Auto base sync: 2025-12-10 22:04:59

2025-12-10 22:04:59 +04:00
parent 8e6594cefe
commit d5a21d4fc0
20 changed files with 1018 additions and 8 deletions
--- a/Marzban/1.
+++ b/Marzban/1.
@@ -0,0 +1,12 @@
+## Вариант 1. установка по скрипту
+
+>[!Bug] **Использовать код**
+>`bash <(wget --no-check-certificate -O - https://gist.githubusercontent.com/Stich505/50104e1d672873e9fcbde0b1656f7974/raw/f370333e62c658271483b77cedcc45bb1adacfa0/gistfile.txt)`
+
+## Вариант 2. установка из файла
+
+>[!example] 
+>1) **Нужно закинуть файл из [[СМОТРИ ФАЙЛ]] в любое место на Linux**
+>2) **Нужно перейти в это место через `cd __`**
+>3) **использовать команду `sudo chmod +x ./installer-marzban.sh && ./installer-marzban.sh`**
+
--- a/marzban.md
+++ b/marzban.md
@@ -0,0 +1,129 @@
+>[!Example]- **Установка Marzban, создание админа и открытие панели**
+> Установить marzban нужно командой:
+> `sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install`
+> >[!Bug] этой командой идёт установка **LAST** версии `marzban`
+>
+ > **После установки Marzban, нужно установить пользователя **
+ > 
+> >[!Todo] Создание админа и его пароля производится командой:
+>>`marzban cli admin create --sudo`
+>>Указываете (Name_user) -> enter
+>>Указываете (Password) -> enter
+>>Указываете 2 раз тот же (Password) -> enter
+>>>[!warning] Остальное можно просто скипнуть нажав enter
+>
+>Установка завершена, открыть панель можно по пути:
+>`http://YOUR_SERVER_IP:8000/dashboard/`
+>Для входа укажите созданные вами login и password
+
+>[!Danger]+ **С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!**
+
+
+>[!Example]- **Создание VLESS протокола**
+> 1) нужно находясь в панели открыть основные настройки: 
+>![[Pasted image 20241006120520.png]]
+>**Теперь нам нужно опустится до строки** `inbound`
+![[Pasted image 20241006121617.png]]
+> Нажимаем enter и вставляем [[Vless-код]], как это должно выглядеть смотрите ниже:
+> ![[vivaldi_lH5qIAPZ2n.gif]]
+
+>[!Example]- **Поиск подходящего сайта**
+>Нам нужно найти сайт у которого: `минимальный пинг, tls 1.3, сайт не за CDN сервисом`
+>  
+>**для поиска подходящего сайта  открываем две новых вкладки в браузере  с гугл поиском где:**
+  **1 вкладка** -  Пишем в поисковой строке `site:nl` (`NL` заменить нужной страной)
+> 1) После загрузки запроса будут выведены сайты нужной нам страны. 
+> 2) Открываем сайты **и копируем из ссылки ТОЛЬКО доменную часть**
+> 
+>**2 вкладка** Открываем сайт `https://www.cdn77.com/tls-test` и вставляем скопированный домен из *1 вкладки* -> нажимаем _Enter_ и ждем когда прогрузятся данные
+> 
+> После загрузки данных мы видим данные о `tls и ssl У сайта` в конечном итоге данные должны выглядеть вот так:
+> ![[Pasted image 20241006123927.png]]
+> 
+>Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем:
+>`ping npo.nl` -> enter
+>>[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем `CTRL+C` для остановки запросов к сайту
+>
+>в конечном итоге на экране консоли будет выдана такая информация:
+>![[Pasted image 20241006125142.png]]
+>
+>>[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями и минимальным пингом
+
+>[!Example]- **Внесение домена найденного сайта с соответствующими требованиями**
+>
+>**Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях:**
+>`dest` домен сервера:443
+>`serverNames` домен сервера
+>**Итоговый пример** ![[Pasted image 20241006125744.png]]
+
+>[!Example]- **Генерация ключей шифрования и параметра shortIds и внесения в панель**
+>осуществляется командами:
+> `docker exec marzban-marzban-1 xray x25519`
+>`openssl rand -hex 8` 
+>После генерации данных нужно их также внести в панель марзбана в поля:
+>`privateKey`
+>`shordlds`
+>Итоговый пример ![[Pasted image 20241006130325.png]]
+>
+>**Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу**
+
+>[!BUG]- **Инструкция: подключение Linux-сервера к AdGuard Home через нестандартный порт (5300) через systemd-resolved**
+>
+> 1. **Убедись, что на сервере-клиенте установлен systemd-resolved**
+>
+>Для большинства современных дистрибутивов (Ubuntu, Debian, Fedora) это уже так:
+>
+>`systemctl status systemd-resolved`
+>
+>Если не активен, запусти:
+>
+>`systemctl enable --now systemd-resolved`
+>
+>### 2. **Отредактируй файл /etc/systemd/resolved.conf**
+>
+Открой файл:
+>
+>`nano /etc/systemd/resolved.conf`
+>
+>Добавь (или измени) строчки:
+>
+>   ` [Resolve]DNS=45.95.232.245:5300`
+>    `FallbackDNS=8.8.8.8 1.1.1.1`
+>    тогда если твой сервер недоступен, будет fallback на них.
+>
+>### 3. **Убедись, что /etc/resolv.conf — симлинк**
+>
+> Проверь:
+>
+> `ls -l /etc/resolv.conf`
+>
+Должно быть:
+>
+> `/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf`
+>
+> Если не так, исправь:
+>` rm -f /etc/resolv.conf`
+> `ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf`
+>### 4. **Перезапусти systemd-resolved**
+>
+> `systemctl restart systemd-resolved`
+> 
+>### 5. **Проверь DNS**
+>
+> Выполни:
+> `dig ya.ru`
+>
+> или
+> 
+> `systemd-resolve ya.ru`
+>
+> Ответ должен прийти, DNS-сервер будет 127.0.0.53, а на самом деле он будет перенаправлен через твой AdGuard Home на 5300 порту.
+>
+>## **Если не работает:**
+>
+>- Проверь открытость порта на сервере AdGuard Home:
+>   
+>    `nc -v 45.95.232.245 5300`
+
+
+>[!note] **Переход в [[Создание сертификатов и их внесение в marzban]]**
--- a/Marzban/3.
+++ b/Marzban/3.
@@ -0,0 +1,71 @@
+>[!Example]- Создание конфига WireGuard для ВАРПА
+> 1. Установим WARP Командой
+>```
+>wget https://github.com/ViRb3/wgcf/releases/download/v2.2.29/wgcf_2.2.29_linux_amd64
+>```
+>2. Перемещаем скачанный файл в /usr/bin и меняем его имя на wgcf
+>**(тупо скопируй команду и вставь)** 
+>```
+>mv wgcf_2.2.29_linux_amd64 /usr/bin/wgcf && chmod +x /usr/bin/wgcf
+>```
+>3. Генерируем конфиг Варпа
+>**(тупо скопируй команду и вставь)**
+>```
+wgcf register
+wgcf generate
+>```
+>>[!danger] а теперь настройка [[3.1 Создание, настройка и подключение конфига warp к марзбан]]
+
+>[!Bug]- ЧЕК ЛИСТ ОБЯЗАТЕЛЬНЫЙ!!!
+>
+>1. Проверка статуса сервиса:
+> `systemctl status wire-proxy`
+> Должен быть ***active (running)***
+> _________________________________________
+> 2. Проверка порта SOCKS:
+> `ss -tlnp | grep 40000`
+> ***Должен показать wireproxy на порту 40000***
+> _________________________________________
+> 3. Проверка WARP через прокси
+> `curl -x socks5h://127.0.0.1:40000 https://www.cloudflare.com/cdn-cgi/trace/ | grep warp`
+> ***Должно показать warp=on или warp=plus***
+> _________________________________________
+> 4. Проверка IP через прокси
+> `curl -x socks5h://127.0.0.1:40000 https://ifconfig.me`
+> ***Должен показать IP Cloudflare, отличный от вашего серверного.***
+> _________________________________________
+> 5. Перезапуск
+>`systemctl restart wireproxy`
+
+>[!Example]-  Получаем Warp+ 
+>6. Заходим в тг бота — https://t.me/generatewarpplusbot
+> ![[Pasted image 20241007055150.png]]
+>7.  Вставляем ключ
+>```
+nano wgcf-account.toml
+>```
+![[Pasted image 20241007055447.png]]
+>3. Затем обновляем конфиг Варпа
+>```
+wgcf update
+wgcf generate
+>```
+
+> [!example]- Активация WARP+ в Marzban
+>
+>1. Заходим в конфиг Варпа и добавляем его в Веб-марзбан
+>```
+nano wgcf-profile.conf
+>```
+>![[Pasted image 20241007060414.png]]
+> 2. В настройках Веб-Марза  нужно найти строку   **"outbounds": [**
+>- вставляем туда [[Outbound Warp]] (только свои данные вставить)
+>> [!warning]- Да, я тупой и не понял, что и куда копировать
+>![[Pasted image 20241007060820.png]]
+>
+>3. Вставить правила в Веб-Марз
+>- Перейти и вставить  [[Rules Marzban]]
+(>тут все готово и только вставить)
+
+`
+
--- a/марзбан.md
+++ b/марзбан.md
@@ -0,0 +1,48 @@
+
+>[!bug]+ Установка Wireproxy
+>Используй команды ниже
+```
+wget https://github.com/octeep/wireproxy/releases/download/v1.0.9/wireproxy_linux_amd64.tar.gz
+tar -xzf wireproxy_linux_amd64.tar.gz
+mv wireproxy /usr/local/bin/
+chmod +x /usr/local/bin/wireproxy
+```
+>[!danger] Создания конфигурации
+> `nano /etc/wireproxy.conf`
+> **вставить код ниже**
+
+```
+[Interface]
+PrivateKey = <ваш_приватный_ключ_из_wgcf-profile.conf>
+Address = <ваш_адрес_из_wgcf-profile.conf>
+DNS = 1.1.1.1
+
+[Peer]
+PublicKey = <публичный_ключ_пира_из_wgcf-profile.conf>
+Endpoint = engage.cloudflareclient.com:2408
+AllowedIPs = 0.0.0.0/0, ::/0
+
+[Socks5]
+BindAddress = 127.0.0.1:40000
+```
+>[!danger] Создания конфигурации
+>`nano /etc/systemd/system/wire-proxy.service`
+
+```
+[Unit]
+Description=Wireproxy WARP SOCKS5 Proxy
+After=network.target
+
+[Service]
+Type=simple
+ExecStart=/usr/local/bin/wireproxy -c /etc/wireproxy.conf
+Restart=always
+RestartSec=5
+
+[Install]
+WantedBy=multi-user.target
+```
+>[!bug] Подключение и запуск
+> systemctl daemon-reload
+> systemctl enable --now wire-proxy
+>>[!tip] ***Молодец, теперь проверь по чек листу*** [[3. Подключение WARP к Marz]]
--- a/Marzban/Cache/Gif.md
+++ b/Marzban/Cache/Gif.md
@@ -0,0 +1 @@
+![[vivaldi_lH5qIAPZ2n.gif]]
--- a/Marzban/Коды/Outbound
+++ b/Marzban/Коды/Outbound
@@ -0,0 +1,31 @@
+"outbounds": [
+{
+      "tag": "WARP",
+      "protocol": "wireguard",
+      "settings": {
+        "secretKey": "Ваш_Параметр1",
+        "DNS": "1.1.1.1",
+        "address": [ "172.16.0.2/32",
+         "Ваш_Параметр2" 
+         ],
+        "peers": [
+          {
+            "publicKey": "Ваш_Параметр3",
+            "endpoint": "engage.cloudflareclient.com:2408"
+          }
+        ],
+        "kernelMode": false
+      }
+    },
+    {
+      "protocol": "freedom",
+      "tag": "DIRECT"
+    },
+    {
+      "protocol": "blackhole",
+      "tag": "BLOCK"
+    }
+  ]
+}
+```
+Тут смотреть в коде на **Ваш_Параметр** и менять на **свои**
--- a/Marzban/Коды/Rules
+++ b/Marzban/Коды/Rules
@@ -0,0 +1,30 @@
+```json
+"routing": {
+"rules": [
+      {
+        "outboundTag": "WARP",
+        "domain": [
+          "geosite:google",
+          "geosite:openai"
+        ],
+        "type": "field"
+      },
+      {
+        "outboundTag": "DIRECT",
+        "domain": [
+          "full:cp.cloudflare.com",
+          "domain:msftconnecttest.com",
+          "domain:msftncsi.com",
+          "domain:connectivitycheck.gstatic.com",
+          "domain:captive.apple.com",
+          "full:detectportal.firefox.com",
+          "domain:networkcheck.kde.org",
+          "full:*.gstatic.com"
+        ],
+        "type": "field"
+      }
+    ]
+  },
+```
+он уже **готовый** и вставляется ниже строки **"routing": {**
+![[Pasted image 20241007062448.png]]
--- a/Marzban/Коды/Vless-код.md
+++ b/Marzban/Коды/Vless-код.md
@@ -0,0 +1,37 @@
+```
+{
+      "tag": "VLESS TCP REALITY",
+      "listen": "0.0.0.0",
+      "port": 443,
+      "protocol": "vless",
+      "settings": {
+        "clients": [],
+        "decryption": "none"
+      },
+      "streamSettings": {
+        "network": "tcp",
+        "tcpSettings": {},
+        "security": "reality",
+        "realitySettings": {
+          "show": false,
+          "dest": "заменить:443",
+          "xver": 0,
+          "serverNames": [
+            "заменить"
+          ],
+          "privateKey": "заменить",
+          "shortIds": [
+            "заменить"
+          ]
+        }
+      },
+      "sniffing": {
+        "enabled": true,
+        "destOverride": [
+          "http",
+          "tls",
+          "quic"
+        ]
+      }
+    },
+```
--- a/Marzban/Создание
+++ b/Marzban/Создание
@@ -0,0 +1,53 @@
+>[!Tip]- **Установка socat и cron:**
+`apt install cron socat`
+
+>[!tip]- **Устанавливаем acme.sh**
+>>[!Bug] EMAIL = Это ваш email
+> `curl https://get.acme.sh | sh -s email=EMAIL`
+>sdfsdf
+
+>[!tip]-  **Создание директории для сертификатов**
+>`mkdir -p /var/lib/marzban/certs/`
+
+>[!Tip]+ Получение сертификата
+>>[!Danger] Введите ваш домен или субдомен в поле `DOMAIN`
+>>**Ниже 1 единая команда!!!**
+>
+
+```
+
+~/.acme.sh/acme.sh --set-default-ca --server letsencrypt  --issue --standalone -d DOMAIN \
+--key-file /var/lib/marzban/certs/key.pem \
+--fullchain-file /var/lib/marzban/certs/fullchain.pem
+
+```
+
+Проверить список выпущенных сертификатов можно командой:
+```
+~/.acme.sh/acme.sh --list
+```
+
+
+>[!Tip]- **Редактирование данных в файле .env**
+>После создания сертификатов, нужно отредактировать файл
+>1) Открываем файл командой:
+>2) `nano /opt/marzban/.env`
+>Делаем изменения в полях:
+>1) `UVICORN_PORT = 443`
+>2) `UVICORN_SSL_CERTFILE = "/var/lib/marzban/certs/fullchain.pem"`
+>3) `UVICORN_SSL_KEYFILE = "/var/lib/marzban/certs/key.pem"`
+>4) `XRAY_SUBSCRIPTION_URL_PREFIX` = https://YOUR_DOMAIN (Ковычки удаляем)
+>5) *Пример ниже, красное как было, зеленое как стало*
+>![[Pasted image 20241006133752.png]]
+
+После редактирования нужно перезапустить марзбан командой:
+`sudo marzban restart`
+
+
+
+
+>[!Note] Переход в [[2. Ручная установка и настройка marzban]]
+
+>[!Bug] Сделай автобекапы
+>https://git.lifazzz.sbs:3000/lifaz/backup-m
+