131 lines
6.8 KiB
Markdown
131 lines
6.8 KiB
Markdown
>[!Example]- **Установка Marzban, создание админа и открытие панели**
|
||
> Установить marzban нужно командой:
|
||
> `sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install`
|
||
> >[!Bug] этой командой идёт установка **LAST** версии `marzban`
|
||
>
|
||
> **После установки Marzban, нужно установить пользователя **
|
||
>
|
||
> >[!Todo] Создание админа и его пароля производится командой:
|
||
>>`marzban cli admin create --sudo`
|
||
>>Указываете (Name_user) -> enter
|
||
>>Указываете (Password) -> enter
|
||
>>Указываете 2 раз тот же (Password) -> enter
|
||
>>>[!warning] Остальное можно просто скипнуть нажав enter
|
||
>
|
||
>Установка завершена, открыть панель можно по пути:
|
||
>`http://YOUR_SERVER_IP:8000/dashboard/`
|
||
>Для входа укажите созданные вами login и password
|
||
|
||
>[!Danger]+ **С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!**
|
||
|
||
|
||
>[!Example]- **Создание VLESS протокола**
|
||
> 1) нужно находясь в панели открыть основные настройки:
|
||
>![[Pasted image 20241006120520.png]]
|
||
>**Теперь нам нужно опустится до строки** `inbound`
|
||
![[Pasted image 20241006121617.png]]
|
||
> Нажимаем enter и вставляем [[Vless-код]], как это должно выглядеть смотрите ниже:
|
||
> ![[vivaldi_lH5qIAPZ2n.gif]]
|
||
|
||
>[!Example]- **Поиск подходящего сайта**
|
||
>Нам нужно найти сайт у которого: `минимальный пинг, tls 1.3, сайт не за CDN сервисом`
|
||
>
|
||
>**для поиска подходящего сайта открываем две новых вкладки в браузере с гугл поиском где:**
|
||
**1 вкладка** - Пишем в поисковой строке `site:nl` (`NL` заменить нужной страной)
|
||
> 1) После загрузки запроса будут выведены сайты нужной нам страны.
|
||
> 2) Открываем сайты **и копируем из ссылки ТОЛЬКО доменную часть**
|
||
>
|
||
>**2 вкладка** Открываем сайт `https://www.cdn77.com/tls-test` и вставляем скопированный домен из *1 вкладки* -> нажимаем _Enter_ и ждем когда прогрузятся данные
|
||
>
|
||
> После загрузки данных мы видим данные о `tls и ssl У сайта` в конечном итоге данные должны выглядеть вот так:
|
||
> ![[Pasted image 20241006123927.png]]
|
||
>
|
||
>Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем:
|
||
>`ping npo.nl` -> enter
|
||
>>[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем `CTRL+C` для остановки запросов к сайту
|
||
>
|
||
>в конечном итоге на экране консоли будет выдана такая информация:
|
||
>![[Pasted image 20241006125142.png]]
|
||
>
|
||
>>[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями и минимальным пингом
|
||
|
||
>[!Example]- **Внесение домена найденного сайта с соответствующими требованиями**
|
||
>
|
||
>**Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях:**
|
||
>`dest` домен сервера:443
|
||
>`serverNames` домен сервера
|
||
>**Итоговый пример** ![[Pasted image 20241006125744.png]]
|
||
|
||
>[!Example]- **Генерация ключей шифрования и параметра shortIds и внесения в панель**
|
||
>осуществляется командами:
|
||
> `docker exec marzban-marzban-1 xray x25519`
|
||
>`openssl rand -hex 8`
|
||
>После генерации данных нужно их также внести в панель марзбана в поля:
|
||
>`privateKey`
|
||
>`shordlds`
|
||
>Итоговый пример ![[Pasted image 20241006130325.png]]
|
||
>
|
||
>**Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу**
|
||
|
||
>[!BUG]- **Инструкция: подключение Linux-сервера к AdGuard Home через нестандартный порт (5300) через systemd-resolved**
|
||
>
|
||
> 1. **Убедись, что на сервере-клиенте установлен systemd-resolved**
|
||
>
|
||
>Для большинства современных дистрибутивов (Ubuntu, Debian, Fedora) это уже так:
|
||
>
|
||
>`systemctl status systemd-resolved`
|
||
>
|
||
>Если не активен, запусти:
|
||
>
|
||
>`systemctl enable --now systemd-resolved`
|
||
>
|
||
>### 2. **Отредактируй файл /etc/systemd/resolved.conf**
|
||
>
|
||
Открой файл:
|
||
>
|
||
>`nano /etc/systemd/resolved.conf`
|
||
>
|
||
>Добавь (или измени) строчки:
|
||
>
|
||
> ` [Resolve]DNS=45.95.232.245:5300`
|
||
> `FallbackDNS=8.8.8.8 1.1.1.1`
|
||
> тогда если твой сервер недоступен, будет fallback на них.
|
||
>
|
||
>### 3. **Убедись, что /etc/resolv.conf — симлинк**
|
||
>
|
||
> Проверь:
|
||
>
|
||
> `ls -l /etc/resolv.conf`
|
||
>
|
||
Должно быть:
|
||
>
|
||
> `/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf`
|
||
>
|
||
> Если не так, исправь:
|
||
>` rm -f /etc/resolv.conf`
|
||
> `ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf`
|
||
>### 4. **Перезапусти systemd-resolved**
|
||
>
|
||
> `systemctl restart systemd-resolved`
|
||
>
|
||
>### 5. **Проверь DNS**
|
||
>
|
||
> Выполни:
|
||
> `dig ya.ru`
|
||
>
|
||
> или
|
||
>
|
||
> `systemd-resolve ya.ru`
|
||
>
|
||
> Ответ должен прийти, DNS-сервер будет 127.0.0.53, а на самом деле он будет перенаправлен через твой AdGuard Home на 5300 порту.
|
||
>
|
||
>## **Если не работает:**
|
||
>
|
||
>- Проверь открытость порта на сервере AdGuard Home:
|
||
>
|
||
> `nc -v 45.95.232.245 5300`
|
||
|
||
|
||
>[!note] **Переход в [[Создание сертификатов и их внесение в marzban]]**
|
||
|