❤Поддержать канал можно просто зарегистрировав сервер или домен по ссылкам!❤ 🖥Хостинг🖥: hip.hosting/?code=13da05a94526a483026b 🌐Самые дешёвые домены🌐: sweb.ru/? 📢Группа в ТГ с полезными командами📢 t.me/davaite_pro_it

Вообще отлично! Не мямлит, все по делу. Даже ускорять видео не пришлось. Особенно для почти новичков, которые чуть-чуть знают, но не совсем. Хоть и долгий видос, но очень дельный, с объяснениями. Огромное спасибо автору! Однозначно - палец вверх и подписка!

Вовремя я решил себе сервер настроить) dpi не работал толком. Спасибо тебе огромное, получилось настроить с первого раз без особых проблем. Подписался на бусти, чтобы хоть как-то поддержать)

Не зря я метнулся качать ролик, ох не зря, как чувствовал)))) Спасибо за труд!!!

Большое спасибо за ролик! Получилось не только очень полезно, но еще и познавательно

Дай бог тебе здоровья. Спасибо за информацию

Хороший сетевик, буквально на пальцах , доходчиво все обьяснил, пасибо

Богдан, привет! Хочу искренне поблагодарить тебя за превосходный контент по теме, которую нынче называют тремя буквами! Благодаря твоему труду мне удалось не только разобраться в сложных аспектах этой технологии, но и освоить её применение для повышения своей цифровой безопасности. Твой профессионализм и умение четко и доступно объяснять материал заслуживают огромного уважения. Видно, что ты вкладываешь душу в каждую деталь, создавая контент, который помогает как новичкам, так и тем, кто стремится углубить свои знания. Спасибо за твою преданность делу и готовность делиться своими знаниями. Это не только помогает освоить важные навыки, но и вдохновляет двигаться дальше, изучать новые горизонты и применять полученные знания на практике. Ты делаешь огромный вклад, и это действительно мотивирует!

Огромное спасибо за просветительское видео. Практически ничего из этого не знал, хотя уже настраивал X-UI панель по вашему предыдущему видео.

Благодарю за труды, на таких людях мир держится.

Спасибо большое, за подробности! Супер!

Спасибо за гайд, узнал о разнице TLS-Reality, раньше слепо следовал гайдам из интернета и не понимал, что за что отвечает. Ещё могу от себя посоветовать избавиться от пользователя root на машине, а заходить и делать вещи под пользователем sudo. У 3x-ui есть своя система для русскоязычного бота telegram, можно тоже подключить. Но я пока пишу своего бота, который будет предоставлять пользователям личный кабинет, привязывая конфигурацию к telegram ID пользователя. Ну и конечно свою админку.

Я потратил 2 дня на wireguard... Посмотрел видео и сделал себе впн за час. Респект)

Кстати, почему-то никто не упоминает это в гайдах, но в 3x-ui можно задать число одновременных подключений к ключу. Очень удобно, если Вы с друзьями/знакомыми скидываетесь на сервер и чтобы ключ, который вы выдали другу не стал гулять по всему Интернету.

Видос хороший, спасибо. Ролик с настройкой админки будет? Или там нечего оптимизировать?

1:03:35 Сервер не находится в той же подсети что и сервера yahoo, это люди которые так же поставили x-ui со стандартным SNI проксированием на yahoo. Ищите другие сайты и делайте маскировку под них.

Привет! номер порта после смены при проверке не изменяется. на 15-16 минуте. Что делать?

При попытке записать ключи SSl панель выдает ошибку Modify Settings Failed. Как исправить?

Храни вас господь!

после отключения подключения в necoray , перестают открываться все сайты в браузере, приходится перезагружать роутер и пк.

Предполагаю что сканировать сети с VPSки не очень хорошая идея, лучше наверное это делать со своего устройства) Спасибо за информативное видео!

Для безопасного управления админкой 3x-ui можно сгенерить на серваке самоподписанный сертификат с ключом, указать файлы серта и ключа в настройках панели и дело в шляпе. При соединении будет ругаться (а если через Firefox, то ругнётся лишь раз при первом соединении), но жмём ок, всё равно продолжить. Всяко проще, чем каждый раз запускать ssh-туннель и туннелировать порт через ssh к 127.0.0.1. cd /etc/ssl openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout private/private.key -out certs/public.key -days 3650 -subj "/CN=APP" Настройки панели -> Путь к файлу публичного ключа сертификата панели = /etc/ssl/certs/public.key Путь к файлу приватного ключа сертификата панели = /etc/ssl/private/private.key

У меня почему-то после 56:56 вообще все соединения отъехали. С выключенным впн Кроме 127.0.0.1 больше ничего не работает. Куда копать, как отменить это перенаправление портов, кто знает? А то я уже винду собрался сносить 😂

Подскажите плз. Выбор домена используя RealiTLScanner - играет ли значение с точки зрения пинга и скорости работы? Например выпало 5 разных известных доменов, если смысл брать тот у которого самый лучший пинг ? И если это важно, то какой пинг нужно смотреть, от провайдера к домену или от сервера к домену ?

Спасибо автору, простроил корпоративную сеть и не разу не обошел никаких блокировок так как уважаю закон РФ !

Здравствуйте. А вопрос насчет VLES TLS. Раз порт мы указываем 443, то как создавать новые подключения по этому способу? И возможно ли это? Если да, то что в кратце надо сделать?

Богдан, подскажите, пожалуйста по поводу момента открытия портов. Я в этой теме не в зуб ногой, вписываю вашу команду, выдает ошибку command not found, но даже без открытия вроде все работает. Влияет ли этот момент на что-то?

Туториал просто ОГОНЬ!

Здравствуйте! А можно ли использовать VLESS Reality вместо VLESS TLS с функцией подписки для клиентских подключений прикрутив адрес сервера к домену?

от души, человечище)

И все делается из под яндекс браузера. Браво.

Советую всем скачать данное видео и сохранить 😅

Можно ли ещё во второй гайд добавить удалённое подключения к пк, к домашнему медеа серверу, к роутеру openwrt и т.п. с помощью это сервера? Спасибо.

Благадарю за гайд! Вопрос. Если я настроил сервак по вашему укороченому гайду 3x-ui, то стоит ли заморачиваться с такой безопастностью и перенастраивать сервак?

Привет,Спасибо тебе огромное , я сделал все ты как показал все супер , а можно еще на этом же сервере свой vpn L2TP без ключей c использованием обфускации сделать ? а вы можете полный гайд снять ? был бы очень признателен , для роутера хотел бы сделать но шить роутер не хочу.vpn L2TP без ключей если протокол странной заблочен или провайдером

А как впн юзать не на весь трафик, а выборочно?

А как правильно установить ssl сертификаты если у меня Double Vpn? 1 (vless) --> 2 (shadowsocks) К первому я подключаюсь а через второй выходит

56:33 у меня не пишет адрес, говорит что типо все *:МойПорт

Главное только сервер хороший найти, а лучше за бугром и без предоставления доков 🤗

Хахах, как раз поломал себе config.json попыткой создать собственного бота (криво отработала функция добавления, конфиг упал, сервис упал, восстановить нифига не вышло), сейчас вот временно настроил Amnezia чисто для доступа в ютуб, а за гайд спасибо, попытаюсь исправить свои косяки)

42:30 Его можно как угодно поменять и кастомизировать. Как это сделать?) Он даёт только сменить base path. И назначает его рандомно.

Вредный совет с портом. Если будет фильтроваться порт и протокол, то ip-адрес сервера забанят, т.к. TLS на нестандартном порту, отличном от 443. То есть, это уже большое ослабление маскировки. P.S. Discord можно настроить на работу с системным proxy. Быстро и несложно. По факту дискорд сам и подхватывает.

Богдан подскажи пожалуйста, за что отвечает настройка Sockopt в панели управления? как она влияет на работу TLS и Reality?

Вы вроде ничего не сказали про использование SSH-ключей. А ведь это тоже как один из вариантов защиты впски

Увидел в терминале 3x ui, пункт с unable BBR, почитал про это и я так понял это для ускорения передачи трафика (могу ошибаться), как его можно настроить ? Или я так понимаю он уже как бы включён ?

А как ограничить количество подключений по ip пользователю? Раньше была такая функция в панели

почему прописываю все как на ролике но в командной строке он все равно пингуется ?

почему не используете trojan + reality он лучше маскируется под https. и зачем использовать другой порт нежели 443

Как поменять страну на хипхостинге, если сервер уже создан? Посмотрел по магистральным картам, кабель билайна вроде идет в Финляндию, выбрал Хельсинки при создании сервера: скорость 100Мбит/с в обе стороны - как-то не впечатляет.

Взял серв Финский, дали Латвийский. класс!...

А как сделать домен вместо ip адресов в ключах vless если есть несколько серверов на разных локациях?

Что-то не пойму, запрет пинга по вашей инструкции не работает. Пробовал на убунте и дебиан, результата не дало - пингуется. У меня ip привязан к домену, может быть поэтому?

Здравствуйте, почти все настроил и как назло не понимаю как разрешить писать в файле nginx default. Пытаюсь сменить default_server но просто ничего не пишется при нажатии на клавиши

Здравствуйте, у меня после настройки TLS и запуска Nekoray - на 2ip все равно пишет мою локацию, это если я в режиме системного прокси работаю, а если режим TUN включаю - тогда нормально работает, показывает Нидерланды....То есть только 1 режим работает почему-то. Есть идеи?

Добрый день, подскажите пожалуйста, у вас в инструкции по реалити указан айпишник рандомный, но по факту мы используем мимикрию под сайт с 443 портом, это разве не вызывает вопросы? Есть ли смысл открывать 443 порт и в реалии тоже его ставить? И будут от этого конфликты какие нибудь?

Почему-то делаю по гайду про запрет пинга, проверяю через консоль, а сервер пингуется 4 раза. С чем это может быть связано?

У меня nginx конфликтует с x-ui, x-ray перестает работать и веб заглушка nginx пропадает

вставил -A ufw-before-input -p icmp --icmp-type source-quench -j DROP все равно пингуется...

просто лучший!! большое спасибо!

а есть еще же marzban, почему выбор пал на 3x-ui ?

Здравствуйте.помоги пожалуйста После смена порта в терминале забыл прописать правило для вайервола с новым партом теперь он не подключается. Как можно исправить Спасибо за помощь

Вскем доброго времени! Ворпос. Как ограничить количество подключений с разных ip по одному ID ключу в (3X-UI)? Задача что бы на одном ключе ID не могло сидеть 2 человека одновременно.

Привет Можешь сделать видео про марзбан И плюс можешь сделать видеоролик на панеле 3x-ui и марзбан про подписки сервера через gdrive который подключенный в телеграмм бот Такого в ютубе нету, если сделаешь такой видеоролик буду рад и поможешь

создал случайно сертификат на российский айпи. как его удалить теперь с сервера? пересоздать сертификат не дает, пишет что "System already has certificates for this domain. Cannot issue again." или как то можно редактором изменить в сертификате айпи адрес?

У меня пусто при открытии файла конфигурации ssh сервера. Как быть?

Вопрос тут появился,самоподписанный сертификат для https панели можно использовать?

Почему то не работает и не подключается, предпалогаю что я что-то на firewall не открыл, подскажите какие порты должны быть открыты?

Автор, выручай Почему может не работать JSON подписка? при условии, что обычные подписки работают без каких либо проблем

Подскажите пожалуйста за что отвечает настройка Sockopt в панели. Когда включаю ее скорость возрастает с 20 до 90. Заранее спасибо

привет, подскажи пожалуйста возникла проблема в управление nginx скажи ты там вводишь :wq как это сделать я пол часа разбирался как там писать)

1:03:35 А вам не кажется что это могут быть "единомышленники" которые так же маскируются под yahoo? Сам не эксперт, просто интересуюсь. То же можно сказать и про discord и про google

При переходе на айпи либо на домен, не переходит на Гугл , это норм ? Reality

Сделал запрет пинга. Перестал подключаться сервер. Теперь по ssh никак не подключается. Просто тишина и чёрный экран. Что не так сделал и как исправить это можно?

выполнил настройку ufw как на видео, а пинг все равно проходит, почему так может быть ?

Похоже HIP-Hosting по факту не имеет тех.поддержки. Это серьезный минус. Создал сервер, но подключить к нему не могу - клиент SSH выдает "no supported authentication methods available (server sent publickey)"

если команда htop не работает, это значит что то на сервере не установлено? выдает вот это: -bash: HTOP: command not found

Поддерживаю. Но увы, нельзя настроить домашний роутер и периферию, например телевизор. А на оконечном устройстве работает на ура!

Почему то при использовании своего домена (TLS) клиент на Windows подключается, а любые клиенты на Android выдают ошибку "tls: failed to verify certificate: x509: certificate signed by unknown authority" типа сертификат паленый. В режиме Reality везде работает. А еще связка hip hosting + ростелеком постоянно обрывают SSH соединение в процессе выполнения команд, это часто руинит виртуалку и приходится все заново начинать. За 3 дня так уже раз 20 переустанавливал пока пытался настроить, так ни разу не получилось выполнить полную установку без обрывов

Привиет классный гайд, а будет ли норм работать по производительности трафика и безопаности через протокол передачи вебсокет с безопасностью TLS? если да может тоже гайд запилишь а то под реалити при более чем 13 пользователей одновременно гугл начинает снижать скорость жестко так =))

У меня уже было все настроено на другом хостинге, но некоторых фич не знал, и как раз хотел разобраться. Например с ufw: rules.before установка правил в DROP приводит к тому, что к серверу подключиться все так же могу через VPN, но трафик не идет. С чем может быть проблема?

Привет! Подскажи пж, в логах 3х-ui переодически возникает ошибка http: TLS handshake error from ХХХ.ХХ.ХХ.ХХХ:12056: EOF порты меняются но смысл остается тем же, полдключения настроенны на 443 пору

Такой еще вопрос, почему в inbounds в графе port используется не 443 стандартный для https а другой? Не вызовет ли это подозрение? Я не эксперт, только разбираюсь, но это первый гайд где я вижу что используется не 443 порт. Мой 1 сервак на vless отлетел 2 дня назад, спустя 3 недели, просто скорость упала со 150мб до 5мб, интересно как могли вычислить? Скорость на самом серваке осталась 150мб, через speedtest-cli, но при включении прокси сразу режется, провайдер vps ответил хз. Думаю ip попал какой-то список, хотя у меня на нем кроме vless, других протоколов не было.

Сделайте пожалуйста подробный обзор марзбан

А можно использовать и домен и реалити?

speedtest ставил через sudo apt update && sudo apt install -y speedtest-cli на 24 ubuntu и все работает, есть в чем-то разница?

Когда вторая часть по gitlab? Даешь гайд по настройке ci/cd в kubernetes!

После подключения впн я проверяю скорость интернета и она показывает 70-100 мб и при этом на айпаде ютуб еле грузит,как будто скорость 2-3 мб,в чем может быть проблема?

А почему 80 порт для https? не логичнее ли 443?

Cloudflare надо подключать?

почему именно Убута? Почему не Дебиан, в дальнейшем может появится необходимость установки дополнительного ПО

Богдан привет. А консольный клиент конфигов 3X-UI есть ?

Как поправить базовый конфиг nginx? Там не правится ничего, не добавляется даже.

РКН заявил, что оборудование KZbin сломалось. При этом сам KZbin об этом, конечно же, ничего не знает. Верим ведь?

Благодарю за видео! Впервые настраивал сервер по вашему руководству в начале 2024 года, и вот спустя почти 8 месяцев вновь возникла необходимость, но теперь решил воспользоваться вашим новым гайдом с 3x-ui. Сервер запустился, но есть одна проблема: мой IP-адрес пингуется через консоль, несмотря на то, что я следовал всем инструкциям из видео. Единственное отклонение - я не обновлял Ubuntu (использую версию 22.04). Я пошагово выполнял все действия: добавил необходимую строку и прописал DROP для всех правил, но IP продолжает пинговаться. Подскажите, пожалуйста, с чем это может быть связано?

Отличный материал, благодарю. Подробно, качественно и ясно

Сделал по тому же гайду, спасибо. Теперь стим очень медленно качает. Когда возвращаюсь на стоковый роутер - все хорошо работает В чем может быть проблема?

Заработал youtube!!!

я к херам все порты себе офнул (это момент где мы делали исключение на подключение 17:30) как все откатить? :)

Так , а арендовать нужно каждый месяц ??

Недооцененное видео.