Как настроить VPN VLESS с XTLS-Reality на сервере?

Жуть вообще, куча инструкций, везде полный геморрой, лёгких решений то ли нет, то ли не увидел... Может тебе в альфонсы податься? Ну их к чорту, эти ИТ.

Jameson ★★★★★
(01.09.24 10:57:16 MSK)

Ответ на: комментарий от Jameson 01.09.24 10:57:16 MSK

Я не хочу силы тратить на эту НЕХ, когда вполне возможно, что где-то есть готовый велосипед для ленивых.

nadim
(01.09.24 11:00:28 MSK) автор топика

У Amnezia есть приложение для настройки одной кнопкой.

anonymous
(01.09.24 11:05:31 MSK)

Ответ на: комментарий от nadim 01.09.24 11:00:28 MSK

Я не хочу силы тратить

Раз не хочешь тратить силы, не трать. Но тут как говориться no pain no gain

PRN ★
(01.09.24 11:26:39 MSK)

Буквально позавчера настроил по этой инструкции: http://web.archive.org/web/20230427101234/https://habr.com/ru/articles/731608...

Нужно только подменить в конфигах значения на свои, дело на сорок минут.

pelmeshechka ★★
(01.09.24 11:39:12 MSK)
Последнее исправление: pelmeshechka 01.09.24 11:39:23 MSK (всего исправлений: 1)

Технология сыроватая. Я настраивал недавно - документации кот наплакал. Очень сложно было разобраться и это у меня 500 лет опыта со всеми этими сетями и процессорами. Видимо ты новичок - я тебе не советую этой технологией пользоваться пока. Лучше настрой wireguard.

vbr ★★★★
(01.09.24 11:39:57 MSK)

Ответ на: комментарий от PRN 01.09.24 11:26:39 MSK

Я не пойму, вы меня обвиняете в том, что я ищу легкие пути? Или что я слишком ценю свое время? Вроде же конкретный вопрос у меня: посоветуйте скрипты автоустановки… неужели таких не существует? Почему обязательно надо скатываться в офтоп и на обсирание друг-друга(

nadim
(01.09.24 11:40:03 MSK) автор топика

Ответ на: комментарий от vbr 01.09.24 11:39:57 MSK

Да я так и делал! На роутере стоял WirwGuard, свой VDS с ним был, но буквально на неделе он перестал работать, заблокировали сволочи.

Перешел на Outline VPN, но если на Linux он работает отлично, то вот на Windows есть огромная проблема - резловинг доменов при включенном Outline происходит по 5 - 10 секунд, ну это нереально комфортно им пользоваться на Windows с таким долгим резловингом.

nadim
(01.09.24 11:42:52 MSK) автор топика

Ответ на: комментарий от nadim 01.09.24 11:40:03 MSK

Ну вот же. http://web.archive.org/web/20230427101234/https://habr.com/ru/articles/731608...

1. Устанавливаем xray готовым скриптом с гитхаба.
2. Копипастим конфиг, значения меняем на свои.
3. Ставим клиент deb-пакетом с гитхаба, значения в настройках копипастим и меняем на свои.

pelmeshechka ★★
(01.09.24 11:43:11 MSK)

Ответ на: комментарий от pelmeshechka 01.09.24 11:43:11 MSK

Настройка мобильного клиента тоже простая, v2rayng есть в плей маркете, я даже маме удалённо смог рассказать, как поставить и настроить.

pelmeshechka ★★
(01.09.24 11:44:12 MSK)
Последнее исправление: pelmeshechka 01.09.24 11:44:21 MSK (всего исправлений: 1)

Ответ на: комментарий от pelmeshechka 01.09.24 11:43:11 MSK

Инструкция хорошая, но допустим я не хочу маскироваться под чужой сайт, а хочу поднять свой сайт на том же сервере при помощи LEMP. Как это сделать? По идее порт 443 будет занять и веб-севером и XRay… вроде как конфликт. Нежели единственный способ, это купить 2 VDS в хостера в одной подсети и на одном сайт поднимать, а на другом VPN?

Хочу чтобы задержки и пинг были минимальные, чтобы играть было комфортно, а если под чужой сайт маскироваться, то мне кажется это будет огромный плюс к пингу.

nadim
(01.09.24 11:49:49 MSK) автор топика

, а легких решений не увидел

все бы вам настраивать в 2 кнопки. А теперь догадайся почему в ИТ такие зарплаты.

voltmod ★★★
(01.09.24 12:20:39 MSK)

Ответ на: комментарий от nadim 01.09.24 11:49:49 MSK

Весь смысл маскировки под чужой сайт в том, чтобы тебя не забанили, т.к. будут думать, что ты, к примеру, микрософт. Не надо поднимать для этого свой сайт. Просто укажи какой-нибудь незабаненный сайт.

vbr ★★★★
(01.09.24 12:38:10 MSK)

Ответ на: комментарий от nadim 01.09.24 11:40:03 MSK

Я не пойму, вы меня обвиняете в том, что я ищу легкие пути? Или что я слишком ценю свое время?

я не хочу маскироваться под чужой сайт, а хочу поднять свой сайт на том же сервере

Если ты хочешь свое решение, то и пердолить тебе придется самому, но пердолить ты не хочешь, ты хочешь кнопку «сделать за**ись».

PRN ★
(01.09.24 12:38:17 MSK)

Ответ на: комментарий от voltmod 01.09.24 12:20:39 MSK

Понимаешь какой тут нюанс, если мне заплатят, я сам кому хочешь и что хочешь настрою, но когда дело доходит до того, что надо для себя что-нибудь сделать… такая лень нападет.

nadim
(01.09.24 12:39:24 MSK) автор топика

Ответ на: комментарий от vbr 01.09.24 12:38:10 MSK

При маршрутизации трафика твои пакеты пойдут искать этот домен который ты прописал и если например указать какой-нибудь американский сайт, не будет ли такого, что ты дважды пересечешь океан, прежде чем попасть на свой сервер?

nadim
(01.09.24 12:41:21 MSK) автор топика
Последнее исправление: nadim 01.09.24 12:43:28 MSK (всего исправлений: 1)

Ответ на: комментарий от PRN 01.09.24 12:38:17 MSK

Верно, я хочу кнопку сделать зебись. У Outline есть такая кнопка, у Amnezia есть такая кнопка, а у VLESS + XTLS-Reality нет? Не верю, что нет автоустановщиков…

nadim
(01.09.24 12:42:58 MSK) автор топика
Последнее исправление: nadim 01.09.24 12:44:46 MSK (всего исправлений: 1)

Ответ на: комментарий от nadim 01.09.24 12:41:21 MSK

Нет, маршрутизация использует IP-адреса, а не домены.

vbr ★★★★
(01.09.24 12:44:19 MSK)

Ответ на: комментарий от nadim 01.09.24 12:42:58 MSK

такая лень нападет

Вот и я про тоже. Тебе это не нужно. Было бы нужно, этой темы бы не было.

У Outlina есть такая кнопка, у Amnezia есть такая кнопка, а у VLESS + XTLS-Reality нет?

Ну так настрой, то у чего эта кнопка есть.

PRN ★
(01.09.24 12:45:08 MSK)

Ответ на: комментарий от PRN 01.09.24 12:45:08 MSK

Да как бы настроил, уже писал выше, что сейчас использую Outline, но клиент Outline под Windows багованный! Домены долго резловяться и я даже не понимаю почему, так как под линь то все нормально.

nadim
(01.09.24 12:46:39 MSK) автор топика

Нет. Каждый случай настройки и установки, подобного «чуда», эта практически инженерная сетевая задача с множеством неизвестных, которая решает практически всегда нетриавиальным способом. К тому же сегодня настройки работают, завтра провайдер натянул рубильник потуже, сети нет... Здесь постоянно происходит игра в 'кошки в мышки'. А так я могу вам оказать услуги по настройки и проконсультировать за 5000р в час.

nager ☆
(01.09.24 14:11:12 MSK)

Ответ на: комментарий от nadim 01.09.24 12:46:39 MSK

Этот клиент работает нормально, ключ от аутлайна подойдет.

https://github.com/shadowsocks/shadowsocks-windows

anonymous
(01.09.24 14:19:53 MSK)

О, ща палок срублю

DumLemming ★★★
(01.09.24 14:20:22 MSK)

Amnezia делает ровно то, что ты хочешь.

maxcom ★★★★★
(01.09.24 15:37:36 MSK)

Ответ на: комментарий от anonymous 01.09.24 14:19:53 MSK

Вау, спасибо чел, возможно это решит мою проблему, завтра протестируй и отпишусь. Огромное спасибо)

nadim
(01.09.24 17:13:57 MSK) автор топика

Ответ на: комментарий от maxcom 01.09.24 15:37:36 MSK

Да? Гм… надо почитать гайды по нему, спасибо за наводку, не знал что он может в маскированный VLESS.

nadim
(01.09.24 17:14:39 MSK) автор топика

Ответ на: комментарий от nadim 01.09.24 17:13:57 MSK

Там можно в гуе жмакнуть Системный прокси -> для всей системы, или использовать как прокси в браузере. Удобно.

anonymous
(01.09.24 17:23:34 MSK)

Ответ на: комментарий от anonymous 01.09.24 17:23:34 MSK

Ты вот нифига не прав, в линуске это работает не со всеми приложениями, да и парольный прокси не получится подцепить, а у меня прокси с паролем именно. Вот: https://ibb.co/Ws60zWm

На винде… в принципе я так и сделал, использую сейчас Proxifier чтобы весь трафик в прокси заворачивать.

nadim
(01.09.24 17:30:30 MSK) автор топика

Ответ на: комментарий от nadim 01.09.24 17:30:30 MSK

Каком еще линуксе, какой еще парольный прокси? Речь про shadowsocks-windows.

anonymous
(01.09.24 17:32:41 MSK)

Ответ на: комментарий от anonymous 01.09.24 17:32:41 MSK

Ааа, ты про него, я думал ты про обычный прокси. Завтра его протестирую.

nadim
(01.09.24 17:44:06 MSK) автор топика

Ответ на: комментарий от nadim 01.09.24 17:14:39 MSK

Там XRay, в каком именно варианте я не знаю.

maxcom ★★★★★
(01.09.24 18:03:15 MSK)

Ответ на: комментарий от anonymous 01.09.24 14:19:53 MSK

Работает и не тормозит! Класс, спасибо, от души. Родной клиент Outline работает с торомзами при резловинге доменов, а тут прям все быстро и шустро резловится. Еще раз спасибо =)

nadim
(01.09.24 19:09:32 MSK) автор топика

Ответ на: комментарий от nadim 01.09.24 19:09:32 MSK

Если что, клиент амнезии тоже умеет в ключи shadowsocks.

anonymous
(01.09.24 19:17:25 MSK)

Ответ на: комментарий от anonymous 01.09.24 19:17:25 MSK

Буду иметь ввиду, пока что достаточно и этого клиента. Если в будущем я и решусь на эксперименты, то это скорее-всего будет уже попытка установить все это добро на роутер с OpenWRT, но тут настрой нужен и мотивация, там еще сложнее)

nadim
(01.09.24 19:52:20 MSK) автор топика

Изучай. Я вот сижу уже не вечера, а неделю изучаю и ты давай.

keeper_b ★★★★
(01.09.24 20:19:17 MSK)

Ответ на: комментарий от Jameson 01.09.24 10:57:16 MSK

Это для обхода блокировок, причем тут ИТ? Желание простого человека...

MOPKOBKA ★★★★★
(01.09.24 20:21:25 MSK)

Ответ на: комментарий от nadim 01.09.24 19:52:20 MSK

Еще забыл, что вместо outline на сервере можно сразу использовать https://github.com/shadowsocks/shadowsocks-rust/

Но мои провайдеры его периодически банят (как и amnesiawg, хотя не должны), поэтому добавил себе xray.

anonymous
(01.09.24 20:43:40 MSK)

Ответ на: комментарий от anonymous 01.09.24 20:43:40 MSK

Может ты используешь маскировку по умолчанию? Домен поменяй, а еще возможно ты просто засветил свой VDS другими протоколами…

nadim
(02.09.24 04:13:16 MSK) автор топика

Ответ на: комментарий от nadim 02.09.24 04:13:16 MSK

Какой ещё домен? В ss и амнезиивг такого нет, а хрей у меня работает.

Учить меня не нужно, но спасибо за поддержку.

anonymous
(02.09.24 16:15:44 MSK)

Ответ на: комментарий от anonymous 02.09.24 16:15:44 MSK

Ты мне сам выше дал ссылку на гитхаб, где в инструкции показано, что ss может в маскировку домена через V2Ray Plugin.

P. S. Кстати, я там случайно увидел ссылку на клиент OpenWRT: https://github.com/honwen/openwrt-shadowsocks-rust Это очень интересно, надо будет как-нибудь попробовать, надо только пару вечеров времени найти на эксперименты.

nadim
(03.09.24 09:28:28 MSK) автор топика

Есть на Githube быстрое развертнывание XTLS-Reality с веб-мордой. Ссылка - https://github.com/MHSanaei/3x-ui

Большая вариативность протоколов, быстрая настройка клиентов и веб-интерфейс. Устновка производится за счет скрипта.

anonymous
(05.12.24 18:50:30 MSK)

#!/bin/bash

echo "Введите IP-адрес вашего сервера"
read SERVER_IP
echo "Введите маскировочный домен"
read FAKE_DOMAIN

echo "Скачивание скрипта установки ..."
wget https://github.com/XTLS/Xray-install/raw/main/install-release.sh
chmod +x install-release.sh

echo "Установка VPN-сервера ..."
./install-release.sh install

echo "Настраивается VPN-сервер ..."

UUID=`xray uuid`
keys=$(xray x25519)
PRIVATE_KEY=$(echo "$keys" | grep -oP 'Private key:\s*\K.*')
PUBLIC_KEY=$(echo "$keys" | grep -oP 'Public key:\s*\K.*')

echo $keys
echo $PRIVATE_KEY
echo $PUBLIC_KEY

cat << EOF > /usr/local/etc/xray/config.json
{
  "log": {
    "loglevel": "info"
  },
  "inbounds": [
    {
      "listen": "$SERVER_IP",
      "port": 443,
      "protocol": "vless",
      "tag": "reality-in",
      "settings": {
        "clients": [
          {
            "id": "$UUID",
            "email": "user1",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "show": false,
          "dest": "$FAKE_DOMAIN:443",
          "xver": 0,
          "serverNames": [
            "$FAKE_DOMAIN"
          ],
          "privateKey": "$PRIVATE_KEY",
          "minClientVer": "",
          "maxClientVer": "",
          "maxTimeDiff": 0,
          "shortIds": [""]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ],
  "routing": {
    "rules": [
      {
        "type": "field",
        "protocol": "bittorrent",
        "outboundTag": "block"
      }
    ],
    "domainStrategy": "IPIfNonMatch"
  }
}
EOF

systemctl restart xray

echo "Ссылка для подключения клиентов:"
echo "vless://$UUID@$SERVER_IP:443/?encryption=none&type=tcp&sni=$FAKE_DOMAIN&fp=chrome&security=reality&alpn=h2&flow=xtls-rprx-vision&pbk=$PUBLIC_KEY&packetEncoding=xudp"

anonymous
(29.12.24 21:45:29 MSK)

Не понимаю зачем это всё, когда работает обычный l2tp + ipsec.

Pierre_Dolle
(30.12.24 04:16:22 MSK)
Последнее исправление: Pierre_Dolle 30.12.24 04:21:32 MSK (всего исправлений: 1)

Похожие темы