Установка и настройка VLESS с помощью Marzban

Marzban — это многофункциональный инструмент для мониторинга сетевых соединений и управления прокси, ориентированный на Linux-системы. С его помощью можно отслеживать активные подключения, анализировать трафик и настраивать сеть с поддержкой современных протоколов, таких как VLESS и Shadowsocks.

Необходимые требования к VPS

Для развертывания потребуется виртуальный сервер (VPS) с операционной системой Ubuntu 22.04. Рекомендуется выбирать серверы, расположенные в Европе, для обеспечения стабильного соединения.

Как установить Marzban на виртуальный сервер

После подключения к серверу через SSH выполните команду:

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

После завершения установки создайте администратора панели управления:

sudo marzban cli admin create --sudo

Как настроить доступ к панели

Для локального доступа к веб-интерфейсу создайте SSH-туннель. В отдельном терминале выполните (заменив данные на свои):

ssh -L 8000:localhost:8000 root@IP_ВАШЕГО_СЕРВЕРА

Теперь панель будет доступна в браузере по адресу:
http://127.0.0.1:8000/dashboard/

Настройка HTTPS

Для защищённого подключения потребуется домен, направленный на IP вашего сервера. Вы можете использовать как приобретённый домен, так и тестовый (его можно запросить у вашего хостинг-провайдера).

После привязки домена установите необходимые пакеты и выпустите SSL-сертификат:

sudo apt install cron socat
curl https://get.acme.sh | sh -s email=ВАША_ПОЧТА
sudo mkdir -p /var/lib/marzban/certs/
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone -d ВАШ_ДОМЕН \
 --key-file /var/lib/marzban/certs/key.pem \
 --fullchain-file /var/lib/marzban/certs/fullchain.pem

Обновите пути к сертификату в файле конфигурации:
nano /opt/marzban/.env

Затем перезагрузите Marzban:

marzban restart

Добавление протокола VLESS TCP Reality

В настройках панели (раздел «Ядро») добавьте в блок "inbounds": следующую конфигурацию:

{
 "tag": "VLESS TCP REALITY",
 "listen": "0.0.0.0",
 "port": 443,
 "protocol": "vless",
 "settings": {
 "clients": [],
 "decryption": "none"
 },
 "streamSettings": {
 "network": "tcp",
 "security": "reality",
 "realitySettings": {
 "show": false,
 "dest": "cloudflare.com:443",
 "xver": 0,
 "serverNames": ["cloudflare.com"],
 "privateKey": "СКОПИРУЙТЕ_КЛЮЧ",
 "shortIds": ["СКОПИРУЙТЕ_ID"]
 }
 },
 "sniffing": {
 "enabled": true,
 "destOverride": ["http", "tls", "quic"]
 }
}

Генерация ключей

Получите приватный ключ:

docker exec marzban-marzban-1 xray x25519

Сгенерируйте shortId:

openssl rand -hex 8

Вставьте полученные значения в соответствующие поля конфигурации.

Дополнительные настройки

В блок "rules": добавьте правило для обхода проверок подключения:

{
 "outboundTag": "DIRECT",
 "domain": [
 "full:cp.cloudflare.com",
 "domain:msftconnecttest.com",
 "domain:msftncsi.com",
 "domain:connectivitycheck.gstatic.com",
 "domain:captive.apple.com",
 "full:detectportal.firefox.com",
 "domain:networkcheck.kde.org",
 "full:*.gstatic.com"
 ],
 "type": "field"
}

Сохраните изменения и перезагрузите ядро.

Создание пользователя и подключение

После перезагрузки страницы создайте пользователя в панели. Для подключения используйте сгенерированный QR-код.

Клиенты для устройств

• Android: v2rayNG (импорт через QR-код)
• iOS: Streisand
• Windows: Invisibleman

Просканируйте QR-код в приложении, чтобы автоматически настроить подключение.