Base sync backup: 2025-01-16 00:06:10

2. Проекты/VPN_MARZBAN/1. Инструкция Marzban/2. Ручная установка/1. Установка и настройка.md

@@ -0,0 +1,79 @@
+>[!Example]- **Установка Marzban, создание админа и открытие панели**
+> Установить marzban нужно командой:
+> `sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install`
+> >[!Bug] этой командой идёт установка **LAST** версии `marzban`
+>
+ > **После установки Marzban, нужно установить пользователя **
+ > 
+> >[!Todo] Создание админа и его пароля производится командой:
+>>`marzban cli admin create --sudo`
+>>Указываете (Name_user) -> enter
+>>Указываете (Password) -> enter
+>>Указываете 2 раз тот же (Password) -> enter
+>>>[!warning] Остальное можно просто скипнуть нажав enter
+>
+>Установка завершена, открыть панель можно по пути:
+>`http://YOUR_SERVER_IP:8000/dashboard/`
+>Для входа укажите созданные вами login и password
+
+>[!Danger]+ **С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!**
+
+
+>[!Example]- **Создание VLESS протокола**
+> 1) нужно находясь в панели открыть основные настройки: 
+>![[Pasted image 20241006120520.png]]
+>**Теперь нам нужно опустится до строки** `inbound`
+![[Pasted image 20241006121617.png]]
+> Нажимаем enter и вставляем [[Vless-код]], как это должно выглядеть смотрите ниже:
+> ![[vivaldi_lH5qIAPZ2n.gif]]
+
+>[!Example]- **Поиск подходящего сайта**
+>Нам нужно найти сайт у которого: `минимальный пинг, tls 1.3, сайт не за CDN сервисом`
+>  
+>**для поиска подходящего сайта  открываем две новых вкладки в браузере  с гугл поиском где:**
+  **1 вкладка** -  Пишем в поисковой строке `site:nl` (`NL` заменить нужной страной)
+> 1) После загрузки запроса будут выведены сайты нужной нам страны. 
+> 2) Открываем сайты **и копируем из ссылки ТОЛЬКО доменную часть**
+> 
+>**2 вкладка** Открываем сайт `https://www.cdn77.com/tls-test` и вставляем скопированный домен из *1 вкладки* -> нажимаем _Enter_ и ждем когда прогрузятся данные
+> 
+> После загрузки данных мы видим данные о `tls и ssl У сайта` в конечном итоге данные должны выглядеть вот так:
+> ![[Pasted image 20241006123927.png]]
+> 
+>Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем:
+>`ping npo.nl` -> enter
+>>[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем `CTRL+C` для остановки запросов к сайту
+>
+>в конечном итоге на экране консоли будет выдана такая информация:
+>![[Pasted image 20241006125142.png]]
+>
+>>[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями и минимальным пингом
+
+>[!Example]- **Внесение домена найденного сайта с соответствующими требованиями**
+>
+>**Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях:**
+>`dest` домен сервера:443
+>`serverNames` домен сервера
+>**Итоговый пример** ![[Pasted image 20241006125744.png]]
+
+>[!Example]- **Генерация ключей шифрования и параметра shortIds и внесения в панель**
+>осуществляется командами:
+> `docker exec marzban-marzban-1 xray x25519`
+>`openssl rand -hex 8` 
+>После генерации данных нужно их также внести в панель марзбана в поля:
+>`privateKey`
+>`shordlds`
+>Итоговый пример ![[Pasted image 20241006130325.png]]
+>
+>**Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу**
+
+
+
+
+>[!note] **Переходы:
+> [[2. Создание сертификатов и их внесение в marzban]]**
+
+
+
+>[!Danger]  [Оригинал инструкция](https://habr.com/ru/articles/771892/)
+

2. Проекты/VPN_MARZBAN/1. Инструкция Marzban/2. Ручная установка/2. Создание сертификатов и их внесение в marzban.md

@@ -0,0 +1,51 @@
+>[!Tip]- **Установка socat и cron:**
+`apt install cron socat`
+
+
+
+
+
+>[!tip]- **Устанавливаем acme.sh**
+>>[!Bug] EMAIL = Это ваш email
+> `curl https://get.acme.sh | sh -s email=EMAIL`
+>sdfsdf
+
+>[!tip]-  **Создание директории для сертификатов**
+>`mkdir -p /var/lib/marzban/certs/`
+
+>[!Tip]+ Получение сертификата
+>>[!Danger] Введите ваш домен или субдомен в поле `DOMAIN`
+>>**Ниже 1 единая команда!!!**
+>
+
+```
+~/.acme.sh/acme.sh --set-default-ca --server letsencrypt  --issue --standalone -d DOMAIN \
+--key-file /var/lib/marzban/certs/key.pem \
+--fullchain-file /var/lib/marzban/certs/fullchain.pem
+```
+
+Проверить список выпущенных сертификатов можно командой:
+```
+~/.acme.sh/acme.sh --list
+```
+
+
+>[!Tip]- **Редактирование данных в файле .env**
+>После создания сертификатов, нужно отредактировать файл
+>1) Открываем файл командой:
+>2) `nano /opt/marzban/.env
+>Делаем изменения в полях:
+>1) `UVICORN_PORT = 443`
+>2) `UVICORN_SSL_CERTFILE = "/var/lib/marzban/certs/fullchain.pem"`
+>3) `UVICORN_SSL_KEYFILE = "/var/lib/marzban/certs/key.pem"`
+>4) `XRAY_SUBSCRIPTION_URL_PREFIX` = https://YOUR_DOMAIN (Ковычки удаляем)
+>5) *Пример ниже, красное как было, зеленое как стало*
+>![[Pasted image 20241006133752.png]]
+
+После редактирования нужно перезапустить марзбан командой:
+`sudo marzban restart`
+
+
+
+
+>[!Note] Переход в [[1. Установка и настройка]]

2. Проекты/VPN_MARZBAN/1. Инструкция Marzban/2. Ручная установка/Cache/Gif.md

@@ -0,0 +1 @@
+![[vivaldi_lH5qIAPZ2n.gif]]

2. Проекты/VPN_MARZBAN/1. Инструкция Marzban/2. Ручная установка/Папка с кодом/Vless-код.md

@@ -0,0 +1,35 @@
+{
+      "tag": "VLESS TCP REALITY",
+      "listen": "0.0.0.0",
+      "port": 443,
+      "protocol": "vless",
+      "settings": {
+        "clients": [],
+        "decryption": "none"
+      },
+      "streamSettings": {
+        "network": "tcp",
+        "tcpSettings": {},
+        "security": "reality",
+        "realitySettings": {
+          "show": false,
+          "dest": "заменить:443",
+          "xver": 0,
+          "serverNames": [
+            "заменить"
+          ],
+          "privateKey": "заменить",
+          "shortIds": [
+            "заменить"
+          ]
+        }
+      },
+      "sniffing": {
+        "enabled": true,
+        "destOverride": [
+          "http",
+          "tls",
+          "quic"
+        ]
+      }
+    },