Установка VLESS с XTLS-Reality для работы
С управлением через GUI интерфейс 3x-ui, что бы безопасно работать из дома, коворкинга или вокзалов.
Есть много сервисов, но они закрытые. Но, нет никакого контроля и уверенности в безопасности. А данные компаний это свято!
Приступим к установке и минимальной настройке своими руками.
Хостинг для VLESS с XTLS-Reality
Остановимся на aeza - тут несколько локаций на выбор. Пополнение с карт РФ, СБП и прочее. Автоустановка сервера с3x-ui в пару кликов и только настройка ключа для доступа.
Регистрация и создание
Заранее скачиваем PuTTY если у вас windows. В macos используем встроенный терминал.
- Регистрируемся и входим в панель управления (данные для входа дублируются на почту).
- Пополняем свой баланс (можно и после 3 шага). Я пополнял по СБП
- Под логотипом сразу выбираем первый вариант - виртуальный сервер
3.1 Название – пишем название для себя
3.2 Выбор локации – любая локация, но мне по душе Амстердам, фильмов насмотрелся
3.3 Выбор тарифа – shared -> cамый дешевый тариф NLs-1
3.4 Выбор операционной системы и ПО – вторая вкладка -> предустановленное ПО и ищем внизу 3x-ui Ubuntu 22.04
3.5 Выбор периода оплаты и оформление заказа – оставляем месяц ну или по желанию выбираете к примеру год
3.6 Бэкапы – выключаем - Нажимаем кнопку оплатить. (Конвертируется в рубли)
Установка
После того как мы заказали и оплатили сервер.
Переходим в Мои услуги (в боковой панели слева). Выбираем свой сервер (нажимаем на имя с флагом).
Нас тут интересует Ip адрес, Имя пользователя и Пароль.
Копируем ip адрес, открывает putty для соединения по ssh
В поле Host Name (or Ip adress) вставляем наш ip и если справа поле Port пустое, то пишем 22. Connection type: SSH.
Все, нажимаем снизу кнопку OPEN
Диалоговое окно попросит принять меры в обмене ключами, соглашаемся.
Вводим имя пользователя, в примере это root. Копируем пароль и вставляем щелчком правой кнопки мышки (пароль при этом не отобразится) и жмем enter.
Теперь нам надо найти файл: 3x-ui.txt, он находится в /root/3x-ui.txt. Для этого тупо вводим команду: nano 3x-ui.txt и жмем enter
И далее смотрим инфу на каком порте сидит панель и какой юзер.
Переходим браузер и в адресной строке переходим по адресу: 147.45.69.46:24302/panel/, у вас же это IP-адрес вашего сервера, а port – номер вашего порта.
Создание ключа
Создаем свой ключ.
Заходим в панельку. Вводим свой логин и пароль.
Далее нас встречает главное окно
Заходим в Panel settings и внизу меняем languge на русский
Нажимаем на раздел Подключения, далее Добавить подключение.
Переходим к настройке:
- Примечание — название для удобства идентификации (работа1, фриланс, аутсорс) ключа
- Протокол — vless (для работы самый быстрый)
- Порт IP — оставляем пустым
- Порт — удаляем установленное значение и пишем 443
Клиента пока пропускаем, сначала нужна настройка транспорта
- Протокол передачи: TCP
- ProxyProtocol, HTTP Маскировка, TPROXY, External Proxy — всё это по умолчанию выключено. Если включено, выключаем
Далее в Безопасность включаем REALITY (это для безопасности, когда мы работаем)
- xVer — оставьте значение 0
- uTLS— выбираем свой любимый браузер. Я выбрал chrome.
- Dest — назначение, указываем домен и порт. Я оставил yahoo.com:443 - Вы можете заменить например на google
- SNI — это домен, под который будем маскироваться. Ставим идентично пункту Dest yahoo.com, www.yahoo.com - Вы можете заменить например на google.com,www.google.com
- Short ID — приватный ключ сгенерированный автоматически
- Приватный ключ и Публичный ключ —не заполняем, просто нажимаем кнопку Get new keys и ключи автоматически сгенерируются
- Sniffing, HTTP, TLS, QUIC, fakedns — оставляем включенными
Теперь настраиваем клиент
- Email – Пишем название ключа для клиента. Например: dlya_raboty
- ID — не трогаем
- Flow — Выбираем xtls-rprx-vision.
Нажимаем создать, ключ готов.
Для удобства мы можем передать ключ или создать QR. Для этого нужно нажать плюсик слева от ID
Выбираем QR (удобно сканировать с мобильного устройства) или иконку (i) для получения текстового ключа.
Клиенты для подключения
- Windows – InvisibleMan-XRay разворачиваем Assets и выбираем нужный zip х64 для 64 битных систем, x86 для 32 битных систем. Есть и другие клиенты постабильнее.
- IOS и MACOS – FoXray (есть много других клиентов для ios)
- Android – NakeBox разворачиваем Assets и там будут apk. Выбираем arm64. На момент написания статьи последний назывался релиз: NB4A-1.3.1-arm64-v8a.apk
На этом пока все.
Работать удаленно стало безопасней для данных компании.
спасибо нужно будет попробовать
Хостер говна.
Сначала я не мог даже через VNC попасть на свой севрак, потому что ругался на логин/пароль. Сама поддержка просила меня подтвердить, а точно ли правильный пароль я ввожу (даже скриншот пришлось скинуть). В итоге после сброса пароля я-таки смог зайти. Через VNC.
По SHH подключение не работало. Поддержка говорит, что у них там все сломалось, но они вот-вот починят (за 3 часа нихуя не починили).
И да, на установку 3x-ui они благополучно забили хер.
Лучше сразу подключатся по SSH.
VNC это для аварийных случаев обычно хостеры функционал добавляют.
Я проверил, 3х-ui образ у них присутствует и они на него не забивали. Тут правда надо самому ставить, а не ждать поддержку. Что бы не светить свои ключи.
Спасибо, все за 5 минут сделал
У кого мак, в терминале для подключения пишите: ssh root@147.45.69.46
Да, этот момент был упущен в статье, спасибо
всё сделал по гайду, автору спасибо, работает давно
вот только замечаю, что жёсткий диск забивается постепенно забивается чем-то, видимо логами? как-то их можно удалить? ещё в логах вижу ежедневную ошибку clear logs job err, возможно как-то связано