VIDEO
HIGHLIGHT
Log InSign up
Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.
SummaryTranscriptChat

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как поднять собственный VPN-сервер на протоколе XHTP?

Введение в тему

  • Приветствие и представление канала "Серверные технологии". Обсуждение темы видео: создание собственного VPN-сервера на протоколе Vлес с транспортом XHTP.
  • Упоминание о панеле 3X Ui и сравнении XHTP со стандартным TLS, использованным в предыдущем видео.

Основы работы интернета

  • Объяснение основ взаимодействия браузера и сайта через запросы и ответы, используя протокол HTTP.
  • Различие между HTTP и HTTPS: последний обеспечивает шифрование трафика.

Что такое XHTP?

  • Определение XHTP как транспортного метода для прокси-протоколов, который маскирует VPN-трафик под обычные HTTP-запросы.
  • Описание двух способов использования XHTP: стандартный (простой) и сложный. Стандартный метод не требует особых настроек.

CDN (Content Delivery Network)

  • Пояснение концепции CDN как сети точек выдачи контента для ускорения загрузки сайтов.
  • Пример использования CDN на YouTube для уменьшения задержек при просмотре видео издалека.

Преимущества использования CDN с XHTP

  • Как работает схема подключения через CDN: трафик идет сначала на сервер CDN, затем на наш сервер, скрывая его IP.
  • Основное преимущество транспорта XHTP заключается в сокрытии сервера за IP адресами серверов CDN.

Настройка VPN-сервера

  • Необходимость надежного сервера для создания собственного VPN. Рекомендация использовать компанию из hostстинг с хорошей географией серверов.
  • Информация о регистрации компании в Евросоюзе и поддержке различных методов оплаты, включая криптовалюту.

Процесс заказа сервера

  • Пошаговая инструкция по пополнению баланса в личном кабинете хостинга и выбору локации для виртуального сервера.

Выбор и настройка виртуального сервера

Выбор локации и тарифа

  • При выборе локации для сервера важно учитывать, что чем ближе она к вам, тем лучше будет скорость и меньше задержка.
  • Для личного использования с несколькими друзьями достаточно тарифа с 2 ТБ трафика в месяц, который обновляется ежемесячно.
  • Если нужен сервер без ограничений по трафику, стоит рассмотреть тарифы начиная от "medium", где трафик не учитывается.

Настройка параметров сервера

  • Важно оставить параметры ЦПУ, оперативной памяти и диска без изменений; скорость интернета в дата-центре составляет 10 Гбит/с.
  • Резервное копирование предлагается бесплатно на момент записи видео; его можно отключить при необходимости.

Оформление заказа

  • Оплата может быть произведена с пополненного баланса или через стандартные методы оплаты; рекомендуется включить автопродление.
  • Виртуальные серверы могут появляться не сразу — процесс занимает около 30 минут до изменения статуса на "запущен".

Подключение к серверу

  • Доступ к серверу предоставляется только в рабочее время; если заказан ночью, доступ придет утром.
  • Рекомендуется использовать программу SSH Terminus для подключения к серверу; она доступна для всех основных операционных систем.

Настройка безопасности

  • После установки программы необходимо ввести IP-адрес, имя пользователя (root), а также пароль для доступа к серверу.
  • Рекомендуется заменить пароль на более безопасный с помощью команды на самом сервере.

Как задать пароль и установить панель 3X на сервере

Генерация пароля

  • Сначала сгенерирован случайный набор символов, который будет использоваться в качестве пароля. Этот набор необходимо сохранить, так как без него доступ к серверу невозможен.
  • Для задания пароля используется команда PasswD. После ввода команды система запрашивает ввод нового пароля, который вставляется с помощью сочетания клавиш Ctrl + Shift + V.

Проверка изменения пароля

  • После установки нового пароля рекомендуется открыть новое окно терминала для проверки подключения к серверу с использованием только что заданного пароля.
  • Если возникли ошибки при вводе пароля, можно снова использовать команду PasswD для его изменения. Важно проверять правильность введенных данных.

Обновление пакетов

  • Для обновления списков репозиториев и установленных пакетов используются команды Sudo Update и Sudo Upgrade. Эти команды нужно выполнить и дождаться завершения процесса.
  • При установке загрузчика необходимо выбрать разделы для его установки, используя пробел для выделения нужных опций.

Перезагрузка сервера

  • После завершения обновления пакетов сервер перезагружается. Соединение разрывается, что является нормальным процессом. Необходимо подождать несколько минут перед повторным подключением.

Установка панели 3X

  • Установка панели осуществляется через официальный скрипт. Пользователь может настроить параметры самостоятельно или принять настройки по умолчанию, нажав Enter.
  • Рекомендуется использовать скрипт вместо Docker из-за удобства меню XUI, которое позволяет делать множество настроек.

Настройки панели через XUI

  • В меню XUI доступны функции обновления панели, изменения имени пользователя и порта доступа к панели. Также можно проверить текущие настройки.
  • Включение технологии BBR (ускорение TCP соединений) также доступно в меню; рекомендуется включить эту функцию для улучшения производительности.

Подключение к панели

  • После установки панели необходимо подключиться к ней через браузер, введя адрес и логин/пароль.
  • Находясь внутри панели, пользователю предлагается установить SSL-сертификат для шифрования соединения между клиентом и сервером.

Создание SSL-сертификата

  • Сертификаты могут быть созданы либо самоподписанные, либо с использованием домена. Инструкции по созданию сертификатов были упомянуты в предыдущих видео о безопасности сервера.

Создание самоподписанного SSL-сертификата

Процесс создания сертификата

  • Обсуждается создание самоподписанного SSL-сертификата, который не привязан к домену, а используется только с IP-адресом. Для этого создаётся папка для хранения файлов сертификатов.
  • После выполнения команды создаются файлы сертификатов, которые можно проверить с помощью команды LS. Скрипт выводит пути к публичному и приватному ключам.

Настройка панели управления

  • Публичный и приватный ключи вставляются в соответствующие поля в панели управления. Необходимо сохранить изменения и перезапустить панель.
  • При использовании самоподписанного сертификата браузер может выдать предупреждение о безопасности, так как он не доверяет этому сертификату. Пользователь может принять риск и продолжить.

Проверка соединения

  • Несмотря на предупреждение о незащищённом соединении, технические детали зашифрованы. Панель теперь использует защищённое соединение через созданный сертификат.
  • Если добавить сертификат в доверенные через браузер, ошибки больше не будут появляться.

Создание подключения

Способы создания подключения

  • Обсуждаются два способа создания подключений: простой и сложный. В этом разделе будет показан простой способ.

Настройки подключения

  • Создаётся новое подключение с использованием протокола VS на порту 443. Транспорт меняется с TCP на XХTТTP.
  • Устанавливаются параметры безопасности (UTLS), выбирается браузер (например, Firefox), а также указываются сайты для SNI.

Добавление клиентов

  • Можно создать нового клиента через интерфейс панели управления. Рекомендуются клиенты для различных операционных систем из-за новизны протокола XХTТHTTP.

Установка клиента

Загрузка и установка программы

  • Скачивается файл для Windows, который необходимо извлечь и установить. Программа запускается с английским интерфейсом.

Изменение языка интерфейса

  • Язык интерфейса меняется на русский после перезапуска приложения.

Подключение к серверу

Использование QR-кода для подключения

  • Для подключения можно использовать QR-код или скопировать ссылку сервера в клиенте.

Проверка IP адреса

  • После успешного подключения проверяется изменение IP адреса на адрес сервера, что подтверждает правильность настройки соединения.

Как настроить VPN и зарегистрировать домен

Настройка системного прокси и VPN

  • Для настройки системного прокси в браузере Chrome, необходимо активировать режим VPN, что позволит перенаправить весь трафик операционной системы через VPN-сервер.
  • После активации режима VPN можно получить ссылку для подключения, нажав на значок информации. Ссылка может быть использована на других устройствах для подключения к тому же VPN.
  • Показан простой способ создания подключения без лишних действий. Далее будет рассмотрен более сложный метод с использованием сети CDN.

Использование CDN для скрытия сервера

  • Второй метод требует регистрации домена, который нужно привязать к сервису CDN. В качестве примера используется Cloudflyer, так как он бесплатный.
  • Для регистрации домена у иностранного регистратора потребуется иностранная карта или виртуальная карта PayPal, которую можно получить через Telegram-бота.

Получение виртуальной карты PayPal

  • Процесс получения карты начинается с выбора опции "выпустить карту" в боте. Можно использовать промокоды для получения скидки на оформление карты.
  • Минимальная сумма пополнения карты составляет 25 долларов. Пополнение возможно через криптовалюту или систему быстрых платежей (СБП).

Использование карты и безопасность

  • Рекомендуется не держать большие суммы на карте PayPal из-за возможных блокировок аккаунта. Лучше пополнять карту перед каждой оплатой.
  • Доступ к личному кабинету осуществляется через Telegram с двухфакторной аутентификацией при помощи Google Authenticator.

Регистрация домена в Cloudflyer

  • Обслуживание карты стоит 5 долларов в месяц, каждая транзакция также облагается комиссией. Альтернативные сервисы могут быть менее удобными по сравнению с PayPal.
  • Cloudflyer предоставляет услуги защиты и ускорения работы веб-сайтов и является хорошим выбором для использования CDN.

Как зарегистрировать домен и настроить VPN-сервер?

Регистрация домена

  • Для начала регистрации домена необходимо зайти в личный кабинет, выбрать иконку человечка в правом верхнем углу, затем перейти в раздел "билинг" (payment) и добавить платежный метод.
  • В левом меню выбираем "регистрация доменов", вводим желаемое имя. Стоимость регистрации составляет 10 долларов за год, но можно выбрать другие сроки.
  • Регистрационная информация автоматически подтягивается из платежного метода. Номер телефона можно указать произвольно, если не хотите использовать свой.
  • Рекомендуется отключить автоматическое продление домена, так как это может быть дороже, чем регистрация нового домена. Часто бывают акции на регистрацию по сниженной цене.
  • Если у вас есть обычная пластиковая карта банка, вы можете попробовать зарегистрировать домен через другие сервисы, такие как Namecheap или GoDaddy.

Настройка DNS-записей

  • После регистрации домена необходимо создать DNS-записи для настройки VPN-сервера. Это делается через панель управления Cloudflare.
  • Добавляем запись типа A с IP-адресом сервера и включаем проксистатус. Можно также создать запись для поддомена с сертификатом Let's Encrypt.
  • Создание сертификата Let's Encrypt позволяет избежать предупреждений о небезопасном соединении в браузере. Инструкции по созданию сертификата будут предоставлены позже.

Настройки SSL/TLS

  • В разделе SSL/TLS выбираем режим шифрования Flexible и сохраняем изменения. Отключаем TS 1.3 в Edge Certificates для упрощения настроек.

Создание подключения к серверу

  • Переходим к панели Twix UI для создания inbound-подключения с использованием протокола VES и порта 80 или другого доступного порта.
  • Добавляем клиента с типом xтp и оставляем остальные параметры по умолчанию; при необходимости можно добавить новых пользователей.

Эти шаги помогут вам успешно зарегистрировать домен и настроить VPN-сервер через Cloudflare и Twix UI.

Как создать собственный VPN-сервер?

Настройка правил в Cloudflare

  • Начинаем с копирования подключения и переходим в Cloudflare, где находим вкладку "Rules". Создаем новое правило, выбирая "Origin Rules" и задавая имя правила.
  • Вводим порт из inbound и нажимаем "deploy", чтобы активировать созданные правила. Это позволит серверу Vayan N обращаться к серверам Cloudflare через 443 порт.
  • Объясняется возможность использования другого порта (например, 80), но рекомендуется использовать уникальный порт для предотвращения конфликтов при размещении VPN на существующем сервере.

Импортирование подключения в Vitay N

  • Копируем ссылку подключения через QR-код и удаляем старое подключение в Vitay N. Импортируем новое подключение, редактируя домен и указывая порт 443.
  • В поле SNI также вводим наш домен. Перед активацией VPN предлагается протестировать пинг до домена.

Проверка IP-адреса

  • При проверке IP-адреса домена видно, что он соответствует IP-адресам серверов Cloudflare, а не нашего сервера. Это подтверждает скрытие реального IP.
  • Используя сервис IP2 location, можно убедиться, что полученный адрес принадлежит Cloudflare.

Активация VPN

  • Устанавливаем глобальные настройки и системный прокси перед проверкой IP на сайте. Успешная проверка показывает работу VPN.

Подключение с мобильных устройств

  • Рекомендуются два клиента: Vitrang для Android и Strayan для iOS. Интерфейсы этих клиентов идентичны.
  • Для установки клиента на Android необходимо скачать файл из GitHub разработчиков Viturg или использовать альтернативные клиенты из магазинов приложений.

Импорт ключей в мобильный клиент

  • Ключи добавляются аналогично десктопному клиенту: через QR-код или буфер обмена. После импорта нужно запустить VPN.

Завершение процесса настройки

  • Если использовался сложный способ создания подключения, необходимо отредактировать его так же, как в десктопном клиенте: изменить IP на домен и указать порт 443 перед запуском VPN.
Video description

В этом видео я расскажу о новом транспорте для протокола Vless - XHTTP, о том как его применить, в чем отличия XHTTP от обычного Vless TLS Reality и как скрыть свой сервер за сетями CDN. Сервер можно купить тут: https://bit.ly/3rOqvPE https://bit.ly/3rOqvPE https://bit.ly/3rOqvPE Ссылка на гитхаб с командами: https://github.com/ServerTechnologies/3x-ui-with-xhttp Видео Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS: https://youtu.be/SaVi8Mw4Ci8 Ссылка на Cloudflare: https://www.cloudflare.com/ru-ru/ Как добавить домен от стороннего регистратора в Cloudflare: https://www.youtube.com/watch?v=7hY3gp_-9EU Терминал Termius: https://termius.com Pyyple Bot: https://t.me/pyyplrubot Таймкоды: 0:00 О чем видео 0:37 Что такое XHTTP 1:54 Стандартная схема впн 2:20 Что такое CDN 3:30 Сложная схема ВПН 4:17 ishosting и конфигурация сервера 8:13 Подключение к серверу 8:53 Настройкка сервера, обновление и установка панели 3x-ui 8:41 Меню x-ui 16:21 Создание самоподписанного TLS сертификата 18:45 Создание подключения простым способом 20:14 Установка клиента на ПК и подключение 23:07 Сложный способ создать ВПН 23:43 PyyplBot. Создание виртуальной карты 26:43 Про Cloudflare 27:18 Регистрация домена в Cloudflare 30:04 Подключение домена к серверу, создание A записей 31:30 Настройки Cloudflare и создание инбаунда 34:07 Подключение из ПК, настройки клиента 35:33 Подключение со смартфона 37:48 Заключение