Супер удобная UI панель построенная вокруг Xray Core и позволяющая вам настроить в пару кликов VPN на основе Vless + Reality.
Как раз в случае если вам нужно обходить блокировки и DPI.
Протестировал. Работает шикарно!
https://github.com/MHSanaei/3x-ui
Клиент для iPhone - Streisend
Как раз в случае если вам нужно обходить блокировки и DPI.
Протестировал. Работает шикарно!
https://github.com/MHSanaei/3x-ui
Клиент для iPhone - Streisend
Что-бы сделать это безопастно и не вводить пару логин/пароль через plain http можно сделать так
1. Перед установкой панели на своем серваке, делаем с вашей рабочей машины SSH dynamic port forwarding на ваш сервер, если кто не знает, то вот так:
ssh -D 3535 -C -q -N root@<your-server-ip> -i ~/.ssh/id_rsa
- где порт 3535 локальный порт который будет слушать SOCKS v5 proxy
- id_rsa ваш приватный SSH ключ
2. Открываем Firefox, идем в настройки proxy, выбираем SOCKS v5 и пускаем его на 127.0.0.1 порт 3535 и не забудьте про Proxy DNS via SOCKS v5
Теперь весь ваш трафик идет через SSH tunnel и ваш выходной IP будет IPv4 вашего сервера.
По факту, на данном этапе трафик идущий через SSH Tunnel надежно защищен.
3. За ранее думаем на какой порт будем вешать 3x-ui, скажем 6000 и в UFW ограничиваем доступ к этому порту только с вашего сервера. (помним весь трафик Firefox идет через него [aka SSH tunnel] и ваш выходной IP это IP сервера).
ufw allow proto tcp from <my-server-ip-address> to any port 6000
Все остальные порты, кроме 22 закрываем наглухо. Теперь можем идти и спокойно ставить 3x-ui.
4. Когда произвели настройку 3x-ui и добавили клиента, в настройках клиента вы указываете порт на который он будет коннектиться. Его тоже нужно открыть в UFW для anywhere:
ufw allow 34001/tcp
Итого у вас должно быть открыто 3и порта:
22 [TCP] - anywhere - сюда вы ходите через SSH.
34001 [TCP] - anywhere - сюда будет коннектиться ваш Vless клиент.
6000 [TCP] - внешний IPv4 вашего сервера.
Понятное дело, порты можно менять, ставить любые, для клиента Vless вообще лучше брать 443. Плюс на SSH я бы советовал довесить MFA + port nocking + LIMIT
Но это уже на ваше усмотрение :)
P.S.: Есть еще куча способов, но этот прям дешево и сердито, если настроить нужно быстро и без лишних заморочек.
P:S.2: Если сильно нужно, могут написать подробный гайд как все сделать с уровнем секурности - параноик. :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from DevOps&SRE Library
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HABR FEED + OPENNET
Redox OS: операционная система на Rust с микроядром и поддержкой Unix. Что это за ОС? #habr
https://habr.com/ru/companies/selectel/articles/843256/
Tags: selectel, ОС, софт, свободный софт
Author: DRoman0v (Selectel)
https://habr.com/ru/companies/selectel/articles/843256/
Tags: selectel, ОС, софт, свободный софт
Author: DRoman0v (Selectel)
Devops Talks pinned «Automate the Boring Stuff with Python https://automatetheboringstuff.com»
Закусь разраба uBlock Origin Lite с модераторами магазина addons.mozilla.org
https://www.opennet.ru/opennews/art.shtml?num=61963
https://www.opennet.ru/opennews/art.shtml?num=61963
www.opennet.ru
Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite
Администраторы каталога дополнений к Firefox (addons.mozilla.org) удалили все свежие версии дополнения uBlock Origin Lite (uBOL) под предлогом выявления нарушений после проведения ручного рецензирования дополнения. Дополнению вменялись сбор и отправка пользовательских…
Forwarded from Записки админа
- https://www.openbsd.org/76.html
- https://cdn.openbsd.org/pub/OpenBSD/7.6/ANNOUNCEMENT
#openbsd
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторим ИТ
beszel
Легковесная утилита для мониторинга ресурсов сервера с историческими данными, статистикой и алертами.
Репыч на Гитхабе
Легковесная утилита для мониторинга ресурсов сервера с историческими данными, статистикой и алертами.
Репыч на Гитхабе
