restore9
Опытный user
- Регистрация
- 13 Июл 2022
- Сообщения
- 694
- Реакции
- 98
Перед полезная темка, которая позволит бесплатно пользоваться мобильным интернетом методом подмены SNI в заголовках TLS.
Поехали. Нам потребуется виртуальная машина. Пока что просто ищем подходящий сервис и регистрируемся в нем. Т.к. подобными темками интересуются в основном ебаные нищие, то я буду разбирать схему на примере
cloud.ru
, т.к. там можно бесплатно получить сервер и 4 тысячи бонусов на 60 дней для оплаты внешнего IP (сам я пользуюсь «Aeza», если чо).
Настраиваем вход через ssh. На скриншоте выше видно, как я создаю ключи не задумываясь о шифровании, однако лучше выбрать rsa. Его можно так же сгенерировать в «Bitwarden'е». Далее перемещаем созданные ключи в папку cloud для удобства. Загружаем публичный ssh ключ в
cloud.ru
.
Создаем машину. Открываем главную страницу сервиса, на баннере «Бесплатная виртуальная машина навсегда» нажимаем кнопку «Подключить». Если арендовать IP-Адрес заранее, то тогда нам придется входить через виртуальную консоль после привязки ip и вводить команды sudo cloud-init clean и sudo cloud-init init, поэтому сразу указываем, что мы арендуем IP или придумываем и включаем пароль. Указываем наш ssh ключ.
Подключаемся к дедику. Добавляем правило, как у меня на скриншотах. Мне удобнее подключиться через vs code поэтому я так и делаю (там, где блюр — адрес сервера). Подтверждаем отпечаток. Вуа-ля, мы подключились через ssh ключ!
Ставим X-ray. Я довольно ленивый, поэтому разверну только веб-морду xui (
github.com
), но вам никто не запрещает разворачивать голый xray сервак через какие-либо конфиги. Там уже есть команда bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh), однако она иногда она может не выполниться, поэтому я рекомендую скачать скрипт wget'ом и установить. Для этого пишем wget https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh, затем sudo bash ./ https://install.sh. В конце установки получаем заветные данные для входа в панельку.
Войдя в панель, идем во вкладку настроек панели. Меняем путь на более удобный. Далее идём в настройки безопасности, и меняем данные для входа в панель. Готово! Теперь у нас есть полностью настроенная панелька!
Увы, панелька будет жаловаться на ssl сертификаты. Сейчас мы это исправим. Пишем в терминале сервера sudo openssl req -x509 -keyout /etc/ssl/certs/3x-ui.key -out /etc/ssl/certs/3x-ui.pem -newkey rsa:4096 -sha256 -days 3650 -nodes -new. Возле корня проекта вписываем пути до сертификатов.
Создаем прокси. Идём в «Подключения» и создаём свою первую vless'ку. Включаем tls, разрешаем небезопасные подключения. И устанавливаем сертификаты. Создаём подключение.
Подключаемся. Скачиваем «Nekoray» (как вариант, отсюда (
github.com
)). Подключаемся через QR-код, с панельки, там всё интуитивно понятно. Или через прямую ссылку на подключение в информации о прокси. Далее редактируем подключение к прокси. Вставляем свой url там, где трафик не тарифицируется, а так же разрешаем небезопасные подключения. Коннектимся!
Поехали. Нам потребуется виртуальная машина. Пока что просто ищем подходящий сервис и регистрируемся в нем. Т.к. подобными темками интересуются в основном ебаные нищие, то я буду разбирать схему на примере
Cloud.ru - Российский облачный провайдер для развития бизнеса: IaaS/PaaS се...
Развивайте ваш бизнес с Cloud.ru — российским облачным провайдером, предлагающим IaaS и PaaS сервисы и передовую ML платформу. Безопасное соответствие всем стандартам и мощные...cloud.ru
, т.к. там можно бесплатно получить сервер и 4 тысячи бонусов на 60 дней для оплаты внешнего IP (сам я пользуюсь «Aeza», если чо).
Настраиваем вход через ssh. На скриншоте выше видно, как я создаю ключи не задумываясь о шифровании, однако лучше выбрать rsa. Его можно так же сгенерировать в «Bitwarden'е». Далее перемещаем созданные ключи в папку cloud для удобства. Загружаем публичный ssh ключ в
Cloud.ru - Российский облачный провайдер для развития бизнеса: IaaS/PaaS се...
Развивайте ваш бизнес с Cloud.ru — российским облачным провайдером, предлагающим IaaS и PaaS сервисы и передовую ML платформу. Безопасное соответствие всем стандартам и мощные...cloud.ru
.
Создаем машину. Открываем главную страницу сервиса, на баннере «Бесплатная виртуальная машина навсегда» нажимаем кнопку «Подключить». Если арендовать IP-Адрес заранее, то тогда нам придется входить через виртуальную консоль после привязки ip и вводить команды sudo cloud-init clean и sudo cloud-init init, поэтому сразу указываем, что мы арендуем IP или придумываем и включаем пароль. Указываем наш ssh ключ.
Подключаемся к дедику. Добавляем правило, как у меня на скриншотах. Мне удобнее подключиться через vs code поэтому я так и делаю (там, где блюр — адрес сервера). Подтверждаем отпечаток. Вуа-ля, мы подключились через ssh ключ!
Ставим X-ray. Я довольно ленивый, поэтому разверну только веб-морду xui (
GitHub - MHSanaei/3x-ui: Xray panel supporting multi-protocol multi-user ex...
Xray panel supporting multi-protocol multi-user expire day & traffic & IP limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) - GitHub - MHSanaei/3x-ui: Xray panel su.....github.com
), но вам никто не запрещает разворачивать голый xray сервак через какие-либо конфиги. Там уже есть команда bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh), однако она иногда она может не выполниться, поэтому я рекомендую скачать скрипт wget'ом и установить. Для этого пишем wget https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh, затем sudo bash ./ https://install.sh. В конце установки получаем заветные данные для входа в панельку.
Войдя в панель, идем во вкладку настроек панели. Меняем путь на более удобный. Далее идём в настройки безопасности, и меняем данные для входа в панель. Готово! Теперь у нас есть полностью настроенная панелька!
Увы, панелька будет жаловаться на ssl сертификаты. Сейчас мы это исправим. Пишем в терминале сервера sudo openssl req -x509 -keyout /etc/ssl/certs/3x-ui.key -out /etc/ssl/certs/3x-ui.pem -newkey rsa:4096 -sha256 -days 3650 -nodes -new. Возле корня проекта вписываем пути до сертификатов.
Создаем прокси. Идём в «Подключения» и создаём свою первую vless'ку. Включаем tls, разрешаем небезопасные подключения. И устанавливаем сертификаты. Создаём подключение.
Подключаемся. Скачиваем «Nekoray» (как вариант, отсюда (
GitHub - MatsuriDayo/NekoBoxForAndroid: NekoBox for Android / sing-box / un...
NekoBox for Android / sing-box / universal proxy toolchain for Android - MatsuriDayo/NekoBoxForAndroidgithub.com
)). Подключаемся через QR-код, с панельки, там всё интуитивно понятно. Или через прямую ссылку на подключение в информации о прокси. Далее редактируем подключение к прокси. Вставляем свой url там, где трафик не тарифицируется, а так же разрешаем небезопасные подключения. Коннектимся!
