Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS

Подписаться 7 тыс.

Просмотров 13 тыс.

50% 1

В этом видео я расскажу как усилить безопасность своего VPN сервера с панелью 3x-ui.
"Покажу как убрать ошибку "Это соединение не защищено. Пожалуйста воздержитесь от ввода конфиденциальной информации до тех пор, пока не будет активирован TLS для защиты данных"
Добавим ssh-ключи на сервер и запретим доступ по паролю. Запретим доступ пользователю root и создадим нового пользователя под которым будем логиниться на сервер вместо рута.
Изменим стандартный url-адрес панели 3x-ui.
Иностранный хостинг с хорошей скоростью:
bit.ly/3rOqvPE
bit.ly/3rOqvPE
bit.ly/3rOqvPE
Еще один хостинг с очень большой географией серверов:
bit.ly/3urB78d
bit.ly/3urB78d
bit.ly/3urB78d
Российский хостинг серверов для ваших проектов:
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
timeweb.cloud/?i=104329
Видео с созданием собственного ВПН Vless-Reality:
• Vless Reality - устойч...
Ссылка на Cloudflire:
www.cloudflare.com
Ссылка на freemyip:
freemyip.com/main
Команды из видео:
Управление панелью (из-под рута или sudo):
x-ui
Создание ssh ключа:
ssh-keygen
Создаем папку и файл с публичным ключом:
mkdir .ssh
nano .ssh/authorized_keys
Создаем нового пользователя:
adduser имя-пользователя
Выдаем новому пользователю права sudo (из-под рута):
usermod -aG sudo имя-пользователя
Идем в папку ssh:
cd /etc/ssh/
Редактируем файлы конфигурации ssh:
sudo nano /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config.d/50-cloud-init.conf
Перазапускаем ssh:
sudo service ssh restart
Таймкоды видео:
0:00 Пример попыток входа злоумышленников
1:07 Безопсность панели 3x-ui
3:27 Переход с http на https
6:07 Регистрация домена через cloudflare (1 вариант)
12:15 Настройка SSL-сертификата в 3x-ui с помощью Cloudflire API Kei
16:00 Изменение стандартного URI панели
18:01 Регистрация бесплатного поддомена (2 вариант)
23:09 Настройка входа на сервер по ssh-ключу
28:38 Создание нового пользователя с привилегиями sudo
32:31 Настройка ssh
36:29 Заключение

Наука

Опубликовано:

31 май 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 247

@user-vc1nv1kb7u 2 месяца назад

Искренне благодарю! Очень ждал данное видео

@LOLLIPUNK 2 месяца назад

спасибо! помню задавал этот вопрос вам в телеграме. оперативно ответили и еще и сказали, что будет видео. а вот и сам видос! лайк автоматически

@user-oo1ib7ll8b 2 месяца назад

Видео в тему. Спасибо это очень полезное видео

@user-bg1sf1gp8u 19 дней назад

Здравствуйте! Спасибо вам большое ❤

@robotrons7889 Месяц назад

Спасибо! Видео очень пригодилось!

@JojoKokiPoedstarJoki 27 дней назад

Я тебе благодарен. Ты бог, желаю крепкого здоровья. И кстати, у тебя очень приятный голос👍🏿🙏🏿🤝

@url4573 День назад

я бог

@azav2779 2 месяца назад

Спасибо. Все настроил по видео. Не сказал бы, что чего либо не знал из этого. Но проще сделать по уже готовым шагам. Пора снимать видео по nftables😀

@dudnik100 2 месяца назад

Спасибо за видео! Пожалуйста сделайте видео настройки warp в панели 3x-ui

@Aleonse 4 дня назад

Все получилось. Супер

@Cypher-sn3bt 2 месяца назад

Спасибо!

@raccoon9954 2 месяца назад

Спасибо большое за видео. Хотелось бы побольше подобных роликов. И как вариант для будущих, можно делать не весь ролик для начинающих пользователей, а предлагать более сложные и продвинутые варианты ближе и ближе к концу ролика. Чтоб, как говорится, "чем дальше в лес, тем больше дров" 😂

@phase7615 2 месяца назад

о как раз вовремя , прям искал как убрать эту плашку

@ivankoreshkov5140 2 месяца назад

Ну вот -) Отличный материал

@nevervhood Месяц назад

Исключительно полезный ресурс. Спасибо большое. Один вопрос: куда донатить?

@mansurkhonhomidov2557 2 месяца назад

спасибо все четко понял огромное спс

@eidosms Месяц назад

Таймкоды видео: 0:00 Неудачные попытки входа 1:07 Безопсаность панели 3x-ui 3:27 Переход с http на https 6:07 Регистрация домена через cloudflare (1 вариант) 12:15 Настройка сертификата в 3x-ui 16:00 Изменение URI панели 18:01 Регистрация беслатного домена (2 вариант) 23:09 Настройка входа на сервер по ssh-ключу 28:38 Создание нового пользователя с привилегиями sudo 32:31 Настройка ssh 36:29 Заключение

@server-technologies Месяц назад

Спасибо)

@icheaterx 2 месяца назад

Есть ли вариант приготовить 3x-ui из "обычного впн" в zero-trust при помощи ferrumgate ?

@MrHackzack 2 месяца назад

супер. надо еще и карту заграничную доставать где-то

@rodion58 Месяц назад

Я на PayByPay заказывал

@MrHackzack Месяц назад

@@rodion58 и как? Сработало? Просто не хочется доверять сомнительным всяким сайтам.

@user-ok2cr9vb6p 14 дней назад

А если вход от рута заблочить, то вернуть потом назад эту опцию будет возможно? 😊

@Light_World_Zalupers 2 месяца назад

Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.

@user-cp1sz4wx9z 2 месяца назад

Спасибо за видео! Хотелось бы больше "продвинутых" настроек: - Запрет на загрузку торрентов - Запрет на подключениие к .ру сайтам (чтобы не палить vpn) - настройки warp

@server-technologies 2 месяца назад

Первые два есть в настройках Xray в панели управления

@igorp.8954 Месяц назад

@@server-technologies Подскажите это как то влияет на сам VPN или это только безопасность подключения к этому сайту?

@server-technologies Месяц назад

@@igorp.8954 безопасность подключения к панели и самого сервера. На впн никак не влияет.

@igorp.8954 Месяц назад

@@server-technologies То есть шифрование при подключении VPN на протоколе VLESS будет осуществляться посредством TLS? То есть с панелью управления этого никак не связано. Просто в панель я буду заходить раз в полгода стоит ли заморачиваться

@server-technologies Месяц назад

@@igorp.8954 если прям лень, и пароль рута надежный - можно не заморачиваться. Но лучше сделать.

@user-hd3ug3on9z Месяц назад

Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?

@MrDalek89 Месяц назад

Добрый день! У меня в панели 3х стоит ограничение по трафику для каждого клиента (я поставил, мне так надо). Когда происходит сброс лимита трафика? Мне надо ручками сбрасывать?

@pride4577 2 месяца назад

разве нельзя использовать саподписанный сертификат OpenSSL?

@allexa5272 2 месяца назад

Спасибо, видео супер. А можно ли x-ui использовать как sni injector?, если доступ есть только к определенным сайтам.

@MsPro100super 2 месяца назад

Добрый день! Подскажите пожалуйста как подключить TLS сертификаты если 3x-ui установлен через Docker?

@user-qq7zr3ze1p Месяц назад

Присоединяюсь к вопросу. В docker полный ноль, но хотелось бы использовать именно такую установку.

@user-to1lb6dj6g 21 день назад

Здравствуйте! не могли бы вы рассказать, как настроить настоящий vpn с помощью этой технологии, а не просто системный прокси? программы, не пользующиеся прокси. по-прежнему лезут в чебурнет. а включение режима vpn в v2ray и nekoray не работает.

@kserigium8255 2 месяца назад

А если включить vpn, настроенный на этом сервере по прошлому видео, и посылать команды в 3x-ui панель, не добавляя к ней TLS, будет ли соединение такое по факту защищено?

@server-technologies 2 месяца назад

лучше сделать сертефикат

@Dmitry-ey6kx 21 день назад

А если приложение пишет сбой интернет соединения а в панели пишет клиент офлайн при неустановке tls сертификатов может быть ли это причиной?

@andreyborzenko7974 2 месяца назад

Огромное спасибо! Но вот вопрос: SSL-сертификат на 90 дней, а потом надо поддомен менять или есть альтернативная процедура?

@server-technologies 2 месяца назад

Если все сделали правильно, будет автоматически обновляться

@Kipishio 2 месяца назад

Лайк подписка. Спасибо, все подробно и понятно.

@SintyPone 5 дней назад

Спасибо! Получилось. Правда, не стал создавать юзера помимо рута. Если вход по ssh надёжен, то есть ли в руте необходимость?

@server-technologies 5 дней назад

Лучше сделать. Но опять же, если подключение только по ключам, вероятность взлома не очень большая.

@SintyPone 5 дней назад

@@server-technologies спасибо. :)

@luxorixgames 15 дней назад

А если настроил сервер через бесплатный вариант в том числе и ssl подключил, а теперь решил через cloudflare все настроить и через него ssl подключить, то получится? И если у меня 3 сервера, я могу их к одному домену прикрутить? Субдомены надо или просто порты можно разные ставить?

@server-technologies 8 дней назад

Можно просто подключить новый домен и каждому новому серверу просто сделать поддомены.

@MRR31 2 месяца назад

Могли бы вы подсказать, есть ли такая возможность менять прокси на сервере? И на сколько сложно это сделать для впн сервера?🤔

@MRR31 2 месяца назад

Точнее будет спросить как использовать vpn +proxy?

@dank6372 Месяц назад

Спасибо! Глянул тоже у себя grep -E “Failed” с мыслями «да кому я нужен» - лучше б не смотрел.. Всего за сутки (!) существования сервера огромный список перебора портов и паролей рута, долбят практически каждые 2 минуты, много айпи из Мексики, Австралии, Азии. Кто это, что они хотят?) Мне теперь страшно) Пойду и на втором своем сервере убирать рута и делать ключи. С одним и тем же приватным и публичным SSH ключом можно сразу несколько серверов использовать? Или лучше для каждого создавать свои?

@server-technologies Месяц назад

Один ключ можно на несколько серверов использовать. А это не конкретно по вашу душу пришли к вам на сервер. Просто на дурака ходят боты и ищут: вдруг у кого пароль простой. Все подсети ip адресов давно известны, так что найти вновь созданный сервер особого труда не составляет.

@KypraH_MaMaeB 6 дней назад

Здравствуйте! Я указал свой путь к файлу ssh (id_rsa) в поле. Однако, когда я пытаюсь залогиниться к серверу консоль прописывает двойные слеши. Соответственно я получаю "Unable to use key file ". Как это исправить? Спасибо!

@server-technologies 6 дней назад

Вы какую консоль используете? Моба не должна ничего прописывать. Можете попробовать PowerShell

@KypraH_MaMaeB 6 дней назад

Аха, перезагрузить прогу. Сам знаю :)))

@server-technologies 6 дней назад

@@KypraH_MaMaeB PowerShell это не перезагрузка, а стандартный виндовый терминал

@KypraH_MaMaeB 6 дней назад

@@server-technologies Не, не, это так залагала MobaXterm. Перемещал файл id_rsa в разные места и указывал путь - постоянно MobaXterm искала файл по пути с двойными слэшами. Просто перезагрузил её.

@foodymann7309 2 месяца назад

Я не по теме, но как человек ничего не понимающий в этом, хочу спросить, норм ли, что заказанный VPS запущен 24/7 или стоит иногда вырубать?

@server-technologies 2 месяца назад

Нормально. Он для этого и нужен. Это же не домашний ПК.

@azav2779 2 месяца назад

Физический сервер, на котором крутится ваш VPS все равно работает 24/7. А если виртуальный простаивает, он и ресурсов почти не потребляет.

@user-yl7pg8zi2m 2 месяца назад

За Hiddify панель ждём обзор.

@hugobd1283 Месяц назад

Всех благ тебе, добрый человек. Подскажите пожалуйста, вот я установил все по предыдущему видео, настроил, и все работает. Потом на другом ПК пытаюсь подключиться при помощи v2rayN-With-Core, но он всегда пишет пинг -1. Я пробовал на разных ПК, все v2rayN-With-Core были заново скачены. В итоге пришлось искать аналог, и подключаюсь теперь через Nekoray. Но в чем причина? На самом первом ноутбуке, все до сих пор работает в v2rayN-With-Core

@server-technologies Месяц назад

В последних релизах внизу где вывключаете системный прокси появилась кнопочка "Использовать как ВПН", надо включать ее.

@hugobd1283 Месяц назад

@@server-technologies задержка сервера так и осталась -1((

@hugobd1283 Месяц назад

@@server-technologies скачал 6.23 и все равно "Пинг текущей службы: -1 мс" что может быть?

@server-technologies Месяц назад

@@hugobd1283попробуйте другой клиент. Nekoray например.

@idexistwins Месяц назад

После того как как нацепил домен, панель перестала открываться. В UFW порт панели, 443 и 80 открыты. Не открывается ни через 80 ни через 443, панель переустанавливал. Пишет 403 ошибка. Есть вариант решения?

@idexistwins Месяц назад

Вообщем он меня перенаправляет сам на https, а там не настроен сертификат. Как фиксить?

@server-technologies Месяц назад

а сама панель на каком порту работает? Этот порт тоже откройте в UFW, а не только 443 и 80

@idexistwins Месяц назад

@@server-technologies спасибо за помощь, разобрался путем переустановки панели, но потом когда решил восстановить бэкап конфига пришел к той же проблеме. Вручную через SQLITE в конфиге вычистил значения путей к сертификатам и все заработало)

@pic8877 Месяц назад

У меня почему то при вводе команды выдает: x-ui: command not found 3x-ui стоит и отлично работает в чем проблема? Работаю из под рута 3ч установлен в докер

@server-technologies Месяц назад

Вы устанавливали через докер?

@pic8877 Месяц назад

@@server-technologies да у меня через докер, пытаюсь найти инфу как зайти в меню если 3X в докере но ни где про это не пишут:((

@server-technologies Месяц назад

@@pic8877 потому что там нет меню. Читайте документацию.

@pic8877 Месяц назад

@@server-technologies документацию я читал , только по поводу отсутствия меню там как то напрямую не сказано и главное не понятно как подключить домен с ssl сертификатом и перейти на https :( Там мало того что довольно скудно и в общих чертах так еще и в основном не про докер , а про докер совсем как то скудно

@tmsts2049 Месяц назад

разобрались? та же проблема

@zicko00o18 21 день назад

Наверное один из важных вопросов, если не так что-то сделал, как откатить и получить доступ к серваку? И второй, у рута и нового юзера должен быть разный ssh или один? Выдает ошибку при коннекте Network error: Connection timed out ** До последнего шага все работало

@server-technologies 21 день назад

Можно один ключ использовать. Чтобы восстановить либо можно через VNC подключится к серверу и все поправить Ну или в крайнем случае переустановить операционную систему на сервере. В ishosting это делается через тикеты в техподдержку.

@zicko00o18 21 день назад

@@server-technologies а с чем может быть связана проблема Network error: Connection timed out ? P.s. гугл в помощь, это я понимаю. Но возможно уже были подобные вопросы

@server-technologies 21 день назад

@@zicko00o18 все накосячили в настройках ssh. Там может быть все что угодно

@Sergey-fg1uu 2 месяца назад

при покупке VDS в инструкции ест под доменное имя, с ним нельзя провернуть метод номер два. Думаю что нет, зря наверно спросил.

@server-technologies 2 месяца назад

Что за поддоменное имя?

@lvibog Месяц назад

Добрый вечер! Подскажите как добавить ssh ключ под macOS в терминале?

@server-technologies Месяц назад

Так же как и на Винде, через терминал.

@lvibog Месяц назад

@@server-technologies в видео вы заходите во вкладку advanced settings и добавляете файл ключа, в терминале на macOS как это сделать?

@server-technologies Месяц назад

@@lvibog в макоси когда вы создаете ключи, если не указывать путь где они будут лежать, то терминал их автоматом добавить в папку .ssh, потом просто подключаетесь через команду ssh root@ip-сервера, терминал сам ключи подхватит, если они у вас в папке по умолчанию находятся

@lvibog Месяц назад

@@server-technologies в таком случае он не должен запрашивать пароль, но такого не происходит, идет запрос пароля

@server-technologies Месяц назад

@@lvibog а вы добавили публичный ключ на сервер? В какой папке лежат ключи?

@JeAn-of4ix Месяц назад

стоит мне это делать если на сервере нет сайтов, он у меня чисто для wire guard сделан?

@server-technologies Месяц назад

По-хорошему - стоит.

@user-xk3sx1yj4i Месяц назад

Спасибо за видео, очень познавательно. Возник вопрос: как подключиться к серверу через SSH в приложении AmneziaVPN? Можно осветить этот вопрос?

@server-technologies Месяц назад

А причем тут амнезия?

@user-xk3sx1yj4i Месяц назад

@@server-technologies в приложении AmneziaVPN можно войти на сервер по паролю, а можно через SSH. Если с паролем все ясно, то с входом по SSH - нет. Вот и решил поинтересоваться у специалиста, как это сделать. Если rootу закрыть доступ по паролю, то приложение не зайти, кроме как по SSH.

@server-technologies Месяц назад

@@user-xk3sx1yj4i в амнезии вы указываете имя пользователя, вместо рута укажите другого пользователя.

@user-xk3sx1yj4i Месяц назад

@@server-technologies Спасибо за ответ. Несколько часов убил на эксперименты. Итог: похоже, что амнезия работает только через рута, с другими пользователями работать не хочет. Кроме того, как выяснилось, ssh-ключи амнезия поддерживает только RSA с PEM, и ed25519. Если у Вас есть желание заняться этой темой и поковырять этот вопрос глубже, то это будет хорошим поводом записать новое видео на тему работы амнезии через ssh-ключи. Подобного на ютубе нет.

@IskanderProx 16 дней назад

Здраствуйте! Огромное спасибо за информацию!!! Сам VPN работает, панель настроил, но по какой то причине не пускает созданного пользователя по SSH - ключу, в root по SSH -ключу пускает, а нового пользователя нет, пишет "server refused our key"... три раз пробовал делать нового пользователь и безрезультатно, подскажите пожалуйства, быть может, есть какие либо распространенные причины и их решение?

@server-technologies 16 дней назад

А вы ключи новому пользователь добавили?

@IskanderProx 16 дней назад

@@server-technologies "mkdir .ssh"; "nano .ssh/autorized_keys", публичный код скопировал-сохранил... все рано по SSH не пускает

@IskanderProx 16 дней назад

@@server-technologies и разрешения у папок .ssh отличаются, у рут идет rwx------, а у пользователя rwxrwxr-x...но по идее чтение есть у того и у того

@IskanderProx 16 дней назад

@@server-technologies 3 часа сидел, ничего не получалось, сделал примитивно, но теперь доступ работает, через графический ввод удалил файл "autorized_keys" из .shh у нового пользователя, выгрузил этот же файл с root себе на комп и загрузил в .ssh у userа и ЭВРИКА, заработало))) Не знаю в чем накосячил, но костыль помог))) а Вам большое спасибо за информацию)

@server-technologies 16 дней назад

@@IskanderProx Вообще, добавлять ключи на сервер надо немного по-другому, то что я показал в ролике - это для того чтобы те кто не работал с линукс-серверами не запутались.

@alisherpersov1893 Месяц назад

нго почему после подключени у меня отоброжается адресс россия ?

@gtbv 2 месяца назад

У кого постоянно ошибка с myfreeip, для начала скопируйте 1 команду в браузер. И за тем повторите команду уже с айпи сервера. У меня только после этого error исчезло.

@oldsch00l Месяц назад

У меня в папке sshd_config.d нету папки 50-cloud-init.conf Но все работает вроде бы) это критично или модно без нее обойтись ?

@server-technologies Месяц назад

Если работает - оставьте как есть

@folkoven4402 2 месяца назад

А еще можно сделать самоподписой сертификат, на любой срок.

@akakvihoteli Месяц назад

После подключения сертификатов Cloudfare SSL не поменялось на https. Подскажите, в чем может быть причина, как пофиксить?

@server-technologies Месяц назад

В панели правильно пути указали до сертефиката, перезагрузил панель?

@akakvihoteli Месяц назад

@@server-technologies Да. Попробовал повторить шаги из видео еще раз. Получил ошибку "[ERR] Certificate issuance failed, script exiting..."

@server-technologies Месяц назад

@@akakvihoteli а если проверить командой ls, там будет папка cert?

@akakvihoteli Месяц назад

@@server-technologies да, отображается cert и snap

@server-technologies Месяц назад

@@akakvihoteli значит сертификаты созданы. Проверьте что dns записи правильно настроены и что в панели адреса указаны верно. Если не получится, то можно попробовать 16 пунктом перевыпустить сертификат.

@MRR31 2 месяца назад

подскажите пожалуйста! как мне на маке зайти не по паролю, а по ssh через терминал?😮

@server-technologies 2 месяца назад

ssh username@ip -p номер порта Введите эту команду, подставив свои значения и если вы не меняли путь по умолчанию для хранения ключей когда их создавали, то он автоматически их подтянет.

@MRR31 2 месяца назад

@@server-technologiesВсе получилось!🎉 Спасибо большое! Первый раз делал что то подобное, теперь у меня есть свой сервер и свой личный впн 🎉 Благодарю!

@NoName-dk3jc 7 дней назад

Автор, можешь помочь? Как убрать двусторонний пинг?

@azraeldeath3422 2 месяца назад

А чем плох самоподписанный сертификат? Нет танцев с доменами, а результат тот же.

@server-technologies 2 месяца назад

Ничем не плох, но это сложнее чем накинуть домен, а видео рассчитано на людей без подготовки.

@xddenjoyer524 2 месяца назад

Какие данные смогут вытянуть с VPN сервера, если сбрутфорсят пароль?

@server-technologies 2 месяца назад

Обычно брутфорсят не чтобы данные вытянуть, а какое-нибудь левое по установить, майнер например, или еще что-нибудь.

@xddenjoyer524 2 месяца назад

@@server-technologiesпонял. Спасибо!

@BigGratz 7 дней назад

Отличное видео ! Но. У меня был запущен Nginx и при попытке получить сертификат вылетела ошибка. Я остановил Nginx, удалил папку cert и теперь при попытке получить сертификат "вываливаеется" ошибка - [ERR] system already has certs here,can not issue again,current certs details: [INF] Main_Domain KeyLength SAN_Domains CA Created Renew. Как это побороть ?

@server-technologies 7 дней назад

Не стоит накидывать на один сервер несколько программ потому что они могут конфликтовать между собой. Либо один сервер - одна программ, либо пакуйте все в докер.

@BigGratz 6 дней назад

Заказал, новый сервер. Сколько бы не пытался установить сертификат, получал ошибку. Переустанавливал сервер, все равно ошибка. Отправился на гитхаб проекта и установил Certbot как там указано, 3мя командами. И все завелось. Так, что если у кого-то также вылезла ошибка, попробуйте установить по инструкции на гитхабе. Спасибо ещё раз за видео, все в итоге получилось.

@Trojanskaya 21 день назад

Было-бы хорошо в продолжение темы снять видео, как убрать панель на localhost, чтобы она не была видна снаружи, а доступ к ней имела только я. Я убирала, но потом не могла получить к ней доступ. На видео будет понятней где я могла допустить ошибку. Не знаю имеет значение или нет, но панель если что в докере.

@server-technologies 21 день назад

А какой смысл поднимать 3x-ui на локальном хосте?

@Trojanskaya 21 день назад

@@server-technologies Как говорят, это нужно для того , чтобы никто при желании не мог обнаружить её, а я бы подключалась к ней по ssh .

@server-technologies 21 день назад

@@Trojanskaya можно просто развернуть сервер без gui и делать все только через панель. Панель нужна только для удобства, все те же операции можно сделать руками через терминал. Ну или просто через файервол закрывайте порт на котором работает панель и открывайте когда надо к ней подключится.

@aretti88 Месяц назад

Похоже я все сломал в конце: нового пользователя решил не добавлять, сделал вроде все тоже самое только с рутом. теперь висит ошибка Network error: Connection refused и все((((

@aretti88 Месяц назад

Я что потерял доступ к своему серверу? А как это исправить?? Хэлп ми плииииз!!😢

@server-technologies Месяц назад

@@aretti88 Переустановите операционную систему на сервере. Напишите в техподдержку, они переустановят. И начните все заново.

@aretti88 Месяц назад

@@server-technologies спасибо, так и сделаю. Первый блин получился комом)

@ivankoreshkov5140 2 месяца назад

Хочешь идею? sslh следующий уровень (и для портов, и для ssh - хрен кто достучится из ботов, даже без ключей. Но vless на нем не видел - го проверим? Готов побеседовать даже

@ArtemRustamov Месяц назад

Спасибо за видео. Я вообще новичок, всё делал по инструкции, и всё получилось. А что делал - сам не очень понимаю 😅😅. Но остались вопросы: а) Я оплатил аренду на месяц, и если я потом захочу сменить сервер на другую локацию, нужно будет снова генерить новые SSH-ключи, или старые подойдут? б) В заголовке видео написано "Добавляем TLS", а мы вроде добавляем SSL-сертификаты. Почему так? в) Если заблочат myfreeip, то по какому запросу искать аналогичный сервис? Типа сервис для подвязки DNS к IP? Или я какую-то глупость сказал😅? И вообще, может кто-нибудь подсказать, как разобраться новичку со всеми этими DNS/TLS/HTTPS/x-ui.... Ну то есть с чего вообще начинать, книгу там какую-нибудь для чайников. Это ж вообще тёмный лес для меня. Но очень хочется узнать.

@server-technologies Месяц назад

1. Старые ключи можно использовать 2. Если не вдаваться в детали, то SSL и TLS это одно и то же 3. по запросу "Бесплатный домен", "Бесплатный поддомен". А вообще, лучше заморочится со своим доменом, это не так дорого, зато точно будет работать. В слёрме есть прекрасный бесплатный курс "Базовое администрирование Linux-серверов" - начните с него.

@ArtemRustamov Месяц назад

@@server-technologies Спасибо за такой развёрнутый ответ! Буду теперь ковырять тему как сделать свой домен. И про слёрм первый раз слышу, спасибо за наводку.

@ArtemRustamov Месяц назад

@@server-technologies и ещё вопрос, если делать свой домен для сервера, то получается для наших целей подойдёт только зарубежный регистратор?

@server-technologies Месяц назад

@@ArtemRustamov подойдет в принципе любой, но лучше зарубежный

@BIMMERRUS 17 дней назад

@@server-technologies кто из зарубежных, за домен рублями берет? пайпал то у нас не работат:)

@user--------- 2 месяца назад

Снимите видео как сделать тунель между несколькими ПК через OpenVPN например

@server-technologies 2 месяца назад

Про OpenVPN уже есть видео на канале. Для связи нескольких пк в одну сеть можно использовать wireguard. Такое видео тоже есть.

@user--------- 2 месяца назад

@@server-technologies я видел у вас видео про настройки vpn на openvpn и wireguard, за что вам огромное спасибо, но про настройки именно туннеля ПК1->ПК2 не видел, может подскажете название?

@server-technologies 2 месяца назад

@@user--------- ну так это и есть тунели. ВПН сервер выдает каждому устройству в сети свой ip адрес, соответственно связь между двумя этими устройствами осуществляется по этим адресам, посредством ВПН сервера. Это если они не подключены к одной сети. Если подключены, то установите сервер на один ПК, и подключите к нему другой как клиент. Но зачем это делать в одной сети?

@user--------- 2 месяца назад

@@server-technologies мм, а какой командой подключиться к ПК 2 по ssh через сервер? Не вполне понятно, у вас в видео этого момента не было, там только подключение к серверу, дальше нет перенаправления на локальную машину внутри как-бы серверной локальной сети

@server-technologies 2 месяца назад

@@user--------- а у вас ПК какие операционные системы установлены?

@hideo_hhhh Месяц назад

все равно пишет, что соединение не защищено и по полученному домену панель не открывается( (я про бесплатный)

@server-technologies Месяц назад

Значит что-то сделали неправильно

@hideo_hhhh Месяц назад

@@server-technologies 🥲 да нет, все четко по инструкции...ну ладно, не смертельно, потыкаю ещё.. все равно большое спасибо за гайд

@leffkutuzoff4314 2 месяца назад

Добрый день, а как правильно добавить записи имя-ip адрес в DNS бесплатного доменного имени? У меня перестала панель открываться по имени, по адресу доступна.

@leffkutuzoff4314 2 месяца назад

Хм, странно. Еще раз в браузере вставил ссылку из «Can I point my domain to an arbitrary IP address?» и снова панель стала доступна по адресу.

@vladnafa9507 5 дней назад

Всем, привет! Кто сталкивался с такой проблемой, просто отвалился сервер, настроил все как на видео работало месяц-полтора, в хостинге статус "Активен". Панель настроил на поддомен freemyip, не могу зайти не по айпи не по поддомену. И внутрь сервера через моба не заходит.

@server-technologies 5 дней назад

Попробуйте перезагрузить сервер

@vladnafa9507 5 дней назад

@@server-technologies в хостинге не дает этого сделать, а внутрь попастьне могу

@vladnafa9507 5 дней назад

Пишет "ошибка запроса" не удалось сменить статус

@sin3046 День назад

С каких пор регистрация доменов по паспортам ? 🫤🫤🫤

@server-technologies День назад

Всю историю существования доменной зоны .ru

@sin3046 20 часов назад

@@server-technologies Ну ну, никогда не указывал и почему-то все работает, видимо мы о разных ru доменах говорим

@etochekate 2 месяца назад

20:15 выдаёт ошибку «issue c3rts failed, please check logs»

@server-technologies 2 месяца назад

Ну значит у вас доступ к панели по http работает не на 80 порту. Выясняйте какой у вас порт. Вы же не вводите порт который указывали при настройке vless-reality, просто ентер жмёте?

@etochekate 2 месяца назад

@@server-technologiesвсё нормально стало после установки "crontab"

@server-technologies 2 месяца назад

@@etochekate так кронтаб вообще никак не относится к делу. Вы по предыдущему видео сервер делали или по какой-то другой инструкции?

@etochekate 2 месяца назад

@@server-technologies по вашему) Ничего не знаю, сервер просил установить, я установила. Теперь заработало же 😅

@server-technologies 2 месяца назад

@@etochekate ну ладно, главное работает)

@higet1 2 месяца назад

домены токелау еще всегда были бесплатны

@drax5965 2 месяца назад

ты свой домен на 11:02 спалил)))

@server-technologies 2 месяца назад

Ну вот.

@Archi.Varius 2 месяца назад

А чего не указал что теперь клиенту не пропишешь ssl порт ибо ругаться всгда будет. И что вообще один клиент - один порт

@server-technologies 2 месяца назад

Не клиент, а подключение, клиентов можете хоть сотно добавить. Да, на 443 порту только одно подключение можно создать. Подключения на 443 порту работают после добавления ssl

@Archi.Varius 2 месяца назад

@@server-technologies чуток не понял меня... Сертификат теперь жестко привязан к домену. И всякий google com уже не пропишешь клиенту... Клиентов можно и 1000 и 65000..но один клиент - один порт... И ssl только один🙂

@server-technologies 2 месяца назад

@@Archi.Varius мы похоже о разных вещах говорим. Домен и ВПН вообще никак не связаны. Домен и сертефикат это панель управления, а в настройках подключения пишите что хотите

@Archi.Varius 2 месяца назад

@@server-technologies когда прописываешь dest в realty... То уже придется свой домен вписывать если указан 443 порт..а не всякий google... Работать будет но ругаться что сертифика кривой

@Archi.Varius 2 месяца назад

Короче проехали) след тема будет бот телеги 🤣🤣🤣?

@user--------- 2 месяца назад

Почему-то не отправляются ответы в первой ветке, напишу еще раз сюда, вопрос насчет организации тунеля ПК1 на ПК2 через OpenVPN или WireGuard. На ПК1 установлен Win10, на ПК2 Ubuntu, на сервере Ubuntu. Сейчас оба ПК подключены к серверу по обоим OpenVPN и WireGuard, но VPN используются сугубо для выхода в интернет. Нужно настроить мост, чтобы с ПК1 можно было подключаться к ПК2, вероятно через SSH, и крайне желательно для постоянного подключения, ибо нужно для работы. Я перелопатил весь интернет, но ответа не нашел. На сайте OpenVPN перечитал кучу статей, но ответа также не нашел. Задача кажется вполне популярная, но почему-то не получилось найти ни одной инструкции, только урывками где-то что-то есть, но там не разобрался. Если возможно, подскажите пожалуйста как это можно настроить, в идеале через OpenVPN и WireGuard. Или хотя бы нормальные мануалы посоветуйте. Заранее спасибо.

@server-technologies 2 месяца назад

Вы подключаетесь с вин10 на убунту или с убунту на вин10?

@user--------- 2 месяца назад

@@server-technologies с вин10 на убунту

@server-technologies 2 месяца назад

@@user--------- они в одной локальной сети или в разных сетях(к одному роутеру подключены?)

@user--------- 2 месяца назад

@@server-technologies в разных сетях, в том и суть, что с ПК1 нужно подключаться к ПК2 с любого места! ПК2, который на Убунте, всегда находится в одном месте, но ПК1, который на Вин10 (ноут) находится где угодно. Если бы 2 компа были в одной сети то смысла бы в настройке моста через ВПН не было бы. Я сначала думал купить белый IP и настроить прямой доступ к ПК2, но здесь много неудобств, поэтому хочу это сделать через ВПН-тунель.

@server-technologies 2 месяца назад

@@user---------ну тогда все просто. Разворачиваете сервер с вайргуард или опенвпн, подключаетесь к нему с убунты и с винды, в панеле управление смотрите какой ip адрес выдан устройству с убунту и конектитесь к нему с винды через ssh клиент, например мобаэкстерм, в качестве ip указываете тот который увидели в панели вправления сервером впн, имя пользователя на убунте вы знаете.Возможно на убунте надо установить ssh-сервер. Если это серверная убунта, то он скорее всего уже установлен.

@GladiatorGladiatorov 2 месяца назад

Здравствуйте мне нужен VPN сможете создать?

@evgeniy18 2 месяца назад

Покупай сервер и создавай впн, в чем проблема ?

@John.Constantine.777 День назад

а насколько это обязательно? может если нет у DNS серверов информации о сайте, то и светиться он не будет и его просто не найдут? если мне не нужен адрес для браузера, а платить за него не хочется, нужен ли этой козе баян?

@server-technologies День назад

По-хорошему это надо сделать. А вы думаете вас будет кто-то искать?

@John.Constantine.777 День назад

@@server-technologies вы показываете какие то обращения вначале видео с подбором пароля. не очень понятно где это... я с серверами не общался, меня просто ркн задолбал да еще и извне перекрывают кислород, докер закрыли, потом еще и еще, так что свой тоннель пора создавать пока есть еще возможность. я не понимаю какое отношение протокол http/https имеет к секьюрити самого сервера, т.к. это всего лишь запрос, один шифрованный, а второй нет. Если на сервере нет контроллеров приложения, обрабатывающих запросы, то и попасть, как я понимаю никуда не получится, тем более к управлению сайтом или к перехвату запросов. Или я не так понимаю ситуацию?

@server-technologies День назад

@@John.Constantine.777 Это только шифрование трафика до самого дашборда, на безопасность сервера не влияет.

@John.Constantine.777 День назад

@@server-technologies шифрование от сервера до моего ПК или после сервера до открываемого сайта? Между мной и сервером ss тоннель, там вроде и так все закрыто от врагов?

@server-technologies День назад

@@John.Constantine.777 Это шифрование трафика в браузере от пк до дашборда.

@sinbadmagi9672 2 месяца назад

Спасибо, очень крутое видео. Я нуб, поменял порт, не могу подключиться теперь к серверу, хотя в настройках подключения указал новый порт. Подозреваю, что это от того, что на компе он у меня закрыт. Но как его открыть, чтоб это было безопасно?

@sinbadmagi9672 2 месяца назад

Network error: Connection refused

@sinbadmagi9672 2 месяца назад

но если вернуть 22й порт, то подключается. Хотя в конфиге сохранен другой порт 5000+

@azav2779 2 месяца назад

@@sinbadmagi9672 может вы отредактировали файл ssh_config вместо sshd_config? Или не перезапустили сервис. Так же посмотрите нет ли в каталоге /etc/ssh/sshd_config.d/ файлов, в которых определен порт.

@sinbadmagi9672 2 месяца назад

@@azav2779 спасибо, что обратили внимание на мой вопрос. Да, первое предположение имело место быть:), но я это тогда и заметил из-за несовпадения содержания файлов. А в остальном прямо сейчас всё перепроверил. # перед строкой port тоже убрана. Ситуация прежняя

@server-technologies 2 месяца назад

@@sinbadmagi9672 а сервис ссш перезапустили?

@itdepartament3333 2 месяца назад

Зачем такие сложности ? cerbot создаст за 30 сек сертификаты без всяких cloudflare

@server-technologies 2 месяца назад

Осталось подключить домен для cerbot

@itdepartament3333 2 месяца назад

Если он есть изначальноесть это не прблема ) @@server-technologies

@azav2779 2 месяца назад

@@itdepartament3333 cloudflare для создания домена, если домен есть изначально то запускаем x-ui. выбираем пункт 16 и сертификат готов. Об этом в видео тоже есть.

@Cypher-sn3bt 2 месяца назад

Лол, у меня тоже куча попыток входа

@server-technologies 2 месяца назад

У всех всегда куча попыток входа

@ATV_Studio 2 месяца назад

SSH наше всё....

@gtbv 2 месяца назад

Вылезла ошибка связанная с acme /usr/bin/x-ui: line 776: /root/.acme.sh/acme.sh: No such file or directory Советы?

@ZoomZo 2 месяца назад

Проблема решилась?

@gtbv 2 месяца назад

@@ZoomZo Как я понял это косяк на стороне разраба, именно в последних версиях. Данный адрес существует и директория есть, но все равно пишет ошибку. Пока не знаю куда копать.

@mjhn6465 Месяц назад

@@gtbv apt-get install cron

@gtbv Месяц назад

@@mjhn6465 Cron Установлен

@vonigol_notna 24 дня назад

Такое бывает когда ты указываешь путь только для одного ключа, а не для обоих сразу. И может быть ты поднимал 3x-ui через docker. Если второй вариант, то сначала скопируй файлы ключей в docker контейнер.