VPN на Keenetic + VLESS (XKeen - Mihomo) Точечная маршрутизация! (От А до Я)

Подпишись на телегу! Привет! Рад тебя видеть на канале! Это новое видео, возможно, здесь ты в первый раз, возможно, уже не в первый раз. Тема пойдёт об X-kin на Kinetic. Мы ранее уже несколько раз это делали, и я показывал видео на YouTube, как это можно сделать с помощью ядра X-Ray. И буквально пару месяцев назад появилось решение с другим ядром — от mihomo, то есть это просто другое ядро. Оно тоже работает с ключами типа VLESS, который самый популярный сейчас, и я подумал: почему бы нет? То есть нужно было пощупать, я пощупал. В целом мне понравилось. Ты, и первый вопрос у тебя, скорее всего: чем отличается от X-Ray? Смотри, в целом концептуально, оформлением файла, по мне попроще его запустить без всяких там создания этих файл inboards, outboards, routing и всё остальное. Хотя в X-Ray можно делать это одним файлом. Возможно, ты думаешь, что ты городишь, да, в целом можно же вообще одним файлом в X-Ray всё сделать. Они вот этим 5–6 файлов, так тоже можно, но обычно делается через каждый файл, который выполняет свою функцию. Поэтому решение жизнеспособное. Я потестил, мне понравилось, мне показалось, что он чуть-чуть легче работает, но тут я не уверен, потому что синтетические тесты я не проводил. Я просто поставил пару дней, всё поработало, мне понравилось, я понял, что можно показывать вам. Итак, чуть-чуть расскажу, что здесь происходит. Смотри, это одна из серий видео, то есть их больше уже 30. Как и показываем, можно поставить безопасные, сделать свою VPN как на телефона, так и на роутер Kinetic. Там уже 7 вариантов OpenVPN. Недавно начали уже MikroTik делать. На MikroTik — VLESS, Amnesia. В общем, даже DNS-сервер мы свой ставили на какой-нибудь сервер удалённый и используем свой DNS-сервер, а не сторонний. Так и я сейчас покажу инструкции. Ты можешь эти видео смотреть, сделать всё бесплатно без проблем. Но если хочешь поддержать канал за небольшой донат, ты получишь ультиматный гайд, где уже 32 инструкции и более 2 гигабайт информации. Там уже полторы тысячи страниц, гифки, картинки. В общем, решишь сам. Хочешь пожалуйста — тебе будет проще: команды копируешь, вставляешь, и всё поднимается автоматически. И так покажу тебе файл. Смотри, это дисклеймер. Недавно появился, да, я не знаю с какой-то страны, но законы страны нужно соблюдать, поэтому можешь почитать. Далее тут начинается как раз все эти инструкции. Вот можешь посмотреть. И ещё есть панели. На китайский роутер мы ставили, и даже самописные скрипты. С сертификатом всё есть. В общем, разные варианты под любые уже роутеры. Я уже даже не знаю, под какие. Наверно только над Giro какие-нибудь нет, там всё это нативно не поддерживается. И так, у нас сегодня 33-я инструкция — это X-Kin на Mihomo. Переходим. Также встречает нас дисклеймер. Подпишись на телегу. Чего мы начинаем? Смотреть и объясню. Для того чтобы использовать и сделать, вообще в целом, свой VPN, свой прокси белый — именно не серый, то есть не пользую чужими включаем, потому что они грязные. Я противник всех сервисов из-за плохого качества, и плюс вероятность большая, что твои данные сольют. Даже если не сольют, IP-ишник очень грязный и работает соус. А ну когда на сервере 300–500 человек сидит, да, ты понимаешь, что в целом работа нормальная не будет. Поэтому поднимай свой белый, где IP-ишник только твой, и в целом все сисадмины, все нормально грамотные люди, делают сейчас так. Не пользуются всякими VPN-плюшками. Поэтому нам нужен какой-то маленький кусочек сервера в какой-то стране, например Финляндии, либо там, допустим, Германии, Нидерланды — неважно, любые страны. Я рекомендую Низ-остров, потому что я уверен в их качестве. Вот у них приемлемые цены и, что главное, классная поддержка. То есть это немаловажно. Тоже недавно столкнулся: мне два дня на другом хостере отвечала техподдержка. Я понял, что это вообще не OK. Итак, первый сервис — это по ссылочкам. Стартуй. Все ссылочки в описании, и ты можешь там получить промо-код. Тоже всё в описании и в инструкциях продублировано. До 60 процентов у первого хостера. Покажу, как снять классный сервер за пару сотен. Переходим по ссылке и попадаем на Admin VIP. Здесь выбираем тарифный план. Можешь оплатить помесячно, чтобы получить сразу скидку 60 процентов. Или получить оплатить сразу — там на 3, на 6 месяцев, на год. Кстати, выгоднейшие вот 3 или 6 месяцев, самый выгодный тарифный план. И так выбираем. При этом покажу, как на месяц взять. Промо или Микро ты спросишь: для чего? Ну, кто уже в теме и понимает — это вопрос ресурсов. Тут больше места, тут больше памяти, больше ядер. Я тебе скажу так: что для наших задач в целом хватает вот два: Промо или Микро. Старт — это та история, когда уже какая-то повышенная нагрузка. 4 ядра на сервере — это достаточно нормальная мощность. Нам хватит Промо или Микро. Как понять, какой? Промо — если у тебя до 10 устройств онлайн будет, то есть это там роутеры, телефоны, всё остальное — его хватит. Если у тебя свыше 10, например 10–15–20, то есть это телевизоры, телефоны, жены, любовницы, дети и всё остальное — то выбирай уже дорогой Микро. Два ядра все-таки будут решать. Итак, выбираем Промо. Покажу, как на Промо заказать. Здесь вводим название сервера. Здесь выбираем какую Ubuntu. Рекомендую уже ставить 24.04, она свежее. Marketplace не выбираешь. Ежедневный backup — можно без backup. Может backup выбрать, смотря чего ты строишь. Если что-то вдруг сломалось, нажмёшь в одну кнопку — всё восстановится у тебя на сервере автоматически. Кстати, во втором тарифном плане backup включён — плюшка, то есть вот который двухъядерный. Нажимаем далее. Можно получить эту скидочку, введя off60 либо другой промо-код на 3 или на 6 месяцев. Нажимаем применить и видим, как 499 превращается в 199. Отлично! Нажимаем оформить, вводим здесь свои данные. Да, это нормально, не паранойя. Никому-то особо сильно не нужны. Просто это KYC — знает своего клиента. Это любой нормальный сервис так делает. Рекомендую оплачивать с российской банковской карты и нажать галочку «заполнить карту». Для чего? Для того чтобы через месяц у тебя автоматически списались денежки, и у тебя сервер не остановили, потом его не удалили, и всё это заново ручками. Это не делал, поэтому можешь, конечно, с РSPB, но рекомендую вот это. Потому что уже люди, которые на это попадались, мне писали: вы что делать? Меня это всё тормознул вместе с летела. Но кто мешал тебе поставить галку или пополнить счёт, чтобы всё это автоматически списывалось? Нажимаем завершить заказ. И приходит письмо с поздравлением, что ты зарегистрирован и можешь пользоваться сервером. Это первый вариант хостера. Есть второй вариант хостера. Переходишь по ссылочке, которая в описании либо в любой документации. Попадаешь на страницу авторизации. Если ты не зарегистрирован, нажимаешь здесь регистрация и вводишь свой email. Регистрируешься, тебе приходит подтверждение электронной почты. Также заходишь в личный кабинет. Итак, ты попал в личный кабинет. Что тут надо сделать? Заходишь виртуальный сервер, выбираешь страну. Например, Финляндию. Кстати, Финляндию рекомендую выбирать как в первом случае, так и во втором, потому что наилучшие пинги, на лучшую латентность, и канал более свободен, чем с Европой. То есть Германия, Нидерланды очень загружены, поэтому лучше пойти по другой линии. Действительно, я вот люблю прямо HeisYnge. Мне нравится. Поэтому можешь использовать как в Admin VIP, так и здесь. Также выбирай сервер. 2 CPU тебе для этой истории особо не нужен, потому что будет дороже. Также одно ядро либо два ядра — это в зависимости количества устройств. Одно устройство до 10 устройств — одно ядро. Свыше — выбираю уже 2. Далее Ubuntu 24.04. Выбираю плату по месячная либо 3 или 6 месяцев. Кстати, по ссылке, которую ты переходишь в описании, ты получаешь бонус 15 процентов. И у них есть фишка: ты можешь пополнить от определённой суммы сразу счёта — тебе еще бонусом капнет. А с учётом того, что можно сложить все эти три бонуса, то есть получается 15 процентов от меня, дополнительный бонус от пополнения определённой суммы на приносит из той Европы полнейшие, ещё скидку получить от месяца. То нормально выходит скидка! Выбираешь. Также можешь выбрать: подключать backup или нет, то есть вот он здесь. И нажимаешь оплатить. Оплачиваешь, например, банковской карты, либо как-то ещё другими способами — например, крипто. Но кому как удобно. И также дожидаешься письмо на электронную почту. И в общем, ты здесь всё сделал. И вообще в инструкциях всё показывают детально, вот с описанием и галочкой: куда чего поставить, что ввести, чтобы тебе было максимально удобно. И так, отлично! У нас есть веб-сервер. Точнее так, у нас есть VPS-сервер, то есть маленький кусочек реального физического сервера где-то в другой стране, который принадлежит только нам. IP-адрес только наш, часть железа только наша. Подпишись на телегу! И соответственно нам нужно как-то зайти и всем этим управлять. Есть такая программа — Termius. Кто уже знаком, тот знаком. Рекомендую. Удобно, качай. Это самый классный, я считаю, клиент. Ну скажем так, для обычного пользователя он красивый, удобный и продуманный в плане дизайна. Многие клиенты SSH удобны, но они не продуманы в дизайне. Здесь я рекомендую, потому что я в целом сам пользуюсь и рекомендую то, чем сам пользуюсь. Скачиваешь, устанавливаешь, авторизовываешься по Google-аккаунту либо просто регистрируешься, чтобы зайти в Termius, чтобы уже с ним работать. Ты спрашиваешь: а где получить IP-адрес? Смотри, ты можешь получить его в панели своего хостера Admin VIP. Зайдёшь внутрь. Сам пользуюсь. Скачиваешь, устанавливаешь, авторизовываешься по Google аккаунту либо просто регистрируешься, чтобы зайти в термин, чтобы уже с ним работать. Ты спрашиваешь: а где получить IP-адрес? Смотри, ты можешь получить его в панели своего хостера. Админ VIP с зайдешь внутрь, там у той пи адрес как любая пи адрес выглядит. Логин будет всегда root, имею в виду root это подлинный, сам скажем так администратор, как админ в индусе. И пароль будет индивидуальным, копируешь из личного кабинета на почту. Сейчас не приходится ли безопасности, вставляешь сверху здесь свой адрес, выбираешь из sech юзернейм, вводишь root 2 и вставляешь пароль. Вставил — если тебя приветствует кунту лабунту, это означает, что поздравляем, ты зашёл на сервер. Что требуется здесь дальше? Нам требуется вообще для x-кино, который работает с ядрами x-ray, либо mihome. А нужно было исключить, было исключить, это скажем так, ключевым серверу по протоколу VLS. И самый простой я считаю вариант — это поставить панель X UI. И есть у меня кастомный скрипт, который позволяет поставить не только панель, ещё установить с сертификацией подписной, который мы пропишем, и соединение бы до панели будет безопасно. И кстати, скрипт этот вот он — мы его копируем сюда и вставляем. Вставили. Сейчас что происходит? Сейчас происходит проверка всех зависимостей, устанавливается x-ray, панель выпустится автоматически на действие, сертификаты которые мы там пропишем, и после этого мы уже начнём заниматься панелью, для того чтобы создать конфигурацию, который потом положим на свой kinetic. Кстати, пока устанавливается, эти покажу здесь интересную документацию. Вот самый простой популярный скрипт, который я принял. Я говорю: а здесь есть 11 инструкция? Она более такая расширенная. Тут показано, как работать сервером, как очень островки Telegram боты, как и сделать правильный сканер TLS сетей на сервере. В общем, если ты хочешь более подробно, более обширно — там как управлять конфигурациями и даже настрой Telegram-бота для своей панели, где ты будешь видеть расход трафика и всё остальное, пожалуйста, потому что до перейти. И даже протокол Wiber — это вообще можно на сервере, считаю. Поэтому в общем, 11 инструкция — вот волком и посмотрим, что у нас там происходит. Отлично, у нас панель скачалась. Здесь на встречается с вопросом: будем мы кастомизировать, то есть свои какие-то традиционные данные? Нет. Нет, вводим это для повышенной безопасности, для того чтобы панель всё сама сгенерировала. Сгенерировала. И здесь QR-коды можешь зайти посмотреть на YouTube канал на Boosty, либо чай. Кто не любит чай? Вот отлично, всё установился. Мы видим здесь сертификаты сгенерировались. Вот они пути. И сверху нас есть тут вот она ссылочка. Вот это всё, дорогой, сохрани, чтобы ты не потерял. Копирую вот это — это путь к нашей панель, то есть нашему серверу, где уже всё установлено. И мы первый раз нам нужно зайти. Конечно, не потеряйте данные, хотя их можно восстановить. Как раз в 11 инструкция показываю, как это сделать. Всё. Друг, даже то потерял. Отлично, мы. Ваши. И видим предупреждение. Как раз, да, ты скажешь: не сцена, хорошо заходить через щепи. Да, не совсем хорошо, но такой метод работы самый простой. А моя задача показать самый простой и рабочий метод. А если хочешь сделать под туннелем целом, это тоже возможно. В некоторых инструкциях я показывал, например, как Hiddify, как вообще заходить на сервер и из локальной сети попадать на свою панель, для того чтобы вообще не передавать данные, всё зашифровано. Это самый топовый способ. Переходим в настройки, заходим в сертификата. Вот сюда вот. И видим два пути. Нам нужно как раз прописать. Всё уже готово. Всё нас ждёт. Сертификат уже лежат у нас на сервере. Просто просто вставить Control Shift C. То есть не Control C просто, а Control Shift C, либо через команд термин копируется тремя кнопками. Важно, никто задаёт такой вопрос, хотя я пишу во всех инструкциях. Всё вели: первый ключ, второй ключ. Точнее, 1 сертификат, второй ключ. Нажимаем сохранить и перезапуск. Что происходит сейчас? Панель перезапустится, и у нас уже будет защищённое подключение. Если вдруг твоё подключение — кстати, вот любой брандмаузер либо антивирус — возможно, скажет тут, как бы, и получается проверить подлинность сертификата. Что такое? Конечно, нормально. Это потому что ты его сам себе сделал. Тебе не выписал никакой организации. Не нужно проверить настоящего — нет. Но ты-то сам себе его сделал. Видим замок. Всё отлично. Возможно, потом замок будет перечёркнут. И это нормально. Я тоже описывал в инструкции. Если хочешь, чтобы сертификат был кем-то выпущен, подключать домен — инструкция 11 тоже есть, как это сделать. И тогда у тебя будет полностью работать там и подписки, и замочек всегда будет замочек. В общем, а по факту, вот это вот достаточно. То есть нам просто нужно само защищённое соединение. Отлично, зашли. И теперь создаём на наши подключением, создаём inbound. Нажимаем протокол. С — давай называем его VLESS. Порт надо обязательно 443. Тут я всё это указываю, как раз, вот они все данные. И клиент давай назовём My Home. Да? Так, отлично. My Home. Айдишка остаётся. Реальность выбирай. И сразу flow не забудь, пожалуйста, выбрать. Вот этот flow — а это обязательно. Yahoo может оставить. Нож google? Если хочешь просканировать сети и выбрать что-то побыстрее, можно сделать по сканеру TLS, который заняться инструкции. Снифинг включаем. Это база, с которой начнёт работать сервер. То есть первый наш клиент — вот такой, вот такая конфигурация. Наверно, у 90 процентов людей хочет по продвинуть. И можешь позаниматься. Не так сложно. Всё отлично, мы сделали. И первое, что рекомендую, пока до того как мы всё это будем переносить на роутер, проверь на телефоне. Потому что чтобы ты точно был уверен, что всё работ. То есть ты скачай какую-нибудь программу клиент, например Hiddify, и нажми плюсик, сосканирует QR-код. Ты можешь перенести со сканирую. Отлично. И нажимаешь подключиться. И видишь, что подключение удалось. Вот она. Кстати, многие путают. Не, не думаю, что это пинг до твоего сервера. Вот это — нет. Это не пинг для твоего сервера. Это пинг в цикл плюс маскировка для Yahoo и для твоего сервера. Короче, не надо смотреть на этот пинг. Пинг там сейчас в районе 17 миллисекунд вместо 157 — это большая разница. Отлично, мы авторизовались. И если мы обновим, мы увидим, что мы онлайн. Сейчас я просто уже отключился, покажу вам. То есть мы здесь онлайн, 87 миллисекунд. И мы видим здесь тоже онлайн появился. Отлично, конфигурация работает, сервер ты правильно настроил. И кстати, ты можешь потом выдавать эту же конфигурацию другим устройствам, другие роутеры на OpenWRT, на kinetic, на микротик, на телефоны, например. Добавить несколько — можешь создать клиента. Вот три точки здесь — не надо каждый раз создавать, он один раз создаётся. Создать клиента, flow выбрал, назвал, например, не знаю, iPhone 16 Pro. Всё отлично, добавил. QR-код, пожалуйста, для другого телефона. Либо вот можешь ключ скопировать, через ключ перенести. Нам кстати нужен будет здесь ключ. Отлично, показал тебе просто, что панель может пригодиться не только для одного доступа, а для разных устройств. Супер, идём дальше. И по инструкции, кстати, важно — забыл. Когда будешь создавать, создавать вот здесь вот, выбери на всякий случай Chrome — будет работать, расскажу. Но выбери Firefox. Объясню, для чего. Для того чтобы, если вдруг ты захочешь потом перейти, попозже на другой ядро, на x-ray, который также есть в x-кино. Firefox там работает лучше, он стабильнее. И иногда за то что Chrome стоит, он может не подключаться. Поэтому сделал универсальная конфигурация Firefox, чтобы ты мог есть что перепрыгнуть потом на ядро x-ray. Смехом. А кстати, про x-ray — ядро с x-кино есть 27 инструкция. Она более новая. И есть даже 8, то есть такая более старая. Там 27 рекомендую, потому что там устанавливать через конфигуратор супер супер. Мы сделали всё и выбрали Firefox. Отлично, что теперь нам требуется сделать? Нам нужно подготовить flash карту. Потому что на kinetic можно установить с открытыми пакетами, а внутренней памяти не хватает. Привет kinetic! Когда вот там же разводитесь, поставить хотя бы внутрь это 205. Главное, 256. Загадал новую, 128 поставьте, хотя бы, ребят, ну, 250. Вот 256. Вот, вот так будет супер. Отлично, что вот этот свисток не торчал? Да. Но установить то всё это может только накидать если у тебя есть USB соответственно. Если нет USB, едино 5 — что инструкция тоже работает только через амнезию. Погнали с флешкой. Флешка, если есть какая-то, но какая есть. Если ты не имеешь никакой флешки, рекомендую хорошую флешку не покупать дешёвые флешки за 300 рублей. Помрёт через две недели, может помрёт через два месяца, но помрёт рано или поздно. Скажу — она. И есть вероятность, что хорошая дорогая тоже помрёт, но она меньше. Обращаем внимание на качество флешки и на цену в первую очередь. Том, что хорошей флешки не может стоить дешево. То есть у неё должен быть радиатор, осложнения. Например, какой-нибудь Samsung. Корпус металлический — он как радиатор. Она будет греться как ядерная. Но это нормально. То есть будет греться сама флешка, и она будет охлаждаться. Они чипы перегреваться, отваливаться через две недели. В общем, поэтому если покупаешь новую, не жалей денег. Купить какой-нибудь Samsung Bar. Рекомендую, мне очень нравится. Если нет ничего, поставь хоть что-то. И кстати, в конце инструкция будет, как сделать резервное копирование всего раздела этой флешки, чтобы если вдруг она помрёт и всё это дорогой выставил быстро за пару минут. Вставляем в компьютер. Вот резервное копирование. На вот так скини. Я считаю. И кстати в конце инструкция будет как сделать резервное копирование всего раздела этой флешки, чтобы если вдруг она помрет и все это дорого выставил быстро за пару минут, вставляем в компьютер. Вот резервное копирование, на вот так скини. Я считаю это вообще must have, обязательно нужно делать, потому что спасет однажды твою заднюю точку, пятую на которой ты сидишь, и не потеряешь ты день-два, а просто это сделаешь в два клика. Так отлично, рекомендую на Windows использовать Paragon Partition Magic, либо если тут есть инструкции для Linux и копировалась Kinetica — как сделать на Линуксе? Откроем Paragon, можно скачать ее вот здесь, официального сайта Paragon Software.com. Открыли, прогружается, и мы видим, что открыли мы Paragon и наша флешка видно здесь. Сделаем формат — выбираем Linux ext4, можно назвать USB, чтобы было понятно, и ext4 это файловая разметка для Linux систем. То есть Windows не сильно понимает Linux, ext4 не понимает Windows, но так вот было заведено. Поэтому выбирая ext4, зари как-нибудь свою флешку, нажимаем формат, подтверждаем, что все сотрется, нажимаем и ждем пару минут. Она сейчас отформатируется, станет чистая, и вставляем в Kinetica. Пока она форматируется, типа конечно нужно будет сделать вот здесь, как раз показано, как сделать на Линуксе. Нам нужно будет установить интерна, то есть это открытые пакеты, пакет репозитории на свой роутер, и нам нужно скачать установочный интер в зависимости от нашей модели. То есть мы видим вот здесь есть разная архитектура: mipsalMIPS и ARM. То есть ARM это мощные процессоры. Кстати я их рекомендую, вот последней модели которые на Реми — они классные, два ядра, 1 тегер герца рулит. То есть RAM для волос лучше всего, и для x Kino тоже. Поэтому выбирай свою. У меня будет роутер, который MIPS, по моему, если не ошибаюсь, до MIPS. У тебя возможно будет mipsalMIPS либо arch. Внимательно отнесись к этому, потому что не установится правильно, если то выберешь. Поэтому я качаю MIPS, нажимать MIPS, скачиваю, он падает. Отлично! И смотрим, что у нас флешка супер, у нас все отформатировал Linux флешку, и вставляем в робот. Далее нам требуется проверить нужные компоненты. Смотри, что нужно сделать, как где проверить? Открываешь свой роутер сюда. Сейчас я это лишнее закроем, открываем роутер, идем в параметр системы, идем в набор компонентов, и нам нужны вот эти компоненты под поддержку открытых пакетов. Вот они! Но у меня здесь обязательно стоит протокол IPv6 — иногда требуется, потому что нужен модуль ядра 7-метр фильтр. Но вот обязательно DNS over TLS, то есть нашу так вести. Эти объясни, для чего это сделать нужно? Это вот через TLS и стандарт для того чтобы на ривер и DNS провайдеры использоваться нормальным DNS, защищенными, которые шифрование, шифрование файл с темы, и скорее всего она будет установлена. Это обязательный пакет для того, чтобы установить пакет на Kinetica. И кстати, если у тебя установлен сервис Sage, он так вот выглядит. Если у тебя галочка установлена, чтобы ты не путался с портами, там я, конечно, инструкцию прописал, можешь, если он тебе не нужен, убери галочку, пусть удалится. Тогда ты будешь пользоваться не 222-м портом, а нормальным 22-м. Поэтому проверь, что он тебе не нужен. Чтобы у меня был установлен, супер, идем включать открытый пакет. Заходим в pkg и видим, что здесь ничего не включено. А для того чтобы установить, нам нужно сначала положить этот файл, который мы качали, свою архитектуру процессора на роутер. Идем в приложение и USB, открываем везде, видим, что она пустая, создаем папку, называем ее install 2L в конце обязательно, создали и кладем сюда файл, который мы скачали — MIPS. Он может 9 не раскачаю же. Отлично, мы скачали и он лежит здесь. Далее идем теперь уже в открытые пакеты о пока G и выбираем USB. То есть мы покажем, что сосны нажимаем, сохранить. Сейчас роутер будет устанавливать открытые пакеты. Ну и скажем так, будет немножко работать с напрягом — это нормально, процессор занят распаковкой, установить всякие зависимости. И посмотреть мы можем, зайти в диагностику, показать журнал, и мы видим, что видите — останавливается разные пакеты. Это обычно от двух минут до трех происходит, плюс минус. Нужно дождаться, пока он покажет, что все установлено: 5 из 5, добро пожаловать! А пока ты идешь, я тебе рекомендую, чтобы управлять открытыми пакетами в Kinetica, а также потребуется терминал с вышкой — универсальная программа, и создаешь здесь скажем с новый сервер с соединения. Я покажу, как у меня. Вот у меня IP адрес свой роутер — то есть локальной сети 192.168.1.1, возможно, тебе здесь другой. Также root и пароль будет Kinetica с маленькой буквы, обязательно. Если у тебя установить сервер с сетью — у тебя, имею ввиду, здесь дорогой будет порт не 22, а 222. Поэтому я и говорил, что если не нужен, не путаюсь. Давай проверим, установлены ли. Пока еще нет, ждем. Посмотрим, что у нас там дальше. Ну как раз показываю, что водить какие порты. Все видим. Отлично, у нас 5 из 5 установки системных пакетов и вор завершена! Супер! Ты можешь от сменить пароль, если надо, но в целом подключаться обычно могут только локальности, но для безопасности это может быть и неплохо. И так отлично, ты ввел вот эти все данные: IP адресового роутера, логин и пароль. Нажимаем подключиться, добавляем сертификат и отлично! Мы внутри открытых пакетов Kinetica. Значит все получилось! Пока до установки, мы создаем политику. То здесь тоже все это писал, что нам нужно подключить, создать политику XKin. Идем в интернет, приоритет подключения, добавляем политику. То есть эта политика, под которой будет работать наших SKin на ядре my home либо X-Ray, неважно. И здесь надо обязательно добавить интернет подключения наш. Нажимаем сохранить. То есть будет подмешиваться часть, будет трафика и течи. За видите, ошибся. Сейчас бы ломал бы голову. Так XKin 2 и отлично! 2 и XKin и наше подключение! Супер! Чем нас там дальше? Ну дальше смотри, ты можешь создать отдельную WiFi сеть. Мы сейчас создадим, давай сразу, чтобы потом не возвращаться. Здесь домашняя, гостевая, создаем, называем, например, не знаю, my home, а включаем здесь, можем назвать my home, а тест, например. Но я тебе рекомендую назвать как-нибудь все же более скрытно, чтобы не было понятно. Я здесь вижу самый бутафорский пароль — так тебе делать нельзя! Видеть здесь нормальный пароль! И здесь вводим мобильный домен, любой там, не знаю, любой две цифры. Здесь ключ также любые символы. Так, так, так. Политику молчания важно выберег SKin. Здесь это отдельный будет WiFi, под которым у тебя будет политика XKino. Нажать сохранить. Кстати, ты мог поставить галочку. Смотри, сейчас покажу тебе галочку вот эту: доступ приложения и вообще, а где стоит ограничение скорости? Будь внимательна, чтобы не было галочки! И вообще рекомендую, вести не нужно шейпить свой трафик. Шейпинг — это ограничение внутри твоего роутера. Тогда рекомендую тебе покажу, во-первых, поставить использовать для беспроводных сетей и роуминг, если у тебя все-таки межсеть есть, и бэнд-стриминг по умолчанию рекомендую. Оно может только после сохранения. Ну как бы вот все. Доступ, XSkin, ограничение должно стоять. Сейчас покажу по просьбе людей, которые некоторые сталкиваются с проблемами. Заходишь в общие настройки системы, компоненты, и тут есть такое shaping трафика. Рекомендую удалить. Вот, есть у тебя есть какие-то траблы, что у тебя ска малой скорости и ты под глюки удалень этот компонент, потому что возможно он сводит роутер сам, даже если он выключен. Вот отлично, супер! И нам теперь требуется по сути работать уже скрытым пакетами. Обновляем пакеты командой pkg update. Сейчас скачать обновление. Супер! И вводим установку. Смотри, этот XKin он в в бейте, то есть в тестовой ветке. Потому что почему не main? Потому что в мейне есть проблема с скачиванием некоторых архитектур. Я решил, что покажу тест. Целом она классно работает. Он скорее все рано или поздно перейдет в мейн. Поэтому возможно код здесь потом поменяется. Что давление тоже приходит, я стараюсь умирать инструкция. Копируем код. Если у тебя старая какая-то XKin версии, ты можешь обновить ее и перейти с ветки main на тест. Вводим и ждем установку. Это буквально одну минуту. Сейчас покажу, как дальше. Тут гифки есть удобные, которые считают, что очень удобно показывать все, как работает. И SKin скачивается, устанавливается и запускается исполнением скрипт. И мы видим, что здесь нам предлагают: X-Ray, my home либо сразу все вместе. Я предлагаю ты можешь на не только my home. Ты можешь установить X-Ray плюс my home. Я покажу, как X-Ray плюс my home. Пусть обе, два ядра. Потом сам решишь, надо сможешь переключиться по 27 инструкции, настроишь себе X-Ray, а по этой инструкции настроить себе my home. Как я больше понравится, пожалуйста. Здесь видео о my home. Выбираем 3, enter. Запрашивается информация релизах, выбираем первое последнее дро. X-Ray выполняет загрузку. Загрузка именно ядра под последний под твою архитектуру последней версии, который ты выбрал. Это буквально в течение обычно минута-две. Супер, установился X-Ray! И почему я рекомендую выбирать третий вариант? Потому что по скрипту установка geo сайт и всяких баз данных. То есть по которым будет понятно, куда трафик отправлять, чего он идет вторым. Поэтому я бы рекомендовал вот как раз два ядра сразу. Давай выбираем один. Устанавливается разные списки. Устанавливаем также списке geoip. Они... Гео-сайт и всяких баз данных — то есть по которым будет понятно, куда трафик отправлять, чего он идёт. Вторым — поэтому я бы рекомендовал вот как раз два ядра. Сразу давай выбираем один, устанавливается разные списки, устанавливаем также список GeoDB. Они скачиваются сейчас. Запустим ещё с тобой автообновление их списков. Включаем авто-задача обновления — то есть эти списки в целом обновляются там раз в сутки, какие-то 6 часов. Выбирай какой бы день — пусть будет понедельник, пусть будет три ночи и пусть будет, например, 12 минут. Всё отлично! Каждую неделю он будет в это время скачивать обновление. Сейчас идёт конфигурация файлов для X-Ray. Супер! И теперь будет устанавливаться Mihome. А также выбираем первый. Сам последний дрон — нет, вот честно, показал, что Mihome чуть-чуть побыстрее работает. Возможно, это вот как-то интуитивно. Ну, вот наш — ни под чем не подтвержден. У меня показался — у меня слабенький роутер на Kinetic показал, что Mihome, а на самом деле пошустрее, и возможно будет лучше, чем на XL. Но опять же, нужно тестировать. Но это я как-то ощутил. Вот на YouTube это YouTube тестировал — отказался чуть-чуть-чуть. Он где-то вот может процентов на 5–10 быстрее. Супер! Далее идём, добавляем X-Kim в автозагрузку. То есть если роутер теперь загрузится, он автоматически запустится. И мы видим нас приветствует окно. Теперь нам нужно будет забрать где-то конфигурацию, и видим, что мы можем как раз переключать на другое ядро. То есть мы можем переключать с X-Kim на Mihome. А мы уже Mihome. Но мы можем, например, если ведём X-Kim, например, вот такую команду — мы видим, что мы можем перейти на переключение другой версии. Вот переключаем X-Kim. Дроги строит вот эта команда X-Ray. А это флаги Mihome. То есть если захочешь, если ты захочешь переключиться на другую версию, ты будешь: xkin флаг x-ray. Вот так вот. То есть и X-Ray, и он переключится на X-Kim. Но сейчас у нас Mihome. Супер! Мы всё настроили, и теперь давай перенесём вообще ещё порт, на котором будет работать Kinednes. Зайдём мы с тобой в командную строку роутера. Здесь — шестеренка, командная строка. И вводим команду: от айпи HTTPS порт. И выбираем B-порт. Я выберу. На приносят везде указывать 5083. Отправляем, перенесись, перенесся и сохраняем конфигурацию. Это делается для повышенной производительности. Супер! Далее нам требуется работать с конфигурацией, и я тут рекомендую какой-нибудь блокнот. И не какой-нибудь — а рекомендую Notepad++. Удобный, классно работает, удобно подсвечивает строки. Вот почему я в него влюблен. Можешь найти в Google Notepad++ либо скачать по инструкции. Он выглядит вот так. И теперь нужно достать рыбу конфигурации Mihome. Идём в Kinetic, приложение, USB, и тисе Mihome, и качаем конфиг.yaml. Скачу мы скачали с тобой конфигурацию. Рыбу открываем его с помощью на любом блокнот либо Notepad++, и видим, что вот он наш, наша конфигурация. Вот чем она отличается? Я считаю, что здесь формат проще. Он минимизирует риски запутаться в запятых и сложных конфигурациях SRA, потому что там очень такая вложенная система. Ты где-нибудь скобочку проморгал — и у тебя ничего не запускается. Это было очень сильно заметно, когда ты запускал какую-нибудь панель, например MarsBand, где нужно было конфигурировать руками, и там буквально скобочка либо запятая — и всё, не работает. Здесь попроще. И здесь статьями вроде немножко другой. К примеру, GeoDB может обновляться автоматически сам Mihome. Но у нас X-Kim с в целом Mihome тоже работает, получается раз в семь-двух часа обновляет. То есть это скорее всё правило. Я не проверял, я думаю, что она выше, чем у X-Ray. Поэтому тут немножко проще. На привязь по сути — ссылки на гео-базы. Это кто поддержит — fork. Спасибо тебе большое за это! Есть правило да — куда что отправляет. То есть, например, Geosites домены — через прокси. Например, допустим, да, там какие-то подсети, например Amazon'ы тоже через прокси. В общем, YouTube, например, вот он через прокси. Почему? Может прописать. Ты можешь, например, здесь прописать по правилам обработки правил Mihome, например, место прокси — директ. И YouTube, например, попытается пойти напрямую. Но естественно, скорее не пройдёт. И так нам подходит этот файл. Это стандартный файл, и нам теперь нужно заполнить его. Как заполнить? Идём на наш сервер, который у нас уже подготовлена конфигурация, ждет своего часа. Заходим в информацию и копируем наш ключ. Вот он, скопировали. Добавим его внизу. Так будет удобней. Добавь вначале решётку — это называется закомментировать код, для того чтобы потом, когда мы сохранили, он не участвовал и не ломал конфигурацию. И что нам нужно? Первое — здесь заполнен сервер. Выбираем IP-адрес нашего сервера. Потом дальше — порт. Но он будет 443. Вот он. То есть если у тебя 443 — значит, здесь тоже 443. Уникальный айди — он вот он. Он идёт до сейчас покажу тебя до IP-адреса до собаки учета. Как-то ломает неудобно. Так давай так. Почему она? Я понял. Он просто длинная строка. Так вот он и пищник айди. Шник скопировали. Веди есть и себе. Здесь тру, тру. Здесь флоу остается — мы его выбирали. Он должен быть у нас ключи. Вот. Но отлично. Server name — это тот сервер, под который происходит маскировка. И АЛИ вставляем мы его тоже стали из вас другой. Естественные. Оху, ты выбираешь тот, который тебя включает. То есть вот эти все параметры выдёргиваешь из VLESS-ключа для того чтобы превратить в переменные. Паблики — паблики находится сейчас я покажу где. Вот он. PBK равно и всё, что дальше идёт до разделителя. Копируем. И short айди остался последний. Нет, на самом деле не последний. Short айди. Давай где-то. Есть сойди. Вот он. И также до разделителя. Здесь он короткий. Вообще бывает у тебя, возможно, будет подлиньше. Поэтому называется short айди. Там с короткий. И настал скачать, точнее скопировать fingerprint. То есть под какой браузер мы иммигрировать? И у нас место Chrome здесь будет Firefox. Эти я объясню для чего — то чтобы потом легко ты мог эту конфигурацию перейти, заполнить файлы для X-Ray ядра. И Теня пришлось сделать новый fingerprint. Супер! У нас всё получилось. Мы запомнили рыбу. Она выглядит вот так вот. И мы её сохраняем. Но отлично! Мы запомнили. Теперь нам нужен этот файл. Что сделать? Положить. Берём мы можем вот этот вот удалить — это рыба. И кладём в папку Mihome свой конфиг. Положили. Когда мы положили его, всё запомнили. Вот все эти как раз тут показываю переменные. Мы запускаем: xkin start. Ключ xkin, тире start. Запускаем, ждём. У нас почему-то пытается работать с ядром X-Ray, хотя мы должны работать с Mihome. Поэтому мы сейчас переведём его принудительно X-Kim на Mihome. Всё! Мы перешли, сменили ядро на Mihome. Хотя кстати, после установки должно быть Mihome. Нет, я наврал — после установки X-Ray. Поэтому да, мы переходим командой: xkin Mihome. И после этого пытаемся ещё раз запустить. И видим, что прокси у нас запущен в режиме TLS прокси. Всё у нас скачалось. И давайте перепроверим, как проверить? Искажешь, смотри, всё очень просто. Заходим на YouTube. У нас не работает. Но если мы не зайдём и поменяем политику... Кстати, проверить, работает ли или не работает, можно. Поставить здесь автообновления и заходим в список клиентов. Видим, что у нас есть компьютер. Ты спрашиваешь: как по вайфаю? Всё понятно. У тебя будет отдельный вайфай. Ты подключишься к нему, и он начнёт работать. А как что делать с проводом? Вот смотри. Заходишь в приложение, в подключение. У тебя есть твой какой-то компьютер. Вот он, компьютер, который у меня по проводу. И перемещаешь подыске. Теперь проверяем лично. И мы видим, что YouTube загрузился. Плашка Great Britain означает, что через VPN пошло. И мы видим, что онлайн стал. Почему? Ты спросишь, почему сразу онлайн не было? Потому что гидро X-Ray либо Mihome — а он начинается на сиденье только, как требуется. То есть когда у него был запрос, как у неё запрос пришёл, он понял, что нужно ставить вам сна его соответственно. Никогда не держится ещё открытый, например, как вайер дар поможет я закрыть и открыть потом заново, когда нужно. Супер! То есть мы всё. Работает! И, например, тоже Chat GPT работает, госуслуги работают. То есть часть трафика идёт напрямую, часть идёт через наш сервер Финляндия. Например. И мы можем посмотреть, что в целом на Kinetic даже 4K, старенький роутер спокойно тянет. Всё работает. 4K отлично! Что тебе ещё? Кто-то я бы рекомендовал — смотреть тут всё это прописано. Я добавлю команду сюда сейчас инструкцию, как перейти на ядро Mihome, и по DNS-серверам есть отдельное видео. На эти покажу, как быстро это сделать, как можно добавить защищённые сервера. Ты заходишь: DNS TLS, например, добавляем сервер. Выбираем TLS, вводим, например, сервер Google: 8.8.8. Любой интерфейс. Сохранить. Ты можешь добавить ещё один сервер, например, 8... нет, давай девятки: 9.9.9.9. Так вот, любой интерфейс. Сохранить. Отлично! И мы видим, что у нас здесь не защищённая DNS. Ты можешь почитать и более подробно, либо увидеть других видео, как их при игнорирует. Заходишь в твоего провайдера, и тут есть сигнализеры DNS провайдера. Сохраняем их. Возможно, две галочки будет. И суть авторизации на припой есть там тоже будет галочка. И ты можешь там тоже поставить. Так отлично! Он сразу может не исчезнуть, но сейчас уже исчезла после обновления страницы. И у нас теперь все запросы... Возможно, две галочки будет, и суть авторизации на припое есть там тоже будет галочка, и ты можешь там тоже поставить. Так отлично! Он сразу может не исчезнуть, но сейчас уже исчезла после обновления страницы. И у нас теперь все запросы идут напрямую под замочком — все запросы шифрованы, и никакие третьи лица не узнают куда ты ходишь и не смогут прощупать твой трафик. Это то, что важно. По DNS быстро показал, и давай улучшаем производительность. Также для Xray — очень часто трафика здесь. Контрация вводим — через какие порты будут работать. Вели супер! Мы здесь проверили, и в целом мы проверили, что работает YouTube. То есть без проблем. Да, и проверяем. И как сделать — вот как раз killer feature! Как сделать резервное копирование, если вдруг всё рассыпется? Чтобы состоять копирует команду — вот, вот так вот прям полностью, именно в командной строке для кинетика, и вставляешь. Всё, он сейчас всё папки — все которые есть и работают в открытых пакетах подает. VR — вот сейчас упакует в один архив, который можно потом будет также кинуть папку install на новой флешки, и всё замену становится уже только с нужными файлами. Всё ручками нужно будет прописывать. Короче, всё, пока устанавливается — пока точнее архивируется, дай ему 35 минут. Зависимости от размера может быть даже больше. Там много чего. И это можно делать не только для скинет, других компонентов и гидро раунд. Не знаю, там будет у тебя от гуарц то и всё — всё, всё, всё, всё, всё, что у тебя в открытых пакетах! Отлично! Я рад, тебе был показать этот метод. Можешь протестировать, если у тебя есть опыт уже работы с X-Ray. Пиши в комментарии! Если ты работал с Неко и напиши — в чём тебе Nekoray больше нравится, чем X-Ray? Вообще можешь написать. И конечно, буду рад, если ты поставишь лайк. Особенность поддержку через ссылки, которые в описании на инструкции. Также если через хостеров, которых я рекомендую. Вот. Но и буду ждать тебя на канале. Подписывайтесь на видео и увидимся в следующих роликах. Пока, пока! Подпишись на Телегу!