𝙱𝚁𝙰𝙱𝚄𝚂
𝙰𝙼𝙾𝚁 𝙵𝙰𝚃𝙸 🖤
- Регистрация
- 01.06.2025
- Сообщения
- 3 199
- Реакции
- 4 102
- Баллы
- 113
Очень актуальная тема в наше время - собственный VPN, да ещё и такой, чтобы не заблокировали на уровне протокола, как openvpn и wireguard. Сейчас в России стали популярны протоколы Shadowsocks и Vless, которые давно уже используются в Китае для обхода их местных блокировок, и, по моему опыту, довольно эффективно справляются с данной задачей.
В сети сейчас появилось огромное количество мелких VPN на данных протоколах, бОльшая часть из них работает на базе бесплатного решения с открытым кодом - Marzban, т.к. решение довольно простое в установке, особенно для персонального использования.
Github проекта - https://github.com/Gozargah/Marzban
Для установки надо будет арендовать сервер, на котором будет работать VPN, в моем случае это Hetzner, т.к. дает за адекватные деньги неплохие VPS, если тоже решите брать сервера у Hetzner, то учитывайте, что они требуют верификацию, верификация по документам РФ не проходит, да и лучше не давать им свои реальные данные, услугу по верификации аккаунта Hetzner можно купить на специализированных площадках. Сервера у Hetzner рекомендую брать в Финляндии, т.к. в Германии может прилететь репорт, если через этот сервер будут скачиваться торренты (по законам Германии использование торрентов расценивается, как нарушение авторского права и наказывается штрафом)
Когда VPS арендован, надо подключиться к нему по SSH:
Код:
Команду эту надо вводить либо в терминале Linux, либо в командной строке Windows 10/11
Установка Marzban делается 1ой командой:
Код:
После успешной установки надо нажать Ctrl+C и добавить пользователя с правами администратора, чтобы зайти в панель Marzban:
Код:
В файле /opt/marzban/.env можно сконфигурирровать Marzban:
Все эти настройки не очень нужны обычному пользователю, поэтому я не стал подробно описывать каждый из них, "необычные" пользователи разберутся и без меня.
После создания пользователя с правами администратора, можно входить в веб-панель Marzban, т.к. у неё нет SSL-сертификата, доступ только из локальной сети, чтобы его обеспечить, вводим команду, предварительно отключившись от сервера:
Код:
Теперь в браузере надо ввести ссылку http://127.0.0.1:8000/dashboard
На сайте ввести имя и пароль созданного ранее пользователя
Вот так выглядит панель Marzban:
Справа вверху надо нажать на значок шестеренки:
В Configuration надо вписать свой конфиг, можно взять готовый, написать самому или сгенерировать в онлайн-конфигураторе
https://azavaxhuman.github.io/DDS-Xray-Inbound-Generator/
https://azavaxhuman.github.io/Marzban-Reality-Generator/
Вот пример inbound'а с Vless Reality:
После изменения конфигурации нажимаем Save и Restart Xray
Теперь нажимаем Create User и создаем пользователя:
В сети сейчас появилось огромное количество мелких VPN на данных протоколах, бОльшая часть из них работает на базе бесплатного решения с открытым кодом - Marzban, т.к. решение довольно простое в установке, особенно для персонального использования.
Github проекта - https://github.com/Gozargah/Marzban
Для установки надо будет арендовать сервер, на котором будет работать VPN, в моем случае это Hetzner, т.к. дает за адекватные деньги неплохие VPS, если тоже решите брать сервера у Hetzner, то учитывайте, что они требуют верификацию, верификация по документам РФ не проходит, да и лучше не давать им свои реальные данные, услугу по верификации аккаунта Hetzner можно купить на специализированных площадках. Сервера у Hetzner рекомендую брать в Финляндии, т.к. в Германии может прилететь репорт, если через этот сервер будут скачиваться торренты (по законам Германии использование торрентов расценивается, как нарушение авторского права и наказывается штрафом)
Когда VPS арендован, надо подключиться к нему по SSH:
Код:
ssh root@сюда_надо_вписать_ip_сервераКоманду эту надо вводить либо в терминале Linux, либо в командной строке Windows 10/11
Установка Marzban делается 1ой командой:
Код:
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ installПосле успешной установки надо нажать Ctrl+C и добавить пользователя с правами администратора, чтобы зайти в панель Marzban:
Код:
marzban cli admin create --sudoВ файле /opt/marzban/.env можно сконфигурирровать Marzban:
| Функция | Описание |
|---|---|
| SUDO_USERNAME | Имя пользователя с правами администратор |
| SUDO_PASSWORD | Пароль пользователя с правами администратора |
| SQLALCHEMY_DATABASE_URL | Ссылка на базу данных |
| UVICORN_HOST | IP хоста |
| UVICORN_PORT | Порт панели Marzban |
| UVICORN_UDS | UNIX домен |
| UVICORN_SSL_CERTFILE | SSL сертификат для работы по https |
| UVICORN_SSL_KEYFILE | SSL ключ для работы по https |
| UVICORN_SSL_CA_TYPE | Тип сертификата (нормальный или самоподписный) public/private |
| XRAY_JSON | Путь до JSON-конфига Xray |
| XRAY_EXECUTABLE_PATH | Путь до исполняемого файла Xray |
| XRAY_ASSETS_PATH | Путь до файлов Xray |
| XRAY_SUBSCRIPTION_URL_PREFIX | Префикс для подписки |
| XRAY_FALLBACKS_INBOUND_TAG | Тэг для fallbacks |
| XRAY_EXCLUDE_INBOUND_TAGS | Tags of the inbounds that shouldn't be managed and included in links by application |
| CUSTOM_TEMPLATES_DIRECTORY | Пользовательские шаблоны для оформления |
| CLASH_SUBSCRIPTION_TEMPLATE | Пользовательские шаблоны для оформления подписки CLASH |
| SUBSCRIPTION_PAGE_TEMPLATE | Пользовательские шаблоны для оформления подписки |
| HOME_PAGE_TEMPLATE | Пользовательские шаблоны для оформления домашней страницы |
| TELEGRAM_API_TOKEN | API телеграм-бота |
| TELEGRAM_ADMIN_ID | Telegram ID админа |
| TELEGRAM_PROXY_URL | Прокси для телеграм-бота |
| JWT_ACCESS_TOKEN_EXPIRE_MINUTES | Время жизни токенов |
| DOCS | Включение/выключение API |
| DEBUG | Режим отладки |
| WEBHOOK_ADDRESS | Адрес webhook |
| WEBHOOK_SECRET | Ключ webhook |
| NUMBER_OF_RECURRENT_NOTIFICATIONS | Количество попыток отправить уведомление |
| RECURRENT_NOTIFICATIONS_TIMEOUT | Время для повторной попытки отправить уведомление |
| NOTIFY_REACHED_USAGE_PERCENT | % нагрузки при котором отправляется уведомление |
| NOTIFY_DAYS_LEFT | Количество оставшихся дней работы подключения для отправки уведомления |
| USERS_AUTODELETE_DAYS | Удалять просроченный подключения |
| USER_AUTODELETE_INCLUDE_LIMITED_ACCOUNTS | Удалять аккаунты с исчерпаным лимитом трафика |
| USE_CUSTOM_JSON_DEFAULT | Включить кастомные JSON-конфиги для всех клиентов |
| USE_CUSTOM_JSON_FOR_V2RAYNG | Включить кастомные JSON-конфиги для v2rayNG |
| USE_CUSTOM_JSON_FOR_STREISAND | Включить кастомные JSON-конфиги для Streisand |
| USE_CUSTOM_JSON_FOR_V2RAYN | Включить кастомные JSON-конфиги для v2rayN |
Все эти настройки не очень нужны обычному пользователю, поэтому я не стал подробно описывать каждый из них, "необычные" пользователи разберутся и без меня.
После создания пользователя с правами администратора, можно входить в веб-панель Marzban, т.к. у неё нет SSL-сертификата, доступ только из локальной сети, чтобы его обеспечить, вводим команду, предварительно отключившись от сервера:
Код:
ssh -L 8000:localhost:8000 root@сюда_надо_вписать_ip_сервераТеперь в браузере надо ввести ссылку http://127.0.0.1:8000/dashboard
На сайте ввести имя и пароль созданного ранее пользователя
Вот так выглядит панель Marzban:
Справа вверху надо нажать на значок шестеренки:
В Configuration надо вписать свой конфиг, можно взять готовый, написать самому или сгенерировать в онлайн-конфигураторе
https://azavaxhuman.github.io/DDS-Xray-Inbound-Generator/
https://azavaxhuman.github.io/Marzban-Reality-Generator/
Вот пример inbound'а с Vless Reality:
Код с оформлением (BB-коды):
{<br> "tag": "yahoo.com",<br> "listen": "0.0.0.0",<br> "port": 7606,<br> "protocol": "vless",<br> "settings": {<br> "clients": [],<br> "decryption": "none"<br> },<br> "streamSettings": {<br> "network": "tcp",<br> "tcpSettings": {},<br> "security": "reality",<br> "realitySettings": {<br> "show": false,<br> "dest": "yahoo.com:443",<br> "xver": 0,<br> "serverNames": [<br> "yahoo.com"<br> ],<br> "privateKey": "MMX7m0Mj3faUstoEm5NBdegeXkHG6ZB78xzBv2n3ZUA",<br> "shortIds": [<br> "",<br> "6ba85179e30d4fc2"<br> ]<br> }<br> },<br> "sniffing": {<br> "enabled": true,<br> "destOverride": [<br> "http",<br> "tls"<br> ]<br> }<br> },После изменения конфигурации нажимаем Save и Restart Xray
Теперь нажимаем Create User и создаем пользователя:
