Если он на случайном порту, с достаточно беспалевным сертификатом и путём, то не хуже по идее
а какой сертификат можно считать беспалевным в данном контексте?
Честно говоря - вообще не очень понимаю смысла делать такую вот панель веб сервисом. Вся её задача - собрать валидную конфигу xray без теребления километрового жсона врукопашку. С тем же успехом это могло быть приложение на дотнете, хуже бы вот вообще не стало(разве что в плане кроссплатформенности). По сути, панель можно вообще развернуть в докере и запускать только при необходимости отредактировать конфигу.
Я правильно понимаю, что если ставим в настройках прямой домен .ru, то трафик не должен проксироваться и пойдет напрямую? Блокировка доменов работает норм, а вот прямые домены не хочет что-то. 2ip.ru показывает ip зарубежный.
В самой панели на сервере работает толкько блокировка.
По каким-то причинам, если вы хотите поставить bypass для зоны ру или другой то это надо делать не через панели эти, а в клиенте(nekobox etc)
по вполне очевидным причинам, если уж трафик пришёл на сервер, то он ничего не может кроме как пустить трафик через себя, другой сервер, или заблокировать. Решение, отправить трафик с клиента на сервер или напрямую, принимается клиентом
Подскажите плз по данной теме:
я остановился на самоподписанном TLS для 3x-ui, но для того, чтобы указать путь к SSH ключам, нужно хотябы единожды зайти в в веб панель и там их прописать, т.е. один раз http я спалю. С учетом вышеупомянутого тут “random path for web panel”, насколько небезепосен такой сценарий против active probing?
Может быть, стоит вручную прописать эти пути через консоль? Как это грамотно сделать, я пока нигде не нашел
Немного выше есть хороший список пунктов порядка действий.
На ваш вопрос ответ в 3м пункте (не смотря на подключение по http, соединение будет зашифровано ssh).
После ввода данной команды и нажатия enter, в браузере заходите в панель по ip 127.0.0.1, трафик будет перенаправлен через ssh на 127.0.0.1 на vps.
Подключаемся к панели через SSH туннель:
ssh -L 45000:127.0.0.1:2053 имя_пользователя@ip_сервера [-p <ssh_port>] - вводим в командной строке Windows, не закрываем окно командной строки.
-p <ssh_port> - вводим если только на сервере перевесили ssh порт на другой.
45000 - это порт на компе, можно указать любой другой. Главное, чтобы повыше цифра т.к. с 1 по 1023 порты системные
2053 - это порт панели, если при установке через скрипт, установили другой порт для панели, то тогда пишем этот другой порт.
имя_пользователя - если на сервер доступ через учетку админа, то пишите root вместо имя_пользователя
Всё получилось, спасибо большое. Пришлось, правда, немного ещё chatgpt подушить, потому что у меня доступ к серверу уже был только по SSH ключу, и нужно было добавить в команду путь к нему
Самоподписанный сертификат может быть инжектирован в панель 3x-ui не входя в интерфейс при помощи скрипта:
bash <(curl -Ls https://raw.githubusercontent.com/cyb3rm4gus/3x-ui-auto_add_ssl/main/3x-ui-autossl.sh)
Информация взята из блога zerodaily – Telegram: Contact @zerodaily_ru - проверена на практике.
GitHub - cyb3rm4gus/3x-ui-auto_add_ssl: Bash script to execute after 3x-ui installation to automatically add self-signed SSL cert for the admin panel
Очень итересный у него гайд. С точки зрения запар, лучше некуда. Но у меня уже почти всё что он предлагает настроено. По итогу сама логика его решения именно по моему вопросу, это заход в панель через SSH и дальше уже по скрипту, но, по большому счёту, зайти в веб панель по SSH туннелю, это то же самое)