6.8 KiB
[!Example]- Установка Marzban, создание админа и открытие панели Установить marzban нужно командой:
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install[!Bug] этой командой идёт установка LAST версии
marzban**После установки Marzban, нужно установить пользователя **
[!Todo] Создание админа и его пароля производится командой:
marzban cli admin create --sudoУказываете (Name_user) -> enter Указываете (Password) -> enter Указываете 2 раз тот же (Password) -> enter[!warning] Остальное можно просто скипнуть нажав enter
Установка завершена, открыть панель можно по пути:
http://YOUR_SERVER_IP:8000/dashboard/Для входа укажите созданные вами login и password
[!Danger]+ С момента создания протокола и до момента, пока не будут отредактированы важные файлы, marzban НЕ ДАСТ сохранить конфигурацию, это нормальное поведение!!
[!Example]- Создание VLESS протокола
- нужно находясь в панели открыть основные настройки: !
Теперь нам нужно опустится до строки
inbound!Нажимаем enter и вставляем Vless-код, как это должно выглядеть смотрите ниже: !
[!Example]- Поиск подходящего сайта Нам нужно найти сайт у которого:
минимальный пинг, tls 1.3, сайт не за CDN сервисомдля поиска подходящего сайта открываем две новых вкладки в браузере с гугл поиском где: 1 вкладка - Пишем в поисковой строке
site:nl(NLзаменить нужной страной)
- После загрузки запроса будут выведены сайты нужной нам страны.
- Открываем сайты и копируем из ссылки ТОЛЬКО доменную часть
2 вкладка Открываем сайт
https://www.cdn77.com/tls-testи вставляем скопированный домен из 1 вкладки -> нажимаем Enter и ждем когда прогрузятся данныеПосле загрузки данных мы видим данные о
tls и ssl У сайтав конечном итоге данные должны выглядеть вот так: !Теперь нужно проверить пинг от нас до сайта, в консоли вашего сервера пишем:
ping npo.nl-> enter[!Warning] достаточно 10 запросов чтобы понять отклик в миллисекундах, затем нажимаем
CTRL+Cдля остановки запросов к сайтув конечном итоге на экране консоли будет выдана такая информация: !
[!Info] На примере скриншота видно, что пинг огромный, а значит нужно продолжать искать сайт с подходящими условиями и минимальным пингом
[!Example]- Внесение домена найденного сайта с соответствующими требованиями
Когда нужный сайт найден, возвращаемся в основные настройки и указываем в полях:
destдомен сервера:443serverNamesдомен сервера Итоговый пример !
[!Example]- Генерация ключей шифрования и параметра shortIds и внесения в панель осуществляется командами:
docker exec marzban-marzban-1 xray x25519openssl rand -hex 8После генерации данных нужно их также внести в панель марзбана в поля:privateKeyshordldsИтоговый пример !Теперь нажимаем сохранить и перезапустить ядро + обновляем страницу
[!BUG]- Инструкция: подключение Linux-сервера к AdGuard Home через нестандартный порт (5300) через systemd-resolved
- Убедись, что на сервере-клиенте установлен systemd-resolved
Для большинства современных дистрибутивов (Ubuntu, Debian, Fedora) это уже так:
systemctl status systemd-resolvedЕсли не активен, запусти:
systemctl enable --now systemd-resolved2. Отредактируй файл /etc/systemd/resolved.conf
Открой файл:
nano /etc/systemd/resolved.confДобавь (или измени) строчки:
[Resolve]DNS=45.95.232.245:5300FallbackDNS=8.8.8.8 1.1.1.1тогда если твой сервер недоступен, будет fallback на них.3. Убедись, что /etc/resolv.conf — симлинк
Проверь:
ls -l /etc/resolv.conf
Должно быть:
/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.confЕсли не так, исправь: rm -f /etc/resolv.conf ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
4. Перезапусти systemd-resolved
systemctl restart systemd-resolved5. Проверь DNS
Выполни:
dig ya.ruили
systemd-resolve ya.ruОтвет должен прийти, DNS-сервер будет 127.0.0.53, а на самом деле он будет перенаправлен через твой AdGuard Home на 5300 порту.
Если не работает:
Проверь открытость порта на сервере AdGuard Home:
nc -v 45.95.232.245 5300
[!note] Переход в Создание сертификатов и их внесение в marzban