Упрощённая инструкция по развёртыванию VLESS и Shadowsocks-2022 проксей на основе сервера XRay на линуксовом сервере

[smart90]

Какая по счету уже это одинаковая статья на эту тему? И все они или удаляются или скрываются

[Johan_Palych]

Что потребуется?
Debian 11\12 или Ubuntu 22.04\24.04

What’s new in Security for Ubuntu 22.04 LTS?
"nftables as the default firewall backend"
Nftables - Debian Wiki
"nftables is the default framework in use in Debian (since Debian 10 Buster)"
Имена сетевых интерфейсов eth0, eth1... ушли в прошлое c 15.10(Ubuntu) / stretch(Debian 9) Martin Pitt Wed Jun 17 07:14:39 UTC 2015

[uneasy]

Сервера на Debian 12, eth0 на месте, iptables на месте. "Начиная с Debian Buster, nf_tables бэкэнд по умолчанию для iptables, посредством уровня iptables-nft (т.е. используя синтаксис iptables с подсистемой ядра nf_tables)." То есть внешне ничего не поменялось.

[Johan_Palych]

Значит такой кастомный шаблон VPS/VDS хостера.
На реальном железе поменялось.
Можно вернуться к eth0, способов много(75-persistent-net-generator.rules и др....)
You can translate the iptables rules to nft
https://manpages.ubuntu.com/manpages/jammy/en/man8/iptables-restore-translate.8.html
Можно переключиться в legacy
https://wiki.debian.org/nftables
Switching to the legacy version:

# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy

[uneasy]

Нет, я ставил на свое железо, виртуалка Hyper-V, официальный debian-11.2.0-amd64-netinst.iso. Потом делал обновление до 12."nftables: command not found"

[Johan_Palych]

Поставил на Proxmox VE debian-12.7.0-amd64-netinst.iso. Из доп-пакетов только openssh-server.
nftables установлен, но nftables.service надо включить(enabled) - заработает утилита nft

[RangerRU]

автор, ты зачем этих больных из псины упоминаешь?

или ты не застал их приколов?

[chasy]

Правильно понимаю, что для анроида нет клиента, который позволил бы так же детально настроить правила маршрутизации, как ShadowRocket на iOS?

[Trust_Cane]

Неправильно. Есть и еще детальнее можно. v2rayNG. Прежде всего есть роутинг по приложениям, что невозможно в iOS. Если этого мало - пиши стандартные правила по типу geosite: yandex в direct

[ksenobayt]

Иронично, что вся эта заметка - полная копипаста краткой инструкции от одного из пользователей с форума ValdikSS, которая, в свою очередь, была сконденсирована из мануалов MiraclePtr, которые (и мануал, и сам пользователь) были выпилены с Хабра уже давным-давно.

"Тихо стырил и ушёл - называется нашёл".