегабит, тогда как аплоад - те же 50. Мерял спидтестом.
О, вчера на такое наткнулся. Магистральный канал, судя по tracert, тоже Ростелеком. На мобильную сеть переключаешься - все работает с нормальной скоростью, на домашнюю - загрузка 1-2 мегабита при нормальном аплоаде.
можно замерить скорости от выходной точки до целевых хостов.
А потом от себя до выходной точки)
Там кстати по разному бывает если палят соединение. Бывает замедление, бывает просто блочит весь трафик. А бывает что по какой-то абсолютно странной причине блочит только ssh хоть он вообще и не связан с обходом блокировок.
если блочит, то хотя бы можно трассировками/дампами в обе стороны спалить)
А замедление, я вообще хз как достоверно обнаружить, если честно
Например залить/скачать файл на VPS по SSH/SCP и сравнить со скоростью которую показывает условный спидтест внутри впна. Если в первом случае 10ки мегабит, а во втором единицы, то это оно. Ещё я как-то наблюдал ситуацию, что канал по ощущениям не шейпят, а начинают сильно дропать пакеты. Что приводит к тому же грустному результату.
Например залить/скачать файл на VPS по SSH/SCP
кстати пришла в голову идея, (у меня xray прокся на компе в TUN режиме)
когда я подрублю проксю, то и ssh туда будет завернут, получается я тупо могу down/upload чекнуть с и без прокси, или iperf (или типа того) прогнать.
По потерям и дропам, с высокой степенью достоверности наверное можно MTRом чекнуть, правда хз, по каким признакам можно отличить это от какого-нибудь временного сбоя где-то на линии
А не можете подсказать андроид-клиента, который может направлять в прокси только сайты из списка?
v2rayng пускает не сайты,а приложения
V2raytun (databridges technologies) умеет по приложениям.
И айос и андроид. Реально умеет маршрутизировать трафик по приложениям.
V2rayng якобы умеет (в настройках можно указывать) однако на деле маршрутизация не работает.
V2rayNG и NekoBox точно умеют. Настройка V2RayNG под кастомные geoip/geosite базы неоднократно мелькала на NTC.
Настроена амнезия с X-ray, сервер свой в США. Раз в сутки приходится менять подменный урл в настройках X-Ray, потому что палят и блочат. С новым урлом работает сутки-двое, видимо как то автоматом отслеживается уже
Расскажи тогда сам подробнее, как этого избежать, настроил себе, но блин началась фигня тоже, как это обойти, если можно. А если нет, то скинь где почитать плз
Таак. А что в данном случае считается ресурсами в России?
В частности - ориентированную на Россию ресурсы за Cloudflare у которых даже геоблок при заходе не из России - считаются? А облака Google и Amazon?
Потому что у меня например отправка в VPN по IP (а списки пополняются по DNS-именам, около 500 сайтов + по AS'кам) и вроде бы проблем с торможением нет.
Я бы сказал, ресурсы, маршрут от прокси-сервера до которых идёт через российские магистральные сети. В первом приближении - всё, что по геоip определяется как россия (и возможно, некоторые соседние страны). Насколько я читал, один из триггеров для попадания в серый список - корреляция, когда сначала идёт соединение из российского сегмента на зарубежный хост, а потом в течении короткого времени - соединение с этого хоста. Разумеется, проследить это можно только в ситуации, когда "ответное" соединение с хоста проходит через российскую сеть, а легче всего - когда оно идёт на какой-то российский ресурс.
Сами разрабы xray пишут, чтобы настраивали direct до ресурсов страны в которой проживаете. Я настроил по geoip и regexp и вроде пока сервер в бан не отлетал, upload нормальный.
Кому интересно посмотреть конфиги можно сюда еще зайти - https://github.com/XTLS/Xray-examples
я радую провайдера скачкой индиана джонса 4х частей на 70 гигабайт. Потом удаляю файл и снова скачиваю )) . Если они хотят нагружать свои сети терабайтами бесполезной информации, их дело.
Заскринил, спасибо)
Звучит страшно 4 какието технологии работают в одно время? Насколько это режет производительность?
Нужен краткий гайд почему столько слоев и как они работают с друг другом.
Vless / Reality / vision (при выборе flow у вас на скрине) / xray
очень рекомендую https://habr.com/ru/articles/727868/
marzban как готовое решение, например.
Это гайд о том, как быстрее запалить свой VLESS сервер с Reality? Упущен самый главный момент, что решения это служит для мимикрии под обычный сайт. По хорошему сканируют подсеть хостера, чтобы выбрать под каким сайтом мы будем притворяться(в идеале вообще свой домен), сравниваем какие порты должны быть открыты/закрыты и убираем 22 порт повыше, если не боимся active probing, либо настраиваем port-knocking какой-нибудь...
Шаг 1. Заходим на сервер от имени root,
Дальше можно не читать. Первым делом надо выключить вход от имени root. После добавления ключей - выключить вход по паролю.
Типичное следование обрядам и ритуалам инфосека вместо понимания их сути.
1) Банальная скучная часть: безусловно, лучше быть здоровым и богатым, чем бедным и больным. (если вам предлагают 2 варианта, и оба стоят одинаково, даже ни на рубль дороже - стопудово первый лучше). Более того, видно, что вы дилетант - предложили меры какие-то простейшие чайницкие, которые можно реализовать за 15 минут. А вот, к примеру, я, мог бы предложить меры, реализация который займет минимум 2-3 месяца, а от их бюджетов взрогнет и бухгалтер гугла!
2) В 90% cлучаев, даже рандомного SSH пароля (который автоматически предложил хостер) - уже достаточно. Никто не будет перебирать рандом чтобы получить доступ к VPS за 10 баксов. Даже если бы перебор паролей занял бы 0.01 секунду и делался бы одной командой из шелла, все равно за те же 10 баксов никто бы даже не стал вводить эту команду чтобы получить доступ к этой VPSке. А в 10% случаев, какой-то иррациональный безумец потратит своих ресурсов больше, чем стоит эта VPSка, получит на ней root, и тогда хозяину придется нажать аж целую одну кнопку "переустановка".
Чем могут быть полезны такие рецепты. Числа неточные.
Горе-спецы публикуют 50 откровенно вредных инструкций.
5000 "простых пользователей" впервые запустив PuTTY настраивают виртуальные серверы слепо копируя малопонятные команды.
Министерство правды находит плохо настроенные серверы, блокирует их, бодро отчитывается об успешной блокировке VLESS.
Грамотно настроенные серверы на этом фоне остаются незамеченными и продолжают работать.
Хоть один бы написал подробно по каждому пункту настройки xray с примерами в каком случае что использовать и на что влияет. Вот к примеру, задержки до сайта под который косит сервер значительно влияют на скорость отклика впн...
Кто-то в интернете уже написал подробный гайд.
У меня одного неделю уже как нет подключения к админке 3x-ui и при попытке создать VPN подключение ничего не происходит? До этого стабильно работало 2 года.
Но при включении другого VPN спокойно захожу в админку и подключается изначальный VPN
Может кто подсказать, почему при использованном vless замедляется или даже иногда не прогружаптся телеграм, и как этого можно избежать?
Кто в теме, подскажите, пожалуйста, насчёт dest и sni при настройке. Сканирую сеть хостера своей vps с RealiTLScanner, получаю ряд сайтов, как на скрине. Пробую сначала открыть просто в браузере - всё ок. Пытаюсь занести в dest, sni - перестает работать vless - то таймаут, то какие-то ошибки сертификатов. Что не так?
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают.
Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Может кто помочь? Буквально вчера мой vless сервер перестал работать. Подключаюсь через Hiddify, пишет "таймаут" и не меняется. Ладно думаю, переустановлю сервак. Снёс, установил ОС, обновился, установил панель 3x-ui, захожу в неё, меняю заводские настройки, перезахожу, всё ещё работает. Создаю подключение, первого пользователя, скачиваю ключ-фразу на телефон, жму подключиться и...таймаут. Более того не могу по адресу в панель зайти, не грузится, и ещё даже не смог по ssh к серверу поддключиться, хотя по vnc ещё работает.
Вот что это такое? Почему сервер перестал работать, использую его только сам.
Тоже самое. Из РФ не работает, с остальных стран норм. При этом, тоже переустанавливал полностью на новый дроплет.
Надо SNI поменять. Я tbank.ru выставил и все заработало. Не забудь на клиентах тоже конфиг поменять.
Спасибо, вроде лучше стало.
А как быть с белыми списками, это поможет? А какой ip сервера, российский или зарубежный, это имеет значение?
Смотря как белый список сделан. Если правильно сделать, то впн не поможет.
Сервер должен быть зарубежный. Я финский обычно делаю.
У меня голландский. Вот SNI поменял на yandex.ru и в некоторых местах тот же ютуб начал работать, а до этого был зарубежный сайт, и не помогало. И вот хотел я было протестировать VPN там где блокиуют интернет кромее белого списка, подключаюсь через Hiddify, пишет "таймаут" и не меняется. А если напрямую, сайт яндекса набрать, то открывается.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка и настройка VPN с VLESS и Reality