{"id":14293,"url":"\/distributions\/14293\/click?bit=1&hash=05c87a3ce0b7c4063dd46190317b7d4a16bc23b8ced3bfac605d44f253650a0f","hash":"05c87a3ce0b7c4063dd46190317b7d4a16bc23b8ced3bfac605d44f253650a0f","title":"\u0421\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u043d\u0435 \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u0432 \u043d\u0438 \u043a\u043e\u043f\u0435\u0439\u043a\u0438","buttonText":"","imageUuid":""}
Веселый стробоскоп

Установка VLESS с XTLS-Reality для работы

С управлением через GUI интерфейс 3x-ui, что бы безопасно работать из дома, коворкинга или вокзалов.

Есть много сервисов, но они закрытые. Но, нет никакого контроля и уверенности в безопасности. А данные компаний это свято!

Приступим к установке и минимальной настройке своими руками.

Хостинг для VLESS с XTLS-Reality

Остановимся на aeza - тут несколько локаций на выбор. Пополнение с карт РФ, СБП и прочее. Автоустановка сервера с3x-ui в пару кликов и только настройка ключа для доступа.

Регистрация и создание

Заранее скачиваем PuTTY если у вас windows. В macos используем встроенный терминал.

  1. Регистрируемся и входим в панель управления (данные для входа дублируются на почту).
  2. Пополняем свой баланс (можно и после 3 шага). Я пополнял по СБП
  3. Под логотипом сразу выбираем первый вариант - виртуальный сервер
    3.1 Название – пишем название для себя
    3.2 Выбор локации – любая локация, но мне по душе Амстердам, фильмов насмотрелся
    3.3 Выбор тарифа – shared -> cамый дешевый тариф NLs-1
    3.4 Выбор операционной системы и ПО – вторая вкладка -> предустановленное ПО и ищем внизу 3x-ui Ubuntu 22.04
    3.5 Выбор периода оплаты и оформление заказа – оставляем месяц ну или по желанию выбираете к примеру год
    3.6 Бэкапы – выключаем
  4. Нажимаем кнопку оплатить. (Конвертируется в рубли)

Установка

После того как мы заказали и оплатили сервер.

Переходим в Мои услуги (в боковой панели слева). Выбираем свой сервер (нажимаем на имя с флагом).

Нас тут интересует Ip адрес, Имя пользователя и Пароль.

Копируем ip адрес, открывает putty для соединения по ssh

В поле Host Name (or Ip adress) вставляем наш ip и если справа поле Port пустое, то пишем 22. Connection type: SSH.

Все, нажимаем снизу кнопку OPEN

Диалоговое окно попросит принять меры в обмене ключами, соглашаемся.

Вводим имя пользователя, в примере это root. Копируем пароль и вставляем щелчком правой кнопки мышки (пароль при этом не отобразится) и жмем enter.

Теперь нам надо найти файл: 3x-ui.txt, он находится в /root/3x-ui.txt. Для этого тупо вводим команду: nano 3x-ui.txt и жмем enter

И далее смотрим инфу на каком порте сидит панель и какой юзер.

Переходим браузер и в адресной строке переходим по адресу: 147.45.69.46:24302/panel/, у вас же это IP-адрес вашего сервера, а port – номер вашего порта.

Создание ключа

Создаем свой ключ.

Заходим в панельку. Вводим свой логин и пароль.

Далее нас встречает главное окно

Заходим в Panel settings и внизу меняем languge на русский

Нажимаем на раздел Подключения, далее Добавить подключение.

Переходим к настройке:

  • Примечание — название для удобства идентификации (работа1, фриланс, аутсорс) ключа
  • Протокол — vless (для работы самый быстрый)
  • Порт IP — оставляем пустым
  • Порт — удаляем установленное значение и пишем 443

Клиента пока пропускаем, сначала нужна настройка транспорта

  • Протокол передачи: TCP
  • ProxyProtocol, HTTP Маскировка, TPROXY, External Proxy — всё это по умолчанию выключено. Если включено, выключаем

Далее в Безопасность включаем REALITY (это для безопасности, когда мы работаем)

  • xVer — оставьте значение 0
  • uTLS— выбираем свой любимый браузер. Я выбрал chrome.
  • Dest — назначение, указываем домен и порт. Я оставил yahoo.com:443 - Вы можете заменить например на google
  • SNI — это домен, под который будем маскироваться. Ставим идентично пункту Dest yahoo.com, www.yahoo.com - Вы можете заменить например на google.com,www.google.com
  • Short ID — приватный ключ сгенерированный автоматически
  • Приватный ключ и Публичный ключ —не заполняем, просто нажимаем кнопку Get new keys и ключи автоматически сгенерируются
  • Sniffing, HTTP, TLS, QUIC, fakedns — оставляем включенными

Теперь настраиваем клиент

  • Email – Пишем название ключа для клиента. Например: dlya_raboty
  • ID — не трогаем
  • Flow — Выбираем xtls-rprx-vision.

Нажимаем создать, ключ готов.

Для удобства мы можем передать ключ или создать QR. Для этого нужно нажать плюсик слева от ID

Выбираем QR (удобно сканировать с мобильного устройства) или иконку (i) для получения текстового ключа.

Клиенты для подключения

  • WindowsInvisibleMan-XRay разворачиваем Assets и выбираем нужный zip х64 для 64 битных систем, x86 для 32 битных систем. Есть и другие клиенты постабильнее.
  • IOS и MACOSFoXray (есть много других клиентов для ios)
  • AndroidNakeBox разворачиваем Assets и там будут apk. Выбираем arm64. На момент написания статьи последний назывался релиз: NB4A-1.3.1-arm64-v8a.apk

На этом пока все.

Работать удаленно стало безопасней для данных компании.

406 показов
1.7K открытий
0
4 комментария
Solodkin Denis

спасибо нужно будет попробовать

Ответить
Развернуть ветку
Пока

Спасибо, все за 5 минут сделал

Ответить
Развернуть ветку
Greenworks Россия

У кого мак, в терминале для подключения пишите: ssh [email protected]

Ответить
Развернуть ветку
Веселый стробоскоп
Автор

Да, этот момент был упущен в статье, спасибо

Ответить
Развернуть ветку
Написать комментарий...
1 комментарий
Раскрывать всегда