Stitch505/OBS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
28dc8409adcb013a801acfa56232166593d20537
OBS/2. Проекты/VPN_MARZBAN/2. Инструкция Marzban/2. Ручная установка и настройка marzban.md
Stitch505 726e948a13 Initial import from PC
2026-01-26 17:16:52 +04:00

7.4 KiB
Raw Blame History

[!Example]- Установка Marzban, создание админа и открытие панели Установить marzban нужно командой: sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

[!Bug] этой командой идёт установка LAST версии marzban

**После установки Marzban, нужно установить пользователя **

[!Todo] Создание админа и его пароля производится командой: marzban cli admin create --sudo Указываете (Name_user) -> enter Указываете (Password) -> enter Указываете 2 раз тот же (Password) -> enter

[!warning] Остальное можно просто скипнуть нажав enter

Установка завершена, открыть панель можно будет только после подключения домена и сертификатов: Для входа укажите созданные вами login и password

[!Danger]+ С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!

[!note] Переход в Создание сертификатов и их внесение в marzban

	        Теперь нужно сделай отладку и настройку впн сервиса.

[!Example]- Создание VLESS протокола

  1. нужно находясь в панели открыть основные настройки: !Pasted image 20260122105030.png Теперь нам нужно опустится до строки inbound Нажимаем enter и вставляем Vless-код, как это должно выглядеть смотрите ниже: !Pasted image 20260122120855.png

[!Example]- Поиск подходящего сайта Нам нужно найти сайт у которого: **минимальный пинг, tls 1.3 и 1.2, сайт не за CDN сервисом**

для поиска подходящего сайта открываем две новых вкладки в браузере с гугл поиском где: 1 вкладка - Пишем в поисковой строке site:nl (NL так будут искаться все сайты страны)

  1. После загрузки запроса будут выведены сайты нужной нам страны.
  2. Открываем сайты и копируем из ссылки ТОЛЬКО доменную часть типа "nos.nl"

2 вкладка Открываем сайт https://www.cdn77.com/tls-test и вставляем скопированный домен из 1 вкладки -> нажимаем Enter и ждем когда прогрузятся данные

После загрузки данных мы видим данные о tls и ssl У сайта в конечном итоге данные должны выглядеть вот так: !Pasted image 20260122121428.png

[!Danger] Если информация грузится больше 4-х секунд, то переходим к следующему сайту из найденных в гугл

Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем: ping npo.nl -> enter

[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем CTRL+C для остановки запросов к сайту

в конечном итоге на экране консоли будет выдана такая информация: !Pasted image 20260122121511.png

[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями (у сайта должны работать tls 1.2 и tls 1.3) и минимальным пингом

[!Example]- Внесение домена найденного сайта с соответствующими требованиями

Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях: dest домен сервера:443 serverNames домен сервера Итоговый пример !Pasted image 20260122121951.png

[!Example]- Генерация ключей шифрования и параметра shortIds и внесения в панель осуществляется командами: docker exec marzban-marzban-1 xray x25519 openssl rand -hex 8 После генерации данных нужно их также внести в панель марзбана в поля: privateKey shordlds Итоговый пример !Pasted image 20260122122309.png

[!Tip] лучше сгенерировать более **3-4 shortid**

Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу

[!Bug] Теперь настройка warp чтобы не палился айпи нидерланд 3. Подключение WARP к Marz

[!BUG]- Инструкция: подключение Linux-сервера к AdGuard Home через нестандартный порт (5300) через systemd-resolved

  1. Убедись, что на сервере-клиенте установлен systemd-resolved

Для большинства современных дистрибутивов (Ubuntu, Debian, Fedora) это уже так:

systemctl status systemd-resolved

Если не активен, запусти:

systemctl enable --now systemd-resolved

2. Отредактируй файл /etc/systemd/resolved.conf

Открой файл:

nano /etc/systemd/resolved.conf

Добавь (или измени) строчки:

[Resolve]DNS=45.95.232.245:5300 FallbackDNS=8.8.8.8 1.1.1.1 тогда если твой сервер недоступен, будет fallback на них.

3. Убедись, что /etc/resolv.conf — симлинк

Проверь:

ls -l /etc/resolv.conf

Должно быть:

/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

Если не так, исправь: rm -f /etc/resolv.conf ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

4. Перезапусти systemd-resolved

systemctl restart systemd-resolved

5. Проверь DNS

Выполни: dig ya.ru

или

systemd-resolve ya.ru

Ответ должен прийти, DNS-сервер будет 127.0.0.53, а на самом деле он будет перенаправлен через твой AdGuard Home на 5300 порту.

Если не работает:

  • Проверь открытость порта на сервере AdGuard Home:

    nc -v 45.95.232.245 5300

Reference in New Issue View Git Blame Copy Permalink