Marzban vs 3X-UI: Разбираемся в сортах панелей, чтобы твой туннель не загнулся

[Kenya-West]

BBR это мастхэв

Снова стюардессу откопали. BBR я не включаю, потому что плохо его знаю. Понятно, что он делает свои сетевые дела лишь внутри VPS.

Окей, допустим, я его включил. Какой должен быть MTU? Не отвалятся ли клиенты? В случае цепочек, у всех должен быть одинаковый MTU или можно разный? Вдруг выйдет так, что YouTube при одном MTU не пашет, в то время как для SSH нужен взаимоисключающий размер пакетов? Не у всех есть VNC для экстренного доступа к серверу. Такое было, Win11 поменяла алгоритм BBR, и отвалились игровые лаунчеры.

А ещё в статье пишут:

In fact, BBR seems to have issue co-existing with other BBR streams that have different RTT. Shiyao et al. found that on a 100Mbps link, a 50ms RTT BBR stream would steal 87.3Mbps of throughput from an existing 10ms RTT BBR stream. This imbalance continued across a range of network capacities from 10Mbps to 1Gbps with the 50ms stream receiving an average of 88.4% of the capacity.

Я, конечно, понимаю, что эти претензии больше про исследования пограничный случаев, но мне неохота в какой-то момент получить скользящее окно в 50 микросек и потерять 87% трафика на ровном месте.

В общем, нет гарантий его стабильной работы - не буду им пользоваться. Сетевые проблемы на сервере и так очень трудно диагностировать и мониторить, и не факт, что мой Прометей в принципе поможет узнать о косяках BBR...

[dTi]

Странно это всё.

Юзаю 3x-ui 2 года: 30 клиентов ежедневно, прокачано 11Тб, никаких отвалов, блокировок. Клиент под iOS платный (Shadowrocket), работаю с ним также 2 года как и мои клиенты. 0 проблем. Shadowrocket стоит пожизненно 249 рублей, можно считать бесплатный. Откуда инфа про сессии в 2 минуты - загадка.

Не исключаю, что остальные серверы тоже ок, но вот критика в пользу 3x необоснованная.

[palyaros02]

Аналогично, несколько лет полет нормальный при ещё больших чем у вас нагрузках. Первый раз слышу, что у 3х какие-то проблемы с БД, причем пруфов в статье нет

[MangoShow]

Впервые слышу, что 3x ui у кого-то отваливался. Зато знаю, что marzban уже несколько лет не обновлялся.

Главная фишка это Subscribe ID.

Не поверите, у 3x она тоже есть

[xBrowser]

3x-ui все-таки позволяет собрать несколько серверных нод в единое управление? Чтобы пользователь мог забрать список нод по одной ссылке?

[MangoShow]

Нет, таким можно манипулировать только с инбаундами. Но для таких промышленных задач лучше уж использовать Remnawave, чем марзбан

[shadek]

Есть еще Balancers, в которые можно завести несколько Outbounds и настроить политику переключения в случае выпадения одного из.

[sundmoon]

Бывает прикол, что нода в Финляндии, а Google сует рекламу на китайском и не пускает в ChatGPT. Лечится полным отключением IPv6 на уровне ядра, чтобы Xray юзал только чистый IPv4

О чём тут речь на самом деле - о геодетекте у aistudio и нескольких подобных гуглосервисов (gemini как таковой в их число не входит) ?

Давно интересуюсь его механизмом.

[AndryKarcew]

вот мне все сервисы проверки с первой страницы гуглопоиска определяют как Финку (один почему-то в Лондон отправил), но ютуб с китайской рекламой. и в шапке HK.
Как с этим бороться - хз.

[novikovpashka]

Ютуб и гугл определяют ipv4 моего впс как Нидерланды, а ipv6 как Россию. В настройках x-ray в панели 3x-ui можно пустить через ipv4 то, что вам нужно, у меня например прописано там geosite:google-gemini. То есть гемини видит меня из Нидерландов, а ютуб и гугл – из России, что в целом устраивает. Я в общем это к тому, что может у вас тоже в впс есть ipv6, который и определяется как HK, и вы можете настроить чтобы гугл шел через ipv4, если он у вас гуглом определяется как другая страна.

[AndryKarcew]

 ютуб и гугл – из России

так ютуп не будет же работать.
на ipv4 у меня просто geosite:google
сейчас списался с поддержкой хостера..."ждите обновления гео у гугла"

[novikovpashka]

Неправильно. Трафик же идёт через впс, а значит ютуб будет работать. Просто ютуб определяет мой айпи российским, а значит не будет рекламы и недоступны некоторые например музыкальные клипы, которые имеют региональные ограничения

[AndryKarcew]

эээээ?
а как его выделить в 3x-ui?
и запихнуть в аутбанд warp (туда же куда и geoip:ru) ?

[novikovpashka]

Так у вас уже прописано geosite:google в ipv4, а ютуб вроде входит в эту категорию тоже. Значит гугл определяет ваш ipv4 как HK. Или попробовать geosite:youtube отдельно выделить. Насчёт warp я не в курсе если честно, тоже можно попробовать, но я хз, какую страну он выдаст вам.

[AndryKarcew]

Значит гугл определяет ваш ipv4 как HK

все остальные сервисы-то как Хельсинки определяют.
Ща сохраню конфигурацию и попробую (поломать боюсь, я ж не настоящий сварщик - просто маску нашёл)

[novikovpashka]

Такое вполне может быть, что многие сервисы определяют финку, а конкретно гугл - другую страну, потому что у них судя по всему свои базы. Самый правильный способ проверить, это подключиться к консоли своего впс и запустить скрипт:

bash <(wget -qO - https://github.com/vernette/ipregion/raw/master/ipregion.sh)

Конкретно у меня это вообще вот так выглядит, хостинг в Нидерландах

[AndryKarcew]

что-то не алло

[novikovpashka]

Ну тут уже я не помогу, нужно с впс разбираться. Это нормально, когда перед первым использованием скрипта нужно какие-то dependencies подгрузить, вы правильно выбрали "y", но почему дальше не сработало, я хз.

[AndryKarcew]

Запустил...страннненько, конечно

[novikovpashka]

Ну по идее нужно убрать эти два правила (если второе это geosite: category-google) и ютуб и гугл станут определять вас как ru. Можно сделать только правило geosite:google-gemini через ipv4, если вам гемини нужен.

[HSerg]

Впервые такое слышу про SQLite. Ну и если уж у неё такие проблемы на этих хостингах, то нормальные СУБД там совсем неприменимы.

[Mr_Boshi]

Очень вовремя эта статейка, конечно. 3 января автор 3X-UI выкатил обновление с ошибкой. В версии 2.8.6 был совершен переход с wget на curl, при этом забыли добавить в Dockerfile установку этого пакета. В результате собранный образ не работает. Все, кто со вчерашнего дня пулят 3x-ui с тегом latest получают неработающий прокси.

Автор о проблеме в курсе и даже принял PR, который это исправляет, но фикс выйдет только в следующей версии. Мне это кажется очень странным подходом к разработке и фиксу багов. Конечно, проще всего просто запинить в у себя образ на версию 2.8.5 до лучших времён, но может и правда стоит посмотреть в сторону более профессиональных решений.

[0ka]

1. Ркн уже тестировали блокировку множества тлс сессий (>12) к одному серверу

2. были единичные сообщения о том что ТСПУ сверяет SNI и IP и временно банит ip сервера при несоответствии (сам не поймал этот блок к сожалению)

3. вы ставите nltimes.nl для "маскировки", которая на самом деле только лишь палит ваш прокси из вне: очевидно что nltimes не будет висеть на какой-то рандомной впске, которая к тому же становится зеркалом на cloudflare (nltimes на cloudflare), в некоторых случаях это даже позволяет использовать вашу впс как прокси для любого сайта на cloudflare (но для определения что это зеркало это не важно)

после этого вы всё равно пишете "VLESS + Reality это база", серьезно? с таким конфигом, для определения что у вас на сервере vless+reality, не нужно даже вклиниваться в трафик, его может найти любой на censys search, я нашел там два сервера с nltimes (https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=services.tls.certificate.parsed.subject.common_name%3Anltimes.nl): первый сервер на royale hosting/servers guru (там очевидно стоит vless+reality т.к. дополнительно имеется зеркало на google), второй сервер на google cloud. если они не авторские, то возможно его еще не заиндексировался.

"Приколы с MTU": никаких приколов с MTU тут быть не может, vless это не VPN, это tcp прокси (как socks5, только зашифрован)