marzban Устанавливаем Marzban - как простая замена WireGuard - Быстрый гайд

[DigneZzZ]

 

ShadowSocks решения: Marzban | Marzban Quick | Marzban Node | x-ui | 3x-ui | 3x-ui Docker

---

Всем привет!

Инструкция с 3x-ui оказалось достаточно сложной, и долгой..

Поэтому принято решение сперва описать экспресс-установку серверной части SS - Marzban.

Gozargah/Marzban: Unified GUI Censorship Resistant Solution Powered by Xray (github.com)

 

Его отличительной особенностью от 3x-ui является проста настройки и установки, а так же возможность подключать различные серверы (например варианты стран) в одну подписку для пользователя!

 

Полная версия:

 

0. Нам нужно арендовать хороший и быстрый сервер.

Последнее время лучшее что я нашел это 2Гбит\с сервера хостера 4VPS: https://4vps.su/account/r/18170

0.1. Регистрируемся по ссылке.

0.2. Выбираем желаемую страну. Но по моему опыту тестирования всех локаций, самые лучшие скорости в РФ у серверов в Дании и в Швейцарии.

0.3. Получаем адрес, логин и пароль.

0.4. Заходим через SSH клиент.

 

Пришло время установить Marzban - это решение для ShadowSocks протокола, и его производных. (vless,vmess,trojan и т.д.)

Marzban устанавливается в Docker - и это его несомненный плюс.

 1. Запускаем скрипт:

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

Скрипт прописан без опции -d поэтому после завершения установки, нужно будет закрыть терминал (не через ctrl+c)

Заходим снова на сервер и делаем дальше.

2. нужно создать пользователя. :

marzban cli admin create --sudo

3. Вводим имя и пароль для пользователя:

4. Идем в панель: ваш.ip:8000/dashboard/

5. Создаем пользователя и выбираем какие протоколы будут доступны:

6. На этом все. Пользователь создан и вы можете скинуть ему ссылку или QR  код для подписки:

7. На этом всё

Можно подключаться.

У меня настроена Noda на втором сервере (про неё отдельно потом расскажу), поэтому мой набор подключений выглядит так:

Про клиент рассказ отдельный.

для IOs рекомендую: ShadowRocket или FoXray

Обзор очень хороший есть на Хабре: Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие / Хабр (habr.com)

 

UPDATE 08.08.2023:

Для ограничения количества людей на сервере на одном подключении, можно использовать модуль IPLimit

https://github.getafreenode.com/amirgi73/IPLimit/blob/houshmand/Marzban/README.md#screen

Вариант №2:

https://github.getafreenode.com/amirgi73/miplimiter

UPDATE 10.08.2023:

Шаблон для подписок:

marzban-templates/template-01 at master · MuhammadAshouri/marzban-templates (github.com)

https://github.com/AC-Lover/AC-Subcription

https://github.com/Gozargah/Marzban/pull/338

UPDATE 12.08.2023:

Улучшенная версия бота:

mmdchnar/marzban-telebot: Update the http://github.com/Gozargah/Marzban telegram bot

[Максим]

По серверам непонятно на момент еще. Hostwinds - WG в блоке. Поставил туда outline (тоже shadow socks) - через МТС идет, через Мегафон нет.

[CO_PY]

Будет ли это работать , если на сервере уже установлено WG-UI?

[DigneZzZ]

1 минуту назад, CO_PY сказал:

Будет ли это работать , если на сервере уже установлено WG-UI?

Будет

[HiDex]

Аналогичный вопрос, ставил скриптом wg-easy с веб-мордой(все настройки по умолчанию там были), рядом работать будут?

[DigneZzZ]

2 минуты назад, HiDex сказал:

Аналогичный вопрос, ставил скриптом wg-easy с веб-мордой(все настройки по умолчанию там были), рядом работать будут?

и там и там одно и тоже

[HiDex]

Только что, DigneZzZ сказал:

одно и тоже

Дилетанский вопрос, но wireguard же впн, а shadowsocks прокси, хоть и с шифрованием.

[CO_PY]

У меня установился скрипт, дашбоард появилась, генерирует все без проблем. Но вот в клиенте под андроид, пишет что net/http: TLS handshake timeout , причем на любом протоколе именно эта ошибка. В чем может быть дело?

[cheezette]

1 час назад, CO_PY сказал:

У меня установился скрипт, дашбоард появилась, генерирует все без проблем. Но вот в клиенте под андроид, пишет что net/http: TLS handshake timeout , причем на любом протоколе именно эта ошибка. В чем может быть дело?

Было тоже самое, помогло открытие порта определенного протокола на сервере через ufw 

[CO_PY]

2 часа назад, cheezette сказал:

Было тоже самое, помогло открытие порта определенного протокола на сервере через ufw 

Да, согласен, порты были закрыты. Тоже добавил в правила в fw и все заработало кроме протокола trojan-ws.

[Максим]

6 часов назад, CO_PY сказал:

net/http: TLS handshake timeout , причем на любом протоколе именно эта ошибка. В чем может быть дело?

 

Не уверен, что ситуация похожа, и не совсем по теме -  в роутере моем был настроен DoH Cloudflare но на днях посыпались ошибки:

[W] Aug 5 16:48:18 https-dns-proxy: E117: "https://cloudflare-dns.com/dns-query": CURLINFO_SSL_VERIFYRESULT: Error (unable to establish TLS connection)
[W] Aug 5 16:48:18 https-dns-proxy: 1523: "https://cloudflare-dns.com/dns-query": curl error message: SSL certificate problem: self-signed certificate

Саппорт кинетика сегодня отписал мне:

"..говорят о том, что кто-то перехватывает https запросы к cloudfrare. Обычно это связано с блокировками Роскомнадзора..."

Убрал из настроек DoH , сделал DoT - пока работает. Провайдер Мегафон через модем LTE. на проводном провайдере ошибок пока не наблюдалось.

[Максим]

Вечер добрый . По замене yourdomain.com на свой вопросы.

1. Необходимо ли черeз cloudflare или иным вариантом  создать свой домен и привязать его к адресу своего VPS   сервера? Или можно использовать доменное имя сервера выдаваемое поставщиком VPS? например server1111.aeze.net? 

[DigneZzZ]

1 минуту назад, Максим сказал:

Вечер добрый . По замене yourdomain.com на свой вопросы.

1. Необходимо ли черeз cloudflare или иным вариантом  создать свой домен и привязать его к адресу своего VPS   сервера? Или можно использовать доменное имя сервера выдаваемое поставщиком VPS? например server1111.aeze.net? 

Лучше создать свой домен, завязать его на NS адреса CF и юзать с привязкой к IP своего сервера.

[Максим]

В 07.08.2023 в 15:54, DigneZzZ сказал:

поэтому мой набор подключений выглядит так:

Вопрос,  а что показывает 2ip.ru  в части тоннеля и VPN fingerprint ? 

[BURJUY]

14 часов назад, CO_PY сказал:

Да, согласен, порты были закрыты. Тоже добавил в правила в fw и все заработало кроме протокола trojan-ws.

Чтоб заработал этот протокол надо в настройках прописать путь к сертификатам...

 

{
            "tag": "Trojan Websocket TLS",
            "listen": "0.0.0.0",
            "port": 2083,
            "protocol": "trojan",
            "settings": {
                "clients": []
            },
            "streamSettings": {
                "network": "ws",
                "security": "tls",
                "tlsSettings": {
                    "certificates": [
                        {
                            "ocspStapling": 3600,
                            "certificateFile": "/var/lib/marzban/certs/fullchain.pem",
                            "keyFile": "/var/lib/marzban/certs/key.pem"
                        }
                    ],
                    "minVersion": "1.2",
                    "cipherSuites": "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
                }
            },

 

[BURJUY]

Разобрался кто с подписками, как их настроить в докере, что надо прописать?

[gsoid]

Подскажите, как сделать проксирование через CF? Сейчас работает только в режиме "DNS only" (серое облако)

[DigneZzZ]

5 часов назад, gsoid сказал:

Подскажите, как сделать проксирование через CF? Сейчас работает только в режиме "DNS only" (серое облако)

Уже сделал

осталось описать

[gsoid]

22 часа назад, DigneZzZ сказал:

Уже сделал

осталось описать

Очень ждем  

[DigneZzZ]

2 часа назад, gsoid сказал:

Очень ждем  

Пардон, сперва не понял

Как сделать именно через CF проксирование всего на свете - я хз )

А вот как сделать прокси через Warp Proxy, чтобы с любых адресов серверов открывался OpenAI например, это я сделал.

[gsoid]

3 часа назад, DigneZzZ сказал:

Пардон, сперва не понял

Как сделать именно через CF проксирование всего на свете - я хз )

А вот как сделать прокси через Warp Proxy, чтобы с любых адресов серверов открывался OpenAI например, это я сделал.

В любом случае было бы очень интересно почитать про проксирование, не так принципиально каким методом это сделано

[gsoid]

Еще интересует как настроить режим "single port" на marzban. Почему-то автор удалил пример на гитхабе: https://github.com/Gozargah/Marzban-examples/commit/e5602e5005269a4c8545b738eba852d7b6fa60ee