будет видео про капсман?

Бредовая идея на самом деле, закалебешься все домены нужные прописывать, особенно, учитывая, что трафик нужно перенаправлять не только по-доменно, но и по-IP, которые жестко вшиты в программы.

у меня файл лежит в /etc/ssl/certs/3x-ui.key. при попытке сохранения 3x-ui выдает Modify Settings Failed: cert file <> or key file </etc/ssl/certs/3x-ui.key> invalid: open : no such file or directory. дал права на файл, все равно не находит.

Скорость режется со 100 Мбит до 1-2 Мбит ЧЯНД? При такой производительности использовать это невозможно. Тот же openvon выдает 70-90 Мбит на том же провайдере.

по поводу бекапов, все восстанавливается, но ключи не работают, даже с доменом

как получить api ключ от этой панели ?

Спасибо за видео! По началу обрадовался, поставил днс сервер , думал теперь будут сутки кеши храниться , а там... 90 секунд максимум хранение кеша выставляется минимальное время (( получается для одного человека особо и смысла нет пользоваться этой штуковиной... или я что-то не так делал ?))

hiddify не хочет нормально подключаться, в любом режиме, а с v2rayN всё работает прекрасно у меня

Все понятно, это работает. Благодарю за отличную инструкцию. В интернете чего только нет. Но не как-то урезано и непонятно. А тут как надо👍

Чем Xray лучше Sing-box ?

Окей, а почему не прописать роутинг правила на самой vps?

Боюсь галочку на 3:18. Написано что с sqm не особо дружит, а оно мне сильно помогает)

Здравствуйте. Какие плюсы дают ваши настройки перед заводскими? И в первую очередь нужно показать как сохранить резервную копию старой прошивки. На случай если, что пойдёт не так.

графы block county у меня почему-то нету. Может в новой версии ее перенесли куда-то? Никто не сталкивался?

Что делать если нет раздела "BLOCK COUNTRY"?

Спасибо, но ещё очень хотелось бы понять каким образом настраивать "DNS-over-VLESS"? В панели для этого настройки как бы есть: можно указать тег, стратегию запросов, добавить основные сервера, добавить фейковые сервера и т.д. Но, при этом внятной инфы в сети как всё это правильно настраивать - нет.

Как зайти в панель по https? Это нужно ключи импортировать?

По первым двум разделам (NAT маскарад и защита от DNS усиления) - а если у вас 10 локальных сетей и 2 провайдера (основной и резервный)? Получается что нужно делать по 20 правил? Проще в Src.Adress ничего не указывать, а только указать Out Interface или Out Interface List. При этом 20 правил сворачиваются в 2 или даже одно. Ограничить доступ по адресам можно и без правила в файерволе: IP-Services поле Avaible from. Но для доступа из вне с любого места лучше поменять стандартный порт Winbox на какой-то неиспользуемый, предварительно разрешив его в файерволе. Пункт про проброс портов не полный без правила проброса при обращении по внешнему IP из локальной сети (Hairpin).

сколько сертифицат будет действовать ?

Два дня бился, но запустил, супер, большая просьба автору запили видос как убрать рекламу на роуторе ну или там где x-ui установлен..... еще раз огромное тебе спасибо за гайд..

Однозначно лайк за работу.

может кто помочь пытайюсь зайти в панель и в терминале выдаёт такое после этого без понятия почему бд блокает, пытался удалять сносить полностью сервак и всё одно и тоже, до этого неделю им пользовался всё окей было и вот сегодня такая вот проблема появилась, Самое главное с бд всё ок данные целые, есть мысль что она пытается изменить бд и не может из-за того что с ней что-то другое работает если вдург знаете подскажите пожалуйста, заранее спасибо ______________________________________________________ [INF] Database initialization failed: database is locked get current port failed, error info: strconv.Atoi: parsing "": invalid syntax current username or password is empty current panel settings as follows: Warning: Panel is not secure with SSL username: password: port: 0 webBasePath: / -------------------------------------------------------------------------------------------------

Офигенный гайд, от души огромное тебе спасибо.

смодулируем ситуацию,я дал товарищу влесс ключ, товарищ решил этот ключ поставить еще на 5 устройств. как сделать ограничение по ip адресам устройств, что б ключ работал только в его устройстве?

Спасибо, очень помогают твои видео.

Добрый день, к сожалению не получается настроить, сделал всё по гайду, xray запущен, ip.me показывает мой настоящий адрес, ютуб и инстаграм не работают, подскажите куда копать?

Какие варианты есть для дискорда, проблема в RTC подключением

Для тех, у кого основной dhcp на ether2, то коды выкл и вкл такие: /ip dhcp-client set [find interface=ether2] add-default-route=no /ip dhcp-client set [find interface=ether2] add-default-route=yes

Значит ли это, что с вторым инетов не будет доступен гугловский ДНС (в данном случае?)

Можете показать как устанавливать OpenVPN с XOR патч?

Добрый день , наткнулся на ваше видео о том как настроить свой впн сервер, я ранее уже использовал подобную связку , но столкнулся с проблемой , все прекрасно работало , но в какой-то момент , на мобильном трафике оператора билайн , впн перестал грузить данные , какие бы настройки и конфигурации я не пробовал не могу найти ответ. При этом этот же профиль на этом же клиенте отлично работает если подключиться к домашнему или иному wifi.

Сделал так же . Но нет интерента. Подключеие по ppoe от ростелекома . Афффтыр , что делать то?

допустил опечатку вместо key написал kei, как исправить?

на какое время дается сгенерированный сертификат? как его переподписать?

Может кто подсказать? 7:06 При проверке отпечатка сертификата в браузере(хром), отпечаток сертификата из putty и хром не совпадает. Но в putty, при просмотре основных данных панели 3x-ui через команду номер 10, пишет что панель защищена сертификатом. Как понять, сработал сертификат или нет? И как делать вот этот комментарий оставленный автором? И для чего? "скопировать /etc/ssl/certs/3x-ui.pem себе на компьютер, переименовать в 3x-ui.crt, далее: 1. открыть 2. нажать кнопку Установить сертификат 3. выбрать Локальная машина 4. поместить все сертификаты в следующее хранилище 5. доверенные корневые центры сертификации"

Можно поставить панель уже после установленного и настроенного xray-core ?

Привет. Нет в настройках хрэй блок кантри почемуто

Подскажите что делать если ipv6 не определяется?

Я включил блокировать через подключения к адресам страны своей. С телефона через браузер через впн ввожу адрес своей страны и он открывается. Так он же должен блокироваться или я что то не так понял? Как это должно быть и почему открывается адрес? Расскажи

а почему не выбрал заблокировать подключение из россии? Вот их и надо боятся а не китая и ирана

Благодарю за инф. Можно ли в настройках в поле flow не указывать xtls-rprx-vision и если возможно, то чему это приведет: ухудшится производительность или скорость работы итд итп? Просто купил уже готовый vpn (xray vless) который уже настроен компанией предоставляющей услуги

Автор конечно хорошо все рассказал и объяснил, но все эти настройки не работают на реальном офисе в 30+ человек. Нарушено главное правило Firewall - все что не разрешено - то запрещено. К этому всему нужно добавлять те правила, которые создаются по умолчанию Микротиком. Иначе - получаем как минимум открытый 53 порт. Постоянные блокировки порта оператором по признаку DNS Flood и т.п.

Спасибо большое, все очень доступно и понятно👍

Здравствуйте, большое спасибо за видео, первый раз настраивал mikrotik, все получилось. Возник вопрос, скорость провайдера у меня 1 Гб, модель mikrotik RB750Gr3 hEX и у него гигабитные порты. Но после настройки на всех устройствах скорость 100 Mb и не могу найти в winbox как поменять на 1Гб?

Я так понял надо за бугром сервер иметь! Но ничего несказано про это!!!

Я уже обрадовался. Как раз сейчас мучаюсь с такой потребностью. Но думал это все будет на кенетиках!

Здравствуйте. Вопрос не совсем, конечно, по теме... Если у меня статический адрес, то нужно ли дополнительно настраивать firewall?

Народ подскажите а возможно ли установить эту панель на сервер на котором уже стоит к примеру WG и управлять им?

Прошил на последнию версию а назад прошить не получается чё делать

Автор, спасибо тебе большое! :) Держалась от микротов на расстоянии вытянутой руки все время, а тут с таким удовольствием поигралась, и дальше полезла закапываться в мануалы :) Очень кратко и последовательно объясняете материал, обращаю внимание уже не в первом видео. p.s. Вдруг кто столкнется. После update + upgrade до 7.16.2 если зайти в интерфейсы пропадает wlan. В разделе wireless ,был только capsman, а в системных пакетах пусто(консоль system package print), в отличии от 6 версии. Решается просто, качаем дополнительный пакет wireless с офф сайта в начале ролика, кидаем в files и ребутим, после этого все появляется, настраивается и работает. Единственное, не знаю, глюк ли это или так должно быть, но через netinstall прошила обратно до заводской - позже попробую разобраться :)