VPN через x-ui

Вспомогательная статья: https://habr.com/ru/articles/735536/

git-hub: https://github.com/alireza0/x-ui?tab=readme-ov-file

1. Поднимаем пустой сервер вне РФ (лучше выбирать сервера в Германии, т.к. низкий пинг и быстрее скорость). Я поднял сервер через https://cloud.digitalocean.com/, но у меня есть иностранная карта, с которой плачу. Если иностранной карты нет, то можно поднять через этот хостинг: https://hostkey.ru/, на нём возможна оплата рублями. Список иностранных серверов с оплатой русскими картами здесь: https://habr.com/ru/articles/678458/
2. Настройки сервера: Ubuntu или Debian, самый дешевый
3. Делаем SSH ключ для доступа на сервер. У меня SSH сгенерился через Terminal MacOS (прописываем ssh-keygen, формируется ssh ключ, извлекаем ключ из файла cat ~/.ssh/id_rsa.pub
   Инструкция: https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/
4. После того, как сервер поднялся, апдейтим его командой: apt update && apt upgrade -y
5. Устанавливаем x-ui командой на сервере: bash <(curl -Ls <https://raw.githubusercontent.com/alireza0/x-ui/master/install.sh>)
6. в процессе установки попросит ввести login, password и panel port. В panel port вводим любые цифры до 65345. Например 54321
7. После установки в терминале прописываем *x-ui enable чтобы панель запускалась после перезапуска сервера*
8. Теперь необходимо войти в админку x-ui. Для этого в строке браузера вводи http://твой_ip_сервера:порт. Должно получится как-то так: http://164.92.187.58:54321
9. В адмике найстроку осуществляй по инструкции из статьи:

Настройки X-UI:

Перейти в "Settings" (настройки) и там:

1. Изменить порт на котором работает панель со стандартного 2053 на какой-нибудь другой (лучше всего где-нибудь в верхнем конце диапазона, до 65535) - обязательно ;
2. Изменить корневой путь URL-адреса панели с / на что-то типа /mysecretpanelroot/ - обязательно;
3. При желании переключить язык на русский (но имейте в виду, в русском переводе есть некоторые неточности, сбивающие с толку);
4. На второй вкладке "Настройки безопасности" изменить стандартный админский пароль на свой - обязательно;
5. После чего сохраняем настройки и рестартуем панель. Нужно будет изменить URL с учетом нового порта и пути, заданных в настройках.

Создаем подключения

Идем в раздел меню Inbounds (в русском переводе он почему-то называется "Пользователи", это неправильно и сбивает с толку). Нажимаем "Add Inbound" ("Добавить пользователя")

Появляется милое окошо. Сначала добавим возможность подключаться через Shadowsocks-2022. "Remark" (Примечание) - ввести что угодно, это просто человекочитаемое название; "Протокол" выбираем shadowsocks; "Listening IP" (в русском переводе называется "Порт IP", и это тоже неправильно и запутывает) можно оставить пустым, тогда сервер будет слушать на всех IP-адресах, либо можно явно указать требуемый; "Порт" - панель выберет рандомный.

Далее настраиваем пользователя (в момент создания inbound'а создается один, других при желании можно добавить позже): Поле "Email" на самом деле не обязательно должно содержать емайл, может быть любой текст (имя пользователя) - панель генерирует рандомный набор символов, если вы хотите создавать несколько разных пользователей (например, раздать аккаунты друзьям, смотреть кто сколько накачал и при желании блокировать доступ), то лучше вбить сюда что-то человекочитаемое и понятное; "Subscription" - пока что можно вбить тот же самый юзернейм (о подписках я расскажу чуть позже).

Дальше снова идут настройки протокола: "Шифрование" - выбираем что-нибудь что начинается с "2022", вариант по умолчанию вполне неплох; "Пароль" (ключ) панель сгенерирует автоматически с правильной длиной для выбранного метода шифрования.

Нажимаем "Создать" и на этом настройка для Shadowsocks закончена, им уже можно пользоваться.

Клиенты для использования VPN

Полный обзор в статье: https://habr.com/ru/articles/728696/)

Для android:

• Nekobox (https://play.google.com/store/apps/details?id=moe.nb4a)
• V2RayNG (https://play.google.com/store/apps/details?id=com.v2ray.ang&hl=en_US)

Для iOS:

• i2ray (https://apps.apple.com/us/app/i2ray/id1445270056)
• Shadowrocket (https://apps.apple.com/us/app/shadowrocket/id932747118)

Для MacOs\Windows:

Nekoray / Nekobox

• https://github.com/MatsuriDayo/nekoray
• https://github.com/MatsuriDayo/nekoray/releases
• https://github.com/aaaamirabbas/nekoray-macos/releases

—

если вам нужен хороший и удобный кросс-платформенный клиент с поддержкой всего что нужно - используйте Nekobox (с ядром sing-box).

Если вы Windows-only-guy, интерфейс v2rayN вас не бесит, и не требуется каких-либо специальных фич типа TUN - можно использовать так же и v2rayN, почему бы и нет.

Если вы пользователь MacOS, и вам хочется более аутентичного интерфейса, чем в Nekobox, присмотритесь к Wings X / FoXray (он не будет ниже в разделе про мобильные клиенты).