Как стать автором
Обновить

Руководство для домохозяек, стремящихся к соблюдению сетевой гигиены и чистоплотности

Время на прочтение6 мин
Количество просмотров8.4K

За один вечер: покупаем и настраиваем VPS, поднимаем VLESS/Xray, настраиваем клиентcкое ПО на своём планшете, на ноуте мамы и на айфоне бабушки. А для очень ленивых будет AMNEZIA...

“Я старый солдат и не знаю слов любви!” (с)

Делать будем жёстко, быстро и без соплей с сахаром. Как настоящая домохозяйка или мамкин админ!

Глава первая

Мне нужна треска! (с)1958, Исландия.

Вам нужен свой, неуправляемый VPS (virtual private server).

Т.е. вам нужно:

  1. виртуализация (Virtualization) — KVM

  2. процессор (CPU Cores) — одно ядро

  3. память (Dedicated RAM) — от 1 до 2 гигабайт, не критично (можно и на 512 мегабайтах спеть/сплясать/и оттопырить)

  4. IP адрес (IPv4) — IPv4 одна штука (не NAT!!!), IPv6 – пофиг (мы его всё равно потом убьём, чтобы хвосты не торчали).

  5. Доступный объём трафика (Bandwidht)… Тут по потребностям, но лучше не лимитированный (UN, Unlimited, Unmetered)

  6. Скорость соединения — в принципе пофиг, лишь бы не меньше 10 мегабит (1 мегабайт в секунду). Вам же не кино торрентами тянуть через этот сервер, а просто доступ получить, к недоступному.

  7. Короткое время доступа (это локация ВПС сервера, косвенно) — не скажу в миллисекундах, но сервера из Европы отвечают намного быстрее, чем сервера из Америцы. Трансатлантический кабель в Америцу узковат, да и число Пи там поменьше, чем в Европах… :) Т.е. локация должна бы быть европейской, хотя… мне лично пофиг, я через них не играю и потоковое видео не смотрю.

  8. Вам нужна треска!!! Ну т. е. не конкретно рыба, а прямо определённая операционная система. Точнее Debian (11).

Ок, идём искать эту НЁХ по заданным параметрам.

  1. Если денег совсем жалко(просто нет) - ищем тут https://lowendstock.com/ или тут https://lowendbox.com/ . Сервера дешёвые, в основном «за океаном», скорость соответственно низкая, а сервис поражает отсутствием, чаще всего... и основная засада - непонятно как им денег дать.

  2. Для пытливых — можно порыться здесь https://www.serverhunter.com/, чаще будет шлак… но иногда попадается жемчуг. Хотя основные засады такие же, как и в первом пункте.

  3. Для наивных рай тут - https://poiskvps.ru/. Я бы не советовал... но это сугубо личное мнение. Хотя есть варианты...
    https://ruweb.net/vps-za-granicej - KVME-NANO, Амстердам, 170 руб/мес при оплате за год.
    https://landvps.ru/services.html - NL-0, тоже Голландия, 200 руб/мес.

Заранее отмажусь... я лично этих ребят не проверял.

Лирическое отступление...

Я лично пользуюсь этим:

  1. alexhost.com (дорого стало, но сервис отменный и полное(!) отсутствие проблем)

  2. weasel.cloud (отличный пинг, хорошая скорость, сервис невнятен, систематических падений нет… но как-то судорожно)

  3. justhost.ru (у меня выбрана локация в Далласе, никогда не падает, но пинг длинный и скорость 10 мегабит)

Будем думать, что ВПС вы нашли и даже оплатили (если непонятно как — треплем тех.поддержку, они натренированы). И в процессе установки вы не пролосятили указать Debian(11!), в качестве требуемой операционной системы.

Глава вторая

«Как туда вообще попасть?»

Тута… Тута вы будете пытаться получить доступ к купленному серверу (ВПС). От хостера, у которого вы купили ВПС вы получите письмо… НЕ ПРОСРИТЕ!!!

В этом письме будет:

  1. IP адрес вашей ВПС (123.231.123.231 - примерно так выглядит)

  2. Имя админа ВПС… root, скорее всего.

  3. Пароль админа ВПС... Похоже на Ku67?ekhgd8#6t4Wy4, это не должно смущать, так и должно быть.

Теперь «опять нужна треска!» Вру…

Вам нужен SSH/SFTP клиент. Это такая программка, на комплютере(!), которая позволит вам всякое непотребное вытворять с вашей ВПС. В хвост, в гриву, куда нужно туда и вытворять.

Я лично использую Termius (бесплатную версию). Мне нравится. В хелпе всё расписано, прямо буквами… Да и вообще всё довольно наглядно.

Для тех, кому не нравится у меня есть ссылки:

  1. SSH клиент — https://www.google.com/search?q=ssh+client&newwindow=1&udm. Тут придётся пораскинуть размышлялкой, но я бы рекомендовал сразу пойти по моему пути.

    Termius является комбайном, там SSH и SFTP плотненько вместе.

  2. SFTP клиент - https://winscp.net/eng/index.php

Учётные данные (IP, username/имя, password/пароль) для SSH/SFTP входа на ваш ВПС вы возьмёте из письма, которое надо было НЕ ПРОСРАТЬ!

Особо пытливые могут попробовать всё вытворить прямо из родной Винды (10,11). Больно не будет. Будет непонятно, слегка.

Жмём Win+R, пишем cmd, давим Enter. В открывшемся «чёрном окне» пишем ssh root@xxx.xxx.xxx.xxx, где ххх.ххх.ххх.ххх — IP-адрес вашей ВПС. Там будет один дурацкий вопрос, на который надо ответить Y и потом попросят пароль (из письма).

Так… доступ к собственной ВПС вы получили… ценой героических усилий, я надеюсь. В случае с PUTTY, WinSCP, Termius ваши данные для входа скорее всего сохранятся, хотя это не точно. В случае в виндовым SSH – будете колотить пароль каждый раз. Есть вариант автоматизировать, но вам об этом ещё рано.

Глава третья

«Что тут вообще делать? Тут темнота и смерть!!!»

Что делать… Ну, для начала не корчить из себя Чернышевского. Тем, кому VLESS/Xray нафиг не сдался — топать в Главу пятую.

Оставшимся — можете воспользоваться нативными средствами SSH-клиента и вводить команды по очереди. Можете взять готовый файлик (ниже будет) и с помощью SFTP-клиента положить его на свою ВПС. Но тут подстерегает проблемка… Надо будет поправить у файлика «права». Разрешить его запуск, потом зайти SSH-клиентом и запустить.

Вот уже геморрой в горле, правда?

Ок. Пойдём простым, проверенным путём… пошагово. Вот прямо для домохозяек и мамкных хакеров.

Сейчас я напишу много строк. Особо одарённые могут их заучить. Более неленивые — могут открыть два окна и набивать их руками.

Я бы предложил просто копировать строки из окна в окно и жамкать энтер, попутно отвечая на невнятные вопросы нажатием на тот-же энтер.

В особо сложных случаях может потребоваться напрячься и перевести пару слов, с буржуйского на родной. Ответы там простые… Y или N.

Итак… погнали наши городских!

cp /usr/share/doc/apt/examples/sources.list /etc/apt/sources.list

apt update -y && apt full-upgrade -y && apt autoremove -y && apt autoclean

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Собственно всё… У вас есть ВПС, с установленным ”VLESS/Xray-Reality”. И ”3x-ui”, чтобы рулить сервисом и клиентосами.

В конце установки 3x-ui вам будут показаны логин и пароль для входа в панель управления. Я бы на вашем месте записал...

Открываем браузер (Хром, Яндекс, ФайрФокс, что там у вас...). Пишем в адресной строке, в той которая сверху:
http://ххх.ххх.ххх.ххх:2053/panel
Вводим логин и пароль, которые нам показали (а вы записали!) в конце установки 3x-ui. Всё, вы на месте. Если всё забыли, то в командной строке сервера (это в SSH, если что) пишем x-ui жмём энтер и потом давим цфру 8, это нам поможет...

Настройка VLESS/Xray-Reality на сервере, с помощью 3x-ui и всяких прочих клиентах– ужасно подробно описана тут:

https://habr.com/ru/articles/735536/
https://habr.com/ru/articles/731608/
https://habr.com/ru/articles/728696/

Спасибо доброму @MiraclePtr за титанический труд!!!

Если надо сделать перевод его трудов «с айтишного на домохозяйский» — отпишитесь, возможно он не будет против.

Глава четвёртая

«Я ленивое. Где вкусняшки?»

Файлик(код), для любителей WinSCP выложен тут. Любыми способами создаём файл housekeeper.sh, где угодно, хоть на флэшке. Копируем в него непонятные буквы написанные снизу. Любыми способами копируем/кладём этот файл на свою ВПС, прямо в домашний каталог пользователя (куда SSH/SFTP завел). Любыми способами запускаем.

#!/bin/bash
echo ""
rm -f /etc/apt/sources.list
cp /usr/share/doc/apt/examples/sources.list /etc/apt/sources.list
apt update -y && apt full-upgrade -y && apt autoremove -y && apt autoclean
echo "# Disable ping and IPv6."
read  -p  "Press Enter for process..."
if grep --color 'net.ipv4.icmp_echo_ignore_all=1' /etc/sysctl.conf; then
   echo "Ping already blocked."
else
   echo "Ping will be blocked now. It's OK."
   echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
fi
if grep --color 'net.ipv6.conf.all.disable_ipv6 = 1' /etc/sysctl.conf; then
   echo "IPv6 already blocked."
else
   echo "IPv6 will be blocked now. It's OK."
   echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
fi
   sysctl -p
echo ""
echo ""
echo ""
echo "# Install mc, curl, wget, htop, unattended-upgrades, apt-listchanges, fail2ban."
read  -p  "Press Enter for process..."
apt install mc curl wget htop unattended-upgrades apt-listchanges bsd-mailx fail2ban dos2unix -y
echo ""
echo "Set UTF-8 locales."
sed -i 's/^# *\(en_US.UTF-8\)/\1/' /etc/locale.gen
sed -i 's/^# *\(ru_RU.UTF-8\)/\1/' /etc/locale.gen
locale-gen
cat <<EOF |  tee /etc/default/locale
#  File generated by update-locale
LANG="ru_RU.UTF-8"
#LANG="en_US.UTF-8"
EOF
echo ""
sysctl --system
systemctl enable fail2ban.service
systemctl restart fail2ban.service
systemctl status fail2ban.service
echo ""
echo ""
echo ""
echo "# Install VLESS, Xray-Reality."
read  -p  "Press Enter for process..."
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install &&
echo ""
echo ""
echo ""
echo "# Install 3X-UI."
read  -p  "Press Enter for process..."
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) &&
echo ""
echo ""
echo ""
read  -p  "Press Enter for last update and reboot..."
apt update -y && apt full-upgrade -y && apt autoremove -y && apt autoclean && reboot now

Как запустить скрипт — написано тут https://tyapk.ru/blog/post/how-to-run-shell-files. Но вам он может и не понравится. Скрипт написан мной, для меня, под Debian. Он не хороший коньяк, чтобы нравиться всем...

Глава пятая

«Сцуко… чё так сложно‑то всё? Что там с вашей Амнезией?»

Тут будет попроще. У меня бабушка сто раз так делала. Топаем сюда. Качаем клиента для маминого ноута, смартфона бабушки или своего планшета. Устанавливаем. Дальше, прямо в клиенте, по буквам делаем то, что написано здесь .

Всё… у вас есть свой сервис AMNEZIA.

Разнообразия вам и удачи полную панамку!

Теги:
Хабы:
Всего голосов 19: ↑10 и ↓9+6
Комментарии38

Публикации