Как привязать через AmneziaWG Kaskad Pro телеграм бота
https://youtu.be/6mGbW9ApNZE
Если кому нужен шаблон
https://github.com/vaalaav/uselesstools.site
https://github.com/vaalaav/kotorunner
====== Anten-ka======
Обновление Linux
apt-get update
apt update && apt upgrade -y
reboot
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
https://habr.com/ru/articles/995542/
https://github.com/MHSanaei/3x-ui
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Создать тип подключения mixed
https://youtu.be/EMMhhKJZ7qI?t=915
Проверка запущенных сервисов и открытых портов на сервере
ss -ntpl
Утилита для проверки Reality / TLS-маскировки (RealiTLScanner)
https://github.com/XTLS/RealiTLScanner
Запуск RealiTLScanner для проверки сервера по IP
./RealiTLScanner-linux-64 --addr
Просмотр логов 3x-ui для диагностики ошибок
journalctl -u x-ui -e
Проверка версии Xray, которую использует панель
x-ui xray version
Проверка, что веб-панель слушает нужный порт
ss -ntpl | grep x-ui
Редактирование файла с разрешёнными SSH-ключами (вход по ключу)
nano ~/.ssh/authorized_keys
Редактирование основного конфига SSH (отключение паролей, смена порта)
nano /etc/ssh/sshd_config
Применение изменений конфигурации SSH
systemctl restart sshd
Проверка статуса службы SSH
systemctl status sshd
Инструкции:
#10
https://docs.google.com/document/d/1_1jFHR2o3HIQFY8Ea8k2igPhIiv7QcyQoQ9m3yhSyjo/edit?tab=t.0#heading=h.72pa172x29gr
#34
https://docs.google.com/document/d/1wngXcl2IpmlYQoJ7LQX3J2cK99hWh5FyHUfEKZulG5E/edit?tab=t.0#heading=h.72pa172x29gr
На 1-й и 2-й сервер устанавливаем панель 3x-ui
bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)
sudo apt update && sudo apt install -y git curl openssl qrencode systemd && rm -rf ~/self-signed-cert-script-by-antenka && git clone https://github.com/anten-ka/self-signed-cert-script-by-antenka.git && cd self-signed-cert-script-by-antenka && chmod +x self_signed_cert.sh && sudo ./self_signed_cert.sh
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
Связываем серверы
https://youtu.be/I5H2hRXfemQ?t=1579
root@r1162167:~/self-signed-cert-script-by-antenka# ss -ntpl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=21))
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=19))
LISTEN 0 4096 0.0.0.0:5355 0.0.0.0:* users:(("systemd-resolve",pid=4193,fd=12))
LISTEN 0 4096 127.0.0.1:11111 0.0.0.0:* users:(("xray-linux-amd6",pid=108408,fd=7))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=23136,fd=3))
LISTEN 0 4096 127.0.0.1:62789 0.0.0.0:* users:(("xray-linux-amd6",pid=108408,fd=4))
LISTEN 0 4096 *:443 *:* users:(("xray-linux-amd6",pid=108408,fd=9))
LISTEN 0 4096 *:35164 *:* users:(("x-ui",pid=108375,fd=9))
LISTEN 0 4096 [::]:5355 [::]:* users:(("systemd-resolve",pid=4193,fd=14))
LISTEN 0 4096 *:2096 *:* users:(("x-ui",pid=108375,fd=10))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=23136,fd=4))
root@r1162167:~/self-signed-cert-script-by-antenka#
ssh -L свободный_порт_на_локальном_компе:интерфейс_на_удаленном_компьютере:порт_на_удаленном_компьютере
ssh -L 8443:127.0.0.0:8443 root@166.88.186.144
*.pro домен SpaceWeb
https://youtu.be/2X4fnvAEBiY?t=1222
Анонимный домен
https://luxhost.cc
Получение сертификата для домена панели
https://youtu.be/2X4fnvAEBiY?t=1676
Сброс дефолтного пароля
https://youtu.be/2X4fnvAEBiY?t=1853
2FA
https://youtu.be/2X4fnvAEBiY?t=1941
ufw enable && ufw allow OpenSSH
https://youtu.be/2X4fnvAEBiY?t=2099
ufw allow 8443/tcp
ufw allow 443/tcp
crontab -e
https://youtu.be/2X4fnvAEBiY?t=2262
23 15 * * * uwf allow 80/tcp && "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null && ufw deny 80/tcp
ICMP Block
nano /etc/ufw/before
Правило UFW / iptables для блокировки ICMP Source Quench
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
https://youtu.be/2X4fnvAEBiY?t=2354
ufw disable && ufw enable
Вход по ssh ключу
https://youtu.be/2X4fnvAEBiY?t=2405
wget https://github.com/XTLS/RealiTLScanner/releases/download/v0.2.1/RealiTLScanner-linux-64
https://youtu.be/2X4fnvAEBiY?t=3044
chmod +x RealiTLScanner-linux-64
./RealiTLScanner-linux-64 --addr 166.88.186.143
./RealiTLScanner-linux-64 --addr 166.88.186.143 > dump
Создание клиента
https://youtu.be/2X4fnvAEBiY?t=3233
дата окончания использования, трафик
Параметр Транспорт TCP(RAW) - требует меньше всего ресурсов как от сервера так и от клиента, но трафик выглядит подозрительно
Как трафик передаётся внутри соединения VLESS
Подписки
https://youtu.be/2X4fnvAEBiY?t=3694
Подключение на основе домена
https://youtu.be/2X4fnvAEBiY?t=3823
Fallback
apt install nginx
nano /etc/nginx/sites-available/default
/var/www/html
index.htm
проверка конфига
nginx -t
nginx -s reload
https://youtu.be/2X4fnvAEBiY?t=4225