Как развернуть свой VPN сервер на ядре XRay
Наши дорогие братья Китайцы разработали новый алгоритм шифрования маскировки для обхода блокировок.
Почему? Происходит массовая блокировка VPN протоколов Ikev2 и ShadowSocks
Ikev2 и ShadowSocks - два популярных протокола, используемых в коммерции для продажи VPN сервисов потребителям (для просмотра запрещенных соц сетей в том числе).
Сам лично использовал Ikev2 протокол некоторое время для себя и своих учеников на канале.
SoftEther все еще прекрасно себя чувствует в реализации построения VPN сети между моими нодами. Но клиентов адекватных на IOS и Android нет.
Если вы хотите развернуть свой VPN сервер на базе XRAY, то следует понимать, что есть определенные требования:
- Знания LINUX. Терминал, запуск процессов, порты, сеть. Будет здорово, если вы знаете что такое bash, curl, git, certbot, docker.
- У вас есть домен (крайне рекомендуется. напрямую подключать клиентские устройства без домена на голый ip адрес чревато и вовсе не безопасно). Рекомендую beget
- У вас есть VPS, расположенный в свободной стране. С безлимитным трафиком.
Страны: Нидерланды, Эстония, .
Страны: Нидерланды, Германия, США.
По скорости информации нет в документации.
Минималка от 400 руб (промо тариф не дождетесь)
Оплата РФ картами с комиссией 5%.
Страны: Нидерланды, Германия, США, Швеция, Финляндия.
Итак, мы разобрались! У нас есть домен и VPS.
Следующий этап: развернуть VPN сервер.
На данный момент существует 2 варианта быстрого развертывания XRAY:
3x-UI панель сервер VPN
На странице проекта есть скрипт по развертыванию сервера в 1 команду:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Копируем команду и вводим ее в терминале VPS. Запускаем!
Успешная установка ВПН панели, логин пароль от панели на картинке выше.
Как правило, веб сервер панельки слушает 2053 порт.
Если домен не привязан, то веб панель доступна по адресу: X.X.X.X:2053, где X.X.X.X IP адрес вашего VPS
Если домен привязан к VPS, то веб панель доступна по адресу: example.com:2053, где example.com ваш домен адрес.
Переходим в панельку, вводим данные админа и настраиваем согласно гайду из хабра: ссылка (Я не хочу копипастить весь гайд сюда)
Соответственно, после настройки, мы получаем ссылку для подключения девайса к данному сервису. И IP адрес в программе будет отображаться от VPS.
Marzban панель сервер VPN
Инструкция по развертыванию сервера есть у наших ребят на opennode ЛИНК
В отличии от 3x-ui, данный сервер поддерживает ноды для того, чтобы клиенту отдавать не 1 входной VPS (ноду), а несколько (например, из разных стран).
Установка сложнее! Помимо развертывания серверной части, рекомендуется развернуть и ноды. (Потребуется арендовать минимум 2 VPS)
Существуют клиенты ВПН (XRAY) под любую ОС.
Устанавливаем 3x-UI (быстрый гайд): https://openode.ru/topic/524-ustanavlivaem-3x-ui-shadowsocks-kak-zamena-wireguard-bystryy-gayd
3X-UI установка: https://habr.com/ru/articles/735536/
Обход блокировок: https://habr.com/ru/articles/728836/
Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak:
https://habr.com/ru/articles/727868/
Программы-клиенты V2Ray/XRay, Clash, Sing-Box: https://habr.com/ru/articles/728696/