Всем привет, куплен VDS и на нем развернут докер с 3X-UI панелью, установлен VLESS + XRAY, для винды nekobox 3.26 sing-box настроен tun-режим white list в котором discord.exe updater.exe, в настройках маршрута стоит bypass по умолчанию, а в колонке прокси нужные мне домены. Все остальные настройки не трогал, у половины все работает без проблем, а у остальных отваливается дискорд, в настройках конфигов xudp указан, в журнале спамит ошибками
В этом форке что-то намудрили с правилами, у меня аж голова закружилась при их виде
Есть какая-либо документация по настройке, или придётся разбираться самому? :\
сначала попробуй поставить более свежую бету, потом в ней поставь всё один в один как у него, если будут снова проблемы то это уже копаться в самом серваке
Web Panel - WARNING: Please DO NOT USE plain HTTP panels like 3X-UI, as they are believed to be bribed by Iran GFW for supporting plain HTTP by default and refused to change security in danger in the past few years. If you are already using 3X-UI, please switch to the following panels, which are verified to support HTTPS and SSH port forwarding only:
Marzban
Xray-Ui
Hiddify
One Click
Xray-REALITY, xray-reality, reality-ezz
Xray_bash_onekey, XTool
v2ray-agent, Xray_onekey, ProxySU
Весь сыр бор из-за того что панель “новичков” обманывает ? Но она же честно говорит что не безопасна пока ключи не накатишь.
Я не вижу проблемы? Вы просто не можете понять суть проблемы, я скажу это в последний раз.
Это требование безопасности предназначено не для людей, которые знают о необходимости TLS и используют HTTPS, а для новичков, которые вводят http://ipпосле просмотра видео на YouTube . Их всегда больше всего, поэтому http . Путь ://ip должен быть заблокирован, чтобы им приходилось использовать переадресацию портов SSH.
Итак, вы думаете, что достаточно добавить предупреждение и предоставить пользователям возможность выбора. На самом деле этого далеко не достаточно, потому что новички не обладают особой способностью к суждениям, и вы все пришли сюда одинаково.
Это требование безопасности предназначено для предотвращения утечки паролей, закрытых ключей и т. д., которые должны существовать только на стороне сервера, в GFW новичками, составляющими подавляющее большинство людей.
Пожалуйста, пожалуйста, проявите немного человечности, вместо того, чтобы просто смотреть, как Сяобай кого-то хладнокровно убивает, и сидеть сложа руки и ничего не делать. Кто не был Сяобаем тогда?
Открытая в интернет панель 3x-ui, даже по https, темболее на стандартном 2053 порту - это утечка. Тот факт что на сервере стоит эта панель может стать причиной блокировки сервера, например, по IP.
Панель сразу предупреждает настроить защищенное соединение
Во всех гайдах сразу рекомендуют сменить адрес панели на аракадабру свою
3)Никто не мешает настроить доступ к панели только через ssh без всяких https и доменов. опять же в гайдах есть
Рассчитана ли панель на более “опытных” пользователей? Возможно.
Повод ли это гнать волну как на гитхабе написали? На мой взгляд нет.
БОлее того… я пробовал 1 рекомендуемую панель там… Hiddify- какой-то кухонный комбайн в котором намного сложнее разобраться новичку чем в 3x-ui. Намного более перегруженный интерфейс, куча всего по умолчанию включено (зачем компрометировать сервер shadowsocks ?), без поллитра не разберешься. Их устакновщик пару раз по непонятным причинам глючил. Как по мне данная панель как раз более рискована. И судя по отзывам багов там поболее будет.
ЧТо касается Марзбана…то на ранних этапах там по моему вообще риалити сидел не на 443 (!) порту по умолчанию…
Иными словами, мне кажутся эти претензии очень странными
Ну вот я нуб, всем этим заинтересовался только после блокировок, делал все по гайдам общаясь с ЖПТ.
И даже у меня панель настроена так что открывается только после коннекта по ssh. Поэтому мне не понятно кто все эти люди которые могут попасться на открытую панель, ведь буквально во всех гайдах которых я видел первым делом указывается смена портов, ссылки, ключей и прочее.