Bash-скрипт для автоматической настройки ядра Xray. Предназначен для удобного получения актуальных конфигураций VPN для семейного/личного использования, настраивает selfsteal VLESS XHTTP / RAW REALITY.
UPD5: Добавлена тестовая сборка для подключения MTProto proxy FakeTLS - readme-test.md
UPD4: Основной скрипт автоматически ставит WARP-cli.
UPD3: Основной и Экспериментальный скрипты объединены, ss2022 удален.
UPD2: Описание неактуальных скриптов перемещено в oldScriptReadme.md.
UPD1: Добавлен новый раздел — построение моста RU -> EU.
Тестируется на: чистом Debian 12 с root правами.
===========================================================================
Будем использовать маскировку под собственный сайт (selfsteal), который крутится на вашем же VPS.
Для установки надо арендовать VPS и получить домен.
Автоматически перенаправляет весь ру трафик напрямую.
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAY1.sh)" -- вашДОМЕН.comВы получите:
- vless XHTTP reality EXTRA на 443 порту - продвинутые настройки, повышенная нагрузка на cpu.
- vless RAW reality VISION на 443 порту - хорошая маскировка, быстрый.
- vless RAW tls VISION - 8443 порт
- vless XHTTP tls EXTRA - 8443 порт
- vless WS tls - 8443 порт
- vless GRPC tls - 8443 порт
- socks5 прокси на 10443 порту - используйте для сервисов (например: ТГ).
===========================================================================
-
XorekCloud - промо тариф за 149 руб./мес. (полноценный за 249).
-
intezio - промо от 179 руб.
-
WAICORE - от 3€, есть оплата рублями.
-
notbad - от 3$, есть оплата рублями, хороший курс и канал.
-
senko.digital - от 2€, есть днс-хостинг и домены для selfsteel, есть оплата СБП.
-
hosting-russia - ru сервера от 250 рублей, для моста ru-eu (тут слабый ТСПУ и ютуб работает без рекламы).
-
cloudcore - ru сервера от 100 рублей, для моста ru-eu.
Имейте в виду, что подсети популярных хостинг-провайдеров, таких как аеза, pq(ufo), ishosting и др., заблокированы многими провайдерами(РКН). К ним порой даже невозможно подключиться по SSH (без VPN). Поэтому, пожалуйста, не используйте их или не жалуйтесь, что у вас не работает основной скрипт.
Получаем бесплатный поддомен: регестрируемся в cloudns. Далее: Управление -> DNS Хостинг -> Создать зону -> Свободная зона -> вводим рандомное имя для поддомена. Теперь надо создать A-запись: Новая запись -> Тип А -> Хост (имя субдомена) -> Указывает на (IP адрес вашего VPS).
Еще бесплатный поддомен можно получить тут -> https://freedns.afraid.org/ (он немного лагучий, но на первом иногда возникают лимиты на Let's Encrypt).
Платный домен и бесплатный днс-хостинг можно получить в senko.digital. Здесь же можно арендовать промо VPS. Платные сервисы, как правило, работают стабильнее.
Помните, что DNS-записи обновляются не сразу: иногда это занимает 15 минут, иногда — час и более. Проверить - xseo.in/dns.
Скопируйте конфиг (страничка подписки) в специализированное приложение:
- iOS/macOS: Happ или v2rayTun | (FoXray, Hiddify)
- Android: Happ или v2rayTun | (v2rayNG, SimpleXray)
- Windows: Happ или winLoadXray или v2rayN | (v2rayTun, Throne, Hiddify)
- Linux: Happ или v2rayN | (Throne, Hiddify)
() - не поддерживают клиентский конфиг, только vless:// (конфиг для роутера).
===========================================================================
Сейчас в сети много инструкций по установке GUI-панелей, таких как PasarGuard, 3x-ui или новая RemnaWave. Однако все они избыточны для домашнего использования, так как предназначены для крупных проектов и отличаются высокой сложностью настройки (также используют ядро xray).
Мануал, который необходимо пройти до получения первого рабочего конфига, занимает более 10 страниц. Кроме того, подходящий конфиг для Xray нужно ещё поискать и правильно настроить — с этим отлично справляется данный скрипт.
Без GUI и базы данных Xray потребляет меньше ресурсов сервера и отлично подходит для запуска на слабых VPS-конфигурациях!
При каждом запуске autoXRAY генерирует новые UUID, ключи и пароли для защиты пользователей.
Преимущества selfsteal
- Сайт всегда работает на вашем ВПС - устраняется точка отказа.
- Ниже пинг - быстрее соединение.
- Не используются CDN, которые есть на многих популярных сайтах.
- Лучше маскировка - т.к. сайт находится в той же сети что и сервер.
Перейти на алгоритм BBR Текущий скрипт автоматически настраивает включение BBR. Если у вас много одновременных подключений, то можно включить алгоритм BBR (от гугла) - поможет повысить пропускную способность VPN. Проверка текущего алгоритма: sysctl net.ipv4.tcp_congestion_control
Весь скрипт: если пользуетесь подпиской, то запомните ее ссылку, переустановите скрипт и поменяйте путь на старый в /var/www/домен/xxxXXXxxx.json после этого обновите подписку в приложении. Если только ключами, то такой возможности нет. P.S.: удобно воспользоваться QR-кодом для переноса на мобильное устройство.
Только ядро
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ installОбновить WARP-cli
bash <(curl -fsSL https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh) vУдаляем nginx & certbot
systemctl disable nginx certbot; systemctl stop nginx certbot; apt remove nginx certbot -y Удаляем WARP-cli
echo -e "y" | bash <(curl -fsSL https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh) u Удаляем XRAY
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove --purge Это не нужно, потому что одним конфигом могут пользоваться сразу несколько человек, а чтобы управлять пользователями, следить за их трафиком нужны уже gui панели: 3x-ui или Remnawave, PasarGuard.
Запустите скрипт заново - он сформирует новые конфигурации VPN для YouTube, chatGPT и других нужных сайтов.
Настоятельно рекомендуется: сменить порт ssh со стандартного 22 на другой и/или сделать вход на сервер по ключу. Настроить файрвол и оставить открытыми порты для работы скрипта: ваш ssh порт, 80 для certbot, 443, 8443, 10443 для xray, 2408 для warp
Если вы хотите погрузиться в дело конфигурации xray есть отличный справочник и руководство.
Редактировать конфиг можно тут: /usr/local/etc/xray/config.json
После изменений ядро надо перезапустить: systemctl restart xray
===========================================================================
Многие столкнулись с блокировками хостинг-сетей по TLS (особенно при использовании мобильного интернета). Существует решение — построение моста между серверами в разных локациях. Для этого необходимо:
- На заблокированный чистый VPS ставим стандартный рекомендованный скрипт и берем получившийся vless XHTTP reality EXTRA (конфиг №1):
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAY1.sh)" -- поддомен1.вашДОМЕН.com - На ru VPS ставим новый скрипт (здесь нам понадобится vless XHTTP reality EXTRA конфиг №1):
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselfRUbrEUxhttp.sh)" -- поддомен2.вашДОМЕН.com "vless://вашКонфигXHTTP"Установится прокси мост между серверами, итоговая цепочка: конфиг клиента -> ru VPS -> eu VPS -> зарубежный сайт
Также можно взять vless RAW reality VISION и использовать предыдущий скрипт моста:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/old/autoXRAYselfstealConfRUbrEU.sh)" -- поддомен2.вашДОМЕН.com "vless://вашКонфигRAW"===
Если вы хотите пускать YouTube через ruVPS (у вас он без ТСПУ или вы поставили и настроили zapret4rocket)
Тогда в конфиге ruVPS, который лежит /usr/local/etc/xray/config.json надо добавить в строке 146:
"geosite:youtube", "youtube.com", "googlevideo.com", "ytimg.com", "ggpht.com",и перезапустить ядро: systemctl restart xray
===========================================================================
В конфиге /usr/local/etc/xray/config.json находим
{ "outboundTag": "warp", "domain": ["2ip.io","habr.com","geosite:google-gemini","geosite:canva","geosite:openai","geosite:whatsapp","geosite:category-ru"] }Чтобы отключить: меняем "outboundTag": "warp" на "outboundTag": "direct"
Чтобы рекдактировать: меняем строку "domain"
После изменений ядро надо перезапустить: systemctl restart xray
После этого можно удалить WARP-cli, если это необходимо.
===========================================================================
Скрипты будут дорабатываться до актуального состояния.