Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS
Рет қаралды 14,701
Күн бұрынВ этом видео я расскажу как усилить безопасность своего VPN сервера с панелью 3x-ui.
"Покажу как убрать ошибку "Это соединение не защищено. Пожалуйста воздержитесь от ввода конфиденциальной информации до тех пор, пока не будет активирован TLS для защиты данных"
Добавим ssh-ключи на сервер и запретим доступ по паролю. Запретим доступ пользователю root и создадим нового пользователя под которым будем логиниться на сервер вместо рута.
Изменим стандартный url-адрес панели 3x-ui.
Иностранный хостинг с хорошей скоростью:
bit.ly/3rOqvPE
bit.ly/3rOqvPE
bit.ly/3rOqvPE
Еще один хостинг с очень большой географией серверов:
bit.ly/3urB78d
bit.ly/3urB78d
bit.ly/3urB78d
Российский хостинг серверов для ваших проектов:
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
Видео с созданием собственного ВПН Vless-Reality:
• Vless Reality - устойч...
Ссылка на Cloudflire:
www.cloudflare.com
Ссылка на freemyip:
freemyip.com/main
Команды из видео:
Управление панелью (из-под рута или sudo):
x-ui
Создание ssh ключа:
ssh-keygen
Создаем папку и файл с публичным ключом:
mkdir .ssh
nano .ssh/authorized_keys
Создаем нового пользователя:
adduser имя-пользователя
Выдаем новому пользователю права sudo (из-под рута):
usermod -aG sudo имя-пользователя
Идем в папку ssh:
cd /etc/ssh/
Редактируем файлы конфигурации ssh:
sudo nano /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Перазапускаем ssh:
sudo service ssh restart
Таймкоды видео:
0:00 Пример попыток входа злоумышленников
1:07 Безопсность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка SSL-сертификата в 3x-ui с помощью Cloudflire API Kei
16:00 Изменение стандартного URI панели
18:01 Регистрация бесплатного поддомена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение
@AzureahSan 7 күн бұрын
Максимально понятно и доступно. Просто огромный респект. Комментарий, лайк, подписка, колокольчик!!! Огромное спасибо за проделанную работу. Слежу за дальнейшими видео. Подача материала просто божественна. Разжевано и положено в рот. Для общего развития было бы неплохо цеплять, что либо дополнительно из всех представленных настроек. Но с таким подходом и документацию разработчикам писать не надо будет😁
@user-vc1nv1kb7u 3 ай бұрын
Искренне благодарю! Очень ждал данное видео
@LOLLIPUNK 3 ай бұрын
спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически
@azav2779 3 ай бұрын
Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам. Пора снимать видео по nftables😀
@user-oo1ib7ll8b 3 ай бұрын
Видео в тему. Спасибо это очень полезное видео
@JojoKokiPoedstarJoki Ай бұрын
Я тебе благодарен. Ты бог, желаю крепкого здоровья. И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝
@url4573 27 күн бұрын
я бог
@phase7615 3 ай бұрын
о как раз вовремя , прям искал как убрать эту плашку
@dudnik100 3 ай бұрын
Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui
@ivankoreshkov5140 3 ай бұрын
Ну вот -) Отличный материал
@user-bg1sf1gp8u Ай бұрын
Здравствуйте! Спасибо вам большое ❤
@robotrons7889 2 ай бұрын
Спасибо! Видео очень пригодилось!
@raccoon9954 3 ай бұрын
Спасибо большое за видео. Хотелось бы побольше подобных роликов. И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
@alexFisherS 16 күн бұрын
Спасибо вам огромное!
@Aleonse Ай бұрын
Все получилось. Супер
@lestli8841 24 күн бұрын
Очень жду видео по nftables :)
@Cypher-sn3bt 3 ай бұрын
Спасибо!
@eidosms 2 ай бұрын
Таймкоды видео: 0:00 Неудачные попытки входа 1:07 Безопсаность панели 3x-ui 3:27 Переход с http на https 6:07 Регистрация домена через cloudflare (1 вариант) 12:15 Настройка сертификата в 3x-ui 16:00 Изменение URI панели 18:01 Регистрация беслатного домена (2 вариант) 23:09 Настройка входа на сервер по ssh-ключу 28:38 Создание нового пользователя с привилегиями sudo 32:31 Настройка ssh 36:29 Заключение
@server-technologies 2 ай бұрын
Спасибо)
@nevervhood Ай бұрын
Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?
@mansurkhonhomidov2557 2 ай бұрын
спасибо все четко понял огромное спс
@MrHackzack 3 ай бұрын
супер. надо еще и карту заграничную доставать где-то
@rodion58 2 ай бұрын
Я на PayByPay заказывал
@MrHackzack 2 ай бұрын
@@rodion58 и как? Сработало? Просто не хочется доверять сомнительным всяким сайтам.
@user-ok2cr9vb6p Ай бұрын
А если вход от рута заблочить, то вернуть потом назад эту опцию будет возможно? 😊
@Kipishio 3 ай бұрын
Лайк подписка. Спасибо, все подробно и понятно.
@allexa5272 3 ай бұрын
Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.
@carma.channel 3 күн бұрын
спасибо
@user-cp1sz4wx9z 3 ай бұрын
Спасибо за видео! Хотелось бы больше "продвинутых" настроек: - Запрет на загрузку торрентов - Запрет на подключениие к .ру сайтам (чтобы не палить vpn) - настройки warp
@server-technologies 3 ай бұрын
Первые два есть в настройках Xray в панели управления
@igorp.8954 2 ай бұрын
@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?
@server-technologies 2 ай бұрын
@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.
@igorp.8954 2 ай бұрын
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
@server-technologies 2 ай бұрын
@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.
@andreyborzenko7974 3 ай бұрын
Огромное спасибо! Но вот вопрос: SSL-сертификат на 90 дней, а потом надо поддомен менять или есть альтернативная процедура?
@server-technologies 3 ай бұрын
Если все сделали правильно, будет автоматически обновляться
@dank6372 2 ай бұрын
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи. С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
@server-technologies 2 ай бұрын
Один ключ можно на несколько серверов использовать. А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
@icheaterx 2 ай бұрын
Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?
@user-yl7pg8zi2m 3 ай бұрын
За Hiddify панель ждём обзор.
@Light_World_Zalupers 3 ай бұрын
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
@user-hd3ug3on9z 2 ай бұрын
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
@pride4577 3 ай бұрын
разве нельзя использовать саподписанный сертификат OpenSSL?
@SintyPone Ай бұрын
Спасибо! Получилось. Правда, не стал создавать юзера помимо рута. Если вход по ssh надёжен, то есть ли в руте необходимость?
@server-technologies Ай бұрын
Лучше сделать. Но опять же, если подключение только по ключам, вероятность взлома не очень большая.
@SintyPone Ай бұрын
@@server-technologies спасибо. :)
@gtbv 3 ай бұрын
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
@nnkaz1k856 15 күн бұрын
Большое спасибо за инструкцию. Правда, я пришел только из-за части с клаудфлэр с ССЛ)) Подскажите плз, есть ли встроенные средства, с помощью которых можно привязать айпи с портом (пример: 232.232.232.323:43333/panel/) к домену? Или на сервере нужно это сделать с nginx?
@server-technologies 14 күн бұрын
Куда встроенные? Немного не понял вопроса. Домен привязывается к айпи через записи днс, или вы имеете ввиду чтобы вводить только домен и попадать в панель без ввода порта?
@nnkaz1k856 14 күн бұрын
@@server-technologies встроенные в 3x-ui. Да, вы правильно поняли, чтобы вводил домен и попадал в панель без ввода порта) а то длинный адрес получается
@MrDalek89 2 ай бұрын
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?
@folkoven4402 2 ай бұрын
А еще можно сделать самоподписой сертификат, на любой срок.
@MRR31 3 ай бұрын
Могли бы вы подсказать, есть ли такая возможность менять прокси на сервере? И на сколько сложно это сделать для впн сервера?🤔
@MRR31 3 ай бұрын
Точнее будет спросить как использовать vpn +proxy?
@kserigium8255 3 ай бұрын
А если включить vpn, настроенный на этом сервере по прошлому видео, и посылать команды в 3x-ui панель, не добавляя к ней TLS, будет ли соединение такое по факту защищено?
@server-technologies 3 ай бұрын
лучше сделать сертефикат
@user-xk3sx1yj4i 2 ай бұрын
Спасибо за видео, очень познавательно. Возник вопрос: как подключиться к серверу через SSH в приложении AmneziaVPN? Можно осветить этот вопрос?
@server-technologies 2 ай бұрын
А причем тут амнезия?
@user-xk3sx1yj4i 2 ай бұрын
@@server-technologies в приложении AmneziaVPN можно войти на сервер по паролю, а можно через SSH. Если с паролем все ясно, то с входом по SSH - нет. Вот и решил поинтересоваться у специалиста, как это сделать. Если rootу закрыть доступ по паролю, то приложение не зайти, кроме как по SSH.
@server-technologies 2 ай бұрын
@@user-xk3sx1yj4i в амнезии вы указываете имя пользователя, вместо рута укажите другого пользователя.
@user-xk3sx1yj4i 2 ай бұрын
@@server-technologies Спасибо за ответ. Несколько часов убил на эксперименты. Итог: похоже, что амнезия работает только через рута, с другими пользователями работать не хочет. Кроме того, как выяснилось, ssh-ключи амнезия поддерживает только RSA с PEM, и ed25519. Если у Вас есть желание заняться этой темой и поковырять этот вопрос глубже, то это будет хорошим поводом записать новое видео на тему работы амнезии через ssh-ключи. Подобного на ютубе нет.
@MsPro100super 3 ай бұрын
Добрый день! Подскажите пожалуйста как подключить TLS сертификаты если 3x-ui установлен через Docker?
@user-qq7zr3ze1p 2 ай бұрын
Присоединяюсь к вопросу. В docker полный ноль, но хотелось бы использовать именно такую установку.
@user-to1lb6dj6g Ай бұрын
Здравствуйте! не могли бы вы рассказать, как настроить настоящий vpn с помощью этой технологии, а не просто системный прокси? программы, не пользующиеся прокси. по-прежнему лезут в чебурнет. а включение режима vpn в v2ray и nekoray не работает.
@ivankoreshkov5140 3 ай бұрын
Хочешь идею? sslh следующий уровень (и для портов, и для ssh - хрен кто достучится из ботов, даже без ключей. Но vless на нем не видел - го проверим? Готов побеседовать даже
@luxorixgames Ай бұрын
А если настроил сервер через бесплатный вариант в том числе и ssl подключил, а теперь решил через cloudflare все настроить и через него ssl подключить, то получится? И если у меня 3 сервера, я могу их к одному домену прикрутить? Субдомены надо или просто порты можно разные ставить?
@server-technologies Ай бұрын
Можно просто подключить новый домен и каждому новому серверу просто сделать поддомены.
@patrickriot 13 күн бұрын
почему не используете проксирование от cloudflare?
@Trojanskaya Ай бұрын
Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.
@server-technologies Ай бұрын
А какой смысл поднимать 3x-ui на локальном хосте?
@Trojanskaya Ай бұрын
@@server-technologies Как говорят, это нужно для того , чтобы никто при желании не мог обнаружить её, а я бы подключалась к ней по ssh .
@server-technologies Ай бұрын
@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал. Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.
@foodymann7309 3 ай бұрын
Я не по теме, но как человек ничего не понимающий в этом, хочу спросить, норм ли, что заказанный VPS запущен 24/7 или стоит иногда вырубать?
@server-technologies 3 ай бұрын
Нормально. Он для этого и нужен. Это же не домашний ПК.
@azav2779 3 ай бұрын
Физический сервер, на котором крутится ваш VPS все равно работает 24/7. А если виртуальный простаивает, он и ресурсов почти не потребляет.
@hugobd1283 2 ай бұрын
Всех благ тебе, добрый человек. Подскажите пожалуйста, вот я установил все по предыдущему видео, настроил, и все работает. Потом на другом ПК пытаюсь подключиться при помощи v2rayN-With-Core, но он всегда пишет пинг -1. Я пробовал на разных ПК, все v2rayN-With-Core были заново скачены. В итоге пришлось искать аналог, и подключаюсь теперь через Nekoray. Но в чем причина? На самом первом ноутбуке, все до сих пор работает в v2rayN-With-Core
@server-technologies 2 ай бұрын
В последних релизах внизу где вывключаете системный прокси появилась кнопочка "Использовать как ВПН", надо включать ее.
@hugobd1283 2 ай бұрын
@@server-technologies задержка сервера так и осталась -1((
@hugobd1283 2 ай бұрын
@@server-technologies скачал 6.23 и все равно "Пинг текущей службы: -1 мс" что может быть?
@server-technologies 2 ай бұрын
@@hugobd1283попробуйте другой клиент. Nekoray например.
@Dmitry-ey6kx Ай бұрын
А если приложение пишет сбой интернет соединения а в панели пишет клиент офлайн при неустановке tls сертификатов может быть ли это причиной?
@oldsch00l 2 ай бұрын
У меня в папке sshd_config.d нету папки 50-cloud-init.conf Но все работает вроде бы) это критично или модно без нее обойтись ?
@server-technologies 2 ай бұрын
Если работает - оставьте как есть
@IskanderProx Ай бұрын
Здраствуйте! Огромное спасибо за информацию!!! Сам VPN работает, панель настроил, но по какой то причине не пускает созданного пользователя по SSH - ключу, в root по SSH -ключу пускает, а нового пользователя нет, пишет "server refused our key"... три раз пробовал делать нового пользователь и безрезультатно, подскажите пожалуйства, быть может, есть какие либо распространенные причины и их решение?
@server-technologies Ай бұрын
А вы ключи новому пользователь добавили?
@IskanderProx Ай бұрын
@@server-technologies "mkdir .ssh"; "nano .ssh/autorized_keys", публичный код скопировал-сохранил... все рано по SSH не пускает
@IskanderProx Ай бұрын
@@server-technologies и разрешения у папок .ssh отличаются, у рут идет rwx------, а у пользователя rwxrwxr-x...но по идее чтение есть у того и у того
@IskanderProx Ай бұрын
@@server-technologies 3 часа сидел, ничего не получалось, сделал примитивно, но теперь доступ работает, через графический ввод удалил файл "autorized_keys" из .shh у нового пользователя, выгрузил этот же файл с root себе на комп и загрузил в .ssh у userа и ЭВРИКА, заработало))) Не знаю в чем накосячил, но костыль помог))) а Вам большое спасибо за информацию)
@server-technologies Ай бұрын
@@IskanderProx Вообще, добавлять ключи на сервер надо немного по-другому, то что я показал в ролике - это для того чтобы те кто не работал с линукс-серверами не запутались.
@zicko00o18 Ай бұрын
Наверное один из важных вопросов, если не так что-то сделал, как откатить и получить доступ к серваку? И второй, у рута и нового юзера должен быть разный ssh или один? Выдает ошибку при коннекте Network error: Connection timed out ** До последнего шага все работало
@server-technologies Ай бұрын
Можно один ключ использовать. Чтобы восстановить либо можно через VNC подключится к серверу и все поправить Ну или в крайнем случае переустановить операционную систему на сервере. В ishosting это делается через тикеты в техподдержку.
@zicko00o18 Ай бұрын
@@server-technologies а с чем может быть связана проблема Network error: Connection timed out ? P.s. гугл в помощь, это я понимаю. Но возможно уже были подобные вопросы
@server-technologies Ай бұрын
@@zicko00o18 все накосячили в настройках ssh. Там может быть все что угодно
@Sergey-fg1uu 3 ай бұрын
при покупке VDS в инструкции ест под доменное имя, с ним нельзя провернуть метод номер два. Думаю что нет, зря наверно спросил.
@server-technologies 3 ай бұрын
Что за поддоменное имя?
@zap_photo 12 күн бұрын
Сделал поддомен freemyip, ввёл команду со страницы "Can I point my domain to an arbitrary IP address?", получил "ОК", попытался зайти в панель по адресу поддомена, не вышло. Браузер пишет страница не найдена. Подскажите, пожалуйста, в чём может быть проблема? Сам я не разбираюсь от слова совсем, шёл по инструкции, никуда не сворачивал
@server-technologies 11 күн бұрын
Возможно стоит немного подождать пока обновятся настройки на серверам freemyip, но обычно это происходит быстро. Проверьте внимательно ip который вы вводили в команде.
@svyatojdismas9117 9 күн бұрын
Решилась проблема? У меня аналогичная ситуация
@JeAn-of4ix 2 ай бұрын
стоит мне это делать если на сервере нет сайтов, он у меня чисто для wire guard сделан?
@server-technologies 2 ай бұрын
По-хорошему - стоит.
@alisherpersov1893 2 ай бұрын
нго почему после подключени у меня отоброжается адресс россия ?
@user-si8en5jc7p 10 күн бұрын
Если файл SSH ключа находится на компьютере, получается SSH подключение ещё опаснее, в случае если злоумышленник получит к нему доступ и соответственно свободно зайдёт на наш сервер.. Или я что-то неправильно понимаю?
@server-technologies 10 күн бұрын
Если злоумышленник получит доступ к вашему ПК, то с такими дырами в безопасности компрометация ssh ключей - это последние что должно вас волновать.
@user-si8en5jc7p 10 күн бұрын
@@server-technologies Если вы запилите видео как обезопасить собственный ПК от всевозможных дыр, думаю огромное количество людей просмотрело бы вашу работу и подписалось на канал
@ArtemRustamov Ай бұрын
Спасибо за видео. Я вообще новичок, всё делал по инструкции, и всё получилось. А что делал - сам не очень понимаю 😅😅. Но остались вопросы: а) Я оплатил аренду на месяц, и если я потом захочу сменить сервер на другую локацию, нужно будет снова генерить новые SSH-ключи, или старые подойдут? б) В заголовке видео написано "Добавляем TLS", а мы вроде добавляем SSL-сертификаты. Почему так? в) Если заблочат myfreeip, то по какому запросу искать аналогичный сервис? Типа сервис для подвязки DNS к IP? Или я какую-то глупость сказал😅? И вообще, может кто-нибудь подсказать, как разобраться новичку со всеми этими DNS/TLS/HTTPS/x-ui.... Ну то есть с чего вообще начинать, книгу там какую-нибудь для чайников. Это ж вообще тёмный лес для меня. Но очень хочется узнать.
@server-technologies Ай бұрын
1. Старые ключи можно использовать 2. Если не вдаваться в детали, то SSL и TLS это одно и то же 3. по запросу "Бесплатный домен", "Бесплатный поддомен". А вообще, лучше заморочится со своим доменом, это не так дорого, зато точно будет работать. В слёрме есть прекрасный бесплатный курс "Базовое администрирование Linux-серверов" - начните с него.
@ArtemRustamov Ай бұрын
@@server-technologies Спасибо за такой развёрнутый ответ! Буду теперь ковырять тему как сделать свой домен. И про слёрм первый раз слышу, спасибо за наводку.
@ArtemRustamov Ай бұрын
@@server-technologies и ещё вопрос, если делать свой домен для сервера, то получается для наших целей подойдёт только зарубежный регистратор?
@server-technologies Ай бұрын
@@ArtemRustamov подойдет в принципе любой, но лучше зарубежный
@BIMMERRUS Ай бұрын
@@server-technologies кто из зарубежных, за домен рублями берет? пайпал то у нас не работат:)
@vladnafa9507 Ай бұрын
Всем, привет! Кто сталкивался с такой проблемой, просто отвалился сервер, настроил все как на видео работало месяц-полтора, в хостинге статус "Активен". Панель настроил на поддомен freemyip, не могу зайти не по айпи не по поддомену. И внутрь сервера через моба не заходит.
@server-technologies Ай бұрын
Попробуйте перезагрузить сервер
@vladnafa9507 Ай бұрын
@@server-technologies в хостинге не дает этого сделать, а внутрь попастьне могу
@vladnafa9507 Ай бұрын
Пишет "ошибка запроса" не удалось сменить статус
@drax5965 3 ай бұрын
ты свой домен на 11:02 спалил)))
@server-technologies 3 ай бұрын
Ну вот.
@BigGratz Ай бұрын
Отличное видео ! Но. У меня был запущен Nginx и при попытке получить сертификат вылетела ошибка. Я остановил Nginx, удалил папку cert и теперь при попытке получить сертификат "вываливаеется" ошибка - [ERR] system already has certs here,can not issue again,current certs details: [INF] Main_Domain KeyLength SAN_Domains CA Created Renew. Как это побороть ?
@server-technologies Ай бұрын
Не стоит накидывать на один сервер несколько программ потому что они могут конфликтовать между собой. Либо один сервер - одна программ, либо пакуйте все в докер.
@BigGratz Ай бұрын
Заказал, новый сервер. Сколько бы не пытался установить сертификат, получал ошибку. Переустанавливал сервер, все равно ошибка. Отправился на гитхаб проекта и установил Certbot как там указано, 3мя командами. И все завелось. Так, что если у кого-то также вылезла ошибка, попробуйте установить по инструкции на гитхабе. Спасибо ещё раз за видео, все в итоге получилось.
@higet1 3 ай бұрын
домены токелау еще всегда были бесплатны
@azraeldeath3422 3 ай бұрын
А чем плох самоподписанный сертификат? Нет танцев с доменами, а результат тот же.
@server-technologies 3 ай бұрын
Ничем не плох, но это сложнее чем накинуть домен, а видео рассчитано на людей без подготовки.
@KypraH_MaMaeB Ай бұрын
Здравствуйте! Я указал свой путь к файлу ssh (id_rsa) в поле. Однако, когда я пытаюсь залогиниться к серверу консоль прописывает двойные слеши. Соответственно я получаю "Unable to use key file ". Как это исправить? Спасибо!
@server-technologies Ай бұрын
Вы какую консоль используете? Моба не должна ничего прописывать. Можете попробовать PowerShell
@KypraH_MaMaeB Ай бұрын
Аха, перезагрузить прогу. Сам знаю :)))
@server-technologies Ай бұрын
@@KypraH_MaMaeB PowerShell это не перезагрузка, а стандартный виндовый терминал
@KypraH_MaMaeB Ай бұрын
@@server-technologies Не, не, это так залагала MobaXterm. Перемещал файл id_rsa в разные места и указывал путь - постоянно MobaXterm искала файл по пути с двойными слэшами. Просто перезагрузил её.
@user--------- 3 ай бұрын
Снимите видео как сделать тунель между несколькими ПК через OpenVPN например
@server-technologies 3 ай бұрын
Про OpenVPN уже есть видео на канале. Для связи нескольких пк в одну сеть можно использовать wireguard. Такое видео тоже есть.
@user--------- 3 ай бұрын
@@server-technologies я видел у вас видео про настройки vpn на openvpn и wireguard, за что вам огромное спасибо, но про настройки именно туннеля ПК1->ПК2 не видел, может подскажете название?
@server-technologies 3 ай бұрын
@@user--------- ну так это и есть тунели. ВПН сервер выдает каждому устройству в сети свой ip адрес, соответственно связь между двумя этими устройствами осуществляется по этим адресам, посредством ВПН сервера. Это если они не подключены к одной сети. Если подключены, то установите сервер на один ПК, и подключите к нему другой как клиент. Но зачем это делать в одной сети?
@user--------- 3 ай бұрын
@@server-technologies мм, а какой командой подключиться к ПК 2 по ssh через сервер? Не вполне понятно, у вас в видео этого момента не было, там только подключение к серверу, дальше нет перенаправления на локальную машину внутри как-бы серверной локальной сети
@server-technologies 3 ай бұрын
@@user--------- а у вас ПК какие операционные системы установлены?
@lvibog 2 ай бұрын
Добрый вечер! Подскажите как добавить ssh ключ под macOS в терминале?
@server-technologies 2 ай бұрын
Так же как и на Винде, через терминал.
@lvibog 2 ай бұрын
@@server-technologies в видео вы заходите во вкладку advanced settings и добавляете файл ключа, в терминале на macOS как это сделать?
@server-technologies 2 ай бұрын
@@lvibog в макоси когда вы создаете ключи, если не указывать путь где они будут лежать, то терминал их автоматом добавить в папку .ssh, потом просто подключаетесь через команду ssh root@ip-сервера, терминал сам ключи подхватит, если они у вас в папке по умолчанию находятся
@lvibog 2 ай бұрын
@@server-technologies в таком случае он не должен запрашивать пароль, но такого не происходит, идет запрос пароля
@server-technologies 2 ай бұрын
@@lvibog а вы добавили публичный ключ на сервер? В какой папке лежат ключи?
@user-zo2cj2jl2z 18 күн бұрын
Здравствуйте. Что то сделал не так, теперь через MobaXtern не могу зайти по ай пи , что бы удалить (cert snap) и повторить все заново. На панель захожу. Можно как-нибудь зайти? Заранее спасибо.
@server-technologies 18 күн бұрын
Скорее всего что-то неправильно сделали в настройках ssh. Зайти можно либо через VNC консоль у хостинга, либо напишите в техподдержку чтобы вам файл конфигурации ssh восстановили до дефолтного. Ну или крайний вариант переустановить операционную систему на сервере и сделать все заново.
@user-zo2cj2jl2z 18 күн бұрын
@@server-technologies Спасибо большое
@idexistwins 2 ай бұрын
После того как как нацепил домен, панель перестала открываться. В UFW порт панели, 443 и 80 открыты. Не открывается ни через 80 ни через 443, панель переустанавливал. Пишет 403 ошибка. Есть вариант решения?
@idexistwins 2 ай бұрын
Вообщем он меня перенаправляет сам на https, а там не настроен сертификат. Как фиксить?
@server-technologies 2 ай бұрын
а сама панель на каком порту работает? Этот порт тоже откройте в UFW, а не только 443 и 80
@idexistwins 2 ай бұрын
@@server-technologies спасибо за помощь, разобрался путем переустановки панели, но потом когда решил восстановить бэкап конфига пришел к той же проблеме. Вручную через SQLITE в конфиге вычистил значения путей к сертификатам и все заработало)
@xddenjoyer524 3 ай бұрын
Какие данные смогут вытянуть с VPN сервера, если сбрутфорсят пароль?
@server-technologies 3 ай бұрын
Обычно брутфорсят не чтобы данные вытянуть, а какое-нибудь левое по установить, майнер например, или еще что-нибудь.
@xddenjoyer524 3 ай бұрын
@@server-technologiesпонял. Спасибо!
@NoName-dk3jc Ай бұрын
Автор, можешь помочь? Как убрать двусторонний пинг?
@pic8877 2 ай бұрын
У меня почему то при вводе команды выдает: x-ui: command not found 3x-ui стоит и отлично работает в чем проблема? Работаю из под рута 3ч установлен в докер
@server-technologies 2 ай бұрын
Вы устанавливали через докер?
@pic8877 2 ай бұрын
@@server-technologies да у меня через докер, пытаюсь найти инфу как зайти в меню если 3X в докере но ни где про это не пишут:((
@server-technologies 2 ай бұрын
@@pic8877 потому что там нет меню. Читайте документацию.
@pic8877 2 ай бұрын
@@server-technologies документацию я читал , только по поводу отсутствия меню там как то напрямую не сказано и главное не понятно как подключить домен с ssl сертификатом и перейти на https :( Там мало того что довольно скудно и в общих чертах так еще и в основном не про докер , а про докер совсем как то скудно
@tmsts2049 2 ай бұрын
разобрались? та же проблема
@MRR31 3 ай бұрын
подскажите пожалуйста! как мне на маке зайти не по паролю, а по ssh через терминал?😮
@server-technologies 3 ай бұрын
ssh username@ip -p номер порта Введите эту команду, подставив свои значения и если вы не меняли путь по умолчанию для хранения ключей когда их создавали, то он автоматически их подтянет.
@MRR31 3 ай бұрын
@@server-technologiesВсе получилось!🎉 Спасибо большое! Первый раз делал что то подобное, теперь у меня есть свой сервер и свой личный впн 🎉 Благодарю!
@user-gc5dr6bj9h 15 күн бұрын
Здравствуйте у вас есть телеграмм я хочу кое-что спросить!
@server-technologies 15 күн бұрын
Что?
@akakvihoteli 2 ай бұрын
После подключения сертификатов Cloudfare SSL не поменялось на https. Подскажите, в чем может быть причина, как пофиксить?
@server-technologies 2 ай бұрын
В панели правильно пути указали до сертефиката, перезагрузил панель?
@akakvihoteli 2 ай бұрын
@@server-technologies Да. Попробовал повторить шаги из видео еще раз. Получил ошибку "[ERR] Certificate issuance failed, script exiting..."
@server-technologies 2 ай бұрын
@@akakvihoteli а если проверить командой ls, там будет папка cert?
@akakvihoteli 2 ай бұрын
@@server-technologies да, отображается cert и snap
@server-technologies 2 ай бұрын
@@akakvihoteli значит сертификаты созданы. Проверьте что dns записи правильно настроены и что в панели адреса указаны верно. Если не получится, то можно попробовать 16 пунктом перевыпустить сертификат.
@aretti88 2 ай бұрын
Похоже я все сломал в конце: нового пользователя решил не добавлять, сделал вроде все тоже самое только с рутом. теперь висит ошибка Network error: Connection refused и все((((
@aretti88 2 ай бұрын
Я что потерял доступ к своему серверу? А как это исправить?? Хэлп ми плииииз!!😢
@server-technologies 2 ай бұрын
@@aretti88 Переустановите операционную систему на сервере. Напишите в техподдержку, они переустановят. И начните все заново.
@aretti88 Ай бұрын
@@server-technologies спасибо, так и сделаю. Первый блин получился комом)
@killbill6658 22 күн бұрын
Добрый день, не подскажите как сбросить пароль и логин на веб морде, чето на серваке не нашел где пароль и логин храниться. Забыл пароль и в настройки зайти не могу😂
@server-technologies 22 күн бұрын
В консоль вводите команду "x-ui", там будет пункт номер 8 View Current Settingы, он выводит текущий пароль и логин.
@killbill6658 21 күн бұрын
@@server-technologies Спасибо брат, дай всевышний здоровья!!!
@user--------- 3 ай бұрын
Почему-то не отправляются ответы в первой ветке, напишу еще раз сюда, вопрос насчет организации тунеля ПК1 на ПК2 через OpenVPN или WireGuard. На ПК1 установлен Win10, на ПК2 Ubuntu, на сервере Ubuntu. Сейчас оба ПК подключены к серверу по обоим OpenVPN и WireGuard, но VPN используются сугубо для выхода в интернет. Нужно настроить мост, чтобы с ПК1 можно было подключаться к ПК2, вероятно через SSH, и крайне желательно для постоянного подключения, ибо нужно для работы. Я перелопатил весь интернет, но ответа не нашел. На сайте OpenVPN перечитал кучу статей, но ответа также не нашел. Задача кажется вполне популярная, но почему-то не получилось найти ни одной инструкции, только урывками где-то что-то есть, но там не разобрался. Если возможно, подскажите пожалуйста как это можно настроить, в идеале через OpenVPN и WireGuard. Или хотя бы нормальные мануалы посоветуйте. Заранее спасибо.
@server-technologies 3 ай бұрын
Вы подключаетесь с вин10 на убунту или с убунту на вин10?
@user--------- 3 ай бұрын
@@server-technologies с вин10 на убунту
@server-technologies 3 ай бұрын
@@user--------- они в одной локальной сети или в разных сетях(к одному роутеру подключены?)
@user--------- 3 ай бұрын
@@server-technologies в разных сетях, в том и суть, что с ПК1 нужно подключаться к ПК2 с любого места! ПК2, который на Убунте, всегда находится в одном месте, но ПК1, который на Вин10 (ноут) находится где угодно. Если бы 2 компа были в одной сети то смысла бы в настройке моста через ВПН не было бы. Я сначала думал купить белый IP и настроить прямой доступ к ПК2, но здесь много неудобств, поэтому хочу это сделать через ВПН-тунель.
@server-technologies 3 ай бұрын
@@user---------ну тогда все просто. Разворачиваете сервер с вайргуард или опенвпн, подключаетесь к нему с убунты и с винды, в панеле управление смотрите какой ip адрес выдан устройству с убунту и конектитесь к нему с винды через ssh клиент, например мобаэкстерм, в качестве ip указываете тот который увидели в панели вправления сервером впн, имя пользователя на убунте вы знаете.Возможно на убунте надо установить ssh-сервер. Если это серверная убунта, то он скорее всего уже установлен.
@sin3046 27 күн бұрын
С каких пор регистрация доменов по паспортам ? 🫤🫤🫤
@server-technologies 27 күн бұрын
Всю историю существования доменной зоны .ru
@sin3046 26 күн бұрын
@@server-technologies Ну ну, никогда не указывал и почему-то все работает, видимо мы о разных ru доменах говорим
@etochekate 3 ай бұрын
20:15 выдаёт ошибку «issue c3rts failed, please check logs»
@server-technologies 3 ай бұрын
Ну значит у вас доступ к панели по http работает не на 80 порту. Выясняйте какой у вас порт. Вы же не вводите порт который указывали при настройке vless-reality, просто ентер жмёте?
@etochekate 3 ай бұрын
@@server-technologiesвсё нормально стало после установки "crontab"
@server-technologies 3 ай бұрын
@@etochekate так кронтаб вообще никак не относится к делу. Вы по предыдущему видео сервер делали или по какой-то другой инструкции?
@etochekate 3 ай бұрын
@@server-technologies по вашему) Ничего не знаю, сервер просил установить, я установила. Теперь заработало же 😅
@server-technologies 3 ай бұрын
@@etochekate ну ладно, главное работает)
@sinbadmagi9672 3 ай бұрын
Спасибо, очень крутое видео. Я нуб, поменял порт, не могу подключиться теперь к серверу, хотя в настройках подключения указал новый порт. Подозреваю, что это от того, что на компе он у меня закрыт. Но как его открыть, чтоб это было безопасно?
@sinbadmagi9672 3 ай бұрын
Network error: Connection refused
@sinbadmagi9672 3 ай бұрын
но если вернуть 22й порт, то подключается. Хотя в конфиге сохранен другой порт 5000+
@azav2779 3 ай бұрын
@@sinbadmagi9672 может вы отредактировали файл ssh_config вместо sshd_config? Или не перезапустили сервис. Так же посмотрите нет ли в каталоге /etc/ssh/sshd_config.d/ файлов, в которых определен порт.
@sinbadmagi9672 3 ай бұрын
@@azav2779 спасибо, что обратили внимание на мой вопрос. Да, первое предположение имело место быть:), но я это тогда и заметил из-за несовпадения содержания файлов. А в остальном прямо сейчас всё перепроверил. # перед строкой port тоже убрана. Ситуация прежняя
@server-technologies 3 ай бұрын
@@sinbadmagi9672 а сервис ссш перезапустили?
@leffkutuzoff4314 3 ай бұрын
Добрый день, а как правильно добавить записи имя-ip адрес в DNS бесплатного доменного имени? У меня перестала панель открываться по имени, по адресу доступна.
@leffkutuzoff4314 3 ай бұрын
Хм, странно. Еще раз в браузере вставил ссылку из «Can I point my domain to an arbitrary IP address?» и снова панель стала доступна по адресу.
@hideo_hhhh Ай бұрын
все равно пишет, что соединение не защищено и по полученному домену панель не открывается( (я про бесплатный)
@server-technologies Ай бұрын
Значит что-то сделали неправильно
@hideo_hhhh Ай бұрын
@@server-technologies 🥲 да нет, все четко по инструкции...ну ладно, не смертельно, потыкаю ещё.. все равно большое спасибо за гайд
@svyatojdismas9117 9 күн бұрын
@@hideo_hhhhрешил проблему? У меня тоже по полученному страница не найдена
@Adelfus 7 күн бұрын
Ой да пофиг, у меня пароль из >30 символов (если взломают, то я им похлопаю и добавлю сюда комментарий по этому поводу)
@ATV_Studio 3 ай бұрын
SSH наше всё....
@Cypher-sn3bt 3 ай бұрын
Лол, у меня тоже куча попыток входа
@server-technologies 3 ай бұрын
У всех всегда куча попыток входа
@dmitriye7873 11 күн бұрын
Прикрутил двухфакторку на SSH и ограничил доступ с адреса самого сервера. Нужно зайти по SSH сначала включаю VPN.А доступ к панели с паролем и секретным токеном. На видео вроде все по делу но больно много дрочева
@dmitriye7873 11 күн бұрын
Если надо будет совсем экстренно то с панели KVM доступ есть и будет всегда
@Archi.Varius 3 ай бұрын
А чего не указал что теперь клиенту не пропишешь ssl порт ибо ругаться всгда будет. И что вообще один клиент - один порт
@server-technologies 3 ай бұрын
Не клиент, а подключение, клиентов можете хоть сотно добавить. Да, на 443 порту только одно подключение можно создать. Подключения на 443 порту работают после добавления ssl
@Archi.Varius 3 ай бұрын
@@server-technologies чуток не понял меня... Сертификат теперь жестко привязан к домену. И всякий google com уже не пропишешь клиенту... Клиентов можно и 1000 и 65000..но один клиент - один порт... И ssl только один🙂
@server-technologies 3 ай бұрын
@@Archi.Varius мы похоже о разных вещах говорим. Домен и ВПН вообще никак не связаны. Домен и сертефикат это панель управления, а в настройках подключения пишите что хотите
@Archi.Varius 3 ай бұрын
@@server-technologies когда прописываешь dest в realty... То уже придется свой домен вписывать если указан 443 порт..а не всякий google... Работать будет но ругаться что сертифика кривой
@Archi.Varius 3 ай бұрын
Короче проехали) след тема будет бот телеги 🤣🤣🤣?
@GladiatorGladiatorov 3 ай бұрын
Здравствуйте мне нужен VPN сможете создать?
@evgeniy18 2 ай бұрын
Покупай сервер и создавай впн, в чем проблема ?
@itdepartament3333 3 ай бұрын
Зачем такие сложности ? cerbot создаст за 30 сек сертификаты без всяких cloudflare
@server-technologies 3 ай бұрын
Осталось подключить домен для cerbot
@itdepartament3333 3 ай бұрын
Если он есть изначальноесть это не прблема ) @@server-technologies
@azav2779 3 ай бұрын
@@itdepartament3333 cloudflare для создания домена, если домен есть изначально то запускаем x-ui. выбираем пункт 16 и сертификат готов. Об этом в видео тоже есть.
@John.Constantine.777 27 күн бұрын
а насколько это обязательно? может если нет у DNS серверов информации о сайте, то и светиться он не будет и его просто не найдут? если мне не нужен адрес для браузера, а платить за него не хочется, нужен ли этой козе баян?
@server-technologies 27 күн бұрын
По-хорошему это надо сделать. А вы думаете вас будет кто-то искать?
@John.Constantine.777 27 күн бұрын
@@server-technologies вы показываете какие то обращения вначале видео с подбором пароля. не очень понятно где это... я с серверами не общался, меня просто ркн задолбал да еще и извне перекрывают кислород, докер закрыли, потом еще и еще, так что свой тоннель пора создавать пока есть еще возможность. я не понимаю какое отношение протокол http/https имеет к секьюрити самого сервера, т.к. это всего лишь запрос, один шифрованный, а второй нет. Если на сервере нет контроллеров приложения, обрабатывающих запросы, то и попасть, как я понимаю никуда не получится, тем более к управлению сайтом или к перехвату запросов. Или я не так понимаю ситуацию?
@server-technologies 27 күн бұрын
@@John.Constantine.777 Это только шифрование трафика до самого дашборда, на безопасность сервера не влияет.
@John.Constantine.777 27 күн бұрын
@@server-technologies шифрование от сервера до моего ПК или после сервера до открываемого сайта? Между мной и сервером ss тоннель, там вроде и так все закрыто от врагов?
@server-technologies 27 күн бұрын
@@John.Constantine.777 Это шифрование трафика в браузере от пк до дашборда.
@cortezcordinal480 3 ай бұрын
За /etc/ssh/sshd_config.d/50-cloud-init.conf благодарочка, не вссе пишут об этом, а вход по паролю дальше работает
@gtbv 3 ай бұрын
Вылезла ошибка связанная с acme /usr/bin/x-ui: line 776: /root/.acme.sh/acme.sh: No such file or directory Советы?
@ZoomZo 2 ай бұрын
Проблема решилась?
@gtbv 2 ай бұрын
@@ZoomZo Как я понял это косяк на стороне разраба, именно в последних версиях. Данный адрес существует и директория есть, но все равно пишет ошибку. Пока не знаю куда копать.
@mjhn6465 2 ай бұрын
@@gtbv apt-get install cron
@gtbv 2 ай бұрын
@@mjhn6465 Cron Установлен
@vonigol_notna Ай бұрын
Такое бывает когда ты указываешь путь только для одного ключа, а не для обоих сразу. И может быть ты поднимал 3x-ui через docker. Если второй вариант, то сначала скопируй файлы ключей в docker контейнер.
Tor Zireael
Рет қаралды 6 М.
Серверные Технологии
Рет қаралды 180 М.
ВПН и безопасность в интернете. Как работает VPN? Лучший протокол ВПН: OpenVPN, IPsec или WireGuard?
Redem Studio
Рет қаралды 904
ADV-IT
Рет қаралды 6 М.
Серверные Технологии
Рет қаралды 50 М.
GALTSYSTEMS - надежные серверы и IT комплектующие
Рет қаралды 3,1 М.
Blueberry Lutein
Рет қаралды 274 М.
Ujjawal4u. 120k Views . 4 hours ago
Рет қаралды 10 МЛН