- Сообщения
- 1.448
- Реакции
- 1.331
- Продажи
- 4
- Кешбек
- 2.61$
Очень актуальная тема в наше время - собственный VPN, да ещё и такой, чтобы не заблокировали на уровне протокола, как openvpn и wireguard. Сейчас в России стали популярны протоколы Shadowsocks и Vless, которые давно уже используются в Китае для обхода их местных блокировок, и, по моему опыту, довольно эффективно справляются с данной задачей.
В сети сейчас появилось огромное количество мелких VPN на данных протоколах, бОльшая часть из них работает на базе бесплатного решения с открытым кодом - Marzban, т.к. решение довольно простое в установке, особенно для персонального использования.
Github проекта -
Для установки надо будет арендовать сервер, на котором будет работать VPN, в моем случае это Hetzner, т.к. дает за адекватные деньги неплохие VPS, если тоже решите брать сервера у Hetzner, то учитывайте, что они требуют верификацию, верификация по документам РФ не проходит, да и лучше не давать им свои реальные данные, услугу по верификации аккаунта Hetzner можно купить на специализированных площадках. Сервера у Hetzner рекомендую брать в Финляндии, т.к. в Германии может прилететь репорт, если через этот сервер будут скачиваться торренты (по законам Германии использование торрентов расценивается, как нарушение авторского права и наказывается штрафом)
Когда VPS арендован, надо подключиться к нему по SSH:
Команду эту надо вводить либо в терминале Linux, либо в командной строке Windows 10/11
Установка Marzban делается 1ой командой:
После успешной установки надо нажать Ctrl+C и добавить пользователя с правами администратора, чтобы зайти в панель Marzban:
В файле /opt/marzban/.env можно сконфигурирровать Marzban:
Все эти настройки не очень нужны обычному пользователю, поэтому я не стал подробно описывать каждый из них, "необычные" пользователи разберутся и без меня.
После создания пользователя с правами администратора, можно входить в веб-панель Marzban, т.к. у неё нет SSL-сертификата, доступ только из локальной сети, чтобы его обеспечить, вводим команду, предварительно отключившись от сервера:
Теперь в браузере надо ввести ссылку
На сайте ввести имя и пароль созданного ранее пользователя
Вот так выглядит панель Marzban:
Справа вверху надо нажать на значок шестеренки:
В Configuration надо вписать свой конфиг, можно взять готовый, написать самому или сгенерировать в онлайн-конфигураторе
Вот пример inbound'а с Vless Reality:
После изменения конфигурации нажимаем Save и Restart Xray
Теперь нажимаем Create User и создаем пользователя:
После создания пользователя он появится в списке пользователей и можно будет скопировать ссылку на подключение или показать QR-код:
Подключаться можно через любые приложения, которые поддерживают Xray, например Nekoray, v2rayNG, Streisand и т.д.
Я показал самые базовые настройки Marzban, на самом деле он дает довольно широкие возможности
Вот полезные ссылки для углубленного изучения:
В сети сейчас появилось огромное количество мелких VPN на данных протоколах, бОльшая часть из них работает на базе бесплатного решения с открытым кодом - Marzban, т.к. решение довольно простое в установке, особенно для персонального использования.
Github проекта -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Для установки надо будет арендовать сервер, на котором будет работать VPN, в моем случае это Hetzner, т.к. дает за адекватные деньги неплохие VPS, если тоже решите брать сервера у Hetzner, то учитывайте, что они требуют верификацию, верификация по документам РФ не проходит, да и лучше не давать им свои реальные данные, услугу по верификации аккаунта Hetzner можно купить на специализированных площадках. Сервера у Hetzner рекомендую брать в Финляндии, т.к. в Германии может прилететь репорт, если через этот сервер будут скачиваться торренты (по законам Германии использование торрентов расценивается, как нарушение авторского права и наказывается штрафом)
Когда VPS арендован, надо подключиться к нему по SSH:
Код:
ssh root@сюда_надо_вписать_ip_сервераУстановка Marzban делается 1ой командой:
Код:
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install
Код:
marzban cli admin create --sudo| Функция | Описание |
|---|---|
| SUDO_USERNAME | Имя пользователя с правами администратор |
| SUDO_PASSWORD | Пароль пользователя с правами администратора |
| SQLALCHEMY_DATABASE_URL | Ссылка на базу данных |
| UVICORN_HOST | IP хоста |
| UVICORN_PORT | Порт панели Marzban |
| UVICORN_UDS | UNIX домен |
| UVICORN_SSL_CERTFILE | SSL сертификат для работы по https |
| UVICORN_SSL_KEYFILE | SSL ключ для работы по https |
| UVICORN_SSL_CA_TYPE | Тип сертификата (нормальный или самоподписный) public/private |
| XRAY_JSON | Путь до JSON-конфига Xray |
| XRAY_EXECUTABLE_PATH | Путь до исполняемого файла Xray |
| XRAY_ASSETS_PATH | Путь до файлов Xray |
| XRAY_SUBSCRIPTION_URL_PREFIX | Префикс для подписки |
| XRAY_FALLBACKS_INBOUND_TAG | Тэг для fallbacks |
| XRAY_EXCLUDE_INBOUND_TAGS | Tags of the inbounds that shouldn't be managed and included in links by application |
| CUSTOM_TEMPLATES_DIRECTORY | Пользовательские шаблоны для оформления |
| CLASH_SUBSCRIPTION_TEMPLATE | Пользовательские шаблоны для оформления подписки CLASH |
| SUBSCRIPTION_PAGE_TEMPLATE | Пользовательские шаблоны для оформления подписки |
| HOME_PAGE_TEMPLATE | Пользовательские шаблоны для оформления домашней страницы |
| TELEGRAM_API_TOKEN | API телеграм-бота |
| TELEGRAM_ADMIN_ID | Telegram ID админа |
| TELEGRAM_PROXY_URL | Прокси для телеграм-бота |
| JWT_ACCESS_TOKEN_EXPIRE_MINUTES | Время жизни токенов |
| DOCS | Включение/выключение API |
| DEBUG | Режим отладки |
| WEBHOOK_ADDRESS | Адрес webhook |
| WEBHOOK_SECRET | Ключ webhook |
| NUMBER_OF_RECURRENT_NOTIFICATIONS | Количество попыток отправить уведомление |
| RECURRENT_NOTIFICATIONS_TIMEOUT | Время для повторной попытки отправить уведомление |
| NOTIFY_REACHED_USAGE_PERCENT | % нагрузки при котором отправляется уведомление |
| NOTIFY_DAYS_LEFT | Количество оставшихся дней работы подключения для отправки уведомления |
| USERS_AUTODELETE_DAYS | Удалять просроченный подключения |
| USER_AUTODELETE_INCLUDE_LIMITED_ACCOUNTS | Удалять аккаунты с исчерпаным лимитом трафика |
| USE_CUSTOM_JSON_DEFAULT | Включить кастомные JSON-конфиги для всех клиентов |
| USE_CUSTOM_JSON_FOR_V2RAYNG | Включить кастомные JSON-конфиги для v2rayNG |
| USE_CUSTOM_JSON_FOR_STREISAND | Включить кастомные JSON-конфиги для Streisand |
| USE_CUSTOM_JSON_FOR_V2RAYN | Включить кастомные JSON-конфиги для v2rayN |
Все эти настройки не очень нужны обычному пользователю, поэтому я не стал подробно описывать каждый из них, "необычные" пользователи разберутся и без меня.
После создания пользователя с правами администратора, можно входить в веб-панель Marzban, т.к. у неё нет SSL-сертификата, доступ только из локальной сети, чтобы его обеспечить, вводим команду, предварительно отключившись от сервера:
Код:
ssh -L 8000:localhost:8000 root@сюда_надо_вписать_ip_сервераТеперь в браузере надо ввести ссылку
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
На сайте ввести имя и пароль созданного ранее пользователя
Вот так выглядит панель Marzban:
Справа вверху надо нажать на значок шестеренки:
В Configuration надо вписать свой конфиг, можно взять готовый, написать самому или сгенерировать в онлайн-конфигураторе
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Вот пример inbound'а с Vless Reality:
Код:
{
"tag": "yahoo.com",
"listen": "0.0.0.0",
"port": 7606,
"protocol": "vless",
"settings": {
"clients": [],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"tcpSettings": {},
"security": "reality",
"realitySettings": {
"show": false,
"dest": "yahoo.com:443",
"xver": 0,
"serverNames": [
"yahoo.com"
],
"privateKey": "MMX7m0Mj3faUstoEm5NBdegeXkHG6ZB78xzBv2n3ZUA",
"shortIds": [
"",
"6ba85179e30d4fc2"
]
}
},
"sniffing": {
"enabled": false
}
},После изменения конфигурации нажимаем Save и Restart Xray
Теперь нажимаем Create User и создаем пользователя:
После создания пользователя он появится в списке пользователей и можно будет скопировать ссылку на подключение или показать QR-код:
Подключаться можно через любые приложения, которые поддерживают Xray, например Nekoray, v2rayNG, Streisand и т.д.
Я показал самые базовые настройки Marzban, на самом деле он дает довольно широкие возможности
Вот полезные ссылки для углубленного изучения:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Последнее редактирование:
