Инструменты пользователя

Инструменты сайта


anten-ka

Это старая версия документа!


Anten-ka

https://github.com/MHSanaei/3x-ui

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Проверка запущенных сервисов и открытых портов на сервере
ss -ntpl

Утилита для проверки Reality / TLS-маскировки (RealiTLScanner)
https://github.com/XTLS/RealiTLScanner

Запуск RealiTLScanner для проверки сервера по IP
./RealiTLScanner-linux-64 --addr <IP>

Просмотр логов 3x-ui для диагностики ошибок
journalctl -u x-ui -e

Проверка версии Xray, которую использует панель
x-ui xray version

Проверка, что веб-панель слушает нужный порт
ss -ntpl | grep x-ui
	
Редактирование файла с разрешёнными SSH-ключами (вход по ключу)
nano ~/.ssh/authorized_keys

Редактирование основного конфига SSH (отключение паролей, смена порта)
nano /etc/ssh/sshd_config

Применение изменений конфигурации SSH
systemctl restart sshd

Проверка статуса службы SSH
systemctl status sshd


Инструкции:
#10
https://docs.google.com/document/d/1_1jFHR2o3HIQFY8Ea8k2igPhIiv7QcyQoQ9m3yhSyjo/edit?tab=t.0#heading=h.72pa172x29gr
#34
https://docs.google.com/document/d/1wngXcl2IpmlYQoJ7LQX3J2cK99hWh5FyHUfEKZulG5E/edit?tab=t.0#heading=h.72pa172x29gr


На 1-й и 2-й сервер устанавливаем панель 3x-ui
bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

sudo apt update && sudo apt install -y git curl openssl qrencode systemd && rm -rf ~/self-signed-cert-script-by-antenka && git clone https://github.com/anten-ka/self-signed-cert-script-by-antenka.git && cd self-signed-cert-script-by-antenka && chmod +x self_signed_cert.sh && sudo ./self_signed_cert.sh

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

Связываем серверы
https://youtu.be/I5H2hRXfemQ?t=1579



root@r1162167:~/self-signed-cert-script-by-antenka# ss -ntpl
State             Recv-Q            Send-Q                       Local Address:Port                         Peer Address:Port            Process                                                 
LISTEN            0                 4096                            127.0.0.54:53                                0.0.0.0:*                users:(("systemd-resolve",pid=4193,fd=21))             
LISTEN            0                 4096                         127.0.0.53%lo:53                                0.0.0.0:*                users:(("systemd-resolve",pid=4193,fd=19))             
LISTEN            0                 4096                               0.0.0.0:5355                              0.0.0.0:*                users:(("systemd-resolve",pid=4193,fd=12))             
LISTEN            0                 4096                             127.0.0.1:11111                             0.0.0.0:*                users:(("xray-linux-amd6",pid=108408,fd=7))            
LISTEN            0                 128                                0.0.0.0:22                                0.0.0.0:*                users:(("sshd",pid=23136,fd=3))                        
LISTEN            0                 4096                             127.0.0.1:62789                             0.0.0.0:*                users:(("xray-linux-amd6",pid=108408,fd=4))            
LISTEN            0                 4096                                     *:443                                     *:*                users:(("xray-linux-amd6",pid=108408,fd=9))            
LISTEN            0                 4096                                     *:35164                                   *:*                users:(("x-ui",pid=108375,fd=9))                       
LISTEN            0                 4096                                  [::]:5355                                 [::]:*                users:(("systemd-resolve",pid=4193,fd=14))             
LISTEN            0                 4096                                     *:2096                                    *:*                users:(("x-ui",pid=108375,fd=10))                      
LISTEN            0                 128                                   [::]:22                                   [::]:*                users:(("sshd",pid=23136,fd=4))                        
root@r1162167:~/self-signed-cert-script-by-antenka# 


ssh -L свободный_порт_на_локальном_компе:интерфейс_на_удаленном_компьютере:порт_на_удаленном_компьютере
ssh -L 8443:127.0.0.0:8443 root@166.88.186.144
*.pro домен SpaceWeb
https://youtu.be/2X4fnvAEBiY?t=1222
Анонимный домен
https://luxhost.cc

Получение сертификата для домена панели
https://youtu.be/2X4fnvAEBiY?t=1676
Сброс дефолтного пароля
https://youtu.be/2X4fnvAEBiY?t=1853
2FA
https://youtu.be/2X4fnvAEBiY?t=1941
ufw enable && ufw allow OpenSSH
https://youtu.be/2X4fnvAEBiY?t=2099
ufw allow 8443/tcp
ufw allow 443/tcp

crontab -e
https://youtu.be/2X4fnvAEBiY?t=2262
23 15 * * * uwf allow 80/tcp && "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null && ufw deny 80/tcp
ICMP Block
nano /etc/ufw/before
Правило UFW / iptables для блокировки ICMP Source Quench
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
https://youtu.be/2X4fnvAEBiY?t=2354
ufw disable && ufw enable
Вход по ssh ключу
https://youtu.be/2X4fnvAEBiY?t=2405

wget https://github.com/XTLS/RealiTLScanner/releases/download/v0.2.1/RealiTLScanner-linux-64
https://youtu.be/2X4fnvAEBiY?t=3044
chmod +x RealiTLScanner-linux-64
./RealiTLScanner-linux-64 --addr 166.88.186.143
./RealiTLScanner-linux-64 --addr 166.88.186.143 > dump

Создание клиента
https://youtu.be/2X4fnvAEBiY?t=3233
дата окончания использования, трафик

Параметр Транспорт TCP(RAW) - требует меньше всего ресурсов как от сервера так и от клиента, но трафик выглядит подозрительно 
Как трафик передаётся внутри соединения VLESS

Подписки
https://youtu.be/2X4fnvAEBiY?t=3694

Подключение на основе домена
https://youtu.be/2X4fnvAEBiY?t=3823

Fallback
apt install nginx
nano /etc/nginx/sites-available/default
/var/www/html
index.htm
проверка конфига
nginx -t
nginx -s reload
https://youtu.be/2X4fnvAEBiY?t=4225
anten-ka.1777133950.txt.gz · Последнее изменение: bonterkoz

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki