И так, я не то что бы хотел, но вот что-то приспичило и решил я побыстрому протестировать Hysteria2 и сравнить Vless+reality selfsteal
Тестовая среда клиент -
Happ - iPhone - WiFI - Uplink 500Mb/s
Тестовая среда серверы
1. Hysteria2 Швеция 1 vCPU 1Gb RAM - Blitz - и что он там все ставит настраивает
2. Vless - Швеция 1 vCPU 1Gb RAM - Remnanode селфстил
Методика - запуск iperf3 теста в пять потоков на 5 минут в сторону одного и того же дедика с 10Gbit каналом, снятие показателей по скорости и другой нагрузки на клиенте и серверах
Результаты
1. Скорость, примерно одинковая, Vless показал 350Mbit Hysteria 323Mbit, видимо по ночам субботы у меня тариф так режется от заявленного, при этом ретрансмитов у Hysteria в три раза больше, что так же не играет на качество связи
2. CPU вот тут у Hysteria все печально, нагрузка изнутри 60-100 процентов, LA -1. Vless стабильно 30-40 процентов
При этом если смотреть на нагрузку снаружи, то что видит хостер, там еще печальней, при этом хистерия была с отключенным бруталом
Выводы:
1. На постоянку пользоваться смысла мало, серверу хорошо не будет. Как запасной вариант держать тоже не имеет смысла, во первых QUIC банится в два клика как все протоколы без маскировки, во вторых развернуть можно за 5 минут
2. Живем на VLESS, не забываем про маршрутизацию, чем меньше в вашем впн трафика, тем меньше шанс что на него упадет чей-то глаз
Тестовая среда клиент -
Happ - iPhone - WiFI - Uplink 500Mb/s
Тестовая среда серверы
1. Hysteria2 Швеция 1 vCPU 1Gb RAM - Blitz - и что он там все ставит настраивает
2. Vless - Швеция 1 vCPU 1Gb RAM - Remnanode селфстил
Методика - запуск iperf3 теста в пять потоков на 5 минут в сторону одного и того же дедика с 10Gbit каналом, снятие показателей по скорости и другой нагрузки на клиенте и серверах
Результаты
1. Скорость, примерно одинковая, Vless показал 350Mbit Hysteria 323Mbit, видимо по ночам субботы у меня тариф так режется от заявленного, при этом ретрансмитов у Hysteria в три раза больше, что так же не играет на качество связи
2. CPU вот тут у Hysteria все печально, нагрузка изнутри 60-100 процентов, LA -1. Vless стабильно 30-40 процентов
При этом если смотреть на нагрузку снаружи, то что видит хостер, там еще печальней, при этом хистерия была с отключенным бруталом
Выводы:
1. На постоянку пользоваться смысла мало, серверу хорошо не будет. Как запасной вариант держать тоже не имеет смысла, во первых QUIC банится в два клика как все протоколы без маскировки, во вторых развернуть можно за 5 минут
2. Живем на VLESS, не забываем про маршрутизацию, чем меньше в вашем впн трафика, тем меньше шанс что на него упадет чей-то глаз
1👍76❤14🔥9
Полезное "Как читать результаты MTR"
https://www.cloudflare.com/ru-ru/learning/network-layer/what-is-mtr/
Коротко:
1. если есть потери ТОЛЬКО на промежуточных хопах, но нет на последнем "переходе" т.е. на последнем целевом хопе результат потерь 0, это значит потерь нет, а промежуточные хопы просто отбрасывают часть или все пакеты, по своим внутренним причинам, либо их так настроили(что бы отбрасывать) и вашего трафика до целевого хоста это ни как не касается
2. Если есть потери на последнем целевом хосте тогда уже смотрим где они начинаются, уровень потерь на последнем целевом хосте будет примерно тем же что и в самом начале этих потерь, но эта картинка уже достаточна для того что бы передавать кому-либо проблема, т.е. вашему хостеру или провайдеру услуг связи из сети которого происходит подключение
https://www.cloudflare.com/ru-ru/learning/network-layer/what-is-mtr/
Коротко:
1. если есть потери ТОЛЬКО на промежуточных хопах, но нет на последнем "переходе" т.е. на последнем целевом хопе результат потерь 0, это значит потерь нет, а промежуточные хопы просто отбрасывают часть или все пакеты, по своим внутренним причинам, либо их так настроили(что бы отбрасывать) и вашего трафика до целевого хоста это ни как не касается
2. Если есть потери на последнем целевом хосте тогда уже смотрим где они начинаются, уровень потерь на последнем целевом хосте будет примерно тем же что и в самом начале этих потерь, но эта картинка уже достаточна для того что бы передавать кому-либо проблема, т.е. вашему хостеру или провайдеру услуг связи из сети которого происходит подключение
Cloudflare
Что такое My Traceroute (MTR)? | Cloudflare
My Traceroute, или MTR, объединяет traceroute и ping для измерения работоспособности сетевого пути. Научитесь читать MTR и увеличьте пропускную способность!
❤26👍17👏6
image_2026-04-01_19-23-25.png
560.3 KB
помогите выбрать категорию нажаловаться на легиза, склоняюсь к выделенной пока
😁63🤣12👍7❤3
И так, всем привет, дошли руки до DoH/DoT сервера
Что понадобится - чистый сервер с Ubuntu 24 на борту, может там и дебианы какие-то будут, но я не проверял
как устанавливать
Во время запуска скрипт спросит устанавливать ли блокировку рекламы
Далее он узнает ваш внешний IP, получит сертификат на IP адрес, настроит dnsdist
В конце покажет ссылки для подключения, которые можно прописать в браузере, конфигах VPN клиентов, в шаблонах для впн клиентов
Так же пользователь @enolppaem подогнал свой скрипт который решает аналогичную задачу, но устанавливает Bind9
Что понадобится - чистый сервер с Ubuntu 20-24 или Debian 11/12 (сам все не проверял, только на 24-й убунту)
- Домен или сабдомен
https://github.com/Applone/dnsdist-doh-ip
Установка:
С Python (рекомендовано)
Без Python:
Во время запуска скрипт спросит домен, устанавливать ли блокировку рекламы, а так же адреса днс серверов которые будут использоваться в качестве бекенда
В конце так же будут ссылки для подключения
Всем приятных экспериментов
Для данного фукнционала подойдет самый дешевый сервер, памяти там много не жрется
Их можно разделить с друзьями и родственниками, нагрузки на них не будет, устанете нагружать
Главное что бы хостер не падал, канал не важен
Что понадобится - чистый сервер с Ubuntu 24 на борту, может там и дебианы какие-то будут, но я не проверял
как устанавливать
curl -fsSL https://raw.githubusercontent.com/mozaroc/dnsdist-doh-ip/main/dnsdist-setup.sh | sudo bash
Во время запуска скрипт спросит устанавливать ли блокировку рекламы
Далее он узнает ваш внешний IP, получит сертификат на IP адрес, настроит dnsdist
В конце покажет ссылки для подключения, которые можно прописать в браузере, конфигах VPN клиентов, в шаблонах для впн клиентов
Так же пользователь @enolppaem подогнал свой скрипт который решает аналогичную задачу, но устанавливает Bind9
Что понадобится - чистый сервер с Ubuntu 20-24 или Debian 11/12 (сам все не проверял, только на 24-й убунту)
- Домен или сабдомен
https://github.com/Applone/dnsdist-doh-ip
Установка:
С Python (рекомендовано)
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/Applone/dnsdist-doh-ip/refs/heads/main/bind9_setup.py)"
Без Python:
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/Applone/dnsdist-doh-ip/refs/heads/main/bind9-setup.sh)"
Во время запуска скрипт спросит домен, устанавливать ли блокировку рекламы, а так же адреса днс серверов которые будут использоваться в качестве бекенда
В конце так же будут ссылки для подключения
Всем приятных экспериментов
Для данного фукнционала подойдет самый дешевый сервер, памяти там много не жрется
Их можно разделить с друзьями и родственниками, нагрузки на них не будет, устанете нагружать
Главное что бы хостер не падал, канал не важен
GitHub
GitHub - Applone/dnsdist-doh-ip: Repo with updated bind9 install script
Repo with updated bind9 install script. Contribute to Applone/dnsdist-doh-ip development by creating an account on GitHub.
👍42❤18🔥13
И так, панель обновилась и конечно поломался маленько скрипт
Скрипт я починил
Из пользы там пока не очень понятно что, НО clash подписку включенную по умолчанию скрипт выключает, толку с нее чуть больше чем ничего
Так же fingerprint теперь по умолчанию chrome
Отключено включенный по умолчанию зачем-то роутинг для Happ, класно наверное включать роутинг без роутинга, кому это вообще в голову приходит
Ну и наконец-то собрался с духом, и настроил автоматическое обновление шаблонов от давояна и легиза в конвертер для клеш
https://asdfzxcgvbsderfgzxc.isgood.host/
а вообще пользуйтесь конфигуратором от легиза, там посложнее, но поинтереснее можно насобирать
https://legiz-ru.github.io/mihomo-configurator/
Скрипт я починил
Из пользы там пока не очень понятно что, НО clash подписку включенную по умолчанию скрипт выключает, толку с нее чуть больше чем ничего
Так же fingerprint теперь по умолчанию chrome
Отключено включенный по умолчанию зачем-то роутинг для Happ, класно наверное включать роутинг без роутинга, кому это вообще в голову приходит
Ну и наконец-то собрался с духом, и настроил автоматическое обновление шаблонов от давояна и легиза в конвертер для клеш
https://asdfzxcgvbsderfgzxc.isgood.host/
а вообще пользуйтесь конфигуратором от легиза, там посложнее, но поинтереснее можно насобирать
https://legiz-ru.github.io/mihomo-configurator/
🔥38👍16❤5😁2
Итак встречаем версию 3.0
Скрипт не подох от нее, это уже хорошо
Что нового
1. Новый дизайн, не скажу что он мне нравится или не нравится, покатит
2. НОООООДЫ
3. Что-то еще по мелочи вроде, не так важно
Что сломалось:
1. При перезапуске панели изнутри, из интерфейса, не поднимается подписка, помогает отрубание через systemctl, именно стоп и затем старт, стоп долгий, не завершается нормально, нужно дождаться пока systemd кильнет процесс (багу запостил)
2. Из панели невозмзожно скачать бекап БД, в url скачивания пропущен веб путь, бага уже запощена по этому поводу. Если сильно надо, просто добавьте ваш веб путь в URL скачивания перед panel и все скачается
3. Проебался QR подписки из морды, т.е. остался только QR подключения, ссылку на подписку можно теперь достать только по тычку на кнопку информации о клиенте
Теперь Ноды
1. Процесс подключения прост и понятен, указываем API key, домен, веб путь, веб путь нужно указывать вместе со / впереди и вначале, если ставили моим скриптом то порт естественно 443
2. Инбаунды не импортируются пока, увы
3. При создании нового инбаунда на подключенной ноде, проверка порта происходит на локальной ноде, поэтому два инбаунда на одном и том же порту не разместить это пока (багу запостил)
4. Клиент созданный в инбаунде удаленной ноды участвует в подписках мейн ноды, но на удаленной ноде в его подписке инбаунды с мейн ноды видны не будут
Скрипт не подох от нее, это уже хорошо
Что нового
1. Новый дизайн, не скажу что он мне нравится или не нравится, покатит
2. НОООООДЫ
3. Что-то еще по мелочи вроде, не так важно
Что сломалось:
1. При перезапуске панели изнутри, из интерфейса, не поднимается подписка, помогает отрубание через systemctl, именно стоп и затем старт, стоп долгий, не завершается нормально, нужно дождаться пока systemd кильнет процесс (багу запостил)
2. Из панели невозмзожно скачать бекап БД, в url скачивания пропущен веб путь, бага уже запощена по этому поводу. Если сильно надо, просто добавьте ваш веб путь в URL скачивания перед panel и все скачается
3. Проебался QR подписки из морды, т.е. остался только QR подключения, ссылку на подписку можно теперь достать только по тычку на кнопку информации о клиенте
Теперь Ноды
1. Процесс подключения прост и понятен, указываем API key, домен, веб путь, веб путь нужно указывать вместе со / впереди и вначале, если ставили моим скриптом то порт естественно 443
2. Инбаунды не импортируются пока, увы
3. При создании нового инбаунда на подключенной ноде, проверка порта происходит на локальной ноде, поэтому два инбаунда на одном и том же порту не разместить это пока (багу запостил)
4. Клиент созданный в инбаунде удаленной ноды участвует в подписках мейн ноды, но на удаленной ноде в его подписке инбаунды с мейн ноды видны не будут
🔥29❤13👍7
Т.К. у автора панели взбесился клод код, релизы для альфаверсий и прочее, скрипт прибит к версии панели 2.9.4
латест будет ставится видимо еще не скоро
ну и видимо скрипт будет переписан тем же клодом, когда будет норм релиз панели
латест будет ставится видимо еще не скоро
ну и видимо скрипт будет переписан тем же клодом, когда будет норм релиз панели
👍22😁14🤣11❤1🗿1
CrazyOpS
Т.К. у автора панели взбесился клод код, релизы для альфаверсий и прочее, скрипт прибит к версии панели 2.9.4 латест будет ставится видимо еще не скоро ну и видимо скрипт будет переписан тем же клодом, когда будет норм релиз панели
P.S. Обновляться на версии 3+ не рекомендуется пока
🤨11💯6👍5🤣3🤝2
Чеклист самостоятельной диагностики подключения к Xray-прокси
Если возникли проблемы с подключением, пожалуйста, последовательно проверьте следующие пункты:
1️⃣ Работает ли подключение в других сетях?
Самая простая проверка.
Не работает вообще нигде?
Работает через мобильный интернет, но не работает через домашний?
Работает через домашний интернет, но не работает через мобильный?
Если есть возможность, попробуйте подключиться через другую сеть(от соседей, с работы) (Wi-Fi, мобильный интернет, VPN).
2️⃣ Пробовали ли менять Fingerprint (uTLS) в настройках клиента?
Для текущего подключения попробуйте разные варианты Fingerprint:
Firefox
Safari
Edge
и т.д.
После каждого изменения переподключайтесь и проверяйте работу.
3️⃣ Пробовали ли другие протоколы?
Если у вас есть несколько профилей, проверьте:
Trojan
WS (WebSocket)
XHTTP
Если один протокол не работает, а другой работает - используйте тот что работает
4️⃣ Доступен ли сервер по сети?
Если у вас есть доступ к серверу:
Проверьте Ping до сервера.
Проверьте подключение по SSH.
Пример:
Если сервер не отвечает по Ping и SSH возможна полная блокировка IP, попробуйте подключиться из других сетей или через сторонний впн
Если сервер не пингуется так же может быть полезен MTR пакетов на 300, скачайте и установите программу WinMTR
5️⃣ Открывается ли панель управления и сайт-заглушка?
Проверьте:
Панель управления 3X-UI.
Сайт-заглушку, расположенный на том же домене.
Возможные варианты:
✅ Панель и сайт открываются.
❌ Панель не открывается.
❌ Сайт не открывается.
❌ Открывается только одно из двух.
Если возникли проблемы с подключением, пожалуйста, последовательно проверьте следующие пункты:
1️⃣ Работает ли подключение в других сетях?
Самая простая проверка.
Не работает вообще нигде?
Работает через мобильный интернет, но не работает через домашний?
Работает через домашний интернет, но не работает через мобильный?
Если есть возможность, попробуйте подключиться через другую сеть(от соседей, с работы) (Wi-Fi, мобильный интернет, VPN).
2️⃣ Пробовали ли менять Fingerprint (uTLS) в настройках клиента?
Для текущего подключения попробуйте разные варианты Fingerprint:
Firefox
Safari
Edge
и т.д.
После каждого изменения переподключайтесь и проверяйте работу.
3️⃣ Пробовали ли другие протоколы?
Если у вас есть несколько профилей, проверьте:
Trojan
WS (WebSocket)
XHTTP
Если один протокол не работает, а другой работает - используйте тот что работает
4️⃣ Доступен ли сервер по сети?
Если у вас есть доступ к серверу:
Проверьте Ping до сервера.
Проверьте подключение по SSH.
Пример:
ping IP_СЕРВЕРА
ssh root@IP_СЕРВЕРА
Если сервер не отвечает по Ping и SSH возможна полная блокировка IP, попробуйте подключиться из других сетей или через сторонний впн
Если сервер не пингуется так же может быть полезен MTR пакетов на 300, скачайте и установите программу WinMTR
5️⃣ Открывается ли панель управления и сайт-заглушка?
Проверьте:
Панель управления 3X-UI.
Сайт-заглушку, расположенный на том же домене.
Возможные варианты:
✅ Панель и сайт открываются.
❌ Панель не открывается.
❌ Сайт не открывается.
❌ Открывается только одно из двух.
3🔥38👍23❤6😢6😭3🤷♂2👎1🐳1🤝1
Ну что, всем привет, встречайте, я напилил видос про 3x-ui lstest версии, а точнее как поставить ее со скриптом, как подключить ноду к ноде, как создать Hy2 инбаунд на 443 порту и как создавать пользователей
https://www.youtube.com/watch?v=Xm19xxwWy1w
Лайк, подписка приветствуются, в видео ссылок нет, т.к. ютубу нужны проверки, поэтому команды и ссылки здесь
Сказать спасибо
Команда инстала последней версии панели
https://www.youtube.com/watch?v=Xm19xxwWy1w
Лайк, подписка приветствуются, в видео ссылок нет, т.к. ютубу нужны проверки, поэтому команды и ссылки здесь
Сказать спасибо
Команда инстала последней версии панели
sudo su -c "bash <(wget -qO- https://raw.githubusercontent.com/mozaroc/x-ui-pro/refs/heads/master/x-ui-latest.sh) -install yes -auto_domain y"
216❤102🔥55👍23⚡4🤝4🐳2❤🔥1
Прикольно, канал таки действительно прибанили, со второй попытки, говорят я робот, подал аппеляцию
1😁34😢17👏4🗿3❤2🤔2🦄2👾2