Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS
Рет қаралды 13,445
Күн бұрынВ этом видео я расскажу как усилить безопасность своего VPN сервера с панелью 3x-ui.
"Покажу как убрать ошибку "Это соединение не защищено. Пожалуйста воздержитесь от ввода конфиденциальной информации до тех пор, пока не будет активирован TLS для защиты данных"
Добавим ssh-ключи на сервер и запретим доступ по паролю. Запретим доступ пользователю root и создадим нового пользователя под которым будем логиниться на сервер вместо рута.
Изменим стандартный url-адрес панели 3x-ui.
Иностранный хостинг с хорошей скоростью:
bit.ly/3rOqvPE
bit.ly/3rOqvPE
bit.ly/3rOqvPE
Еще один хостинг с очень большой географией серверов:
bit.ly/3urB78d
bit.ly/3urB78d
bit.ly/3urB78d
Российский хостинг серверов для ваших проектов:
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
Видео с созданием собственного ВПН Vless-Reality:
• Vless Reality - устойч...
Ссылка на Cloudflire:
www.cloudflare.com
Ссылка на freemyip:
freemyip.com/main
Команды из видео:
Управление панелью (из-под рута или sudo):
x-ui
Создание ssh ключа:
ssh-keygen
Создаем папку и файл с публичным ключом:
mkdir .ssh
nano .ssh/authorized_keys
Создаем нового пользователя:
adduser имя-пользователя
Выдаем новому пользователю права sudo (из-под рута):
usermod -aG sudo имя-пользователя
Идем в папку ssh:
cd /etc/ssh/
Редактируем файлы конфигурации ssh:
sudo nano /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Перазапускаем ssh:
sudo service ssh restart
Таймкоды видео:
0:00 Пример попыток входа злоумышленников
1:07 Безопсность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка SSL-сертификата в 3x-ui с помощью Cloudflire API Kei
16:00 Изменение стандартного URI панели
18:01 Регистрация бесплатного поддомена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение
@user-vc1nv1kb7u 2 ай бұрын
Искренне благодарю! Очень ждал данное видео
@LOLLIPUNK 2 ай бұрын
спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически
@user-oo1ib7ll8b 2 ай бұрын
Видео в тему. Спасибо это очень полезное видео
@azav2779 2 ай бұрын
Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам. Пора снимать видео по nftables😀
@JojoKokiPoedstarJoki Ай бұрын
Я тебе благодарен. Ты бог, желаю крепкого здоровья. И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝
@url4573 11 күн бұрын
я бог
@dudnik100 2 ай бұрын
Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui
@raccoon9954 2 ай бұрын
Спасибо большое за видео. Хотелось бы побольше подобных роликов. И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂
@phase7615 2 ай бұрын
о как раз вовремя , прям искал как убрать эту плашку
@robotrons7889 Ай бұрын
Спасибо! Видео очень пригодилось!
@user-bg1sf1gp8u 29 күн бұрын
Здравствуйте! Спасибо вам большое ❤
@nevervhood Ай бұрын
Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?
@ivankoreshkov5140 2 ай бұрын
Ну вот -) Отличный материал
@lestli8841 8 күн бұрын
Очень жду видео по nftables :)
@Aleonse 14 күн бұрын
Все получилось. Супер
@alexFisherS 17 сағат бұрын
Спасибо вам огромное!
@allexa5272 2 ай бұрын
Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.
@Cypher-sn3bt 2 ай бұрын
Спасибо!
@mansurkhonhomidov2557 2 ай бұрын
спасибо все четко понял огромное спс
@icheaterx 2 ай бұрын
Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?
@pride4577 2 ай бұрын
разве нельзя использовать саподписанный сертификат OpenSSL?
@Light_World_Zalupers 2 ай бұрын
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
@user-hd3ug3on9z Ай бұрын
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
@MrHackzack 2 ай бұрын
супер. надо еще и карту заграничную доставать где-то
@rodion58 Ай бұрын
Я на PayByPay заказывал
@MrHackzack Ай бұрын
@@rodion58 и как? Сработало? Просто не хочется доверять сомнительным всяким сайтам.
@user-ok2cr9vb6p 24 күн бұрын
А если вход от рута заблочить, то вернуть потом назад эту опцию будет возможно? 😊
@dank6372 2 ай бұрын
Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи. С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?
@server-technologies 2 ай бұрын
Один ключ можно на несколько серверов использовать. А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.
@andreyborzenko7974 2 ай бұрын
Огромное спасибо! Но вот вопрос: SSL-сертификат на 90 дней, а потом надо поддомен менять или есть альтернативная процедура?
@server-technologies 2 ай бұрын
Если все сделали правильно, будет автоматически обновляться
@MrDalek89 Ай бұрын
Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?
@user-cp1sz4wx9z 2 ай бұрын
Спасибо за видео! Хотелось бы больше "продвинутых" настроек: - Запрет на загрузку торрентов - Запрет на подключениие к .ру сайтам (чтобы не палить vpn) - настройки warp
@server-technologies 2 ай бұрын
Первые два есть в настройках Xray в панели управления
@igorp.8954 2 ай бұрын
@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?
@server-technologies 2 ай бұрын
@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.
@igorp.8954 2 ай бұрын
@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться
@server-technologies 2 ай бұрын
@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.
@kserigium8255 2 ай бұрын
А если включить vpn, настроенный на этом сервере по прошлому видео, и посылать команды в 3x-ui панель, не добавляя к ней TLS, будет ли соединение такое по факту защищено?
@server-technologies 2 ай бұрын
лучше сделать сертефикат
@user-to1lb6dj6g Ай бұрын
Здравствуйте! не могли бы вы рассказать, как настроить настоящий vpn с помощью этой технологии, а не просто системный прокси? программы, не пользующиеся прокси. по-прежнему лезут в чебурнет. а включение режима vpn в v2ray и nekoray не работает.
@MsPro100super 2 ай бұрын
Добрый день! Подскажите пожалуйста как подключить TLS сертификаты если 3x-ui установлен через Docker?
@user-qq7zr3ze1p 2 ай бұрын
Присоединяюсь к вопросу. В docker полный ноль, но хотелось бы использовать именно такую установку.
@eidosms 2 ай бұрын
Таймкоды видео: 0:00 Неудачные попытки входа 1:07 Безопсаность панели 3x-ui 3:27 Переход с http на https 6:07 Регистрация домена через cloudflare (1 вариант) 12:15 Настройка сертификата в 3x-ui 16:00 Изменение URI панели 18:01 Регистрация беслатного домена (2 вариант) 23:09 Настройка входа на сервер по ssh-ключу 28:38 Создание нового пользователя с привилегиями sudo 32:31 Настройка ssh 36:29 Заключение
@server-technologies 2 ай бұрын
Спасибо)
@Kipishio 2 ай бұрын
Лайк подписка. Спасибо, все подробно и понятно.
@Dmitry-ey6kx Ай бұрын
А если приложение пишет сбой интернет соединения а в панели пишет клиент офлайн при неустановке tls сертификатов может быть ли это причиной?
@MRR31 2 ай бұрын
Могли бы вы подсказать, есть ли такая возможность менять прокси на сервере? И на сколько сложно это сделать для впн сервера?🤔
@MRR31 2 ай бұрын
Точнее будет спросить как использовать vpn +proxy?
@SintyPone 15 күн бұрын
Спасибо! Получилось. Правда, не стал создавать юзера помимо рута. Если вход по ssh надёжен, то есть ли в руте необходимость?
@server-technologies 15 күн бұрын
Лучше сделать. Но опять же, если подключение только по ключам, вероятность взлома не очень большая.
@SintyPone 15 күн бұрын
@@server-technologies спасибо. :)
@luxorixgames 25 күн бұрын
А если настроил сервер через бесплатный вариант в том числе и ssl подключил, а теперь решил через cloudflare все настроить и через него ssl подключить, то получится? И если у меня 3 сервера, я могу их к одному домену прикрутить? Субдомены надо или просто порты можно разные ставить?
@server-technologies 18 күн бұрын
Можно просто подключить новый домен и каждому новому серверу просто сделать поддомены.
@user-xk3sx1yj4i 2 ай бұрын
Спасибо за видео, очень познавательно. Возник вопрос: как подключиться к серверу через SSH в приложении AmneziaVPN? Можно осветить этот вопрос?
@server-technologies 2 ай бұрын
А причем тут амнезия?
@user-xk3sx1yj4i 2 ай бұрын
@@server-technologies в приложении AmneziaVPN можно войти на сервер по паролю, а можно через SSH. Если с паролем все ясно, то с входом по SSH - нет. Вот и решил поинтересоваться у специалиста, как это сделать. Если rootу закрыть доступ по паролю, то приложение не зайти, кроме как по SSH.
@server-technologies 2 ай бұрын
@@user-xk3sx1yj4i в амнезии вы указываете имя пользователя, вместо рута укажите другого пользователя.
@user-xk3sx1yj4i 2 ай бұрын
@@server-technologies Спасибо за ответ. Несколько часов убил на эксперименты. Итог: похоже, что амнезия работает только через рута, с другими пользователями работать не хочет. Кроме того, как выяснилось, ssh-ключи амнезия поддерживает только RSA с PEM, и ed25519. Если у Вас есть желание заняться этой темой и поковырять этот вопрос глубже, то это будет хорошим поводом записать новое видео на тему работы амнезии через ssh-ключи. Подобного на ютубе нет.
@user-yl7pg8zi2m 2 ай бұрын
За Hiddify панель ждём обзор.
@foodymann7309 2 ай бұрын
Я не по теме, но как человек ничего не понимающий в этом, хочу спросить, норм ли, что заказанный VPS запущен 24/7 или стоит иногда вырубать?
@server-technologies 2 ай бұрын
Нормально. Он для этого и нужен. Это же не домашний ПК.
@azav2779 2 ай бұрын
Физический сервер, на котором крутится ваш VPS все равно работает 24/7. А если виртуальный простаивает, он и ресурсов почти не потребляет.
@oldsch00l 2 ай бұрын
У меня в папке sshd_config.d нету папки 50-cloud-init.conf Но все работает вроде бы) это критично или модно без нее обойтись ?
@server-technologies 2 ай бұрын
Если работает - оставьте как есть
@hugobd1283 2 ай бұрын
Всех благ тебе, добрый человек. Подскажите пожалуйста, вот я установил все по предыдущему видео, настроил, и все работает. Потом на другом ПК пытаюсь подключиться при помощи v2rayN-With-Core, но он всегда пишет пинг -1. Я пробовал на разных ПК, все v2rayN-With-Core были заново скачены. В итоге пришлось искать аналог, и подключаюсь теперь через Nekoray. Но в чем причина? На самом первом ноутбуке, все до сих пор работает в v2rayN-With-Core
@server-technologies Ай бұрын
В последних релизах внизу где вывключаете системный прокси появилась кнопочка "Использовать как ВПН", надо включать ее.
@hugobd1283 Ай бұрын
@@server-technologies задержка сервера так и осталась -1((
@hugobd1283 Ай бұрын
@@server-technologies скачал 6.23 и все равно "Пинг текущей службы: -1 мс" что может быть?
@server-technologies Ай бұрын
@@hugobd1283попробуйте другой клиент. Nekoray например.
@Sergey-fg1uu 2 ай бұрын
при покупке VDS в инструкции ест под доменное имя, с ним нельзя провернуть метод номер два. Думаю что нет, зря наверно спросил.
@server-technologies 2 ай бұрын
Что за поддоменное имя?
@JeAn-of4ix 2 ай бұрын
стоит мне это делать если на сервере нет сайтов, он у меня чисто для wire guard сделан?
@server-technologies 2 ай бұрын
По-хорошему - стоит.
@alisherpersov1893 2 ай бұрын
нго почему после подключени у меня отоброжается адресс россия ?
@IskanderProx 26 күн бұрын
Здраствуйте! Огромное спасибо за информацию!!! Сам VPN работает, панель настроил, но по какой то причине не пускает созданного пользователя по SSH - ключу, в root по SSH -ключу пускает, а нового пользователя нет, пишет "server refused our key"... три раз пробовал делать нового пользователь и безрезультатно, подскажите пожалуйства, быть может, есть какие либо распространенные причины и их решение?
@server-technologies 26 күн бұрын
А вы ключи новому пользователь добавили?
@IskanderProx 26 күн бұрын
@@server-technologies "mkdir .ssh"; "nano .ssh/autorized_keys", публичный код скопировал-сохранил... все рано по SSH не пускает
@IskanderProx 26 күн бұрын
@@server-technologies и разрешения у папок .ssh отличаются, у рут идет rwx------, а у пользователя rwxrwxr-x...но по идее чтение есть у того и у того
@IskanderProx 26 күн бұрын
@@server-technologies 3 часа сидел, ничего не получалось, сделал примитивно, но теперь доступ работает, через графический ввод удалил файл "autorized_keys" из .shh у нового пользователя, выгрузил этот же файл с root себе на комп и загрузил в .ssh у userа и ЭВРИКА, заработало))) Не знаю в чем накосячил, но костыль помог))) а Вам большое спасибо за информацию)
@server-technologies 26 күн бұрын
@@IskanderProx Вообще, добавлять ключи на сервер надо немного по-другому, то что я показал в ролике - это для того чтобы те кто не работал с линукс-серверами не запутались.
@gtbv 2 ай бұрын
У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.
@zicko00o18 Ай бұрын
Наверное один из важных вопросов, если не так что-то сделал, как откатить и получить доступ к серваку? И второй, у рута и нового юзера должен быть разный ssh или один? Выдает ошибку при коннекте Network error: Connection timed out ** До последнего шага все работало
@server-technologies Ай бұрын
Можно один ключ использовать. Чтобы восстановить либо можно через VNC подключится к серверу и все поправить Ну или в крайнем случае переустановить операционную систему на сервере. В ishosting это делается через тикеты в техподдержку.
@zicko00o18 Ай бұрын
@@server-technologies а с чем может быть связана проблема Network error: Connection timed out ? P.s. гугл в помощь, это я понимаю. Но возможно уже были подобные вопросы
@server-technologies Ай бұрын
@@zicko00o18 все накосячили в настройках ssh. Там может быть все что угодно
@NoName-dk3jc 17 күн бұрын
Автор, можешь помочь? Как убрать двусторонний пинг?
@azraeldeath3422 2 ай бұрын
А чем плох самоподписанный сертификат? Нет танцев с доменами, а результат тот же.
@server-technologies 2 ай бұрын
Ничем не плох, но это сложнее чем накинуть домен, а видео рассчитано на людей без подготовки.
@Trojanskaya Ай бұрын
Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.
@server-technologies Ай бұрын
А какой смысл поднимать 3x-ui на локальном хосте?
@Trojanskaya Ай бұрын
@@server-technologies Как говорят, это нужно для того , чтобы никто при желании не мог обнаружить её, а я бы подключалась к ней по ssh .
@server-technologies Ай бұрын
@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал. Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.
@idexistwins 2 ай бұрын
После того как как нацепил домен, панель перестала открываться. В UFW порт панели, 443 и 80 открыты. Не открывается ни через 80 ни через 443, панель переустанавливал. Пишет 403 ошибка. Есть вариант решения?
@idexistwins 2 ай бұрын
Вообщем он меня перенаправляет сам на https, а там не настроен сертификат. Как фиксить?
@server-technologies 2 ай бұрын
а сама панель на каком порту работает? Этот порт тоже откройте в UFW, а не только 443 и 80
@idexistwins 2 ай бұрын
@@server-technologies спасибо за помощь, разобрался путем переустановки панели, но потом когда решил восстановить бэкап конфига пришел к той же проблеме. Вручную через SQLITE в конфиге вычистил значения путей к сертификатам и все заработало)
@KypraH_MaMaeB 16 күн бұрын
Здравствуйте! Я указал свой путь к файлу ssh (id_rsa) в поле. Однако, когда я пытаюсь залогиниться к серверу консоль прописывает двойные слеши. Соответственно я получаю "Unable to use key file ". Как это исправить? Спасибо!
@server-technologies 16 күн бұрын
Вы какую консоль используете? Моба не должна ничего прописывать. Можете попробовать PowerShell
@KypraH_MaMaeB 16 күн бұрын
Аха, перезагрузить прогу. Сам знаю :)))
@server-technologies 16 күн бұрын
@@KypraH_MaMaeB PowerShell это не перезагрузка, а стандартный виндовый терминал
@KypraH_MaMaeB 16 күн бұрын
@@server-technologies Не, не, это так залагала MobaXterm. Перемещал файл id_rsa в разные места и указывал путь - постоянно MobaXterm искала файл по пути с двойными слэшами. Просто перезагрузил её.
@folkoven4402 2 ай бұрын
А еще можно сделать самоподписой сертификат, на любой срок.
@user-zo2cj2jl2z 2 күн бұрын
Здравствуйте. Что то сделал не так, теперь через MobaXtern не могу зайти по ай пи , что бы удалить (cert snap) и повторить все заново. На панель захожу. Можно как-нибудь зайти? Заранее спасибо.
@server-technologies 2 күн бұрын
Скорее всего что-то неправильно сделали в настройках ssh. Зайти можно либо через VNC консоль у хостинга, либо напишите в техподдержку чтобы вам файл конфигурации ssh восстановили до дефолтного. Ну или крайний вариант переустановить операционную систему на сервере и сделать все заново.
@user-zo2cj2jl2z 2 күн бұрын
@@server-technologies Спасибо большое
@BigGratz 17 күн бұрын
Отличное видео ! Но. У меня был запущен Nginx и при попытке получить сертификат вылетела ошибка. Я остановил Nginx, удалил папку cert и теперь при попытке получить сертификат "вываливаеется" ошибка - [ERR] system already has certs here,can not issue again,current certs details: [INF] Main_Domain KeyLength SAN_Domains CA Created Renew. Как это побороть ?
@server-technologies 17 күн бұрын
Не стоит накидывать на один сервер несколько программ потому что они могут конфликтовать между собой. Либо один сервер - одна программ, либо пакуйте все в докер.
@BigGratz 16 күн бұрын
Заказал, новый сервер. Сколько бы не пытался установить сертификат, получал ошибку. Переустанавливал сервер, все равно ошибка. Отправился на гитхаб проекта и установил Certbot как там указано, 3мя командами. И все завелось. Так, что если у кого-то также вылезла ошибка, попробуйте установить по инструкции на гитхабе. Спасибо ещё раз за видео, все в итоге получилось.
@pic8877 2 ай бұрын
У меня почему то при вводе команды выдает: x-ui: command not found 3x-ui стоит и отлично работает в чем проблема? Работаю из под рута 3ч установлен в докер
@server-technologies 2 ай бұрын
Вы устанавливали через докер?
@pic8877 2 ай бұрын
@@server-technologies да у меня через докер, пытаюсь найти инфу как зайти в меню если 3X в докере но ни где про это не пишут:((
@server-technologies 2 ай бұрын
@@pic8877 потому что там нет меню. Читайте документацию.
@pic8877 2 ай бұрын
@@server-technologies документацию я читал , только по поводу отсутствия меню там как то напрямую не сказано и главное не понятно как подключить домен с ssl сертификатом и перейти на https :( Там мало того что довольно скудно и в общих чертах так еще и в основном не про докер , а про докер совсем как то скудно
@tmsts2049 Ай бұрын
разобрались? та же проблема
@xddenjoyer524 2 ай бұрын
Какие данные смогут вытянуть с VPN сервера, если сбрутфорсят пароль?
@server-technologies 2 ай бұрын
Обычно брутфорсят не чтобы данные вытянуть, а какое-нибудь левое по установить, майнер например, или еще что-нибудь.
@xddenjoyer524 2 ай бұрын
@@server-technologiesпонял. Спасибо!
@MRR31 2 ай бұрын
подскажите пожалуйста! как мне на маке зайти не по паролю, а по ssh через терминал?😮
@server-technologies 2 ай бұрын
ssh username@ip -p номер порта Введите эту команду, подставив свои значения и если вы не меняли путь по умолчанию для хранения ключей когда их создавали, то он автоматически их подтянет.
@MRR31 2 ай бұрын
@@server-technologiesВсе получилось!🎉 Спасибо большое! Первый раз делал что то подобное, теперь у меня есть свой сервер и свой личный впн 🎉 Благодарю!
@lvibog 2 ай бұрын
Добрый вечер! Подскажите как добавить ssh ключ под macOS в терминале?
@server-technologies 2 ай бұрын
Так же как и на Винде, через терминал.
@lvibog 2 ай бұрын
@@server-technologies в видео вы заходите во вкладку advanced settings и добавляете файл ключа, в терминале на macOS как это сделать?
@server-technologies 2 ай бұрын
@@lvibog в макоси когда вы создаете ключи, если не указывать путь где они будут лежать, то терминал их автоматом добавить в папку .ssh, потом просто подключаетесь через команду ssh root@ip-сервера, терминал сам ключи подхватит, если они у вас в папке по умолчанию находятся
@lvibog 2 ай бұрын
@@server-technologies в таком случае он не должен запрашивать пароль, но такого не происходит, идет запрос пароля
@server-technologies 2 ай бұрын
@@lvibog а вы добавили публичный ключ на сервер? В какой папке лежат ключи?
@user--------- 2 ай бұрын
Снимите видео как сделать тунель между несколькими ПК через OpenVPN например
@server-technologies 2 ай бұрын
Про OpenVPN уже есть видео на канале. Для связи нескольких пк в одну сеть можно использовать wireguard. Такое видео тоже есть.
@user--------- 2 ай бұрын
@@server-technologies я видел у вас видео про настройки vpn на openvpn и wireguard, за что вам огромное спасибо, но про настройки именно туннеля ПК1->ПК2 не видел, может подскажете название?
@server-technologies 2 ай бұрын
@@user--------- ну так это и есть тунели. ВПН сервер выдает каждому устройству в сети свой ip адрес, соответственно связь между двумя этими устройствами осуществляется по этим адресам, посредством ВПН сервера. Это если они не подключены к одной сети. Если подключены, то установите сервер на один ПК, и подключите к нему другой как клиент. Но зачем это делать в одной сети?
@user--------- 2 ай бұрын
@@server-technologies мм, а какой командой подключиться к ПК 2 по ssh через сервер? Не вполне понятно, у вас в видео этого момента не было, там только подключение к серверу, дальше нет перенаправления на локальную машину внутри как-бы серверной локальной сети
@server-technologies 2 ай бұрын
@@user--------- а у вас ПК какие операционные системы установлены?
@akakvihoteli Ай бұрын
После подключения сертификатов Cloudfare SSL не поменялось на https. Подскажите, в чем может быть причина, как пофиксить?
@server-technologies Ай бұрын
В панели правильно пути указали до сертефиката, перезагрузил панель?
@akakvihoteli Ай бұрын
@@server-technologies Да. Попробовал повторить шаги из видео еще раз. Получил ошибку "[ERR] Certificate issuance failed, script exiting..."
@server-technologies Ай бұрын
@@akakvihoteli а если проверить командой ls, там будет папка cert?
@akakvihoteli Ай бұрын
@@server-technologies да, отображается cert и snap
@server-technologies Ай бұрын
@@akakvihoteli значит сертификаты созданы. Проверьте что dns записи правильно настроены и что в панели адреса указаны верно. Если не получится, то можно попробовать 16 пунктом перевыпустить сертификат.
@ivankoreshkov5140 2 ай бұрын
Хочешь идею? sslh следующий уровень (и для портов, и для ssh - хрен кто достучится из ботов, даже без ключей. Но vless на нем не видел - го проверим? Готов побеседовать даже
@ArtemRustamov Ай бұрын
Спасибо за видео. Я вообще новичок, всё делал по инструкции, и всё получилось. А что делал - сам не очень понимаю 😅😅. Но остались вопросы: а) Я оплатил аренду на месяц, и если я потом захочу сменить сервер на другую локацию, нужно будет снова генерить новые SSH-ключи, или старые подойдут? б) В заголовке видео написано "Добавляем TLS", а мы вроде добавляем SSL-сертификаты. Почему так? в) Если заблочат myfreeip, то по какому запросу искать аналогичный сервис? Типа сервис для подвязки DNS к IP? Или я какую-то глупость сказал😅? И вообще, может кто-нибудь подсказать, как разобраться новичку со всеми этими DNS/TLS/HTTPS/x-ui.... Ну то есть с чего вообще начинать, книгу там какую-нибудь для чайников. Это ж вообще тёмный лес для меня. Но очень хочется узнать.
@server-technologies Ай бұрын
1. Старые ключи можно использовать 2. Если не вдаваться в детали, то SSL и TLS это одно и то же 3. по запросу "Бесплатный домен", "Бесплатный поддомен". А вообще, лучше заморочится со своим доменом, это не так дорого, зато точно будет работать. В слёрме есть прекрасный бесплатный курс "Базовое администрирование Linux-серверов" - начните с него.
@ArtemRustamov Ай бұрын
@@server-technologies Спасибо за такой развёрнутый ответ! Буду теперь ковырять тему как сделать свой домен. И про слёрм первый раз слышу, спасибо за наводку.
@ArtemRustamov Ай бұрын
@@server-technologies и ещё вопрос, если делать свой домен для сервера, то получается для наших целей подойдёт только зарубежный регистратор?
@server-technologies Ай бұрын
@@ArtemRustamov подойдет в принципе любой, но лучше зарубежный
@BIMMERRUS 27 күн бұрын
@@server-technologies кто из зарубежных, за домен рублями берет? пайпал то у нас не работат:)
@aretti88 Ай бұрын
Похоже я все сломал в конце: нового пользователя решил не добавлять, сделал вроде все тоже самое только с рутом. теперь висит ошибка Network error: Connection refused и все((((
@aretti88 Ай бұрын
Я что потерял доступ к своему серверу? А как это исправить?? Хэлп ми плииииз!!😢
@server-technologies Ай бұрын
@@aretti88 Переустановите операционную систему на сервере. Напишите в техподдержку, они переустановят. И начните все заново.
@aretti88 Ай бұрын
@@server-technologies спасибо, так и сделаю. Первый блин получился комом)
@killbill6658 6 күн бұрын
Добрый день, не подскажите как сбросить пароль и логин на веб морде, чето на серваке не нашел где пароль и логин храниться. Забыл пароль и в настройки зайти не могу😂
@server-technologies 6 күн бұрын
В консоль вводите команду "x-ui", там будет пункт номер 8 View Current Settingы, он выводит текущий пароль и логин.
@killbill6658 6 күн бұрын
@@server-technologies Спасибо брат, дай всевышний здоровья!!!
@leffkutuzoff4314 2 ай бұрын
Добрый день, а как правильно добавить записи имя-ip адрес в DNS бесплатного доменного имени? У меня перестала панель открываться по имени, по адресу доступна.
@leffkutuzoff4314 2 ай бұрын
Хм, странно. Еще раз в браузере вставил ссылку из «Can I point my domain to an arbitrary IP address?» и снова панель стала доступна по адресу.
@hideo_hhhh Ай бұрын
все равно пишет, что соединение не защищено и по полученному домену панель не открывается( (я про бесплатный)
@server-technologies Ай бұрын
Значит что-то сделали неправильно
@hideo_hhhh Ай бұрын
@@server-technologies 🥲 да нет, все четко по инструкции...ну ладно, не смертельно, потыкаю ещё.. все равно большое спасибо за гайд
@drax5965 2 ай бұрын
ты свой домен на 11:02 спалил)))
@server-technologies 2 ай бұрын
Ну вот.
@sin3046 11 күн бұрын
С каких пор регистрация доменов по паспортам ? 🫤🫤🫤
@server-technologies 11 күн бұрын
Всю историю существования доменной зоны .ru
@sin3046 10 күн бұрын
@@server-technologies Ну ну, никогда не указывал и почему-то все работает, видимо мы о разных ru доменах говорим
@higet1 2 ай бұрын
домены токелау еще всегда были бесплатны
@user--------- 2 ай бұрын
Почему-то не отправляются ответы в первой ветке, напишу еще раз сюда, вопрос насчет организации тунеля ПК1 на ПК2 через OpenVPN или WireGuard. На ПК1 установлен Win10, на ПК2 Ubuntu, на сервере Ubuntu. Сейчас оба ПК подключены к серверу по обоим OpenVPN и WireGuard, но VPN используются сугубо для выхода в интернет. Нужно настроить мост, чтобы с ПК1 можно было подключаться к ПК2, вероятно через SSH, и крайне желательно для постоянного подключения, ибо нужно для работы. Я перелопатил весь интернет, но ответа не нашел. На сайте OpenVPN перечитал кучу статей, но ответа также не нашел. Задача кажется вполне популярная, но почему-то не получилось найти ни одной инструкции, только урывками где-то что-то есть, но там не разобрался. Если возможно, подскажите пожалуйста как это можно настроить, в идеале через OpenVPN и WireGuard. Или хотя бы нормальные мануалы посоветуйте. Заранее спасибо.
@server-technologies 2 ай бұрын
Вы подключаетесь с вин10 на убунту или с убунту на вин10?
@user--------- 2 ай бұрын
@@server-technologies с вин10 на убунту
@server-technologies 2 ай бұрын
@@user--------- они в одной локальной сети или в разных сетях(к одному роутеру подключены?)
@user--------- 2 ай бұрын
@@server-technologies в разных сетях, в том и суть, что с ПК1 нужно подключаться к ПК2 с любого места! ПК2, который на Убунте, всегда находится в одном месте, но ПК1, который на Вин10 (ноут) находится где угодно. Если бы 2 компа были в одной сети то смысла бы в настройке моста через ВПН не было бы. Я сначала думал купить белый IP и настроить прямой доступ к ПК2, но здесь много неудобств, поэтому хочу это сделать через ВПН-тунель.
@server-technologies 2 ай бұрын
@@user---------ну тогда все просто. Разворачиваете сервер с вайргуард или опенвпн, подключаетесь к нему с убунты и с винды, в панеле управление смотрите какой ip адрес выдан устройству с убунту и конектитесь к нему с винды через ssh клиент, например мобаэкстерм, в качестве ip указываете тот который увидели в панели вправления сервером впн, имя пользователя на убунте вы знаете.Возможно на убунте надо установить ssh-сервер. Если это серверная убунта, то он скорее всего уже установлен.
@etochekate 2 ай бұрын
20:15 выдаёт ошибку «issue c3rts failed, please check logs»
@server-technologies 2 ай бұрын
Ну значит у вас доступ к панели по http работает не на 80 порту. Выясняйте какой у вас порт. Вы же не вводите порт который указывали при настройке vless-reality, просто ентер жмёте?
@etochekate 2 ай бұрын
@@server-technologiesвсё нормально стало после установки "crontab"
@server-technologies 2 ай бұрын
@@etochekate так кронтаб вообще никак не относится к делу. Вы по предыдущему видео сервер делали или по какой-то другой инструкции?
@etochekate 2 ай бұрын
@@server-technologies по вашему) Ничего не знаю, сервер просил установить, я установила. Теперь заработало же 😅
@server-technologies 2 ай бұрын
@@etochekate ну ладно, главное работает)
@vladnafa9507 15 күн бұрын
Всем, привет! Кто сталкивался с такой проблемой, просто отвалился сервер, настроил все как на видео работало месяц-полтора, в хостинге статус "Активен". Панель настроил на поддомен freemyip, не могу зайти не по айпи не по поддомену. И внутрь сервера через моба не заходит.
@server-technologies 15 күн бұрын
Попробуйте перезагрузить сервер
@vladnafa9507 15 күн бұрын
@@server-technologies в хостинге не дает этого сделать, а внутрь попастьне могу
@vladnafa9507 15 күн бұрын
Пишет "ошибка запроса" не удалось сменить статус
@sinbadmagi9672 2 ай бұрын
Спасибо, очень крутое видео. Я нуб, поменял порт, не могу подключиться теперь к серверу, хотя в настройках подключения указал новый порт. Подозреваю, что это от того, что на компе он у меня закрыт. Но как его открыть, чтоб это было безопасно?
@sinbadmagi9672 2 ай бұрын
Network error: Connection refused
@sinbadmagi9672 2 ай бұрын
но если вернуть 22й порт, то подключается. Хотя в конфиге сохранен другой порт 5000+
@azav2779 2 ай бұрын
@@sinbadmagi9672 может вы отредактировали файл ssh_config вместо sshd_config? Или не перезапустили сервис. Так же посмотрите нет ли в каталоге /etc/ssh/sshd_config.d/ файлов, в которых определен порт.
@sinbadmagi9672 2 ай бұрын
@@azav2779 спасибо, что обратили внимание на мой вопрос. Да, первое предположение имело место быть:), но я это тогда и заметил из-за несовпадения содержания файлов. А в остальном прямо сейчас всё перепроверил. # перед строкой port тоже убрана. Ситуация прежняя
@server-technologies 2 ай бұрын
@@sinbadmagi9672 а сервис ссш перезапустили?
@Archi.Varius 2 ай бұрын
А чего не указал что теперь клиенту не пропишешь ssl порт ибо ругаться всгда будет. И что вообще один клиент - один порт
@server-technologies 2 ай бұрын
Не клиент, а подключение, клиентов можете хоть сотно добавить. Да, на 443 порту только одно подключение можно создать. Подключения на 443 порту работают после добавления ssl
@Archi.Varius 2 ай бұрын
@@server-technologies чуток не понял меня... Сертификат теперь жестко привязан к домену. И всякий google com уже не пропишешь клиенту... Клиентов можно и 1000 и 65000..но один клиент - один порт... И ssl только один🙂
@server-technologies 2 ай бұрын
@@Archi.Varius мы похоже о разных вещах говорим. Домен и ВПН вообще никак не связаны. Домен и сертефикат это панель управления, а в настройках подключения пишите что хотите
@Archi.Varius 2 ай бұрын
@@server-technologies когда прописываешь dest в realty... То уже придется свой домен вписывать если указан 443 порт..а не всякий google... Работать будет но ругаться что сертифика кривой
@Archi.Varius 2 ай бұрын
Короче проехали) след тема будет бот телеги 🤣🤣🤣?
@GladiatorGladiatorov 2 ай бұрын
Здравствуйте мне нужен VPN сможете создать?
@evgeniy18 2 ай бұрын
Покупай сервер и создавай впн, в чем проблема ?
@itdepartament3333 2 ай бұрын
Зачем такие сложности ? cerbot создаст за 30 сек сертификаты без всяких cloudflare
@server-technologies 2 ай бұрын
Осталось подключить домен для cerbot
@itdepartament3333 2 ай бұрын
Если он есть изначальноесть это не прблема ) @@server-technologies
@azav2779 2 ай бұрын
@@itdepartament3333 cloudflare для создания домена, если домен есть изначально то запускаем x-ui. выбираем пункт 16 и сертификат готов. Об этом в видео тоже есть.
@ATV_Studio 2 ай бұрын
SSH наше всё....
@John.Constantine.777 11 күн бұрын
а насколько это обязательно? может если нет у DNS серверов информации о сайте, то и светиться он не будет и его просто не найдут? если мне не нужен адрес для браузера, а платить за него не хочется, нужен ли этой козе баян?
@server-technologies 11 күн бұрын
По-хорошему это надо сделать. А вы думаете вас будет кто-то искать?
@John.Constantine.777 11 күн бұрын
@@server-technologies вы показываете какие то обращения вначале видео с подбором пароля. не очень понятно где это... я с серверами не общался, меня просто ркн задолбал да еще и извне перекрывают кислород, докер закрыли, потом еще и еще, так что свой тоннель пора создавать пока есть еще возможность. я не понимаю какое отношение протокол http/https имеет к секьюрити самого сервера, т.к. это всего лишь запрос, один шифрованный, а второй нет. Если на сервере нет контроллеров приложения, обрабатывающих запросы, то и попасть, как я понимаю никуда не получится, тем более к управлению сайтом или к перехвату запросов. Или я не так понимаю ситуацию?
@server-technologies 11 күн бұрын
@@John.Constantine.777 Это только шифрование трафика до самого дашборда, на безопасность сервера не влияет.
@John.Constantine.777 11 күн бұрын
@@server-technologies шифрование от сервера до моего ПК или после сервера до открываемого сайта? Между мной и сервером ss тоннель, там вроде и так все закрыто от врагов?
@server-technologies 11 күн бұрын
@@John.Constantine.777 Это шифрование трафика в браузере от пк до дашборда.
@Cypher-sn3bt 2 ай бұрын
Лол, у меня тоже куча попыток входа
@server-technologies 2 ай бұрын
У всех всегда куча попыток входа
@gtbv 2 ай бұрын
Вылезла ошибка связанная с acme /usr/bin/x-ui: line 776: /root/.acme.sh/acme.sh: No such file or directory Советы?
@ZoomZo 2 ай бұрын
Проблема решилась?
@gtbv 2 ай бұрын
@@ZoomZo Как я понял это косяк на стороне разраба, именно в последних версиях. Данный адрес существует и директория есть, но все равно пишет ошибку. Пока не знаю куда копать.
@mjhn6465 2 ай бұрын
@@gtbv apt-get install cron
@gtbv 2 ай бұрын
@@mjhn6465 Cron Установлен
@vonigol_notna Ай бұрын
Такое бывает когда ты указываешь путь только для одного ключа, а не для обоих сразу. И может быть ты поднимал 3x-ui через docker. Если второй вариант, то сначала скопируй файлы ключей в docker контейнер.
@cortezcordinal480 2 ай бұрын
За /etc/ssh/sshd_config.d/50-cloud-init.conf благодарочка, не вссе пишут об этом, а вход по паролю дальше работает
Alex Kvazis - технологии умного дома
Рет қаралды 8 М.
Self-hosted Guide [by UnixHost]
Рет қаралды 28 М.
Этот Компьютер
Рет қаралды 58 М.
CopyPasta
Рет қаралды 28 М.
Photographer Army
Рет қаралды 7 МЛН