Initial import from PC
This commit is contained in:
@@ -0,0 +1,139 @@
|
||||
>[!Example]- **Установка Marzban, создание админа и открытие панели**
|
||||
> Установить marzban нужно командой:
|
||||
> `sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install`
|
||||
> >[!Bug] этой командой идёт установка **LAST** версии `marzban`
|
||||
>
|
||||
> **После установки Marzban, нужно установить пользователя **
|
||||
>
|
||||
> >[!Todo] Создание админа и его пароля производится командой:
|
||||
>>`marzban cli admin create --sudo`
|
||||
>>Указываете (Name_user) -> enter
|
||||
>>Указываете (Password) -> enter
|
||||
>>Указываете 2 раз тот же (Password) -> enter
|
||||
>>>[!warning] Остальное можно просто скипнуть нажав enter
|
||||
>
|
||||
>Установка завершена, открыть панель можно будет только после подключения домена и сертификатов:
|
||||
>Для входа укажите созданные вами login и password
|
||||
|
||||
>[!Danger]+ **С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!**
|
||||
|
||||
>[!note] **Переход в [[Создание сертификатов и их внесение в marzban]]**
|
||||
|
||||
Теперь нужно сделай отладку и настройку впн сервиса.
|
||||
|
||||
>[!Example]- **Создание VLESS протокола**
|
||||
> 1) нужно находясь в панели открыть основные настройки:
|
||||
>![[Pasted image 20260122105030.png]]
|
||||
>**Теперь нам нужно опустится до строки** `inbound`
|
||||
> Нажимаем enter и вставляем [[Vless-код]], как это должно выглядеть смотрите ниже:
|
||||
![[Pasted image 20260122120855.png]]
|
||||
|
||||
>[!Example]- **Поиск подходящего сайта**
|
||||
>Нам нужно найти сайт у которого: `**минимальный пинг, tls 1.3 и 1.2, сайт не за CDN сервисом**`
|
||||
>
|
||||
>**для поиска подходящего сайта открываем две новых вкладки в браузере с гугл поиском где:**
|
||||
**1 вкладка** - Пишем в поисковой строке `site:nl` (`NL` так будут искаться все сайты страны)
|
||||
> 1) После загрузки запроса будут выведены сайты нужной нам страны.
|
||||
> 2) Открываем сайты **и копируем из ссылки ТОЛЬКО доменную часть типа "nos.nl"**
|
||||
>
|
||||
>**2 вкладка** Открываем сайт `https://www.cdn77.com/tls-test` и вставляем скопированный домен из *1 вкладки* -> нажимаем _Enter_ и ждем когда прогрузятся данные
|
||||
>
|
||||
> После загрузки данных мы видим данные о `tls и ssl У сайта` в конечном итоге данные должны выглядеть вот так:
|
||||
> ![[Pasted image 20260122121428.png]]
|
||||
>
|
||||
>>[!Danger] **Если информация грузится больше 4-х секунд, то переходим к следующему сайту из найденных в гугл**
|
||||
>
|
||||
>Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем:
|
||||
>`ping npo.nl` -> enter
|
||||
>>[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем `CTRL+C` для остановки запросов к сайту
|
||||
>
|
||||
>в конечном итоге на экране консоли будет выдана такая информация:
|
||||
>![[Pasted image 20260122121511.png]]
|
||||
>
|
||||
>>[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями (**у сайта должны работать tls 1.2 и tls 1.3**) и минимальным пингом
|
||||
|
||||
>[!Example]- **Внесение домена найденного сайта с соответствующими требованиями**
|
||||
>
|
||||
>**Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях:**
|
||||
>`dest` домен сервера:443
|
||||
>`serverNames` домен сервера
|
||||
>**Итоговый пример** ![[Pasted image 20260122121951.png]]
|
||||
|
||||
>[!Example]- **Генерация `ключей шифрования` и параметра `shortIds` и внесения в панель**
|
||||
>осуществляется командами:
|
||||
> `docker exec marzban-marzban-1 xray x25519`
|
||||
>`openssl rand -hex 8`
|
||||
>После генерации данных нужно их также внести в панель марзбана в поля:
|
||||
>`privateKey`
|
||||
>`shordlds`
|
||||
>Итоговый пример ![[Pasted image 20260122122309.png]]
|
||||
>
|
||||
>>[!Tip] лучше сгенерировать более `**3-4 shortid**`
|
||||
>
|
||||
>**Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу**
|
||||
|
||||
>[!Bug] Теперь настройка warp чтобы не палился айпи нидерланд [[3. Подключение WARP к Marz]]
|
||||
|
||||
|
||||
|
||||
|
||||
>[!BUG]- **Инструкция: подключение Linux-сервера к AdGuard Home через нестандартный порт (5300) через systemd-resolved**
|
||||
>
|
||||
> 3. **Убедись, что на сервере-клиенте установлен systemd-resolved**
|
||||
>
|
||||
>Для большинства современных дистрибутивов (Ubuntu, Debian, Fedora) это уже так:
|
||||
>
|
||||
>`systemctl status systemd-resolved`
|
||||
>
|
||||
>Если не активен, запусти:
|
||||
>
|
||||
>`systemctl enable --now systemd-resolved`
|
||||
>
|
||||
>### 2. **Отредактируй файл /etc/systemd/resolved.conf**
|
||||
>
|
||||
Открой файл:
|
||||
>
|
||||
>`nano /etc/systemd/resolved.conf`
|
||||
>
|
||||
>Добавь (или измени) строчки:
|
||||
>
|
||||
> ` [Resolve]DNS=45.95.232.245:5300`
|
||||
> `FallbackDNS=8.8.8.8 1.1.1.1`
|
||||
> тогда если твой сервер недоступен, будет fallback на них.
|
||||
>
|
||||
>### 3. **Убедись, что /etc/resolv.conf — симлинк**
|
||||
>
|
||||
> Проверь:
|
||||
>
|
||||
> `ls -l /etc/resolv.conf`
|
||||
>
|
||||
Должно быть:
|
||||
>
|
||||
> `/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf`
|
||||
>
|
||||
> Если не так, исправь:
|
||||
>` rm -f /etc/resolv.conf`
|
||||
> `ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf`
|
||||
>### 4. **Перезапусти systemd-resolved**
|
||||
>
|
||||
> `systemctl restart systemd-resolved`
|
||||
>
|
||||
>### 5. **Проверь DNS**
|
||||
>
|
||||
> Выполни:
|
||||
> `dig ya.ru`
|
||||
>
|
||||
> или
|
||||
>
|
||||
> `systemd-resolve ya.ru`
|
||||
>
|
||||
> Ответ должен прийти, DNS-сервер будет 127.0.0.53, а на самом деле он будет перенаправлен через твой AdGuard Home на 5300 порту.
|
||||
>
|
||||
>## **Если не работает:**
|
||||
>
|
||||
>- Проверь открытость порта на сервере AdGuard Home:
|
||||
>
|
||||
> `nc -v 45.95.232.245 5300`
|
||||
|
||||
|
||||
|
||||
Reference in New Issue
Block a user