Введение
В последние несколько дней многие люди столкнулись с проблемой подключения и использования виртуальных частных сетей. Это касается различных популярных программных решений VPN из-за отсутствия в них защиты от активного поиска и прочих разнообразных атак, направленных на обнаружение VPN-сервера. В этой инструкции мы рассмотрим новый способ создания безопасного канала связи, разработанного китайскими специалистами. XRAY — это технология построения защищенного и безопасного в определенной степени канала при передаче конфиденциальных данных через открытую и доверенную сеть. Особенности технологии заключаются в том, что она позволяет создать зашифрованное и обфусцированное соединение, скрывающее VPN-сервер от посторонних глаз. Как это сделать?
Требования
- Root права;
- Доменное имя;
- Некоторые знания о работе ОС;
- Подключение к Интернету.
Установка
Прежде всего, необходимо обновить системные пакеты для корректной работы и актуализировать системный путь и индексы:
apt update && apt upgrade -y
Для более наглядного и интуитивно понятного управления нашим сервером мы установим панель Web-UI и запустим ее с помощью контейнера docker. Убедимся, что в ваших дистрибутивах есть docker и git, набрав команду:
docker && gitНо если после ввода команды docker вы видите сообщение: command not found, то необходимо установить пакеты, в большинстве дистрибутивов есть репозиторий с пакетами docker. Мы установим основной пакет для контейнеризации и оркестровки docker:
apt install docker.io docker-compose git
После того как мы убедились, что наша система готова к работе, необходимо загрузить и установить web-панель с сервером XRAY для управления и более гибкого использования. Внимание! Данное решение позволяет использовать различные комбинации протоколов для более безопасной передачи трафика, такие как VLESS+Websockets, XTLS-Reality и другие. Рассмотрим одну из них!
VLESS (VMess over TLS) — это протокол, разработанный командой V2Ray для обеспечения безопасной и зашифрованной передачи данных между клиентом и сервером. VLESS является усовершенствованной версией VMess (протокол сообщений V2Ray) и работает поверх TLS (Transport Layer Security), обеспечивая шифрование и аутентификацию данных.
WebSockets — это протокол, позволяющий устанавливать постоянное двустороннее соединение между клиентом и сервером через веб-браузер или другие приложения. Этот протокол может использоваться для передачи различных данных, в том числе и VLESS.
Комбинация VLESS и WebSockets означает использование протокола VLESS через соединение WebSockets. Это может быть полезно в различных сценариях, например, для обхода сетевых ограничений, повышения безопасности и анонимности, предоставления доступа к Интернет-сервисам.
Преимущества VLESS + WebSockets:
- Шифрование и безопасность: Использование протокола VLESS через WebSockets обеспечивает шифрование данных и защиту от подслушивания и помех;
- Маскировка трафика: Это позволяет маскировать трафик под обычный веб-трафик, что может помочь обойти блокировку или фильтрацию;
- Гибкость: Сочетание VLESS и WebSockets обеспечивает гибкость в выборе протокола для ваших нужд;
- Обход ограничений: В некоторых сетях, где стандартные протоколы заблокированы или ограничены, использование VLESS + WebSockets может помочь получить доступ к ресурсам Интернета.
Установим ту же конфигурацию, введем команды, приведенные ниже:
git clone https://github.com/MHSanaei/3x-ui.git
cd 3x-ui
git checkout v1.4.6Эта последовательность команд позволяет загрузить и перейти в папку с конфигурационным файлом Docker, который нам необходимо запустить одной командой:
docker-compose up -d
Вот и все о процессе установки, довольно простой шаг! Вытаскиваем нужный контейнер и начинаем процесс.
Конфигурация
Если у вас есть частное или бесплатное доменное имя, вам необходимо сделать запись для вашего сервиса, например:
Сохранение изменений может занять минуту или несколько часов, что зависит от вашего DNS-провайдера. Убедимся в том, что наши записи обновлены, выполнив следующую команду:
apt install dnsutils && dig balancer.vdushu.space
Хорошо, мы видим, что наш домен найден, и можем продолжить настройку сервера. Переходим на страницу http://yourdomainname:2053/panel/ и меняем имя домена на реальное доменное имя сервера, в нашем случае balancer.vdushu.space. И переходим в веб-панель для управления сервером:
Теперь мы можем получить доступ по стандартным учетным данным Login:Password — admin:admin. Перед нами откроется панель состояния:
На главной странице панели есть индикаторы процессорного времени, памяти, жесткого диска и свопа для нашей VPN-системы. Давайте сделаем некоторые изменения для обеспечения безопасности нашего сервера, для этого перейдите в меню слева в раздел Panel Settings:
Измените стандартный порт на свой и переключите корневой каталог, выделенное имя должно начинаться и заканчиваться знаком прямой слеш! Сохраните изменения и перейдите на вкладку Безопасность, расположенную выше:
Измените стандартные учетные данные, введя новые логин и пароль, затем нажмите кнопку Подтвердить, в результате чего панель перезагрузится и потребуется ввести новые данные. Затем перейдите на вкладку подписка и включите подписку для клиента сервера:
Также необходимо изменить стандартный порт для прослушивания и имя директории, что позволит избежать обнаружения автоматическими инструментами. Подписка в нашей VPN-машине необходима для настройки автоматического обновления и доставки его клиентам. Сохраните изменения и перезапустите панель:
Настройка входящих соединений
Перейдите на вкладку левого меню Inbounds и добавьте новый Inbound, нажав кнопку :
Появится всплывающее окно, заполните в нем все необходимые поля:
- Annotation (Примечание) — не стесняйтесь вводить любое содержание; это всего лишь название, понятное человеку;
- Communication Protocol — выбор протокола связи;
- Listening Address — можно оставить пустым, чтобы сервер прослушивал все IP-адреса, а можно указать конкретный адрес;
- Номер порта — система выберет его случайным образом;
- Далее настраиваем пользователя (при первоначальной настройке входящих сообщений устанавливается один пользователь, в дальнейшем при необходимости можно добавлять еще): Поле Email не обязательно должно содержать реальный e-mail; подойдет любой текст (идентификатор пользователя) — система генерирует набор случайных символов. Если вы планируете создавать отдельные профили пользователей, то желательно вводить здесь что-то осмысленное и связное;
- Доступ — в настоящее время можно вводить одно и то же имя пользователя.
После этого всплывает конфигурация протокола:
- Кодировка — выбирайте ту, которая начинается с 2022; обычно подходит вариант по умолчанию;
- Пароль (ключ) будет автоматически сгенерирован системой с длиной, соответствующей выбранному способу кодирования;
- Выберите Generate, и настройка Shadowsocks будет завершена, после чего он будет готов к использованию.
Нажмите кнопку сохранения конфигурации, и теперь на нашем сервере настроен inbound, который мы можем использовать различными способами. Для мобильных устройств можно скачать IOS и Android версию, также есть клиент для Windows OS. Просто отсканируйте QR-код и получите доступ к своему секретному серверу!
Вывод
В этом руководстве по установке мы рассмотрели процесс настройки защищенного и обфусцированного VPN-сервера с использованием технологии XRAY, разработанной специалистами из Китая. Эта технология позволяет создать защищенный и безопасный канал для передачи данных через открытые и доверенные сети, эффективно защищая конфиденциальную информацию. Сочетание шифрованных и обфусцированных соединений позволяет скрыть VPN-сервер от посторонних лиц, что повышает уровень безопасности.
