Comments 48
Засекаем таймер до 451 ошибки.
Очередной недогайд без настройки защиты и подробностей
Заходим на сервер от имени root, обновляем списки пакетов и запускаем установочный скрипт XRay
Запускаем от рута рандомный скрипт из интернета, не посмотрев что запускаем.
Отличный гайд, спасибо.
Ключевой момент не указал.
Если ходить через прокси на ресурсы в россии - пустя несколько дней ловишь замедление трафика до своего сервера.
Более того, если у тебя большой процент трафика идёт через твой сервер - тоже прекрасно ловишь замедление.
Так что позарез нужно настраивать клиент-прокси так, чтобы пускал через сервер только заблокированное. А вообще пора искать клиент, который будет умело спамить "нормальными" запросами, чтобы поддерживать имидж "обыкновенного юзера".
А про замедление могли бы подробнее рассказать? Как определили что это именно замедление ТСПУ/провайдера, а не на самом прокси?
Потому что у друга в Москве замедления на этом же сервере не наблюдается, и у меня на мобильном операторе тоже. При это у меня пров и OpenVPN начал блокировать раньше, чем у них (но мой пров через ростелеком работает, так что может там начали).
А симптомы простые: даунлоад ровнёхонько один мегабит, тогда как аплоад - те же 50. Мерял спидтестом.
А симптомы простые: даунлоад ровнёхонько один мегабит, тогда как аплоад - те же 50. Мерял спидтестом.
О, вчера на такое наткнулся. Магистральный канал, судя по tracert, тоже Ростелеком. На мобильную сеть переключаешься - все работает с нормальной скоростью, на домашнюю - загрузка 1-2 мегабита при нормальном аплоаде.
можно замерить скорости от выходной точки до целевых хостов.
А потом от себя до выходной точки)
Там кстати по разному бывает если палят соединение. Бывает замедление, бывает просто блочит весь трафик. А бывает что по какой-то абсолютно странной причине блочит только ssh хоть он вообще и не связан с обходом блокировок.
если блочит, то хотя бы можно трассировками/дампами в обе стороны спалить)
А замедление, я вообще хз как достоверно обнаружить, если честно
Например залить/скачать файл на VPS по SSH/SCP и сравнить со скоростью которую показывает условный спидтест внутри впна. Если в первом случае 10ки мегабит, а во втором единицы, то это оно. Ещё я как-то наблюдал ситуацию, что канал по ощущениям не шейпят, а начинают сильно дропать пакеты. Что приводит к тому же грустному результату.
Например залить/скачать файл на VPS по SSH/SCP
кстати пришла в голову идея, (у меня xray прокся на компе в TUN режиме)
когда я подрублю проксю, то и ssh туда будет завернут, получается я тупо могу down/upload чекнуть с и без прокси, или iperf (или типа того) прогнать.
По потерям и дропам, с высокой степенью достоверности наверное можно MTRом чекнуть, правда хз, по каким признакам можно отличить это от какого-нибудь временного сбоя где-то на линии
А не можете подсказать андроид-клиента, который может направлять в прокси только сайты из списка?
v2rayng пускает не сайты,а приложения
V2raytun (databridges technologies) умеет по приложениям.
И айос и андроид. Реально умеет маршрутизировать трафик по приложениям.
V2rayng якобы умеет (в настройках можно указывать) однако на деле маршрутизация не работает.
V2rayNG и NekoBox точно умеют. Настройка V2RayNG под кастомные geoip/geosite базы неоднократно мелькала на NTC.
Настроена амнезия с X-ray, сервер свой в США. Раз в сутки приходится менять подменный урл в настройках X-Ray, потому что палят и блочат. С новым урлом работает сутки-двое, видимо как то автоматом отслеживается уже
Расскажи тогда сам подробнее, как этого избежать, настроил себе, но блин началась фигня тоже, как это обойти, если можно. А если нет, то скинь где почитать плз
Таак. А что в данном случае считается ресурсами в России?
В частности - ориентированную на Россию ресурсы за Cloudflare у которых даже геоблок при заходе не из России - считаются? А облака Google и Amazon?
Потому что у меня например отправка в VPN по IP (а списки пополняются по DNS-именам, около 500 сайтов + по AS'кам) и вроде бы проблем с торможением нет.
Я бы сказал, ресурсы, маршрут от прокси-сервера до которых идёт через российские магистральные сети. В первом приближении - всё, что по геоip определяется как россия (и возможно, некоторые соседние страны). Насколько я читал, один из триггеров для попадания в серый список - корреляция, когда сначала идёт соединение из российского сегмента на зарубежный хост, а потом в течении короткого времени - соединение с этого хоста. Разумеется, проследить это можно только в ситуации, когда "ответное" соединение с хоста проходит через российскую сеть, а легче всего - когда оно идёт на какой-то российский ресурс.
Сами разрабы xray пишут, чтобы настраивали direct до ресурсов страны в которой проживаете. Я настроил по geoip и regexp и вроде пока сервер в бан не отлетал, upload нормальный.
Кому интересно посмотреть конфиги можно сюда еще зайти - https://github.com/XTLS/Xray-examples
я радую провайдера скачкой индиана джонса 4х частей на 70 гигабайт. Потом удаляю файл и снова скачиваю )) . Если они хотят нагружать свои сети терабайтами бесполезной информации, их дело.
Заскринил, спасибо)
Звучит страшно 4 какието технологии работают в одно время? Насколько это режет производительность?
Нужен краткий гайд почему столько слоев и как они работают с друг другом.
Vless / Reality / vision (при выборе flow у вас на скрине) / xray
очень рекомендую https://habr.com/ru/articles/727868/
marzban как готовое решение, например.
Это гайд о том, как быстрее запалить свой VLESS сервер с Reality? Упущен самый главный момент, что решения это служит для мимикрии под обычный сайт. По хорошему сканируют подсеть хостера, чтобы выбрать под каким сайтом мы будем притворяться(в идеале вообще свой домен), сравниваем какие порты должны быть открыты/закрыты и убираем 22 порт повыше, если не боимся active probing, либо настраиваем port-knocking какой-нибудь...
Шаг 1. Заходим на сервер от имени root,
Дальше можно не читать. Первым делом надо выключить вход от имени root. После добавления ключей - выключить вход по паролю.
Чем могут быть полезны такие рецепты. Числа неточные.
Горе-спецы публикуют 50 откровенно вредных инструкций.
5000 "простых пользователей" впервые запустив PuTTY настраивают виртуальные серверы слепо копируя малопонятные команды.
Министерство правды находит плохо настроенные серверы, блокирует их, бодро отчитывается об успешной блокировке VLESS.
Грамотно настроенные серверы на этом фоне остаются незамеченными и продолжают работать.
Хоть один бы написал подробно по каждому пункту настройки xray с примерами в каком случае что использовать и на что влияет. Вот к примеру, задержки до сайта под который косит сервер значительно влияют на скорость отклика впн...
Кто-то в интернете уже написал подробный гайд.
У меня одного неделю уже как нет подключения к админке 3x-ui и при попытке создать VPN подключение ничего не происходит? До этого стабильно работало 2 года.
Но при включении другого VPN спокойно захожу в админку и подключается изначальный VPN
Может кто подсказать, почему при использованном vless замедляется или даже иногда не прогружаптся телеграм, и как этого можно избежать?
Кто в теме, подскажите, пожалуйста, насчёт dest и sni при настройке. Сканирую сеть хостера своей vps с RealiTLScanner, получаю ряд сайтов, как на скрине. Пробую сначала открыть просто в браузере - всё ок. Пытаюсь занести в dest, sni - перестает работать vless - то таймаут, то какие-то ошибки сертификатов. Что не так?
Вдруг кто здесь сможет подсказать, как решить мою проблему?
В какой-то момент в 3X-UI перестал считаться объем трафика. После обнуления в панели у клиентов и общего - так и висит 0/0, хотя клиенты работают.
Попросили помочь, я пролез все настройки, но понять, кто\что отключило подсчет объема трафика найти так и не смог. Трафик не считается для всех (двух) inbounds с разными протоколами.
Может кто помочь? Буквально вчера мой vless сервер перестал работать. Подключаюсь через Hiddify, пишет "таймаут" и не меняется. Ладно думаю, переустановлю сервак. Снёс, установил ОС, обновился, установил панель 3x-ui, захожу в неё, меняю заводские настройки, перезахожу, всё ещё работает. Создаю подключение, первого пользователя, скачиваю ключ-фразу на телефон, жму подключиться и...таймаут. Более того не могу по адресу в панель зайти, не грузится, и ещё даже не смог по ssh к серверу поддключиться, хотя по vnc ещё работает.
Вот что это такое? Почему сервер перестал работать, использую его только сам.
Установка и настройка VPN с VLESS и Reality