База выживания VPN 3X-UI VLESS на 2026 год. Фишки, которые тебя спасут!

Привет! Новое видео на канале, и посвящено оно будет о панели 3xUI в 2026 году. Я недавно создал пост в Телеграме с вопросом. Понимаю, что есть какие-то сложности в работе протоколов, транспортов, и уже столько информации накопил за двадцать пятый год, что уже многим людям тяжело разобраться. Я решил спросить аудиторию в Telegram-канале. Кстати, подписывайтесь, если еще не подписаны — там нас больше 5000 человек. Я выкладываю там новости, акции, всё остальное. Я спросил, есть ли смысл сделать видео, где мы всё это объединим, скажем так, в одно большое видео, и будет ли оно интересно. Не только за час мы собрали достаточно большое количество лайков — я понял, что эта тема интересная. И сегодня я вам покажу, как в этом видео можно поднять каскадный метод VLS. А то есть мы будем использовать два сервера и буду объяснять, почему это хорошо. Также попробуем разные протоколы, попробуем разные транспорты. Покажу, как спрятать панель за VPN-туннелем — то есть ваша панель не будет видна в интернете, будет доступна только вам в локальной сети с вашим сервером. То есть вы создадите некую приватную виртуальную сеть под VPN-протоколом, и панель будет воспринимать только вас, остальных — нет. Покажу, как работает TLS-сканер. Интересная история: для того чтобы можно было использовать не стандартные сайты, как Google, яндекс, остальные, а сканируется своей подсети провайдера и сделать максимально быстрый connect. Что еще? Про port hopping — тоже интересная история. Для чего? Для того чтобы можно было 443-й порт использовать в панели, то есть на ядре X-Ray. Но за того что, скажем так, все используют 443-й, ты становишься очень сильно похожим. Поэтому ты можешь использовать 403-й, а можешь использовать какой-нибудь другой. И сервер маршрутизирует трафик на тот порт, который ты пропишешь, и перенаправить внутри на 443-й. То есть для некоторых это может быть тоже очень, очень важно. В общем пройдемся по самому важному. Я бы назвал это гайд на 2026 год по панели 3xUI, VLS, транспорт и протоколы, всё остальное. Поэтому давай начинать. Подпишись на Телеграм. И так, минуточку. Сейчас внимание, покажу тебе интересный файл документации. Это документация, каждом видео делаю некую документацию, где ты можешь почерпнуть для себя полезное по разным протоколам. Там на роутер и телефоны VPN и прокси, DNS — даже свой поднимали. Очень кучу, кучу всего. Документ уже насчитывает 3,5 ГБ информации, более 1500 страниц и 35 инструкций. Разные, интересные для разных ситуаций. Поэтому, если хочешь получить доступ к этому файлу, ты можешь поддержать канал. Тем более это не так много. И в знак благодарности ты получишь доступ к данному файлу. Я в целом видео буду показывать всё тебе бесплатно, открыто. Ты можешь смотреть. А о покупке или о донате — это лично твоё мнение. Я не настаиваю. Можешь сам принимать решение. Также покажу, как работают самописные сертификаты. В целом покажу, где нужны они, где уже не нужны. Но так как скрипту уже больше года и он завоевал популярность, в целом можно им тоже пользоваться. Итак, здесь дисклеймер. Здесь я выкладываю доску информации. Вдруг есть что-то — это важная информация. Как раз сейчас протокол испытывает проблемы в работе. Да, я подрекомендую поменять транспорт степей на xx. Ищите VPN. Для того чтобы установить панель Xray, потребуется некие ресурсы на каком-нибудь VPS-сервере. И я в первую очередь рекомендую: первый хостера, второй хостер — как запасной. Пока не рекомендую, потому что часть подсети его попала, скажем так, в какие-то списки. Поэтому ты можешь перейти по ссылочке. И во-первых, если для тебя — уникальные промо-коды, где ты получишь скидку. И перейдя по ссылке, ты поддержишь также канал. Я тебе буду за это благодарен. Переходишь и попадаешь на такую страницу. Смотрим ссылочки — всё есть в описании, есть в документации, есть в каждом видео в Telegram-канале. В общем везде промо-коды. Также везде открыты. И смотрим, нам подойдут еще. Будем делать на уровне каскадного пена — то есть будем поднимать два сервера. И первый сервер — то есть твоё устройство, например телефон, внутри будет подключен к московскому VPS. Соответственно, твой трафик будет выглядеть то есть как к VPS в Москве. А этот VPS в Москве мы подключим же потом к VPS в другой стране, например на Финляндии. Да, ты можешь выбрать Польшу, Нидерланды, еще какой-нибудь. И соответственно преимущество этого способа, что внутри трафик кажется органичной, потому что у тебя идет информация в Москву к VPS в Москве. Наружу идет у тебя к VPS в другой стране. И соответственно главное преимущество — это разный уровень инспекции к трафику. Давай приступать. И первым, чем мы начнем, мы настроим и купим VPS в другой стране. Переходи по ссылочке, например выбираешь Финляндию. Кстати, Польши рекомендую — у них недавно появился, буквально неделю назад, очень хорошо работает. Я проверил, им нравится, минимальные пинги. Вот я вообще рекомендовал Финляндию либо Польшу в первую очередь. В Нидерландах интересно — у них еще больше стоит link, то есть там в районе, по-моему, да посмотрим, не помню, 0,5 гигабит, а 10 гигабит даже. То есть 10 гигабит на ноду, то есть на весь физический сервер. Так, выбирай Финляндию, Польшу либо какую-нибудь другую страну. Можешь выбрать. На ping здесь не смотри — я сейчас просто из другого места как бы транслирую далеко до меня. Вся Европа. Вот я сейчас нахожусь, скажем так, в отпуске. Выбираешь к тебе удобно, всего оплачивать период, например три месяца, 6, там год. И покажу, как скидку ща получишься от процентов на первый месяц, убедиться в качестве, выбирая один месяц. Промо или микро? Смотрел, как определить. Промо — это совсем немного ресурсов. Микро — уже интересные ресурсы. Если ты привет приверженец, всегда получать более качественные, скажем, сервисы, то я брика микро. Также промо — до 10 устройств. Если у тебя будет подключено микро, если у тебя свыше 10 устройств, обычно 90 процентов случаев хватает и промо. Но если хочешь, чтобы у тебя был запас мощности, меньше всяких фризов, флагов, то здесь решает, конечно, двойное ядро CPU, потому что она делится. И когда у тебя два ядра, шансов, что все ресурсы будут заняты, намного меньше. Например, заказываешь промо, нажимаешь здесь, выбираешь здесь. Выбираешь что-нибудь там, название сервера, какой-нибудь, неважно. И комната меня — просто Ubuntu 24.04. Выбирай. Marketplace не нужен, backup. И кстати, интересная история: в первом тарифе он платный, 45 рублей, одна копия; во втором бесплатный, тоже есть преимущество от этого. Недавно сталкивался несколько раз, когда была проблема и люди, получается, теряли доступ к серверу. Там что-то происходило. Бы к понятые, все приходил за на установить. Поэтому 45 рублей — хорошая страховка. То есть вы будете второй тарифный план, то проблемы такой не будет. Там что тебя будет уже backup. Нажимай далее. Здесь как раз ты можешь ввести OF 60 — на один месяц будет скидка 60 процентов. Если тебе нужны другие промо-коды, пожалуйста, есть в описании, либо вот на три месяца, 6 месяцев, выбери то, что мне будет комфортно. Видим, что 199 рублей. Нажимаем оформить. Заполняешь здесь данные. Это нормально, кейси, то есть на своего клиента. Сейчас в целом у всех и как бы проблемы с этим нет. Если ты не делаешь плохих вещей в интернете, это никому не интересно. Рекомендую оплачивать российской банковской картой, чтобы можно было заполнить и через месяц писалось нужной суммы и твой сервер не остановили, не удалили. Завершаешь заказ, и после этого тебе придет уже электронное сообщение на почту, что сервер готов. Сразу можно, пока он устанавливается, ты можешь покупать второй сервер, например VPS в России. Как раз для того чтобы каскадный VPN сделать, каскадный VLS. Смотри, light вы не выбирай, потому что здесь зашепим тариф на интернет и мало трафика от промо. То есть также, если у тебя до 10 устройств и ты хочешь сэкономить, то вот этот вариант. Если ты хочешь больше мощности и у тебя свыше 10 устройств, а микро, покажу на промо, то же самое. Заказать, нажимаешь. Также здесь указываешь там, не знаю, допустим, название сервера, придумай рандомное, случайное, неважно. Ubuntu 24.04. Marketplace установлен. Также решает, нужно те копии, не нужно. Нажимаешь далее. Кстати, копия здесь бесплатно на российском варианте. Сейчас удалю вот это. Также есть у тебя не было еще примерно скидка. Ты можешь применить любой купон. Нажимаешь оформить. То же самое: когда ты оформляешь, заполняешь данные. Если ты не зарегистрирован, если зарегистрирован, то уже есть аккаунт. Ты можешь просто в него войти. Оплачивать российской банковской картой. Опять же, приоритетно российской банковской карты, чтобы привязать карту и списались деньги через месяц. Либо можно заранее потом кстати пополнить балансовый счет. Я почему об этом говорю, потому что ко мне часто пишут. Ну то есть канал смотрит порядка 200 тысяч человек в месяц. В личку мне приходит иногда до сотни сообщений. И я часто периодически вижу там такую проблему: люди пишут, у меня забыл заплатить, установить сервер, удалили, не увидел электронной почте. Ребята, вот чтобы этого не было, да, вот этот способ решает. Просто по крайней мере ты увидишь, что там либо оплаты не проходят, липчатой ты увидишь. Многие просто не смотрят входящую почту. Отлично! У нас есть два сервера. Они установятся примерно в течение 5 там тире 10 минут, в зависимости от конфигурации, страны, что требуется нам сделать. И первое, что мы будем делать, мы будем настраивать панель на Финляндии. И после этого настроим панель в России. Мы их свяжем, объясню разницу небольшую в протоколах, когда... 5 минут — 10 минут зависит от конфигурации, страны, что требуется нам сделать. И первое, что мы будем делать — мы будем настраивать панель Финляндии, и после этого настроим панель в России. Мы их свяжем. Объясню разницу небольшую в протоколах: когда есть смысл выбрать, например, одно, когда есть смысл выбрать другое. Ну и в общем все остальное. Подпишись на телегу. Так, отлично. У нас есть два сервера, и ты можешь их найти в... он нажимаешь "услуги", "серверы", и вот у меня есть Финляндия, у меня есть российский сервер. И так, нам нужно с ними настроить первую панель, и для этого нам потребуется Termux или SSH Tunnel. Кто знает уже, возможно те есть? Если нет, рекомендую Term. Почему удобно? Хороший интерфейс, и плюс что важно — ты можешь там настроить port hopping, как раз SSH туннель, и он удобно работает. Итак, поехали! Для того чтобы найти логин и пароль, нужно зайти в сервер. А пока ты можешь скачать Termux клиент. Выглядит это вот так. То можешь зайти termux.com, скачай себе, он удобный. То, что удобный — потому что есть на Windows, на Mac и всё остальное. Скачивая exe-шник, устанавливай. Отлично, установил Termux, и требуется его запустить. Если потребуется регистрация — ничего страшного, программа сама, всё бесплатно. Есть платные функции, но тебе они не обязательны. Ты можешь просто пользоваться бесплатной версией. Платная версия — там синхронизация, работа с командами. Я не думаю что те это может пригодиться. На случай вдруг тебе это нужно будет, ты можешь там принять решение. И так, отлично, нам требуется добавить сюда хосты. У меня уже есть. Как это делать? Смотри, добавляешь новый хост. IP ты идешь и берешь вот его, копируешь. Ты спросишь: какой пароль? Какой пароль? Всё очень просто. Это root. Пишется вот так: root. Root — это администратор на Linux'е. Обычно говорят: ой, мне нужен root для сервера, для установки чего-то. Ребята, я думаю, что если не пишите какую-то полнейшую... если тебя какая-то критическая инфраструктура на твоём сервере, маловероятно, будешь там разворачивать панель Tricks White. И вот поэтому там также, когда становится амнезия или перебарщивать — и не нужно параноить по поводу. Если это критическое у тебя, не нужно вообще ничего лишнего устанавливать. Нужно только то, что там критическое. Мы здесь речь о простой панели, трик свои, для прокси VPN клиентов. Всё, пароль копируешь, также вставляешь, и после этого ты получишь кнопку "connect", который позволит соединиться. Айпишник забыли? Да, вот он. Всё отлично, и видим, что есть, появилась "connect". Если ты нажимаешь на "connect", вот мы видим, что появился новый сервер. Как нажимаешь на "connect", у тебя происходит соединение. Ждём. Вот мы видим, что происходит соединение с ними. Прошло. Если вдруг тебя запросить добавить ключи — до, соглашайся. Сейчас эти увеличить, чтобы тебе было легче видно. И давай, наверное, сделаем вот так. Вот отлично. Так ну, поехали! Смотри, многое, что будет здесь, это из 11-й инструкции. Она находится вот тут. Вот 11-я инструкция написана больше года назад, и описано там то, что в целом стало актуально сейчас. То есть за год примерно вот некоторые шутят, что мы инструкцию читать. Не только пользователи не знаю, конечно, приятно. Но здесь нет. И что нам требуется сделать? Мы установим панель 3XUI с сертификатами. Это самописный скрипт. Он был написан мной для того, чтобы там сделать сертификат с цель на 10 лет, чтобы можно было шифровать под и чип тот трафик панели. То есть без домена, соответственно. Мы берём, вставляем. Писать Ctrl+Shift+V. Контроль, шифт, C — копирование, вставка. Идёт на Termux'е. Нажать, вставили скрипт. Ты можешь, возможно, устанавливать стандартный без сертификатов, поэтому ты можешь решить сам. Нужно пожалуйста? Можешь иметь доступ к инструкции. Там есть этот персональный скрипт. Ждём установку. Видим, что файлы все скачались. У нас выскакивает: хотим ли мы кастомизировать или не хотим кастомизировать панель? Нажимаем N. Соответственно, мы видим ссылки, вот эти вот. Нажми тут не скоро центр — это киркт чьих вых. Если ты захочешь, по твоему желанию, это на YouTube, где ты сейчас смотришь это видео, и на бусте. Вот сформировались публичные и приватные ключи, которые уже были положены на твой сервер, и нам только потом останется — если ты захочешь, прописать их в панели, если будешь заходить. Отлично, мы видим наш логин и пароль. Поэтому давай мы их сохраним. Я рекомендую Notepad++. Notepad++ и мы сейчас его запустим. Такой блокнот удобный. Кстати, тоже рекомендую. Я рекомендую пользователям, потому что, конечно, вкус и цвет, но мне нравятся многие вещи. И вот мы видим финский сервер. Давай пробовать заходить. Мы копируем эту ссылку. В общем, есть несколько вариантов. Есть первый вариант. Он, кстати, описан в 11-й документации. Можешь зайти сейчас, оглавление посмотрим. Вот он. "Как зайти в панель?" — да, то есть всё два варианта. Ты можешь зайти просто по прямой ссылке — это один из вариантов. Вот и давай, наверное, этот покажу, самый ещё безопасный. Нас посылки, всё просто. Заходишь по ссылке. С те пускают, вводишь логин и пароль и заходишь. Давай попробуем. После установки ведём вот эту команду для того, чтобы не палить... я бы так это назвал: не палить доступ, что вообще есть панель. Так, вот здесь можно выйти. Сиди, нажать, можешь и вставляем вот эту ссылку. Так мы указываем, что процессу XY настройка, прослушивание и IP чисто локалка. Нажимаем, видим, что было успешно установлена. Также перезапускаем службу, то есть саму панель — до перезапустили. И давай проверим. Нас был адрес 31989 — вот он. Окей, давай попробуем проверить. И мы видим, что страница недоступна. Мы не можем не зайти, потому что как бы у нас она есть, но мы из интернета пытаемся зайти. Давай теперь попробуем зайти из под локальной сети. Заходим в Port Forwarding. Сейчас вот это удалим. Создаём новый порт. Называем, например, "Финланд", чтобы было удобно тогда. Здесь надо указать нам порт, который локальный, и который удалённый. Бит адрес — localhost, то есть локал. Здесь выбираем, здесь выбираем — у нас получается наш сервер, который с нашим айпишником, и 127.0.0.1 — то есть это то, что как раз мы прописывали и пытаемся соединиться. Мы видим, что зелёный загорелся, то есть соединение у нас теперь сейчас происходит. Локальная сеть с нашим сервером. Теперь здесь вместо IP-адреса вводим localhost. Отлично, и видим, что у нас появляется панель. Таким образом, мы зашли удалённо локально. Мы не показали панель. Нам даже здесь не требуются сертификаты, и по сути это самый безопасный продвинутый способ. Поэтому я бы его в первую очередь я рекомендовал, потому что я думаю, что какие-нибудь сниферы не за горами, которые могут прослушивать. Но опять же, не будем скатываться в догадки и конспирологию. Ну как как есть. Отлично, у нас предупреждает всем безопасности. Потому что по сути мы сейчас заходим бишь по HTTP, то есть трафик не защищён. Но мы закрываемся с этими, то есть для безопасности это супер. Окей. Но давай, чтобы вот эта плашка нам не мешала — в целом сертификат страны выпущены. Мы сейчас быстренько пропишем сертификаты. До для этого заходим в настройки, потом сертификаты, и видим два пути. Что-то напоминает? Да? А помнишь, у нас они были вот? Не, ты бери, прямо копирую. Контур шёрсти, вставили. Тоже скопировали, вставили. Сохраняем. Если есть какой-нибудь брандмауэр — обязательно перезапускаешь панель. Из какой-то брандмауэр антивирус то он получит новый сертификат, и он увидит, что он самый подписной, также как и браузер. И он спросит: а точно ли всё ли окей? И у тебя будет плашка, скорее всего. Ты конечно же разрешаешь. Вот я сейчас разрешаю. И после того как ты разрешил, мы видим, что появляется HTTPS. То есть у тебя двойная защита идёт. У тебя идёт шифрование под HTTPS, плюс ещё и SSH Tunnel зашифрован. Отлично. По поводу подписки. Смотри, по какой-то причине новая версия 3XUI любит подписку включать. Я бы вообще не рекомендовал пользоваться подпиской, потому что нужен домен. Подписка без домена нормально не работает, потому что дело тут не в панели 3XUI, а дело в клиенте. Потому что клиент, когда соединяется по HTTP, он проверяет сертификат, и он видит, что сертификат самоподписной, и не хочет загружать данные. То есть это вопрос не в панели и не в самописных сертификатах. Это просто клиенты делают, обычно в клиентах, типа Vittoria, Vittoria NG, там где-нибудь на K Boxx'е из галка "игнорируйте самоподписные сертификаты" — тогда он нормально принимается. То есть ну, захочешь, поэкспериментируешь. В целом подписка — это такая история. Каких-то моментах удобных, каких-то нет. Отлично, всё сделали, и теперь нужно создать inbound. Отлично, и давай посмотрим классную историю. Это это, когда мы делали, это когда мы делали, где-то тут. И сейчас найду. Поиск оптимального сервера в подсетях. Так, отлично, мы зашли в панель, и теперь мы можем создать своё новое подключение. Мы зашли, всё зачтили, тот базис, который нам требуется. Создаём inbound. Протоколы: VLESS, что из такого? VLESS, VMESS, Trojan, Shadowsocks. То есть используя в первую очередь VLESS, а там уже посмотришь. Есть? Если ни в какую, то Shadowsocks. Если ни в какую, то Trojan. Либо VMESS. То есть снэ и логика сейчас быть непохожим друг на друга. И так, я покажу на VLESS, но ты знаешь, что можешь использовать другие. Порт 443. Здесь выбирая, обязательно Reality. И тут требуется нам заполнить домен. Домен я покажу тебе как... Есть SNА и логика, сейчас быть непохожим друг на друга. И так я покажу на VLESS, но ты знаешь, что можешь использовать другой порт — 443. Здесь, выбирая, обязательно Reality. И тут требуется нам заполнить домен. Домен я покажу тебе как использовать телесканер. Вот он. Первое, что потребуется для сканера — это некая программа, которая найдёт твои подсети, домены, которые максимально подсети твои ближе, скажем так, и быстро установить соединение. Скачивай Python. Вот так вот, переходи. И тут есть Downloads. Качай себе Python. Там обязательно поставь галочку "Install to PATH". Это для того, чтобы запускать — я тут указал инструкции, как раз, и поэтому тот PATH запускать скрипты. Также для того, чтобы скачать нужную версию, переходишь в Reality Scanner. Вот сюда вот и скачиваешь exe-файл для Windows. А ты создаёшь после этого папку "reality_scanner" по пути C: и переносишь данный файл. То есть у тебя должно быть вот так вот, смотри, выглядит это вот так вот: то есть у тебя буква C, reality_scanner и лежит вот этот вот exe-файл. Так как и дело, сканируемые уже есть результаты. Запускаешь PowerShell. Далее ты должен перейти в "cd c:\reality_scanner". То есть вот команда выглядит так — вот она. Ты переходишь в папку. И далее тебе нужно прописать вот такой вот конфиг. Тут только меняется — вместо IP-адреса и PS подставляется твой адрес. Выглядит это так вот. Смотри, означает, что запускаем exe-файл в этой папке, адрес переменная нашей IP-адресу, PS — порт 443, 30 потоков и сложим это всё в текст-файл "results.txt". Нажимаем и ждём примерно минуту-полторы для того, чтобы отсканировалась подсети. В этот момент ты можешь зайти и открыть данный файл. Мы видим, что потихонечку наполняется. Вот и нам видим, что здесь появляются всякие различные домены. Видим, что появляются домены, которые мы можем использовать в одинаковые подсети, потому что у нас они очень близко. Давай проверим. Вот например GitHub, мне нравится. Ты можешь выбрать то, что тебе нравится. В целом нет какой-то определённой точно значение. Что-то именно найти определённое? Так может запустить скрипт, остановить, потому что будет выполняться бесконечно. И давай пропишем, например, GitHub. Ты можешь выбрать свой же домен. Повторюсь, лично и TLS. Может также поменять. Выберешь что-нибудь кроме Chrome, например. Допустим, я буду использовать Edge. Создаём приватные-публичные ключи. Вот это создавать не надо. С них он может включить, может выключить. И оставлю выключена. Из важно — очень важно здесь выбрать обязательно протокол транспорт. За последней неделе могут быть сложности. То есть это видео сможешь в будущем, и возможно, тест. TCP не работает? Ты можешь использовать и HTTP2, и GRPC. Может то использовали бы, то либо то. Я покажу, например, GRPC. И в клиенте, если GRPC, то не нужно выбирать flow. И TCP был, то нужно выбрать было flow. Нажимаем "Создать" и давай протестируем. Сейчас создалась конфигурация. Но если все сканируйте работ не будет, скажу, что ещё и нюансы. Сколько нюансов уже? 2025 год. Нужно прописать external proxy. Заходишь сюда: external proxy. Почему? Потому что когда в конфигурацию бы добавлять localhost, нам нужен IP-адрес сервера. И для этого ты можешь зайти и вот скопировать IP-адрес сервера. Тогда будет нормально работать, потому что со сканировки URL код и там будет localhost. Телефон или устройство не поймёт, куда вообще подключаться, какая локальная сеть. Нажимаем QR-код. Так, давай сейчас просканируем. И я использую Nekoray. Возможно, будет какой-то другой клиент. План чтобы использовать, он мог использовать различные транспортные протоколы. Сосканировал, подключаюсь. Я вижу, что подключение прошло успешно. Давай попробуем обновить. Тут есть такая классная штука: обновления, интервал 5 секунд. Видим, что мы онлайн. И он данные пошли сразу. Скажу, я сейчас не буду хвастаться там скоростями. Очень далеко нахожусь от сервера. И это связано просто. Я сейчас вот, да, интернет у меня тут не самый лучший. Но даже 50 мегабит — это супер круто. Вот работает? Да! И мы видим, что данные сейчас бегут — от 11 мегабайт уже 90 мегабайт за тест скачал. В общем, работает. Да, спит с. Сейчас для меня тут не значит. Для тебя будут результаты будут другие, конечно же. Супер! То есть ты понял, что можно играться протоколами, можно отыграться транспортами, можно играться UTLS, можно играться с иной. То есть и таргет, потому что может подобрать свой, который нравится, какой-нибудь. И это основное, то что требуется сейчас, потому что делай, старайся что-то не похожее на на других. Да, отлично, работает. Давай теперь настроим RU-сервер. Всё то же самое получается. Заходим, заходим к нам на RU-сервер. Также получается у тебя есть к нему доступ. И я сразу предлагаю, чтобы далеко не уходить, пока у нас стоит и включен портфолио. Так как нам сейчас придётся его отключить. Мы создаём конфигурацию. То есть я покажу, как тебя можно создать сразу несколько конфигураций. Но чтоб ты потом каждый раз не заходил — да, пусть будет так. Создать 10, например, клиентов. Вести нужно, нажимаем "Несколько". И ты видишь, что вот как у каждого будет свои ключи и QR-коды, или вот просто ключ можно вытащить. Вот. Но можно так вот их экспортировать. Смотри, прям сделать экспорт ссылок и скопировать всё это буфер обмена и просто вставить. Да! Вот смотри, покажу тебе пожалуйста вот. И ты можешь видеть своим устройством. Давай вот это вот переименуем. Мы может переименуем. Давай вот этого перемена — это учётная запись. Нужно будет для RU-сервера. For US-сервер мы можем его ставить вот таким названием. И сейчас мы его переименуем. Отлично! Всё отлично. Вот на старая строчка. Потом мы его используем для наш российский сервер. То есть смерть схем будет такая, что мы будем все подключаться к этой сущности "российский сервер". Но российский сервер будет подключен финский. Такая цепочка. То есть мы к российскому, российский финском. И так вот получается, вот этот будет происходить обмен. Чтобы нам просто заново не заходить, то есть в целом мы здесь всё уже настроили то, что самое самое необходимое, кроме порт-форвардинга. То есть это тоже интересная история, которая потом те ещё покажу. Отлично, давай посмотрим, что у нас там загрузилась. 152.152.133. Давай мы подредактировали, может, мне пароль неправильно, не знаю. Подключаемся. Да! Всё порой был что-то неправильно. Так отлично! То же самое. Давай устанавливаем. Увеличивайте, чтобы было более лучше видно. Устанавливаем. Мы тут будет наверно уже второй раз, побыстрее тебе. То есть не проблема. Кстати, если такая картинка, то это просто связано с тем, что при запуске на выкладке браузер возможно гифку не подгрузил. И вставляем, вводим. Также сейчас становится панель на в первый сервер. И мы сделаем всё абсолютно то же самое, плюс этой схемы в том, что ещё каскадный. То, что можно до российского сервера подключиться по обычным TCP на. Опять же, ты можешь выбрать, можешь также HTTP2 и GRPC. Раньше нет, лично всё копируется. Тут это у нас было до сюда. Так скопируем. Ну да, GitHub не быстро качается, конечно, не быстро. Вам можно пока порефлексировать и потянуться. 300 килобайт, 500 килобайт. Современной реалии, современной реалии скорости интернета. Или уже интер-интернета? Или может быть, ещё это не самое плохое? Он 60 мегабайт скачали на за пару минут. Так отлично! У нас скачал скрипт. Также здесь отказываемся от рандомизации. То есть здесь также QR-коды, если нужны будут. Отлично. Не забудь скопировать вот эту историю. Скопировать эту историю — вот это доступы. Я тебе сейчас покажу, как напрямую прописать без командной строки. Ты можешь сам решить. Часто спрашивают. Вот я пропустил, кстати, скопируют эти пути тоже. Я пропустил там, не знаю, вот эти вот строчки. Вот у меня там что-то, не знаю, затыкал, что-то прошло не так. Как увидеть их всё очень просто? Нужно сделать команды "xy полюса". Запустился. После этого нужно войти в меню. Мы можем здесь бросить пароль и сбросить, например. Давай покажу пункт 6 — пароль. Сбрасываем до можешь просто оставить и так. Вот и мы видим новые, вот наши данные. Давай мы их заменим. Почему я тебе покажу, кто показываю, потому что оказывается для многих эта проблема. Как оказалось. И также пути, если ты не знаешь, до 7. Теперь запустим "окей" и выберем седьмой пункт. Так сбрасываем. И у нас новый путь панели есть. Это тоже пропустил. Это не обязательно делать для тех, кто потеряшка. Супер! И вот он, например. Да, отлично! Вот у нас есть ссылка. Давай перейдём и настроим. Так, давай вот этого скопируем. Ты можешь просто кликнуть на неё. Переходим. Это второй метод. То есть как сделать через панель. Также те. Добро пожаловать. Менее безопасный, но ты будешь знать о нём. Имеет право на жизнь. Выбрал, скопировал. Отлично! Идёшь сразу в настройки. Пропишись сразу сертификата есть. Они в любом случае вот они, они и их скопировал. Любишь отсюда скопировать? Всё равно есть, всё равно уже сгенерировано. Просто прописать. Отлично! Также не забывай перезапустить после сохранения панель. Если у тебя есть какой-то firewall там, или не знаю, и либо антивирус, он тебя обязательно предложит. И согласись, принять этот сертификат сам подписной. То, что он твой, лично. Видим. Давай выключим подписку. Будет мешать. Не люблю её. Также перезапускаем. Выключили подписку. И давай локал Q сделаем. Хотим защитить панель. Заходим, заходим в первую очередь в настройки. И всё все. Тайпе адрес за управление панели. Прописываем 127... Он твой лично видим, давай выключим подписку — будет мешать, не люблю её. Также перезапускаем, выключили подписку. И давай локал Q сделаем. Хотим защитить панель, заходим. Заходим в первую очередь в настройки и весь, все тайпе адрес за управление панели прописываем 127.0.0.1 — это вот как раз я прописывают в этом пункте, как зайти в панель. Да, вот это вот, с 27.0.01 сохраняем, перезапускаем. И конечно же, мы потом уже потеряем доступ к этой панели, потому что мы пытались зайти через интернет. Ничего, мы сейчас его быстренько настроим. Можем отключиться от финского. Создаём новый, называем например «москва локальный», порт также. Вот она, либо вот тут вот, там сверху был, вот надо этот порт. То есть тут всё очень, вообще на самом деле логично, просто ничего страшного и сложного нет. Бинт адрес, адрес localhost, хост — вот он выбирай хост и тут 127.0.0.1, всё сохраняем. Давай подключимся, подключаемся. На вас загорелся зелененько, загорелся зелененько. Мы же видим, что у нас не работает, нас не пускает и места и 5 адреса указываем localhost и что ссылаемся на наш туннель, нажали. Тоже видео может быть чуть длинная, но сейчас куда стал сложнее, чем был это год назад, потому что здесь фишки, которые самые основные, требуют времени. Видим, что под localhost, под туннель у нас пустила. Отлично, вводим наш логин и пароль, ввели, мы зашли. Отлично, давай inbound создадим. Ну тут на самом деле можешь также сделать по аналогии, только вот смотри: тут есть два варианта, можно также использовать 443 порт, но я обычно бы это не рекомендовал. Я бы использовал 8443, что порты были всё-таки разные. Также транспорт, вообще транспорте себе без проблем работать на каскадном методе. Вот то есть, но ты можешь попробовать использовать также степи либо gpc. В целом себе просто более, скажем так, более всегда подходит под клиентов обычно. Да, то есть и это плюс. Давай покажем, давай попробуем. Ладно, пусть будет gpc. Давай здесь utls выберем iOS Google, заменим например на Яндекс, пусть будет это Яндекс. Так заменили, тоже генерируем, этот не нужен, с ней оставляем, здесь оставляем, нажимаем. Вот учимся над ошибками, а то external proxy будет делать нам, же нужно вот этот айпишник достать: 152.133. И вот мы его копируем сразу раз, а то иначе опять нас не коннекция. Вот не забудь обязательно создать. Создали, давай пробуем соединяться и проверим. К и пишет так, пробуем опять же. Если нет клиента, который gpc может, ищите ps и себе, можешь выбрать. Нормально работает, пробуем подключились. То ip и я сейчас получаю ip адрес своего VPS сервера. Ладно, отлично, проверить. То есть мы за коннектились. Если мы сейчас сделаем обновление, мы видим, что онлайн. Супер, но мы это делаем каскадный метод. Соответственно нужно эти адреса не московский. На самом деле, то есть нам нужно его применить на финский. Как-то это сделать не сложно, смотри. Делаем настройки, настройки, настройки X-Ray. Заходим, у нас тут есть маршрутизация и band, и reverse proxy. Бонусировщик можно сделать через два варианта: либо albant добавить, либо через балансе. Что такое балансировщик? Это такая некая сущность, куда ты можешь добавлять ключи. Например, если у тебя есть в Польше или где-то в Финляндии сервер, и он может по какому-то алгоритму, случайному, по максимально быструю пингу, маршрутизировать этот трафик на другой сервер. Давай покажу через балансировщик. Он в целом просто. Ты создаёшь вакbend, JSON и вставляешь туда ссылку. Она у нас есть, кстати, на финский сервер. Помнишь, вот эту мы создавали с тобой? Вот она чуть-чуть тут у меня сбилось. Вот так вот, вот так вот, раз скопировали. То есть если вставили мы его из джейсона — точнее, из ссылки превратили в джейсон, то есть вот видим, можно так вставить. Вот мы создаём addbound, сохраняем его. Давайте покажу, как это сделать на прям через балансировщика. Например, первым можно назвать этот рандом по кругу, лучше ping. То есть можно использовать рандомный, например, либо просто по кругу. Можем использовать на принудских их. Да, и видим, что здесь нужно селектор создать, поэтому нам снова нужен a u band. Создаём, вот он как ни крути, нам через него нужно делать. Вот он создал свой band, дема был серочек. Создаём балансировщик и видим селектор их появляется наш a u bentua, добавляем было лан балансер. Стратегия выбирай, который тебе будет ближе. Да, пусть будет вот это. Но у нас так как один сервером будет, у него без вариантов. И вот мы создали, получается, свой балансер. Идём аштизацию, создаём правило и выбираем здесь на этого в сепи и депи. Если у нас чисто идёт через аутbor, то есть мы можем выбрать например чисто не балансера вообще аутbend свой, то просто так вот выбираем. Если хочешь через балансер, то есть у тебя несколько, то выбирай просто балансе. В общем, тут вариация такая. Такая я покажу через балансер. Сохранить, перезапустить. Мы перезапускаем соединение на нашем сервере, то есть останавливаем данного коннекте. Да, и видим, что у меня увеличился ping, подключение. И вот я сейчас подключаюсь, и мы видим, что айпи адресами стал финский, хотя подключён я московскому адресу. Соответственно работает. То есть мы подключаемся и видим сейчас онлайн клиента телефона в москве на ps, но по факту трафик весь уходит под вылез, он под дополнительным шифрованием в финляндию. Что из за интересного? За интересно, из интересного можем ещё сделать. Давай покажу. Вдруг у тебя уже панель есть, да? И вот это всех фишек у тебя нет. Чем нужно сделать? Давай покажу, как обновить. Заходишь. Частый вопрос, потому что заходишь, выбираешь пункт X UI. Вот так вот водится. Тебе нужно сделать апдейт и отдать меню, то есть второй пункт пай. Подтверждаешь, он сейчас скачивает нужные все репозитории, пакеты и обновляет. Рекомендую сделать backup, если есть. В целом вообще хорошую штуку тоже 11 инструкции сделал, не буду растягивать, уже видео про это, но там есть. Отлично, и давай обменим третью, введём это для того чтобы обновить меню, меню от которого вот это вот. Если вдруг всё, и у тебя ядро я панель уже обновлено буквально, сколько за него 25 секунд. Тайну так, здесь понятно. Отлично. Встреч настроили. Есть сложности с портом 443? Давай попробуем настроить на московском каскадном сервере, чтобы другие порты работали. Итак, интересный метод. Считаю, что каких-то методах может тоже помогать, потому что бывает вы какие-то операторы 440 очень не любят, они и мы можем его перекинуть на какие-нибудь другие. И желательно пониже, чем 10000. И так, данный вариант предполагает, что мой firewall должен настроить. Как проще всего настроить? Захочешь термин, вводишь x-menu? А ты можешь пользоваться из 43, но вдруг ты с утра встал и у тебя всё отвалилось. Да, не работает. Что с этим делать? Здесь есть, кстати, базу забыл BBR, но BBR точно тоже давай активируем. Вот так вот, BBR активирует через меню буквально. Там на каждом сервере рекомендую это сделать. Смотри, тоже здесь от BBR — это для ускорения. Бывает, что для некоторых случаях ускоряю чуть ли не в несколько раз скорость загрузки на сервер. Так отлично, скачалось. И мы хотели ты чё? Нам нужен, нам нужен, нам нужен firewall. Поэтому мы установим firewall, пункт места. Как на московском делом, давай на московском всё сейчас выходим, делаем firewall. 21 пункт устанавливаем всё. Установился firewall, можем проверить. Вообще какие файл или работает порты? И видим 443 может быть маленькая засада, потому что мы порта 843 используем, то есть не по умолчанию открылся только 443. Поэтому давай мы ручками откроем и 8443. Да, поэтому нажимаем опцию 3, здесь вводим 8443, всё и проверяем. У нас открыт, вот он, вот он, всё работает. И так, чуть отвлеклись. Открываем диапазон портов, открываем. Вот раньше было 30, сейчас я их понизил, чтобы было более близко к действительности. Входим 0, вот вставляем команду, и мы добавим, добавили. Что здесь 100 портов, и там 100 портов для TCP и UDP? Мы открыли. Далее, то есть тут 443 порт у нас — да, у нас московский сейчас 843. Настройка порт Hoppings через IP tables. Вот видишь, у нас 443, но если ты это делаешь на сервер уже с портом, где 443 используешь, 443 есть, это 843 используйте 843. Я сейчас покажу всё же для московского. Вставляешь, и мы видим, что здесь вот как раз. То есть будь внимательнее. То есть пойми логику. Здесь мы видим, прописываем что перенаправить порты с 3000 по 3100 и редирект на порт 808 443 до вводим, вели то же самое с этим для UDP трафик. То есть возможно у тебя будет 443, будь нематами так, вели. Отлично, ну и сохраняем. В общем перезапускаем всё остальное так, делаем reload. Поменяем, выбрали enter. Так всё всё. Давай попробуем сейчас загрузить. Проверим. Ну и проверим, если у нас эта строчка применился как надо. Видим, что redirect стоит, и мы можем это делать как, смотри. Допустим ты с утра встаешь, и у тебя нет коннекта почему-то. Он так, как ты заранее от настроил их, ты можешь настроить даже потом, когда уже что-то не работает. Ты заходишь, например, в конфигурацию телефоне, нажимаешь на карандаш. У нас порт с 3000 по 3100, давай я выберу порт не 8043, как раз 3001, например. Да, отлично, нашел 3001, сверху галочка, всё применил. У меня вот, если ты посмотришь, вот в конце. Конфигурацию на телефоне: нажимаешь на карандаш. У нас порт с 3000 по 3100. Давай я выберу порт не 804, 43 — как раз 3001, например. Да, отлично, нашел 3001. Сверху галочка, все применил. У меня вот — если ты посмотришь, вот в конце 3001 на фокус найдется — то есть не 843. Давай попробуй подключиться. Я подключаюсь, и телефон подключился. То есть какой смысл работать несколько портов, которые нижние есть? Оператор не нравится 343. Для оператора мы используем другой порт, но по факту на сервере с рамами используем 443. И мы можем это проверить: заходим, включаем авто обновление и видим, что все работает, соединение есть. Я сейчас запущу спид-тест. В целом это — вот, знаете, самые основные вот то, что важно сейчас — это, конечно, защитить панель, разные протоколы, разная разный транспорт. И видим, что соединение идет. Ну, я говорю, что я очень нахожусь не очень благотворительные обстановки для интернета, но 30—50 мегабит есть. Мы видим, что трафик идет, все, и даже это работает через порт другой. Ну давай еще несколько слов. Что тут? Инструкция на самом деле полезно. И тут как бы ты можешь самостоятельно кит покопаться. Не все тут нужно, на самом деле не в Москве, но если хочешь разобраться, тут есть. Или грамм-бот файл туба — интересная штука. Есть те будет брутить либо контроль количество включений протокол по одному ключу. Да, в общем, вот я показал то, что на самом деле самое-самое-самое важное сейчас, и где вот, если ты можешь споткнуться и спотыкаешься, на 20-й год тебе это может реально пригодиться. Вот, надеюсь, было полезно. Ставь лайк, если тебе понравился. Подписывайся на канал, подпишись обязательно на телеграм-канал и увидимся в следующих видео. Все, давай, пока. Пока. Подпишись на телегу.