marzban Marzban - Детальная инструкция [Marzban + Warp + Sub-Page + Telegram Bot]

[H1GH]

17 минут назад, ZoibergZ сказал:

сертификат от CF

просто создать privkey.pem и fullchain.pem содержимым сертификатом cf и указать пути к ним?

[ZoibergZ]

Приватный ключ должен быть в файле с названием твоего домена - mydomain.com.pem

Но имей в виду, я пробрасываю соединение через nginx. Как поведет себя марзбан при условии прописывания путей до сертификатов CF в .env и docer-compose.yml я хз.

Изменено 26 августа пользователем ZoibergZ

[ZoibergZ]

@DigneZzZ сертификаты CF при пробросе через nginx работают. Проверь как у тебя будет работать без nginx'a и закрепи плз.
Это для тех кто проксирует соединение через nginx (тут подробнее).
У меня там вот так:

И так:

Инструкция проста до безобразия:
1) Заходим в свой аккаунт cloudflare и переходим к настройкам вашего домена.
2) идем сюда

 
3) затем сюда

4) потом жмем сюда

  

--> вам сгенерят ключики
Не забудьте выбрать период действия сертификата

5) создайте директорию в которой будете их хранить там sudo mkdir /etc/cloudflare/
6) создайте файл с приватным ключом в новой директории, он должен называться как ваш домен nano mydomain.com.pem (так написано у CF в инструкции), скопируйте в него приватный ключ который вам выдаст CF.
7) создайте файл для публичного ключа, по идее название не принципиально, у меня он cumkey.pem называется.
8 ) пропишите пути до ключей в конфиге nginx'a nano /etc/nginx/nginx.conf CF

9) sudo nginx -s reload
10) Проверяем работоспособность.
11) Отмечаем успех в кабаке
12) Начинаем принимать платные заказы по настройке
13) Попадаем в Forbes
14) Переезжаем в Moscow-City
15) Просыпаемся и понимаем, что пункты 12, 13 и 14 нам приснились после кабака.

[H1GH]

Ага, всё отлично получилось, благодарочка 
вот только издатель почему-то до сих пор отображается LE

[maiergrem]

7 часов назад, H1GH сказал:

пожалуйста, просветите нас инструкцией как это сделать 

Вроде как в конфиге для домена nano /etc/letsencrypt/renewal/exapmle.com.conf можно внизу дописать параметр: 

renew_hook = marzban restart

Certbot создает правило перевыпускать сертификат при первом получении, а этот параметр перезагрузит marzban после перевыпуска. Не тестил еще, т.к. три месяца не прошло)
Можно еще в cron задачу поставить на выполнение перевыпуска сертификата и перезагрузки marzban:

30 03 01 */3 * certbot renew --post-hook "marzban restart"

[H1GH]

Интересно, кто-нибудь тестировал это
https://github.com/ZanborPanel/ZanborPanel
https://github.com/va3zi/MarzbanTelegramBot
https://github.com/mahdigholipour3/botmirzapanel

[RedSq]

Доброго дня, подскажите пожалуйста. Кто-нибудь пробовал решить такую задачу? Необходимо перенаправлять каждого отдельного пользователя, не важно на каком протоколе, на его выделенный прокси. Это нужно для того чтобы каждый отдельный канал/пользователя можно было ограничивать в пропускной способности (резать скорость).

Если кто-то знает как такое сделать или куда можно копать, то буду благодарен за любые подсказки.

Спасибо

[DigneZzZ]

В 26.08.2023 в 16:38, RedSq сказал:

Доброго дня, подскажите пожалуйста. Кто-нибудь пробовал решить такую задачу? Необходимо перенаправлять каждого отдельного пользователя, не важно на каком протоколе, на его выделенный прокси. Это нужно для того чтобы каждый отдельный канал/пользователя можно было ограничивать в пропускной способности (резать скорость).

Если кто-то знает как такое сделать или куда можно копать, то буду благодарен за любые подсказки.

Спасибо

ну только в 3x-ui можно под каждого клиента свой прокси порт выделять

[RedSq]

10 часов назад, DigneZzZ сказал:

ну только в 3x-ui можно под каждого клиента свой прокси порт выделять

А где это и что это за параметр?  То ли я его не вижу, то ли не его нет.  Есть галочка AcceptProxyProtocol, но при включении её ничего не появляется чтобы добавить, но при этом клиент перестает соединяться с сервером.

Спасибо

[noaim]

В чем может быть проблема помогите пж

[DigneZzZ]

Только что, noaim сказал:

В чем может быть проблема помогите пж

Не все сделал по инструкции, в .env не добавил наверное строчку когда ставил бота.

Проверь каждый пункт.

[noaim]

Так все там стоит) бот же в тг отправляет 

39 минут назад, DigneZzZ сказал:

Не все сделал по инструкции, в .env не добавил наверное строчку когда ставил бота.

Проверь каждый пункт.

 

40 минут назад, DigneZzZ сказал:

Не все сделал по инструкции, в .env не добавил наверное строчку когда ставил бота.

Проверь каждый пункт.

 

[Seney]

В 27.08.2023 в 23:39, DigneZzZ сказал:

ну только в 3x-ui можно под каждого клиента свой прокси порт выделять

Добрый день, тоже интересует этот момент. Не смог найти где такой параметр можно установить. Если знаете, подскажите пожалуйтса

[landerbrauver]

Добрый день!
Опишите пожалуйста подробнее, как создать учетку в CF и получить сертификаты
Домен в CF не активен, как активировать - не могу понять.

Спасибо!

[DigneZzZ]

3 минуты назад, landerbrauver сказал:

Добрый день!
Опишите пожалуйста подробнее, как создать учетку в CF и получить сертификаты
Домен в CF не активен, как активировать - не могу понять.

Спасибо!

1. Покупаешь домен, например на hostland

2. Когда всё зарегистрируется. Идёшь в управление DNS

3. Указываешь NS записи которые ведут на CF

jihoon.ns.cloudflare.com

sara.ns.cloudflare.com

4. Ждёшь пока обработается

5. Идешь в CF: https://dash.cloudflare.com/

6. Регистрация банальная.

7. Жмякаешь кнопку

8. Выбираешь бесплатный тариф

9. Он тебе напомнит что нужно сделать тебе

10. Собственно всё.

Дальше сам)

[landerbrauver]

Спасибо, всё встало на свои места в голове)

[landerbrauver]

Протестировал работу с сертификатами от CF напрямую, без проброса через nginx - ВСЁ РАБОТАЕТ.

P.S. Tg бота не настраивал.

[landerbrauver]

Приветствую!

Есть ли возможность совместить Marzban с AdGuard Home?

До всем известных событий с блокировкой протоколов пользовался DWG и к хорошему быстро привык)

[DigneZzZ]

10 минут назад, landerbrauver сказал:

Приветствую!

Есть ли возможность совместить Marzban с AdGuard Home?

До всем известных событий с блокировкой протоколов пользовался DWG и к хорошему быстро привык)

Такой возможности нет.

Это разные реализации. Marzban это прокси менеджер. ShadowSocks - это прокси. Сеть не создается. Это не VPN. Пробрасывать всем автоматом dns-сервер из контейнера - нет возможности. На некоторых программах есть возможность указать использование конкретного DNS сервера. 

Можно от AdGuard'a 53 порт расшарить в сеть, и подцепляться к нему по адресу.

[landerbrauver]

Цитата

В 03.09.2023 в 01:05, DigneZzZ сказал:

Такой возможности нет.

Это разные реализации. Marzban это прокси менеджер. ShadowSocks - это прокси. Сеть не создается. Это не VPN. Пробрасывать всем автоматом dns-сервер из контейнера - нет возможности. На некоторых программах есть возможность указать использование конкретного DNS сервера. 

Можно от AdGuard'a 53 порт расшарить в сеть, и подцепляться к нему по адресу.

 

Покопался не особо долго, все заработало.
Реализовал следующим образом:
1. На ноде марзбана развернул контейнер с adguard home
2. Выпустил второй сертификат в CF (2 хоста на домене), добавил в админку, шифрование заработало, хоть и ругается:

3. Настроил DNS в Стрейзанде, всё работает, админка открывается по адресу домена, все клиенты отображаются, реклама блокируется)

Спасибо за указание, в какую сторону думать:3

[dvk888]

Подскажите пожалуйста как исправить эту ошибку, все делаю по пунктам, но привяза ключей домена не получается

Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/etc/letsencrypt/live/domain.ru/fullchain.pem" to rootfs at "/var/lib/marzban/certs/fullchain.pem": mount /etc/letsencrypt/live/domain.ru/fullchain.pem:/var/lib/marzban/certs/fullchain.pem (via /proc/self/fd/6), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

 

Спасибо

[landerbrauver]

В 05.09.2023 в 12:49, dvk888 сказал:

Подскажите пожалуйста как исправить эту ошибку, все делаю по пунктам, но привяза ключей домена не получается

Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/etc/letsencrypt/live/domain.ru/fullchain.pem" to rootfs at "/var/lib/marzban/certs/fullchain.pem": mount /etc/letsencrypt/live/domain.ru/fullchain.pem:/var/lib/marzban/certs/fullchain.pem (via /proc/self/fd/6), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

 

Спасибо

Консоль ругается на то, что ты пытаешься директорию в файл прилинковать
Пройди ручками по пути до /etc/letsencrypt/live/domain.ru/fullchain.pem и проверь, существует ли вообще там файл.
Запиши корректный путь до файла сертификата и обнови его в файле opt/marzban/docker-compose.yml
После этого должно все заработать.

[DigneZzZ]

2 часа назад, landerbrauver сказал:

Консоль ругается на то, что ты пытаешься директорию в файл прилинковать
Пройди ручками по пути до /etc/letsencrypt/live/domain.ru/fullchain.pem и проверь, существует ли вообще там файл.
Запиши корректный путь до файла сертификата и обнови его в файле opt/marzban/docker-compose.yml
После этого должно все заработать.

Можно также скачать Origin сертификат с CF на 15 лет для домена и прилинковать его.

Главное чтобы режим Strict стоял на свойствах SSL домена в дэшборде CF.

[sitonyou]

Всем привет, может кто то подсказать как правильно завернуть весь ру трафик мимо прокси? Вроде бы такая возможность есть, но я не понимаю как этим пользоваться и как это работает. М.б. есть что то на эту тему почитать где то?

как вообще работает эта штука:

"routing": {
    "rules": [
      { blah blah bla

Если вопрос уже обсуждался, прошу не пинать, я не нашёл.

[DigneZzZ]

37 минут назад, sitonyou сказал:

Всем привет, может кто то подсказать как правильно завернуть весь ру трафик мимо прокси? Вроде бы такая возможность есть, но я не понимаю как этим пользоваться и как это работает. М.б. есть что то на эту тему почитать где то?

как вообще работает эта штука:

"routing": { "rules": [ { blah blah bla

"routing": {
    "rules": [
      { blah blah bla

Если вопрос уже обсуждался, прошу не пинать, я не нашёл.

завернуть только можно указав на самом клиенте правила роутинга.

Через сервер нельзя такое настроить.