В 2026 году VPN — это не про скачал конфиг и забыл, а про позиционную войну. Если ты не крутишь настройки сам, их «скрутит» регулятор на узле связи

3X-UI: Простота, которая выходит боком

3X-UI — это классика для тех, кто хочет поднять проксю за пять минут под пивко. Написана на Go, ест мало оперативки на старте, интерфейс понятный. Но как только проект разрастается чуть дальше «пяти друзей», вылезают архитектурные костыли

Главная беда SQLite под капотом. Это настоящая ахиллесова пята панели. База данных часто бьется при резких отвалах питания или кривых обновлениях. В логах вылетает издевательское file is not a database, и панель уходит в бесконечный рестарт. Статистика трафика при этом — вещь эфемерная: после жесткого ребута сервера она может просто обнулиться. При росте нагрузки вылезает ошибка Database is locked, панель начинает жрать CPU, пытаясь достучаться до базы, и в итоге всё ложится

Админить через CLI в связке с Docker отдельное сомнительное удовольствие. Прокинуть команды внутрь контейнера сложнее, чем завести всё нативно. С логами тоже беда: они валятся в общую кучу, так что настроить Fail2Ban для защиты от брутфорса без сторонних костылей практически нереально

Marzban: Профессиональный комбайн

Если 3X-UI это когда у тебя 5 юзеров, то Marzban это когда у тебя 500 клиентов и 10+ серверов в разных локациях. Это решение написано на Python с использованием SQLAlchemy , которое позволяет подцепить нормальную БД типа Postgres или MySQL

Marzban единственный адекватный вариант из коробки для масштабирования. Архитектура Master-Slave позволяет управлять парком из 30+ нод. Центральная панель только рулит юзерами, а ноды (через marzban-node) просто гонят трафик

  • Sub-links: Реализованы через динамические ссылки. Обновил что-то в панели у юзера в клиенте всё подтянулось само без перевыпуска конфига.

  • API: Мощный бэкенд на FastAPI. Можно допилить любой биллинг или бота.

  • Упаковка: Туннелирование настраивается гибко, а лимиты по трафику и времени работают четко.

Remnawave: Промышленный стандарт

Если ты решил стать «серьезным провайдером» для большой тусовки, смотри в сторону Remnawave. Она на Node.js, поэтому RAM ест как не в себя (минимум 2 ГБ под панель), но взамен дает мощную автоматизацию

Главная фишка это Subscribe ID. Можно динамически менять цепочки серверов и инбаундов, а клиент даже не заметит подвоха. Плюс есть Python SDK для интеграции с Telegram-ботами. Одна мощная нода под управлением Remnawave теоретически может переварить до 10 000 активных сессий

Как не сесть в лужу? :-)

Даже самая топовая панель бесполезна, если ты не умеешь бороться с приколами провайдеров и багами

VLESS + Reality это база. Но забудьте про дефолтные SNI типа google.com или microsoft.com. В 2026-м это прямой путь к капче или отвалу. Юзайте локальные сайты страны, где стоит ваша нода (например, nltimes.nl для Нидерландов)

Приколы с iOS.
Клиенты на iPhone (Happ, V2RayTun) любят отваливаться через 2-3 минуты. Причина в том, что лимит iOS в 50 МБ RAM на фоновые процессы.

  • Фикс: Идем в Dev Settings клиента, ищем Xray memory limit и режем его вдвое. Также выключаем в подписке все протоколы, которыми не пользуемся.

BBR это мастхэв

Чтобы пакеты летали, а не ползали при малейших потерях, обязательно заводим BBR:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Китайский YouTube и IPv6

Бывает прикол, что нода в Финляндии, а Google сует рекламу на китайском и не пускает в ChatGPT. Лечится полным отключением IPv6 на уровне ядра, чтобы Xray юзал только чистый IPv4:

sysctl -p -e <<EOF
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
EOF

Приколы с MTU.

Если сайты на компе открываются через раз это фрагментация. ТСПУ дропает тяжелые пакеты с впн-упаковкой

Фикс: Ставь MTU 1350 или 1400 на сетевом интерфейсе клиента. Если пакет развалился уменьшай число

ip link set mtu 1350 eth0

Баг Ubuntu 24.04

Ubuntu подкинула свинью: SSH там теперь висит на сокетах. Если просто поправишь sshd_config, после ребута на сервер ты не зайдешь. Нужно править конфиг сокета:

Если вы не меняете стандартный порт, то править сокет не обязательно. Это нужно именно при смене порта

sudo systemctl edit ssh.socket
# Вставляем:
# [Socket]
# ListenStream=
# ListenStream=60022

sudo systemctl daemon-reload
sudo systemctl restart ssh.socket

Всё чаще всплывают проекты, которые пытаются усидеть на двух стульях: быть красивыми и не палиться перед ТСПУ

Throne: Если ваш старый добрый Nekobox на Android или PC перестал вывозить, Throne — его прямой наследник. Поддерживает все свежие протоколы и фиксы

HAPP / HAPP Plus: Спасение для владельцев iPhone. В отличие от других клиентов, он лучше живет в условиях жесткого лимита iOS (50 МБ на фоновый процесс). Если другие клиенты отлетают через 2 минуты, этот держится

Подводим итог

Короче, расклад на 2026-й такой: выбор панели это не про «красивые кнопочки», а про то, сколько времени ты готов тратить на реанимацию сервера

  • 3X-UI — твой вариант, если нужно поднять проксю «на коленке» для себя и пары друзей

  • Marzban — золотой стандарт для тех, кто вырос из штанишек домашнего админа. Масштабируемость, нормальная база и динамические ссылки, если не хочешь перевыпускать конфиги каждому второму юзеру

  • Remnawave — тяжелая артиллерия. Жрет ресурсы как не в себя, но дает уровень автоматизации