Обход всех блокировок. Как обойти блокировку Ютуб, Дискорд и т.д? Пошаговая инструкция установки Marzban.
Одним из наиболее эффективных способов разблокировки YouTube является использование новейшей технологии блокировки трафика - протокола VLESS XTLS. Такой подход не только обеспечивает высокий уровень безопасности, но и стабилизирует скорость соединения, позволяя пользователям обходить ограничения и наслаждаться контентом без задержек.
Проблема блокировок также затрагивает Discord, популярную коммуникационную платформу среди геймеров и профессионалов. Многие пользователи ищут способы обойти барьеры и продолжить общение с друзьями и коллегами. В этом отношении протокол VLESS XTLS является эффективным решением для обеспечения беспрепятственного доступа к средствам обмена мгновенными сообщениями в ограниченных условиях.
Таким образом, современные протоколы, такие как VLESS XTLS, являются важным инструментом для обхода блокировок YouTube и Discord.
Создание личного прокси за несколько минут
Первое что вам будет нужно - VPS сервер. Говоря о том, что нам там предлагают под наши цели — это виртуальные VPS сервера, расположенные в странах европы, России и США. С реальной скоростью соединения с сервером примерно 700-800 мбит/с и безлимитным трафиком (что очень важно для VPN сервера). Лично я буду использовать хостера Аеза - дешевый и стабильный, с нормальными характеристиками сервера, он полностью подходит под наши требования.
Для начала подготовим сервер с установленным пакетом Marzban. Это можно сделать двумя разными способами. Вы можете выбрать наиболее подходящий для Вас.
1.1 Покупка необходимого тарифа с предустановленным Marzban
Для этого нам потребуется купить необходимый сервер (регистрируемся, переходим в ЛК, далее виртуальный сервер) в желаемой локации. В нашем случае это будет базовый тариф SWEs-1 в Швеции
Обход блокировки Ютуб и Дискорд
Переходим в раздел «Предустановленного ПО»
В предустановленном ПО выбираем скрипт Marzban
Установка ОС будет произведена согласно указанной ОС в скрипте предустановленного ПО, в данном случае будет установлен Ubuntu 22.04 + Marzban
Выбираем желаемый срок аренды сервера, при необходимости отключаем услугу «Бекапы» и жмём кнопку "Оплатить" (оплата доступна картой РФ):
Отлично. Теперь заказанный сервер будет активирован с установкой на него ОС и скрипта Marzban, после чего сервер будет готов к настройке панели и созданию конфига для подключения. Об этом подробно расскажем в пункте 2.
1.2 Переустановка существующего сервера с выполнением установки скрипта Marzban:
Перейдём в раздел услуг и нажмём иконку троеточия справа от уже купленного сервера, выберем пункт переустановить
Вы увидите данное меню, в котором перейдем во вкладку «Предустановленного ПО»
Выбираем скрипт Marzban, указываем новый пароль от сервера, нажимаем переустановить
Переустановка ОС будет произведена согласно указанной ОС в скрипте предустановленного ПО, в данном случае будет установлен Ubuntu 22.04 + Marzban
Отлично. Теперь ОС на сервере будет переустановлена с установкой скрипта Marzban, после чего сервер будет готов к настройке панели и созданию конфига для подключения. Об этом подробно расскажем в пункте 2.
Вы так же можете обратиться в поддержку для помощи в установке данного ПО.
2. Получение данных для входа в Marzban
Подключаемся к серверу посредством WinSCP (или другого удобного вам SFTP клиента, например, PuTTY) и указанием IP, логина и пароля из личного кабинета, либо письма с вашей почты.
В корневом каталоге необходимо открыть файл "marzban.txt" с данными для подключения к панели управления Marzban:
В связи с последними обновлениями безопасности, есть два варианта доступа в панель:
2. Через привязку доменного имени к серверу и получении SSL сертификата
2.1 Вход в панель через SSH-Туннель
Для входа в панель без использования SSL сертификата и доменного имени, нам требуется создать туннель.
Команда для создания туннеля строится следующим образом:
ssh -L [локальный порт]:[удалённый хост]:[удалённый порт] [пользователь]@[адрес сервера]
В нашем случае команда выглядит следующим образом:
ssh -L 8000:localhost:8000 root@IP сервера
Для Windows систем команду необходимо вводить в командной строке (cmd). Для Linux и MacOS - в терминале.
После ввода данной команды, подтверждаем подключение вводом "Yes" и затем вводим пароль от сервера, после подключения к серверу доступ к панели должен появиться с браузера вашего устройства.
Теперь панель должна быть доступна в браузере по ссылке: http://127.0.0.1:8000/dashboard/
Рассмотрим способ получения доступа к панели с мобильных устройств.
Нам потребуется программа Termius: https://play.google.com/store/apps/details?id=com.server.auditor.ssh.client - Androidhttps://apps.apple.com/ru/app/termius-terminal-ssh-client/id549039908 - IOS и MacOS
После установки переходим в нее и первый раз авторизуемся на сервере через SSH, после чего выходим в главное меню и выбираем вкладку "Port Forwarding"
Обход блокировки Ютуб и Дискорд
В нижнем углу нажимаем "+" после чего выбираем Local и нажимаем Continue
Выбираем сервер из списка, после чего указываем следующие данные:
Задаем имя данному туннелю и нажимаем на "Галочку" чтобы сохранить настройки:
Активируем туннель путем нажатия на данное правило:
Теперь панель должна быть доступна в браузере по ссылке: http://127.0.0.1:8000/dashboard/
Если пароль из файла marzban.txt не подошел, необходимо создать юзера командой ниже, после чего введите имя пользователя и пароль, остальные пункты можно пропустить клавишей Enter.
sudo marzban cli admin create --sudo
После входа мы увидим главную страницу панели:
2.2 Вход в панель Marzban через HTTPS
Для входа в панель Marzban через браузер без настройки SSH Туннелей требуется: 1. Приобрести и привязать доменное имя к серверу с панелью Marzban (возможно использование собственного доменного имени) 2. Выпустить SSL сертификат для доменного имени и указать сертификат в конфигурации панели Marzban
Вы можете быстро и легко приобрести домен на том же сайте - Аеза за несколько минут .
Если доменное имя уже имеется либо приобретено в другом месте, нужно добавить A-запись направленую на сервер с панелью Marzban
Правильно добавленная А-запись выглядит следующим образом:
После установки А-записи, необходимо дождаться обновления данных в глобальной сети: обычно это происходит в течении 5-15 минут, но иногда время обновления DNS-записей занимает до 24 часов.
Проверить обновление данных в сети можно в различных сервисах, например: https://dnschecker.org
После глобального обновления доменного имени, переходим в SSH-консоль сервера и выпустим SSL-сертификат с использованием скрипта Acme.sh
Ниже пошагово указаны команды для получения SSL-сертфиката через Acme.sh:
curl https://get.acme.sh | sh -s email=Ваша почта
sudo mkdir -p /var/lib/marzban/certs/
В команде ниже необходимо обязательно указать Ваше используемое доменное имя после параметра -d
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone -d Ваше_доменное_имя \ --key-file /var/lib/marzban/certs/key.pem \ --fullchain-file /var/lib/marzban/certs/fullchain.pem
После выполнения команд вы увидите подобное сообщение о успешном выпуске сертификата:
Данный сертификат действует 3 месяца. Для автоматического продления его через cron, требуется оставить открытым 80 порт.
Откроем конфигурационный файл панели через редактор nano и укажем пути до SSL-сертификата:
После внесения изменений, сохраняем файл и перезагружаем панель командой:
После перезапуска переходим в браузер по ссылке https://доменное_имя:8000/dashboard и наблюдаем окно входа в панель Marzban:
Если пароль из файла marzban.txt не подошел, необходимо создать юзера командой ниже, после чего введите имя пользователя и пароль, остальные пункты можно пропустить клавишей Enter.
sudo marzban cli admin create --sudo
После входа мы увидим главную страницу панели:
2.3 Настройка протокола Vless TCP Reality в панели Marzban и создание пользователя
Для качественной работы данного протокола необходимо:
1. Добавить протокол Vless TCP Reality в панель Marzban
2. Сменить Server Names ( по умолчанию установлен example.com)
3. Сменить Dest ( по умолчанию установлен example.com:443)
4. Смена ключа шифрования и параметра shortIds
5. Фикс ошибки Timeout при подключении через приложение Hiddify
Дальнейшие изменения будут проводиться в настройках, которые находятся в правом верхнем углу (знак настройки)
Начнем с добавления протокола Vless TCP Reality
Наблюдаем что в блоке "Inbounds" только Shadowsocks TCP, добавим Vless TCP Reality в начало блока после квадратной скобки
{ "tag": "VLESS TCP REALITY", "listen": "0.0.0.0", "port": 443, "protocol": "vless", "settings": { "clients": [], "decryption": "none" }, "streamSettings": { "network": "tcp", "tcpSettings": {}, "security": "reality", "realitySettings": { "show": false, "dest": "заменить:443", "xver": 0, "serverNames": [ "заменить" ], "privateKey": "заменить", "shortIds": [ "заменить" ] } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls", "quic" ] } },
После добавления протокола, конфигурация должна выглядеть данным образом
После добавления протокола Vless TCP Reality требуется изменить значения:
Подбор Server Name и Dest рекомендуем выполнять командой ping
Чем ниже пинг до определенного сайта, тем меньше задержка при работающем соединении
Необходимо выбирать надежные сайты, если сайт будет недоступен, соединения не будет. Обязательно выбирайте не популярные, но надежные сайты в качестве Server Name и Dest для вашей конфигурации Vless TCP Reality.
3. Не должен находиться за CDN сервисом
Проверить ping можно командой ping, например:
В данном случае ping до сайта cryptcheck.fr оказался самым низким, выберем его в качестве Server Name и Dest, укажем их в данные строки
Сгенерируем новые ключи шифрования и параметр shortIds в командной строке вашего сервера командами
docker exec marzban_marzban_1 xray x25519
Если вышла ошибка, попробуйте другую команду:
docker exec marzban-marzban-1 xray x25519 openssl rand -hex 8
Нам необходимо скопировать параметры Private key и shortIds после чего заменить их в панели
После внесения изменений, необходимо сохранить изменения, перезагрузить ядро и перезагрузить страницу в браузере
На данном моменте Vless TCP Reality настроен.
Нам осталось убрать ошибку "Таймаут" при подключении через программу Hiddify
Возвращаемся в конфигурацию панели и находим пункт "Routing"
Вставляем следующее правило в самое начало блока rules после квадратной скобки
{ "outboundTag": "DIRECT", "domain": [ "full:cp.cloudflare.com", "domain:msftconnecttest.com", "domain:msftncsi.com", "domain:connectivitycheck.gstatic.com", "domain:captive.apple.com", "full:detectportal.firefox.com", "domain:networkcheck.kde.org", "full:*.gstatic.com" ], "type": "field" },
После внесения изменений, необходимо их сохранить и перезагрузить ядро
Создадим пользователя в панели Marzban и выберем протокол Vless TCP Reality
Копируем ключ подключения к нашему серверу данным образом и переходим в третий пункт "Подключение ключа в клиент VLESS"
Готово. Вы создали пользователя для подключения к Вашему серверу, применили обязательные параметры, исправили ошибку "Таймаут"
3. Подключение ключа в клиент VLESS
Для ключей Vless есть несколько приложений для подключения:
1. Hiddify (Для Операционных систем Windows, Android, Linux)
2. Streisand (MacBook на процессорах от M1 и выше, Iphone, Ipad)
Рассмотрим подключение для каждого приложения из списка.
Репозиторий Github в котором необходимо выбрать приложение под Вашу операционную систему: https://github.com/hiddify/hiddify-next/releases
Приложение на Android можно установить через Google Play: https://play.google.com/store/apps/details?id=app.hiddify.com
Необходимо скопировать ключ из панели, запускаем приложение Hiddify и кликаем новый профиль:
Далее нажимаем добавить из буфера обмена, после чего Ваш ключ будет добавлен:
Нажимаем кнопку «Нажмите для подключения», с этого момента ваш IP адрес изменится на IP адрес вашего сервера.
Если после подключения к вашему серверу происходят ошибки, рекомендуем произвести следующие настройки:
Отключим Регион "Россия" и включим режим VPN ( по умолчанию установлен режим Системный прокси)
Для включения режима VPN необходимо установить запуск приложения от имени администратора в свойствах ярлыка
После данного действия, перезапускаем приложение и включаем режим VPN
Данное приложение можно скачать по ссылкe: https://apps.apple.com/ru/app/streisand/id6450534064
Необходимо скопировать ключ из панели, запускаем приложение Streisand и кликаем на знак «+» в правом верхнем углу:
Выбираем пункт «Добавить из буфера обмена», после чего ключ добавлен:
Нажимаем кнопку включения VPN, с этого момента ваш IP адрес изменится на IP адрес вашего сервера.
