Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS
Рет қаралды 51,354
Күн бұрын
@server-technologies 20 күн бұрын
Важно. Похоже, сервис freemyip перестал работать в России, вновом видео я рассказал как создать TLS сертификат без подключения домена. kzbin.info/www/bejne/q4LMdmaAjKpln8k
@un_defined 15 күн бұрын
крутой туториал. спасибо выручили, полдня мыкался не знал как сертификаты добавить в панель.. конечно есть вопрос - а как быть как оставить лазейку если утратить ключ. я пароль не забываю, а вот это уже не вспомнить.. я понимаю для каких-то опасных чуваков меры такие а если ты простой юзверь то хоть пустой пароль разреши ты нафиг никому не сдался тратить время на твой сервак. даж если бот его взломает и стырит доступ к твоему кошельку, что толку, кто потом это все будет анализировать и взламывать чтоб забрать твои 3 деревянных.. поэтому не вижу смысла в усложнении жизни себе этим. ну а вы как знаете
@RomanVaivod-o4q 13 күн бұрын
Все функционирует по видео, делал через этот сайт
@alvivcald 2 күн бұрын
Учитывая, что я сижу под впном и не могу до него достучаться, он перестал, в целом, работать.
@server-technologies 2 күн бұрын
@@alvivcald к серверу не можете подключится или впн не подключается?
@server-technologies 2 күн бұрын
@@alvivcald к серверу не можете подключится или впн не подключается?
@СергейЧичерин-ж1щ Ай бұрын
Автор ты гений, спасибо. В части ФриМайИП все получилось. Только ты забыл сказать что чтоб домен не протух, надо не реже чем раз в год обновлять ИП ему, даже если ИП старый. А в части безопасности я создал нового пользака со сложным паролем, запретил руту логин, перевесил порт SSH повыше, но вместо SSH ключей поставил и настроил Fail2Ban. И еще ты в части настойки 3х-ui ты не внес его в автозагрузку. Сегодня на это потратил день)))). Благодаря тебе, автор, я снова обрел Ютуб в 2к)))
@workhard2170 Ай бұрын
а можешь подсказать, в каком моменте видео отключается вход по паролю новому юзеру? Тоже хочу сделать юзера с паролем, без ssh
@salurg. Ай бұрын
Че за тема с автозагрузкой? Типа 3x-ui просто так не заработает после ребута сервера?
@lilalkdaemon1820 Ай бұрын
что такое ИП?
@EscaliburM982 Ай бұрын
@@lilalkdaemon1820 ip адрес
@TheZver63 Ай бұрын
@@lilalkdaemon1820 интернет портал
@AzureahSan 3 ай бұрын
Максимально понятно и доступно. Просто огромный респект. Комментарий, лайк, подписка, колокольчик!!! Огромное спасибо за проделанную работу. Слежу за дальнейшими видео. Подача материала просто божественна. Разжевано и положено в рот. Для общего развития было бы неплохо цеплять, что либо дополнительно из всех представленных настроек. Но с таким подходом и документацию разработчикам писать не надо будет😁
@____9700 2 ай бұрын
Супер! Удалось многое, почти без танцев, так пару разбитых чашек! Если серьёзно лучшее из того, что нашел в ютубе по этой теме для ламеров.
@JojoKokiPoedstarJoki 4 ай бұрын
Я тебе благодарен. Ты бог, желаю крепкого здоровья. И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝
@url4573 4 ай бұрын
я бог
@eidosms 5 ай бұрын
Таймкоды видео: 0:00 Неудачные попытки входа 1:07 Безопсаность панели 3x-ui 3:27 Переход с http на https 6:07 Регистрация домена через cloudflare (1 вариант) 12:15 Настройка сертификата в 3x-ui 16:00 Изменение URI панели 18:01 Регистрация беслатного домена (2 вариант) 23:09 Настройка входа на сервер по ssh-ключу 28:38 Создание нового пользователя с привилегиями sudo 32:31 Настройка ssh 36:29 Заключение
@server-technologies 5 ай бұрын
Спасибо)
@Александр-ж9л9е Ай бұрын
А почему нужен домен именно clodflare? Домен можно купить на том же сайте где продается Vps сервер, и не нужна будет иностранная карта и не нужен будет freemyip@@server-technologies
@raccoon9954 6 ай бұрын
Спасибо большое за видео. Хотелось бы побольше подобных роликов. И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
@Frostvlad Ай бұрын
Видео - кайф, но как по мне оверинженеринг для дешевого VPN. Можно просто через ssh тонель ходить, после настройки сервера входа только по ssh. Автору респект определенно!
@alexandrzhuravlev3579 Ай бұрын
Автору земной поклон за труд! Ходатайствую о видео по настройке роутеров Keenetic к панели 3x-ui
@mutlamos3532 Ай бұрын
однозначно надо), а еще лучше общую инструкцию для openwrt, это был бы хит!
@ИмяФамилия-б5ф 6 ай бұрын
Искренне благодарю! Очень ждал данное видео
@em492 Ай бұрын
Спасибо большое автору! Очень подробно, без пропусков и быстро введенных команд) максимально удобный гайд
@3miD3n 19 күн бұрын
Ещё бы было здорово увидеть видео с настройкой роутинга на каком-нибудь кинетике или микроте. Чтобы не весть траффик через впн гонять, а допустим заворачивать через впн только определённые сайты, или только с определённых устройств. А вообще в целом про доступность таких настроек на бытовых роутерах актуально. Про OpenWRT думаю не стоит, не всем будет по зубам, а вот если роутер с ПО из коробки такое умеет, то было бы круто от вас услышать краткий спич.
@azav2779 6 ай бұрын
Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам. Пора снимать видео по nftables😀
@3miD3n 19 күн бұрын
Просто супер! Талант рассказывать про технические аспекты простым языком 👾👾👾
@evgeniyivanov6771 Ай бұрын
Храни вас Господь!
@vmakarov71 Ай бұрын
То, что доктор прописал! Благодарю, автор.
@АнатолийБронников-ф2ь 23 күн бұрын
Спасибо за ваши видео! Создал нового пользователя, запретил рута, поменял порт подключения. Ключи ссш создавать не стал. Еще бы видео по установке и настройке UFW фаервола для полной красоты.
@LOLLIPUNK 6 ай бұрын
спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически
@GenriEnter Ай бұрын
спасибо за краткий гайд по ssh, подчеркнул много очевидных вещей которые тяжело нагуглить (не шутка реально было полезно)
@3d_monstr Ай бұрын
Отличное объяснение, даже с кривыми руками как у меня всё вышло почти сразу. Автор лучший
@Механыч-р9х Ай бұрын
Вместо tls, можно настроить чтобы к панели можно было подключится только через localhost. Чтобы подключиться к такой панели , можно просто кинуть туннель SSH до сервера
@dennisbek9090 Ай бұрын
Как конкретно это сделать?
@АндрейОлолоев-ф3з Ай бұрын
Сто процентов при заходе через браузер на панел локал хост зашифровано? В настройках панель, локал ip надо прописывать в двух параметрах - в "ip адрес панели" и "домен прослушивания панели"? А вообще да, получается тут и доступ закрывает к панели не будут стучаться, не надо заморачиваться с сертификатом и тем более покупать домен
@kamikadzeaz 9 күн бұрын
Спасибо огромное за видео, ценный материал вы предоставили. Из видео у меня не получилось настроить смену портов хотя остальные изменения в файле sshd_config приминались. sudo service ssh restart применял и машину перезагружал, не помогло.
@server-technologies 9 күн бұрын
@@kamikadzeaz какая операционная система на сервере?
@kamikadzeaz 9 күн бұрын
@@server-technologies Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-31-generic x86_64)
@server-technologies 9 күн бұрын
@@kamikadzeaz там по-другому перезапускается ssh. Загуглите.
@phase7615 6 ай бұрын
о как раз вовремя , прям искал как убрать эту плашку
@djd432 Ай бұрын
Спасибо Вам большое, буквально открыли глаза на многие вещи! Подписался и жду новые видео, ведь теперь мне блокировки нипочём)
@вавотлоывт Ай бұрын
Если в PowerShell выдает ошибку при SSH-keygen, то закройте его и нажмите WIN+R и там пропишите эту команду 34:10 - если 50-cloud-init.conf не открывается как показывает автор, то вводить надо вот так: clear потом cd /etc/ssh ls потом ls /etc/ssh/sshd_config.d потом sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
@gtbv 6 ай бұрын
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
@qa337 Ай бұрын
11:57 в заголовке сайта все равно палится домен. держу в курсе.
@dudnik100 6 ай бұрын
Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui
@Промышленноеоборудование-э9я 6 ай бұрын
Видео в тему. Спасибо это очень полезное видео
@gertruda-y2d Ай бұрын
Все получилось! с фри доменом) лайк, подписка! Только непонятное было со входом в панель. Т.к произошли изменения и надо добалять к домену:порт еще слово, которое придумывали на латинице)
@igorchepikov9957 25 күн бұрын
а куда добавлять слово? что-то я и так и эдак, но в панель не заходит
@mrKraKen712 2 ай бұрын
когда ввожу команду на 34:14 sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf, у меня открывается пустая папка без конфига. Пришлось самому вписать туда команду "PasswordAuthentication no". Это приемлемо или нужно предпринять другие действия?
@nevervhood 5 ай бұрын
Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?
@eddyKillerzz Ай бұрын
Спасибо. Выручили!!!
@pcupgrade6790 Ай бұрын
Огромное спасибо за видео! Побольше бы таких. Есть несколько вопросов. 1. После редактирования файлов и отключения парольного доступа к root не могу переключиться на root командой su. su Password: su: Authentication failure Так и должно быть? Как переключиться на root? 2. sudo x-ui [sudo] password for - после ввода пароля меню x-ui запускается. Выбираю 25. Speedtest by Ookla и получаю сообщение E: Unable to locate package speedtest /usr/bin/x-ui: line 1039: speedtest: command not found Под root Speedtest запускался. Как победить? 3. Как установить 22. Firewall Management? Не пропадет ли доступ после установки Firewall из за смены стандартного порта 22 на нестандартный? 4. Где можно почитать более подробную информацию по настройкам x-ui?
@ДенисОлейник-э6е 6 ай бұрын
Спасибо за видео! Хотелось бы больше "продвинутых" настроек: - Запрет на загрузку торрентов - Запрет на подключениие к .ру сайтам (чтобы не палить vpn) - настройки warp
@server-technologies 6 ай бұрын
Первые два есть в настройках Xray в панели управления
@igorp.8954 5 ай бұрын
@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?
@server-technologies 5 ай бұрын
@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.
@igorp.8954 5 ай бұрын
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
@server-technologies 5 ай бұрын
@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.
@Вячеслав-ю1л9д 4 ай бұрын
Здравствуйте! Спасибо вам большое ❤
@Vitaliy.M.74 Ай бұрын
Очень полезное видео. Очень хорошая подача материала. Снимайте больше. Единственный вопрос, для чего нужно было делать доступ по SSH ключам для рута, если его в дальнейшем вообще отключаем. Не проще ли было сделать доступ новому пользователю по SSH ключам и после всего просто закрыть руту доступ по паролю. Так получается что проделана двойная работа по установке SSH ключей. Или я чего то не допонял?
@server-technologies Ай бұрын
@@Vitaliy.M.74 В целом да, можно просто закрыть рута. Это просто привычка у меня такая). Вы главное перед тем как закрыть текущую сессию убедитесь что у вас есть доступ к другому пользователю, открыв другую вкладку.
@Vitaliy.M.74 Ай бұрын
@@server-technologies Всё сделал, всё отлично работает. Сертификаты, домен, SSH ключи. Спасибо за видео.
@shendrick Ай бұрын
@@server-technologies А вы не подскажете? Все делаю по инструкции, но после добавления ключа для нового пользователя все равно новый пользователь требует пароль
@server-technologies Ай бұрын
@@shendrick Видимо что-то неверно делаете. Вы из-под рута ключ добавляете или из-под нового пользователя. Проверте правильность написания всех файлов. authorized_keys, в имени папки .ssh точка обязательна.
@МихаилЛобан-й9ш 2 ай бұрын
Очень полезный видос. Я года 1,5 назад ставил 3X-UI по статьям с хабра, а теперь ещё и полноценный видос есть. Что на счёт снять об OpenWRT? Или он сильно отличается от между разными роутерами?
@usestep Ай бұрын
Можно ли в панели 3x-ui в качестве сайта для маскировки указать созданный для SSL-сертификата бесплатный домен третьего уровня? Или лучше оставить один из широко известных?
@xavier_twitch_offc 4 күн бұрын
Если бы не вы - я бы не устранил данную проблему. Недавно накатывал 3x-ui, но к сожалению РКН у нас красавцы и переблочили много инфы по впн
@robotrons7889 5 ай бұрын
Спасибо! Видео очень пригодилось!
@1812all Ай бұрын
боже! я это сделал! благодарю🙂 ролик скачаю
@ivankoreshkov5140 6 ай бұрын
Ну вот -) Отличный материал
@lestli8841 3 ай бұрын
Очень жду видео по nftables :)
@pride4577 6 ай бұрын
разве нельзя использовать саподписанный сертификат OpenSSL?
@1bc2a82 9 күн бұрын
А есть какой-то вариант подружить 3x-ui и проксирование через cloudflare, чтобы не светить ip сервера? Или вообще есть ли какие-то варианты, чтобы спрятать IP сервера (не вешая панель на 443 порт, чтобы проксирование через cloudflare работало нормально)?
@mutlamos3532 Ай бұрын
может нужно добавить в шапку, что тем кто настраивал vless по инструкции из прошлого видео уже после обновления, в частности про "Please set up the web base path (ip:port/webbasepath/):" , то тогда в этом видео нужно пропустить пункт с 16:00 по 18:01, ну чтоб люди не путались
@server-technologies Ай бұрын
@@mutlamos3532 в описании предыдущего видео есть информация.
@mutlamos3532 Ай бұрын
@@server-technologies да я к тому, что тем кто Убирает ошибку "Это соединение не защищено" не нужно делать манипуляции в этом видео на 16 минуте. Спасибо.
@Nativel79 Ай бұрын
Спасибо! Я все это сделал. Теперь вопрос) В браузере у меня все супер, определяет место положение отлично, но почему-то OBS отказывается работать через VPN, я может что-то не понимаю, но похоже у вас он бы тоже не заработал, так как видно, что вы замазываете на 28:30 свой ip, ну значит MobaXterm не использует VPN соединение, иначе какой смысл вам замазывать был бы IP если он был бы точно таким же как и у самого сервера?) Так в чём вопрос то? - Вопрос, как сделать так, чтобы не только браузер использовал VPN соединение, но и другие программы это делали?
@server-technologies Ай бұрын
@@Nativel79 там ползунок есть «использовать как впн» внизу программы. Надо его включить. Тогда вся система будет заворачиваться в прокси.
@Nativel79 Ай бұрын
@@server-technologies Я его нажимал, просто впервые пользуюсь и не знал, что у меня была ошибка: FATAL[0000] start service: initialize inbound/tun[tun-in] configure tun interface: set ipv4 address: The object already exists. В общем я нашел решение. Ну, конечно откуда вы можете все эти решения знать. Надо было удалить подпапки в директориях реестра: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\ Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged И ошибка пропала. В любом случае спасибо за поддержку, и за ответ. Я тоже стараюсь отвечать всем подписчикам)
@Alex-un5tl 21 күн бұрын
СПАСИБО!
@ellsyells4588 Ай бұрын
спасибо, чуть не померла,пока делала🤣 а на картинке все так просто кажется..
@server-technologies Ай бұрын
@@ellsyells4588 это с непривычки в первый раз)
@alhongelios53 27 күн бұрын
перед тем как менять порт ssh по умолчанию не забудьте его прокинуть в ufw (sudo ufw allow 5555/tcp), а то по ssh будет проблематично, после перезапуска sshd, подключиться
@server-technologies 27 күн бұрын
А еще лучше не запускать ufw, не погуглив перед этим как он работает.
@foxyashkin 23 күн бұрын
Тем временем freemyip без впн внезапно перестал открываться. И куда-то делся мой длиннющий комментарий-заметки по поводу тонкостей установки...
@server-technologies 23 күн бұрын
@@foxyashkin freemyip больше не работает, скоро будет видео, чем его заменить.
@foxyashkin 22 күн бұрын
@@server-technologies Да не, оно работает. Просто у нас оно 3 буквами заблокированно. Так что до панели через домен добраться можно, но нужно включать VPN. А вот будет ли пахать конфиг с прописанным туда таким доменным именем - вопрос. Подозреваю что нет. С учётом как быстро у нас отлетело freemyip - имхо лучше использовать стандартный IPv4 адрес. А по поводу SSL - самоподписанного сертификата в принципе достаточно. Кстати в x-ui 2.3.15 скрипт на создание сертификата в SSL Certificate Management перестал работать... Так что ручками: cd /etc/ssl openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout private/private.key -out certs/public.key -days 3650 -subj "/CN=APP" И вставить в самой панели ключи: Public - /etc/ssl/certs/public.key Private - /etc/ssl/private/private.key
@alexFisherS 3 ай бұрын
Спасибо вам огромное!
@Vulidol Ай бұрын
Скажите. Есть возможность сделать так, чтобы браузер и obs работали из под моего vpn, а остальные программы в частности Дискорд, Стим и онлайн игра работали под моим статичным ip??
@sergik323 Ай бұрын
Nekoray -> проксирование системы (запуск от админа)
@Pit_74 Ай бұрын
Спасибо Вам огромное!!!! Абсолютно доступно даже для таких чайников как я. И вопрос такой небольшой, как к спецу, пароль в 33 символа с энтропией 398 бит выдержит атаку или все таки лучше SSH?
@server-technologies Ай бұрын
ssh ключи не только надежные, но и удобные. Такой пароль вряд ли взломают, рута закрыть и стандартный порт все равно стоит поменять. А в чем проблема использовать ключи?
@Pit_74 Ай бұрын
@@server-technologies Проблемы нет, я просто как чайник набираюсь опыта и пытаюсь сформировать понимание, что безопасно, а что нет. Каких мер достаточно, а каких не хватит. Спасибо Вам за ответ!
@patrickriot 3 ай бұрын
почему не используете проксирование от cloudflare?
@instaff215 Ай бұрын
Здравствуйте. Благодарность за просвещение в теме. Подскажите, а на этой технологии есть какая-то возможность разделения трафика? Чтобы на определённые сайты применялся xray, а все остальные шли как обычно? Насколько я понимаю, такой вариант будет выглядеть на стороне провайдера чистым и органичным, а не простым подключением к одному единственному сайту. И, возможно, есть какие-то готовые решения по использованию xray через роутер, чтобы пустить через него телевизор и некоторые умные устройства? В идеале что-то в видеоформате, но если просто в общих чертах объясните и скажите где копать - тоже огромная благодарность.
@server-technologies Ай бұрын
@@instaff215 В самой панели можно настроить вайтлисты, в клиентах через которые подключаетесь можно выбрать какие приложения будут использовать впн, а какие будут идти напрямую.
@kazantsev-anton 12 күн бұрын
только вот после создания рут пользователя при выполнении некоторых команд постоянно спрашивает пароль, раздражает
@Aleonse 4 ай бұрын
Все получилось. Супер
@vairpalefroi Ай бұрын
Это история о том, как домохозяйка становится сисадмином 🙃
@server-technologies Ай бұрын
Я жду вашего видео о настройке сервера
@nnkaz1k856 3 ай бұрын
Большое спасибо за инструкцию. Правда, я пришел только из-за части с клаудфлэр с ССЛ)) Подскажите плз, есть ли встроенные средства, с помощью которых можно привязать айпи с портом (пример: 232.232.232.323:43333/panel/) к домену? Или на сервере нужно это сделать с nginx?
@server-technologies 3 ай бұрын
Куда встроенные? Немного не понял вопроса. Домен привязывается к айпи через записи днс, или вы имеете ввиду чтобы вводить только домен и попадать в панель без ввода порта?
@nnkaz1k856 3 ай бұрын
@@server-technologies встроенные в 3x-ui. Да, вы правильно поняли, чтобы вводил домен и попадал в панель без ввода порта) а то длинный адрес получается
@prostornik 27 күн бұрын
Установка публичного ключа на другой сервер делается одной командой ssh-copy-id. Не понятно, зачем user1 давать права админа по умолчанию. Еще fail2ban не хватает. Про FreeMyIP домен надо обновлять через крон, на их сайте есть инструкция как в крон добавить, если правильно помню.
@server-technologies 27 күн бұрын
тут надо исходить из того что это видео смотрят неопытные юзеры и проще сделать так, чем объяснять почему ты сделал по другому. Многие запутаются. Да и в повершелл нет команды ssh-copy-id
@dank6372 5 ай бұрын
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи. С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
@server-technologies 5 ай бұрын
Один ключ можно на несколько серверов использовать. А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
@mansurkhonhomidov2557 6 ай бұрын
спасибо все четко понял огромное спс
@ВладиславИгнатьевВЗИС12 Ай бұрын
Есть идеи как ограничить подключение непосредственно к впн от нежелательных пользователей? На случай, если сертификат vless пойдет по рукам. Была мысль через iptables запретить подключение к порту, на котором слушает vless (соответственно отдельное подключение для каждого пользователя со своим портом), если ip или mac не соответствуют тем, что я вбил ручками. Но по ip очевидно плохая идея, а по mac не работает, - отклоняю tcp подключение по порту, если mac не подходит: никто не может подключиться. И наоборот, - разрешаю только одному маку, а работает у всех.
@RomanVaivod-o4q 13 күн бұрын
Здравствуйте, а можно ли как-то vless reality направить через proxifier, чтобы отдельное приложение только работало, пытался чекнуть прокси - ошибка, не поддерживается. Или может быть есть какой-то другой способ, бесплатный :)
@3ightMil3s Ай бұрын
Спасибо большое за ваш труд! А является ли защита от злоумышленников в лице tls столь необходимой? Я через fail2ban, nfw и nano поставил защиту от большого количества попыток входа. Не могу сказать, что она надежнее tls, но наверняка этой защиты + сложный пароль более чем достаточно. Также интересно, как можно убрать двусторонний пинг, так как 2ip, например, палит использование прокси.
@server-technologies Ай бұрын
@@3ightMil3s tls это не защита сервера. Это шифрование трафика между вами и сайтом панели. По-хорошему стоит сделать.
@3ightMil3s Ай бұрын
@@server-technologiesк сожалению, freemyip лежит, и неизвестно сколько еще пролежит. Платитт не хотелось бы, не знаете, может есть альтернативы на моменте с поддоменом?
@server-technologies Ай бұрын
@@3ightMil3s можно выпустить самоподписанный сертификат с помощью OpenSSL и ходить в панель по домену
@Tirbah- 2 ай бұрын
@server-technologies, спасибо за видео, вроде все получилось) А у вас же есть тг-канал? Не могу найти в описании.
@zup605 4 күн бұрын
Не совсем понимаю, пароль любой сложности можно сбрутфорсить? Я поменял пароль на 50 символов по типу такого : %0R2MERv8xh@8Gz~F$yUWD83z|EPQN0ySuI3AB9cPdx9Xb~S|7 - это все равно небезопасно?
@server-technologies 4 күн бұрын
@@zup605 такой пароль сложно сбрутфорсить.
@АлексейКнязев-о8к Ай бұрын
Если возможно, не расскажете про fail2ban ?
@drserj5222 Ай бұрын
Подскажите, кто делал через freemyip, что, тема перестала работать? Не могу зайти на сервер…
@server-technologies Ай бұрын
@@drserj5222 freemyip заблокирован. Заходите по ip.
@drserj5222 Ай бұрын
@@server-technologies в смысле заблокирован в России? Но а если по ip заходить, то нужно писать ip:port/секретное слово/panel?
@AxRmM Ай бұрын
Добрый день! Вроде бы четко выполнял Ваши инструкции, но на последнем шаге видимо все "сломал". Теперь у меня при входе в MobaXterm, в user1, выдает ошибку: No supported authentication methods available (server sent: ) Причем перед последним шагом проверял возможность входа - все работало. Прот менял на 5555. Есть ли выход все исправить? И будет ли V2Ray (впн) работать без возможности входа через user1?
@server-technologies Ай бұрын
@@AxRmM работать будет. Вариантов несколько: переустановка ОС, это делается через техподдержку. Можно запросить доступ по VNC и поправить конфиг через него. Попросить техподдержку откатить конфиг к дефолтным значениям и сделать все заново. Но для начала попробуйте погуглить ошибку. Все будет работать, просто доступа к серверу у вас нет.
@AxRmM Ай бұрын
@@server-technologies Спасибо за ответ! Заранее прошу прощение за странный вопрос (я в этом деле прям совсем новичок) а в какую техподдержку обращаться именно для отката конфига? MobaXterm или my.ishosting?
@server-technologies Ай бұрын
@@AxRmM is hosting
@AxRmM Ай бұрын
@@server-technologies И последний вопрос. Допустим мне откатят конфиг. А как удалить текущие профили root и user1 из MobaXterm? Просто правой кнопкой щелкнуть на сессии и выбрать пункт Delete Session?
@server-technologies Ай бұрын
@@AxRmM Да. Но из можно не удалять, а отредактировать. Если вы добавили ключи, то они останутся на сервере скорее всего.
@sKlayton Ай бұрын
Супер, спасибо за ролик! А не подскажете 1. Как сделать бэкап ОС и бэкап 3x-ui. Чтобы если что то не то сделаю, всегда мог откатиться к рабочему варианту ?
@server-technologies Ай бұрын
@@sKlayton 3x-ui всегда можно снести и установить заново с помощью команды x-ui и выбора соответствующего пункта. А при настройке ssh просто сохраните файл конфигурации ssh с помощью команды cp: cp /etc/ssh/sshd_config /etc/ssh/sshd_configold Эта команда скопирует файл конфигурации в ту же папку где лежит основной файл и имя у него будет sshd_configold. Потом не закрывая текущую сессию в новом окне подключаетесь к серверу и проверяете что все работает. Если не работает, то удаляете текущий файл конфигурации командой rm /etc/ssh/sshd_config И восстанавливаете из старой копии файл конфигурации cp /etc/ssh/sshd_configold /etc/ssh/sshd_config Не забудьте перезапустить ssh.
@Lucerbius 28 күн бұрын
А что делать если не работает "ssh-keygen"? Windows10. OpenSSH установлен. Пробовал и в cmd и в PowerShell, а там пишет: "ssh-keygen" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Пробовал установить SNMP-протокол - сбой установки.
@JohnSmith-ry2me 14 күн бұрын
То-же самое, всяко пробовал, проверил наличие SSH-клиента, доустановил SSH-сервер. И ничего. Так же пишет как у вас.
@Lucerbius 12 күн бұрын
@@JohnSmith-ry2me Git For Windows скачал, там правильный генератор ключей.
@humphet3750 Ай бұрын
Достаточно установить стандартные самоподписные сертификаты и этого будет достаточно для панели. Специально заморачиваться делать аккаунт Cloudflare смысла нет.
@АнатолийБронников-ф2ь Ай бұрын
Можно инструкцию или ссылку?
@humphet3750 Ай бұрын
@@АнатолийБронников-ф2ь apt install ssl-cert После этого сертификат генерится и на экране написано путь где он лежит
@АнатолийБронников-ф2ь Ай бұрын
@@humphet3750 И потом пусть этот ставить в панель 3x-ui ?
@humphet3750 Ай бұрын
@@АнатолийБронников-ф2ь Потом в панели Public Key Path /etc/ssl/certs/ssl-cert-snakeoil.pem Private Key Path /etc/ssl/private/ssl-cert-snakeoil.key
@hullu9 Ай бұрын
лучший, спасибо
@uvw3d-kf3wu 24 күн бұрын
Подскажите как killswitch настроить в vray?
@allexa5272 6 ай бұрын
Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.
@diamov 26 күн бұрын
Лично я для своего сервера использовал сертификат на IP от ZeroSSL. Бесплатно, регистрация домена не нужна.
@lexb Ай бұрын
Тупо настроил 3x-ui чтобы весел на 127.ноль.0.1 подключаюсь к панельке используя ssh тонель. и в сеть портом не торчит и безопасно и трафик зашифрован UPD: а нет, оказалось есть подводные камни у такого подхода QR код который генерируется содержит неверный ip 127.ноль.0.1 приходится его редактировать в клиенте вручную. тоже самое и с кнопкой "скопировать настройки" в принципе не сложно. UPD2: просто прописал Порт IP (Listen IP) в настройках "подключения" (incoming) и проблема решена. QR код генерируется правильный.
@АнатолийБронников-ф2ь Ай бұрын
Минигайд бы или ссылочку?)
@Savant31 2 ай бұрын
После подключение второго сервера в меню Настройки x-ray -> правила маршрутизации, трафик считался на конечном сервере весь вместе, всех клиентов. Когда отключил второй сервер, перестал учитываться трафик у каждого клиента на первичном сервере. Как думаешь, что можно сделать? Куда копать?
@azraeldeath3422 6 ай бұрын
А чем плох самоподписанный сертификат? Нет танцев с доменами, а результат тот же.
@server-technologies 6 ай бұрын
Ничем не плох, но это сложнее чем накинуть домен, а видео рассчитано на людей без подготовки.
@сашаГриценко-х1з 23 күн бұрын
друг а подскажи что у тебя настроено, с помощью чего у тебя ведутся логи по взлому, кто их ведет fail2ban или што то еще ?
@server-technologies 23 күн бұрын
@@сашаГриценко-х1з это система ведёт логи, ничего дополнительно настраивать не надо
@ПапкаСкуф Ай бұрын
Приветствую. Гайд супер! Подскажите, где отключить логи в x-ui? В настройках Xray журнал отключил все позиции. Место на VDS каждый день уменьшается на 100мб. Может убунта пишет что-то, хотя при заказе сервера убирал данную опцию.
@server-technologies Ай бұрын
@@ПапкаСкуф Панель логи не ведет, убунта в любом случае пишет свои логи.
@ПапкаСкуф Ай бұрын
@@server-technologies Спасибо, пока что в убунте сделал следующее: journalctl --vacuum-size=10M. Будем посмотреть. Ждем новых видео) Давно хотел начать изучать убунту. Ситуация подтолкнула. Семья довольна, все с ютубом)))
@Light_World_Zalupers 6 ай бұрын
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
@Ангыр-оолДагбажык 26 күн бұрын
Тоже интересует этот вариант
@asonnevar7007 26 күн бұрын
Всё работает и работает отлично, но после смены порта у меня пользователь продолжил заходить как обычно (в настройках подключения MobaXtern до сих пор остался 22 порт и входит только по нему, а не по установленному) единственное отличие моего сервера от авторского только в том, что на моем стоит 26 версия Ubuntu. И мне хотелось бы спросить, это нормально? И как это исправить, если нет?
@server-technologies 26 күн бұрын
Не 26, а 24 наверное? Там по другому перезапускается ssh. Загуглите команду.
@mike-aaa 13 күн бұрын
А как если в докере поставил выполнять x-ui ???
@server-technologies 13 күн бұрын
@@mike-aaa никак
@mike-aaa 13 күн бұрын
@@server-technologies Я пробовал в докере, но получается The OS release is: alpine Your operating system is not supported by this script.
@mike-aaa 13 күн бұрын
сами же написали скрипт который в ихнем же докеере не работает
@server-technologies 13 күн бұрын
@@mike-aaa а там по другому сертификаты делаются, попробуйте через OpenSSL, видео есть на канале.
@mike-aaa 13 күн бұрын
@@server-technologies ну там же есть и другие полезные команды
@sevensoulsmovies 21 күн бұрын
Уважаемый автор! Будет просто прекрасно если Вы сделаете видео о настройках geoip, встроенное не работают. И как можно такую панель внедрить прям у роутер чтоб на устройства сразу раздавал с учётом геоайпи. Кстати, а зачем делать сертификаты? Можно и без них заходить и всё работает, в видео не сказано в чем практический смысл.
@server-technologies 21 күн бұрын
@@sevensoulsmovies смысл в шифровании трафика между вами и сайтом панели. Сам впн работает без сертификатов.
@sevensoulsmovies 21 күн бұрын
@@server-technologies в этой панели реально сделать геоайпи? и можно ли таким образом настроенный сервер подрубить на роутер? Ждать ли нам ролик?
@server-technologies 20 күн бұрын
@@sevensoulsmovies реально Можно, но роутеры из коробки не поддерживают этот протокол. Надо или перепрошивать, или ставить дополнения в зависимости от моделей роутеров.
@Nam_Ek 6 күн бұрын
Здравствуйте! Скажите, почему такое происходит: Файл sshd_config успешно отредактировал, в частности изменил порт, но мой user1 после всего этого подключается всё равно по 22-му порту, а не по тому, который теперь прописан в файле. Проверял, заново открывав файл, там сохранён новый порт, строка, разумеется, раскомментированна. Но если отредактировать сессию и указать новый порт, то вылазит ошибка "Network error: Connection refused" Что это? Виноват мой хост-провайдер? Встречал, что люди жаловались на разных хостеров, мол какие-то "порты закрыты" - это может быть что-то из этой серии? Или дело в чём-то совершенно другом?
@server-technologies 6 күн бұрын
@@Nam_Ek потому что у вас 24я убунта, там ssh перезагружается другой командой. Гуглите.
@Nam_Ek 6 күн бұрын
@@server-technologies , команду нашёл, - "sudo systemctl restart ssh", пробовал и её и ещё много всего, - не помогает. Всё так же работает на 22 порту. Вообще это обязательно делать? Как я понял, злоумышленники перебирают разные порты, пятизначные в основном. При вводе команды "sudo systemctl status ssh" среди прочего выводит несколько последних строк, где всякие invalid user дисконнектятся по причине того, что нет такого юзера и портов таких
@server-technologies 6 күн бұрын
@@Nam_Ek попробуйте sudo systemctl daemon-reload sudo systemctl restart ssh.socket
@Nam_Ek 6 күн бұрын
@@server-technologies огромное спасибо!! Именно обе команды, и именно в такой последовательности, - сработало! Ура :)))
@MrDalek89 5 ай бұрын
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?
@folkoven4402 6 ай бұрын
А еще можно сделать самоподписой сертификат, на любой срок.
@ЖительЗемли-т3х 5 ай бұрын
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
@photogrinchik 26 күн бұрын
ufw allow proto tcp from (ip addr) to any port 2053 (x-ui port) не?
@icheaterx 6 ай бұрын
Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?
@АндрейМихайлов-о6я3ц 4 ай бұрын
Здравствуйте! не могли бы вы рассказать, как настроить настоящий vpn с помощью этой технологии, а не просто системный прокси? программы, не пользующиеся прокси. по-прежнему лезут в чебурнет. а включение режима vpn в v2ray и nekoray не работает.
@frankgamelava 29 күн бұрын
Спасибо огромное за ваш труд. А как все же настроить чтоб через это подключение работали только определенные сайты и проги, а другие как обычно 🙏
@server-technologies 29 күн бұрын
там в настройках панели в левом меню в пункте настройки xray есть соответствующая функция, начните с нее.
@Hhgvvbjjhg Ай бұрын
Встречал рекомендацию сделать адрес панели локальным хостом и заходить на панель по ssh, читали об этом? Получается и безопасность выше плюс не нужны ни сертификаты, ни домены
@server-technologies Ай бұрын
@@Hhgvvbjjhg Можно сделать так
@foodymann7309 6 ай бұрын
Я не по теме, но как человек ничего не понимающий в этом, хочу спросить, норм ли, что заказанный VPS запущен 24/7 или стоит иногда вырубать?
@server-technologies 6 ай бұрын
Нормально. Он для этого и нужен. Это же не домашний ПК.
@azav2779 6 ай бұрын
Физический сервер, на котором крутится ваш VPS все равно работает 24/7. А если виртуальный простаивает, он и ресурсов почти не потребляет.
@BigGratz 4 ай бұрын
Отличное видео ! Но. У меня был запущен Nginx и при попытке получить сертификат вылетела ошибка. Я остановил Nginx, удалил папку cert и теперь при попытке получить сертификат "вываливаеется" ошибка - [ERR] system already has certs here,can not issue again,current certs details: [INF] Main_Domain KeyLength SAN_Domains CA Created Renew. Как это побороть ?
@server-technologies 4 ай бұрын
Не стоит накидывать на один сервер несколько программ потому что они могут конфликтовать между собой. Либо один сервер - одна программ, либо пакуйте все в докер.
@BigGratz 4 ай бұрын
Заказал, новый сервер. Сколько бы не пытался установить сертификат, получал ошибку. Переустанавливал сервер, все равно ошибка. Отправился на гитхаб проекта и установил Certbot как там указано, 3мя командами. И все завелось. Так, что если у кого-то также вылезла ошибка, попробуйте установить по инструкции на гитхабе. Спасибо ещё раз за видео, все в итоге получилось.
@nikitalihachev5285 10 күн бұрын
Автор,подскажи пожалуйста,как открыть панель x-ui в терминале ,при условии что у меня он завернут в докер контейнер ? Я уже пробовал зайти в контейнер и внутри ввести команду x-ui - тщетно.
@server-technologies 10 күн бұрын
@@nikitalihachev5285 не работает команда x-ui, если все в докере установлено.
@nikitalihachev5285 10 күн бұрын
@@server-technologiesа как в таком случае добавлять ssl сертификат ? Подскажи пожалуйста. Потому что через с использованием certbota как-то все неоднозначно.
@server-technologies 10 күн бұрын
@@nikitalihachev5285 на канале есть видео про OpenSSL. Можете его посмотреть, там вторая часть видео как раз про докер.
@server-technologies 9 күн бұрын
@@nikitalihachev5285 используйте OpenSSL. Видео есть на канале
Серверные Технологии
Рет қаралды 361 М.
ГИПЕРБОРЕЙ
Рет қаралды 417 М.
ИИШНИКИ | Ноосфера: ИИ, деньги, lowcode, мышление
Рет қаралды 937
zerodaily
Рет қаралды 256 М.
Серверные Технологии
Рет қаралды 3,1 М.