Настройка сервера для протокола trojan

Список команд, которые запускаются при ручной настройки сервера

Ansible с автоматической настройкой сервера

Ansible с автоматическим добавлением пинговалки

Список hosts для Ansible

Предварительно сгенерировать пароли от:

1. Админки marzban (20 сим)
2. Юзера scripts на сервере (20 сим)

Шаги по настройке нового сервера

1. Купить сервер + домен
2. Связать сервер и домен через DNS сервер
3. Запустить ansible playbook с настройкой сервера
4. В конфиге ВПН в панели marzban добавить в списк "inbounds" троян
5. В настрйоках хоста в панели marzban изменить опции трояна
6. Сгенерировать API токен панели marzban
7. Добавить данные о новом сервере в бд бота
8. В Ansible запустить playbook добавления пинговалки
9. Добавить сервер в список hosts Ansible

Добавление конфига трояна в ядро ВПН

{
  "tag": "Trojan Websocket TLS",
  "listen": "0.0.0.0",
  "port": 2083,
  "protocol": "trojan",
  "settings": {
    "clients": []
  },
  "streamSettings": {
    "network": "ws",
    "security": "tls",
    "tlsSettings": {
      "certificates": [
        {
          "certificateFile": "/var/lib/marzban/certs/fullchain.pem",
          "keyFile": "/var/lib/marzban/certs/privkey.pem"
        }
      ],
      "minVersion": "1.2",
      "cipherSuites": "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    }
  },
  "sniffing": {
    "enabled": true,
    "destOverride": [
      "http",
      "tls"
    ]
  }
}

Опции трояна в настройках хоста

🚀 VPN
tapakahokot-vpn-<>.ru