Это старая версия документа!
Anten-ka
https://habr.com/ru/articles/995542/
https://github.com/MHSanaei/3x-ui bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Проверка запущенных сервисов и открытых портов на сервере ss -ntpl Утилита для проверки Reality / TLS-маскировки (RealiTLScanner) https://github.com/XTLS/RealiTLScanner Запуск RealiTLScanner для проверки сервера по IP ./RealiTLScanner-linux-64 --addr <IP> Просмотр логов 3x-ui для диагностики ошибок journalctl -u x-ui -e Проверка версии Xray, которую использует панель x-ui xray version Проверка, что веб-панель слушает нужный порт ss -ntpl | grep x-ui Редактирование файла с разрешёнными SSH-ключами (вход по ключу) nano ~/.ssh/authorized_keys Редактирование основного конфига SSH (отключение паролей, смена порта) nano /etc/ssh/sshd_config Применение изменений конфигурации SSH systemctl restart sshd Проверка статуса службы SSH systemctl status sshd Инструкции: #10 https://docs.google.com/document/d/1_1jFHR2o3HIQFY8Ea8k2igPhIiv7QcyQoQ9m3yhSyjo/edit?tab=t.0#heading=h.72pa172x29gr #34 https://docs.google.com/document/d/1wngXcl2IpmlYQoJ7LQX3J2cK99hWh5FyHUfEKZulG5E/edit?tab=t.0#heading=h.72pa172x29gr На 1-й и 2-й сервер устанавливаем панель 3x-ui bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh) sudo apt update && sudo apt install -y git curl openssl qrencode systemd && rm -rf ~/self-signed-cert-script-by-antenka && git clone https://github.com/anten-ka/self-signed-cert-script-by-antenka.git && cd self-signed-cert-script-by-antenka && chmod +x self_signed_cert.sh && sudo ./self_signed_cert.sh
6x23yEMiotziBBlqncz1IUc+OuEwuEuNGADkipu+ByfNnONx95v96NFBDjw/I0tHdMdhH6pkCATq+frYT3ONEDbkCdQc5H/eF3mC3p1fxaAZezd0o6Ln48GRXPHU4NSXymzfavSF5myCre0kYDgNJbc6oD1w+DZo4YBSmGqX92H+FUdcLlXv7U9FqFvX+3DG7Gso2zBe0qfTi0ZkArDDS57Tosc0YGDzYDArhSTbMMPtLoNwyDriPtzvMRlEL4ZcP4Z5x3xAtDuswvvJc+bH9FUqgop8ZfLkEMu3BUVG7BcaKJH+RQVYmee8IT6KPURekbp/Qgw16CU8JJo1iJe2s1PcXMEciVHLDwGIozp1Ih+d0HOzhNe/u5m+Vup8tnLwR1uYXL6oMiiQ5hxVUwV0Jmh9Tfkof2UURAVPqSQ0J4TU/5e2iTYNvq/1Qf6LN8uWqHb293kbGwl8+V6JodxP7+rLhHZiRxykRBBQfhH/suYoC1JHit9/cmmADqM/8/MVTdJVCVXPbxrT39E/groUgG2zCh2Tg88LeDQzWomfHbRHmcH4HRVjSunCb/EJv9ttY9PfCGDbUtRl+E5ccY+8Lehssa1vpIVAJIJNN64aSeLrQ67UiRmuHJRx9IqzfT/ZJ6eZswdrnRHGmxLP0z4xkQsLcOGGFhxzMWY5++TRnxjUVvDdQtYWTwX4rz2KJXv0tSAkF2PlFqd6rjwq8d65vAfUe7vKj1gxUroXswzYtRR1IsDvQZBnTS5csFc4l5lC9T32OvOMQEV03fwmJdKr46wg4hDDje1bE/UKZBGDcaG3bPj9J8vKuZ2DOAMHlGzLGSWVAnmgDyzqy4WLwVZtgMvj8pTQ3ZCjWUy6oNHzG5P6Woj07TKkcgiTSuVxEgosWZrcONjukPCuqeN8sWvP2RGMbr9hAd0MbtKowxfz8SfH/5/qgX6s4F3kDyVxe9V3+T3ruHhJwvvYGE4rxZBMsK38mp6LTe7Q+gbeKfBg8soVbN2RCQxAwQ==
Связываем серверы
https://youtu.be/I5H2hRXfemQ?t=1579
root@r1162167:~/self-signed-cert-script-by-antenka# ss -ntpl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=21))
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=19))
LISTEN 0 4096 0.0.0.0:5355 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=12))
LISTEN 0 4096 127.0.0.1:11111 0.0.0.0:* users:(("xray-linux-amd6",pid=108408,fd=7))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=23136,fd=3))
LISTEN 0 4096 127.0.0.1:62789 0.0.0.0:* users:(("xray-linux-amd6",pid=108408,fd=4))
LISTEN 0 4096 *:443 *:* users:(("xray-linux-amd6",pid=108408,fd=9))
LISTEN 0 4096 *:35164 *:* users:(("x-ui",pid=108375,fd=9))
LISTEN 0 4096 [::]:5355 [::]:* users:(("systemd-resolve",pid=4193,fd=14))
LISTEN 0 4096 *:2096 *:* users:(("x-ui",pid=108375,fd=10))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=23136,fd=4))
root@r1162167:~/self-signed-cert-script-by-antenka#
ssh -L свободный_порт_на_локальном_компе:интерфейс_на_удаленном_компьютере:порт_на_удаленном_компьютере
ssh -L 8443:127.0.0.0:8443 root@166.88.186.144
*.pro домен SpaceWeb https://youtu.be/2X4fnvAEBiY?t=1222 Анонимный домен https://luxhost.cc Получение сертификата для домена панели https://youtu.be/2X4fnvAEBiY?t=1676 Сброс дефолтного пароля https://youtu.be/2X4fnvAEBiY?t=1853 2FA https://youtu.be/2X4fnvAEBiY?t=1941 ufw enable && ufw allow OpenSSH https://youtu.be/2X4fnvAEBiY?t=2099 ufw allow 8443/tcp ufw allow 443/tcp crontab -e https://youtu.be/2X4fnvAEBiY?t=2262 23 15 * * * uwf allow 80/tcp && "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null && ufw deny 80/tcp ICMP Block nano /etc/ufw/before Правило UFW / iptables для блокировки ICMP Source Quench -A ufw-before-input -p icmp --icmp-type source-quench -j DROP https://youtu.be/2X4fnvAEBiY?t=2354 ufw disable && ufw enable Вход по ssh ключу https://youtu.be/2X4fnvAEBiY?t=2405 wget https://github.com/XTLS/RealiTLScanner/releases/download/v0.2.1/RealiTLScanner-linux-64 https://youtu.be/2X4fnvAEBiY?t=3044 chmod +x RealiTLScanner-linux-64 ./RealiTLScanner-linux-64 --addr 166.88.186.143 ./RealiTLScanner-linux-64 --addr 166.88.186.143 > dump Создание клиента https://youtu.be/2X4fnvAEBiY?t=3233 дата окончания использования, трафик Параметр Транспорт TCP(RAW) - требует меньше всего ресурсов как от сервера так и от клиента, но трафик выглядит подозрительно Как трафик передаётся внутри соединения VLESS Подписки https://youtu.be/2X4fnvAEBiY?t=3694 Подключение на основе домена https://youtu.be/2X4fnvAEBiY?t=3823 Fallback apt install nginx nano /etc/nginx/sites-available/default /var/www/html index.htm проверка конфига nginx -t nginx -s reload https://youtu.be/2X4fnvAEBiY?t=4225
