Поиск

Уже как 2 недели, на компьютере Windows и Macbook на Intel я перелез с использования Hiddify, на использование Clash Meta Rev. На страницах подписки они также присутствуют. Но чтобы интеграция с ними была максимально полезной, необходимо использовать соответствующие шаблоны, чтобы все правила на устройства передавались корректно и правильно. В RemnaWave для этого существует отдельный пункт меню: А на Marzban приходилось все корректировать в файлах... Не буду вдаваться в детали и подробности по содержимому, там все очевидно. Поделюсь тем что пользуюсь сам. Нас будут интересовать всего 3 шаблона для подписки. Xray JSON (для xray клиентов) Mihomo (для ClashMeta клиентов) Singbox - собственно для него именно SingBox и Mihomo шаблоны подогнал товарищ Legiz. Мой Xray Json: { "dns": { "hosts": { "one.one.one.one": [ "1.1.1.1", "1.0.0.1" ] }, "servers": [ "https://one.one.one.one/dns-query" ] }, "log": { "error": "", "access": "", "loglevel": "warning" }, "routing": { "rules": [ { "type": "field", "domain": [ "geosite:google", "geosite:youtube" ], "outboundTag": "proxy" }, { "type": "field", "domain": [ "geosite:private", "geosite:category-gov-ru", "geosite:category-ru", "geosite:mailru", "geosite:yandex", "geosite:apple", "geosite:vk", "geosite:whatsapp", "geosite:telegram", "regexp:^([\\w\\-\\.]+\\.)ru$", "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$", "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$", "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$", "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$", "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$", "regexp:^([\\w\\-\\.]+\\.)moscow$", "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$" ], "outboundTag": "direct" }, { "type": "field", "protocol": [ "bittorrent" ], "outboundTag": "direct" } ], "domainStrategy": "IPIfNonMatch" }, "inbounds": [ { "tag": "socks", "port": 10808, "listen": "0.0.0.0", "protocol": "socks", "settings": { "udp": true, "auth": "noauth", "allowTransparent": false }, "sniffing": { "enabled": true, "routeOnly": false, "destOverride": [ "http", "tls" ] } }, { "tag": "http", "port": 10809, "listen": "0.0.0.0", "protocol": "http", "settings": { "udp": true, "auth": "noauth", "allowTransparent": false }, "sniffing": { "enabled": true, "routeOnly": false, "destOverride": [ "http", "tls" ] } } ], "outbounds": [ { "tag": "direct", "protocol": "freedom", "settings": { "domainStrategy": "UseIPv4" } }, { "tag": "block", "protocol": "blackhole" } ] } Mihomo: mixed-port: 7890 allow-lan: true tcp-concurrent: true enable-process: true find-process-mode: strict mode: rule log-level: info ipv6: false keep-alive-interval: 30 unified-delay: false profile: store-selected: true store-fake-ip: true sniffer: enable: true force-dns-mapping: true parse-pure-ip: true sniff: HTTP: ports: - 80 - 8080-8880 override-destination: true TLS: ports: - 443 - 8443 tun: enable: true stack: mixed auto-route: true auto-detect-interface: true dns-hijack: - any:53 strict-route: true mtu: 1500 dns: enable: true prefer-h3: true use-hosts: true use-system-hosts: true listen: 127.0.0.1:6868 ipv6: false enhanced-mode: redir-host default-nameserver: - tls://1.1.1.1 - tls://1.0.0.1 proxy-server-nameserver: - tls://1.1.1.1 - tls://1.0.0.1 direct-nameserver: - tls://77.88.8.8 nameserver: - https://cloudflare-dns.com/dns-query#PROXY proxies: # LEAVE THIS LINE! proxy-groups: - name: PROXY type: select proxies: - ️ Fastest - First Available # LEAVE THIS LINE! - name: ️ Fastest type: url-test tolerance: 150 url: https://www.gstatic.com/generate_204 interval: 300 proxies: # LEAVE THIS LINE! - name: First Available type: fallback url: https://www.gstatic.com/generate_204 interval: 300 proxies: # LEAVE THIS LINE! rule-providers: xai: type: http behavior: domain format: yaml url: https://github.com/MetaCubeX/meta-rules-dat/raw/meta/geo/geosite/xai.yaml path: ./rule-sets/xai.yaml interval: 86400 refilter_domains: type: http behavior: domain format: mrs url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/re-filter/domain-rule.mrs path: ./re-filter/domain-rule.mrs interval: 86400 refilter_ipsum: type: http behavior: ipcidr format: mrs url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/re-filter/ip-rule.mrs path: ./re-filter/ip-rule.mrs interval: 86400 oisd_big: type: http behavior: domain format: mrs url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/oisd/big.mrs path: ./oisd/big.mrs torrent-trackers: type: http behavior: domain format: mrs url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/other/torrent-trackers.mrs path: ./rule-sets/torrent-trackers.mrs interval: 86400 torrent-clients: type: http behavior: classical format: yaml url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/other/torrent-clients.yaml path: ./rule-sets/torrent-clients.yaml interval: 86400 ru-bundle: type: http behavior: domain format: mrs url: https://github.com/legiz-ru/mihomo-rule-sets/raw/main/ru-bundle/rule.mrs path: ./ru-bundle/rule.mrs interval: 86400 rules: - RULE-SET,oisd_big,REJECT - RULE-SET,xai,PROXY - RULE-SET,torrent-clients,DIRECT - RULE-SET,torrent-trackers,DIRECT - PROCESS-NAME,Discord.exe,PROXY - PROCESS-NAME,org.cromite.cromite,PROXY - RULE-SET,refilter_domains,PROXY - RULE-SET,refilter_ipsum,PROXY - MATCH,DIRECT SingBox: { "dns": { "final": "dns-local", "rules": [ { "server": "dns-local", "rule_set": [ "geosite-whatsapp", "geosite-telegram", "geoip-telegram" ] }, { "server": "dns-remote", "rule_set": [ "ru-bundle", "refilter-domains", "refilter-ipsum" ] } ], "servers": [ { "tag": "dns-remote", "detour": "default", "address": "tls://1.1.1.1", "address_strategy": "ipv4_only" }, { "tag": "dns-local", "address": "local" } ] }, "log": { "level": "fatal", "timestamp": true }, "route": { "rules": [ { "action": "sniff" }, { "action": "hijack-dns", "protocol": "dns" }, { "outbound": "direct", "rule_set": [ "geosite-whatsapp", "geosite-telegram", "geoip-telegram" ] }, { "outbound": "default", "rule_set": [ "ru-bundle", "refilter-domains", "refilter-ipsum" ] } ], "rule_set": [ { "tag": "geosite-whatsapp", "url": "https://github.com/MetaCubeX/meta-rules-dat/raw/sing/geo/geosite/whatsapp.srs", "type": "remote", "format": "binary" }, { "tag": "geosite-telegram", "url": "https://github.com/MetaCubeX/meta-rules-dat/raw/sing/geo/geosite/telegram.srs", "type": "remote", "format": "binary" }, { "tag": "geoip-telegram", "url": "https://github.com/MetaCubeX/meta-rules-dat/raw/sing/geo/geoip/telegram.srs", "type": "remote", "format": "binary" }, { "tag": "ru-bundle", "url": "https://github.com/legiz-ru/sb-rule-sets/raw/main/ru-bundle.srs", "type": "remote", "format": "binary" }, { "tag": "refilter-domains", "url": "https://github.com/1andrevich/Re-filter-lists/releases/latest/download/ruleset-domain-refilter_domains.srs", "type": "remote", "format": "binary" }, { "tag": "refilter-ipsum", "url": "https://github.com/1andrevich/Re-filter-lists/releases/latest/download/ruleset-ip-refilter_ipsum.srs", "type": "remote", "format": "binary" } ], "override_android_vpn": true, "auto_detect_interface": true }, "inbounds": [ { "tag": "tun-in", "type": "tun", "sniff": true, "stack": "system", "address": "172.19.0.1/28", "auto_route": true, "strict_route": true, "interface_name": "freedom", "sniff_override_destination": true } ], "outbounds": [ { "tag": "direct", "type": "direct" }, { "tag": "default", "type": "selector", "outbounds": [ "<all-proxy-tags>" ] } ], "experimental": { "cache_file": { "enabled": true } } } SingBox это старше чем 1.11+ версия SingBox Legacy - это версия 1.10 - под него шаблонов у меня нет. Не вижу смысла использовать старые клиенты. Все шаблоны проверены, и работаю отлично. У меня по крайней мере.

Всем привет, у кого есть какие мысли или может быть наработки по ограничению количества подключенных устройств к учётке. Буду рад любой полезной информации

Все привет! Доработал базовый "демон", чтобы можно было легко обновлять ядро на панеле. PR разработчикам уже отправил, но установить к себе не составит труда Все элементарно - одна команда: curl -sSL "https://raw.githubusercontent.com/Gozargah/Marzban-scripts/master/marzban.sh" | install -m 755 /dev/stdin /usr/local/bin/marzban Использование простое: marzban core-update А после этого выбрать нужную версию. Сейчас обновляется только мэйн ядро. Готовлю скрипт для такого же простого обновления и управления нодой. UPD: Обещанный скрипт!

Продолжаем тему установки Marzban. 1. Включаем поддержку warp proxy в ядре xRay Для чего это нужно? Как я уже писал в других темах, это нужно для возможности обхода региональных блокировок на стороне того сайта, к которому вы обращаетесь, например, OpenAI.com. Можно установить двумя способами, тот который я уже описывал на форуме (полностью ручной) и с помощью скрипта. Напишу самый простой. Установка WARP-cli С февраля автор больше не поддерживает свой инструмент. bash <(curl -fsSL https://raw.githubusercontent.com/DigneZzZ/warp.sh/main/warp.sh) proxy Легко и просто. 2. Рекомендуемый конфиг для VLESS TCP REALITY. Я рекомендую вам остановиться на одном единственном типе подключений - VLESS TCP REALITY. Работает, не блокируется. Ниже приведен лучший (на мой взгляд) вариант конфигурации. Он уже включает в себя проксирование через WARP. { "log": { "loglevel": "warning" }, "inbounds": [ { "tag": "VLESS TCP REALITY", "listen": "0.0.0.0", "port": 8443, "protocol": "vless", "settings": { "clients": [], "decryption": "none" }, "streamSettings": { "network": "tcp", "tcpSettings": {}, "security": "reality", "realitySettings": { "show": false, "dest": "flickr.com:443", "xver": 0, "serverNames": [ "flickr.com" ], "privateKey": "OGWADIQSFq3tUHrUTOug8mUQqG7OZeoKZR5Hv3LdmVg", "shortIds": [ "bbc0e34bc74e6183" ] } }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] } } ], "outbounds": [ { "protocol": "freedom", "tag": "DIRECT" }, { "tag": "WARP", "protocol": "socks", "settings": { "servers": [ { "address": "127.0.0.1", "port": 40000 } ] } }, { "protocol": "blackhole", "tag": "BLOCK" } ], "routing": { "rules": [ { "type": "field", "outboundTag": "WARP", "domain": [ "openai.com", "spotify.com" ] }, { "ip": [ "geoip:private" ], "outboundTag": "BLOCK", "type": "field" }, { "domain": [ "geosite:private" ], "outboundTag": "BLOCK", "type": "field" }, { "protocol": [ "bittorrent" ], "outboundTag": "BLOCK", "type": "field" } ] } } Для установки, заходим в вашу панель. Жмём на шестиренку: Открывается: Заменяем все содержимое на код который указывал выше. Теперь главное, обратите внимание на эти два значения: "privateKey": "OGWADIQSFq3tUHrUTOug8mUQqG7OZeoKZR5Hv3LdmVg", "shortIds": [ "bbc0e34bc74e6183" Вам для своего сервера, эти значения нужно указать самостоятельно. Для получения privateKey, нужно использовать на сервере команду: docker exec marzban-marzban-1 xray x25519 Для получения ShortIDs, нужно их сгенерировать вот этой командой: openssl rand -hex 8 и заменяем его в параметрах. Резервный вариант подключения - Trojan WS. Я бы рекомендовал его иметь в запасе, но не назначать каждому. Вот код, который нужно вставить сразу после "inbounds": [ { "tag": "TROJAN WS TLS", "listen": "0.0.0.0", "port": 2058, "protocol": "trojan", "settings": { "clients": [] }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/" }, "security": "tls", "tlsSettings": { "serverName": "SERVER_NAME", "certificates": [ { "ocspStapling": 3600, "certificateFile": "/var/lib/marzban/certs/fullchain.pem", "keyFile": "/var/lib/marzban/certs/key.pem" } ], "minVersion": "1.2", "cipherSuites": "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" } } }, В чем плюс использования единого инбаунда? Всё просто, вы можете варьировать теги по системе в дальнейшем как вам угодно, и очень удобно подключать и использовать ноды (расскажу в отдельной статье) Если есть вопросы и пожелания, пишите!

Нашел на просторах сети не плохой набор клиентов XRay / ShadowSocks / Vless / Vmess / Trojan, в том числе для OpenWRT и добавил своих. Пользуйтесь. OpenWrt PassWall PassWall 2 ShadowSocksR Plus+ luci-app-xray openwrt-xray Windows v2rayN NekoRay Furious HiddifyN Invisible Man — Xray Hiddify Next Android v2rayNG HiddifyNG X-flutter NekoBox + GitHub Hiddify Next iOS & macOS arm64 FoXray (бесплатная, но можно купить и премиум. ShadowRocket ($) Streisand (реклама может появляться) Pharos Pro ($) macOS arm64 & x64 FoXray Hiddify Next Linux v2rayA NekoRay Furious Hiddify Next Keenetik xkeen kvas bypass keenetik

Всем привет! Тема устарела. Актуальная тема:

Всем привет! Не хотелось писать лишних инструкций. Вот рабочий скрипт, который просто меняет ядро до версии 1.8.6 делая все остальные манипуляции за вас: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/marzban_core_change/main/change.sh) Актуальная тема: