В прошлый раз, вот тут, я рассказывал как установить и настроить 3x-ui с обвязкой что бы все работало на порту 443, еще и с фейковым сайтом вместе. После этого я решил немного модернизировать этот скрипт, что бы поддерживались не только Trojan и Vless поверх вебсокетов но еще и REALITY с доменом маскировки на вашем же сервере

!!!Если ваш хостер поставляет виртуалки с QEMU Virtual CPU, попросите изменить его на модель хоста, т.к. как показала практика с дефолтным CPU это не работает, я запостил багу в nginx а так же нашел тред 12 летней давности где разработчики пишут что они не хотят и не будут поддерживать виртуальные CPU!!!

Что новый скрипт делает

  1. Устанавливает 3x-ui или x-ui
  2. Устанавливает и настраивает nginx для реверспроксирования не только самой панели но и инбаундов vless/trojan c странспортами WebSocket/GRPC а так же инбаунда vless с транспортом REALITY
  3. Создает два инбаунда vless+reality и vless+websocket
  4. Включает подписки на порту 443
  5. Получает и настраивает SSL сертификаты для доменов или сабдоменов
  6. Устанавливает фейковый сайт
  7. Настраивает фаервол, остаются открытыми только порты 22, 80 и 443

Зачем это нужно

  1. Не нужно подбирать SNI для маскировки, маскируетесь под свои домены/поддомены
  2. Все работает на одном порту, как панель, так и подключения
  3. Отличная защита от пробберов, а они к сожалению уже гуляют, случаи что люди палили так или иначе свой сервер и там оставались рабочими только порты 22, 80 и 443
  4. Ну и самый главный плюс, сайт под который вы маскируетесь находится на вашем же сервере, а это довольно важно для производительности связки vless+REALITY, ну и плюсом с данной настройкой ваше впн подключение для всех пробберов выглядит как работа с сайтом который расположен на том же сервере. Ваще ни к чем ни прикопаться.

Что понадобится

  1. Чистый сервер c ОС Ubuntu 24
  2. 2 (ДВА) Домена или саб-домена для сервера, обязательно, должены работать до начала запуска скрипта, при заведении не забудьте привязать эти саб домены к IP адресу сервера. Где взять сабдомены бесплатно можно посмотреть здесь Либо если у вас есть виртуалка у veesp и сабдомен к ней привязанный в зоне isgood.host то можно написать тикет с желаемым вторым сабдоменом и я его привяжу.

Cloudflare не поддерживает проброс REALITY, поэтому если ваш домен скрыт cloudflare для корректной работы вам понадобится два сабдомена без проксирования. Для работы через Cloudflare подойдет только оригинальный скрипт. Следуйте либо моей инстуркции либо инструкции автора скрипта на гитхабе

Установка