Это старая версия документа!
Проверка запущенных сервисов и открытых портов на сервере ss -ntpl
Утилита для проверки Reality / TLS-маскировки (RealiTLScanner) https://github.com/XTLS/RealiTLScanner
Запуск RealiTLScanner для проверки сервера по IP ./RealiTLScanner-linux-64 –addr <IP>
Просмотр логов 3x-ui для диагностики ошибок journalctl -u x-ui -e
Проверка версии Xray, которую использует панель x-ui xray version
Проверка, что веб-панель слушает нужный порт ss -ntpl | grep x-ui
Редактирование файла с разрешёнными SSH-ключами (вход по ключу) nano ~/.ssh/authorized_keys
Редактирование основного конфига SSH (отключение паролей, смена порта) nano /etc/ssh/sshd_config
Применение изменений конфигурации SSH systemctl restart sshd
Проверка статуса службы SSH systemctl status sshd
Инструкции: #10 https://docs.google.com/document/d/1_1jFHR2o3HIQFY8Ea8k2igPhIiv7QcyQoQ9m3yhSyjo/edit?tab=t.0#heading=h.72pa172x29gr #34 https://docs.google.com/document/d/1wngXcl2IpmlYQoJ7LQX3J2cK99hWh5FyHUfEKZulG5E/edit?tab=t.0#heading=h.72pa172x29gr
На 1-й и 2-й сервер устанавливаем панель 3x-ui bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)
sudo apt update && sudo apt install -y git curl openssl qrencode systemd && rm -rf ~/self-signed-cert-script-by-antenka && git clone https://github.com/anten-ka/self-signed-cert-script-by-antenka.git && cd self-signed-cert-script-by-antenka && chmod +x self_signed_cert.sh && sudo ./self_signed_cert.sh
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
Связываем серверы https://youtu.be/I5H2hRXfemQ?t=1579
root@r1162167:~/self-signed-cert-script-by-antenka# ss -ntpl State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:1) LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:2) LISTEN 0 4096 0.0.0.0:5355 0.0.0.0:* users:3) LISTEN 0 4096 127.0.0.1:11111 0.0.0.0:* users:4) LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:5) LISTEN 0 4096 127.0.0.1:62789 0.0.0.0:* users:6) LISTEN 0 4096 *:443 *:* users:7) LISTEN 0 4096 *:35164 *:* users:8) LISTEN 0 4096 [::]:5355 [::]:* users:9) LISTEN 0 4096 *:2096 *:* users:10) LISTEN 0 128 [::]:22 [::]:* users:11) root@r1162167:~/self-signed-cert-script-by-antenka#
ssh -L свободный_порт_на_локальном_компе:интерфейс_на_удаленном_компьютере:порт_на_удаленном_компьютере ssh -L 8443:127.0.0.0:8443 root@166.88.186.144
*.pro домен SpaceWeb https://youtu.be/2X4fnvAEBiY?t=1222 Анонимный домен https://luxhost.cc
Получение сертификата для домена панели https://youtu.be/2X4fnvAEBiY?t=1676 Сброс дефолтного пароля https://youtu.be/2X4fnvAEBiY?t=1853 2FA https://youtu.be/2X4fnvAEBiY?t=1941 ufw enable && ufw allow OpenSSH https://youtu.be/2X4fnvAEBiY?t=2099 ufw allow 8443/tcp ufw allow 443/tcp
crontab -e https://youtu.be/2X4fnvAEBiY?t=2262 23 15 * * * uwf allow 80/tcp && «/root/.acme.sh»/acme.sh –cron –home «/root/.acme.sh» > /dev/null && ufw deny 80/tcp ICMP Block nano /etc/ufw/before Правило UFW / iptables для блокировки ICMP Source Quench -A ufw-before-input -p icmp –icmp-type source-quench -j DROP https://youtu.be/2X4fnvAEBiY?t=2354 ufw disable && ufw enable Вход по ssh ключу https://youtu.be/2X4fnvAEBiY?t=2405
wget https://github.com/XTLS/RealiTLScanner/releases/download/v0.2.1/RealiTLScanner-linux-64 https://youtu.be/2X4fnvAEBiY?t=3044 chmod +x RealiTLScanner-linux-64 ./RealiTLScanner-linux-64 –addr 166.88.186.143 ./RealiTLScanner-linux-64 –addr 166.88.186.143 > dump
Создание клиента https://youtu.be/2X4fnvAEBiY?t=3233 дата окончания использования, трафик
Параметр Транспорт TCP(RAW) - требует меньше всего ресурсов как от сервера так и от клиента, но трафик выглядит подозрительно Как трафик передаётся внутри соединения VLESS
Подписки https://youtu.be/2X4fnvAEBiY?t=3694
Подключение на основе домена https://youtu.be/2X4fnvAEBiY?t=3823
Fallback apt install nginx nano /etc/nginx/sites-available/default /var/www/html index.htm проверка конфига nginx -t nginx -s reload https://youtu.be/2X4fnvAEBiY?t=4225
