From 953dde92f1385f05b87333564d0f42bfb5c33954 Mon Sep 17 00:00:00 2001 From: Administrator Date: Wed, 25 Mar 2026 13:36:13 +0500 Subject: [PATCH] Update file 04b-olimpvpn.md --- docs/04b-olimpvpn.md | 232 +++---------------------------------------- 1 file changed, 12 insertions(+), 220 deletions(-) diff --git a/docs/04b-olimpvpn.md b/docs/04b-olimpvpn.md index 71b048e..1bac849 100644 --- a/docs/04b-olimpvpn.md +++ b/docs/04b-olimpvpn.md @@ -4,7 +4,7 @@ **Домен**: charon.zailon.ru **Протокол**: VLESS + Reality + XHTTP **Порт VPN**: 2054 -**Панель управления**: https://charon.zailon.ru:45131/olimp-styx/ +**Панель управления**: https://charon.zailon.ru:45131/olimp-styx/ --- @@ -15,8 +15,8 @@ 3. [Установка и настройка](#установка-и-настройка) 4. [Конфигурация Xray](#конфигурация-xray) 5. [Управление клиентами](#управление-клиентами) -6. [Бэкапы и восстановление](#Бэкапы-и-восстановление) -7. [Мониторинг](#Мониторинг-бэкапов) +6. [Бэкапы и восстановление](#бэкапы-и-восстановление) +7. [Мониторинг](#мониторинг) 8. [Решение проблем](#решение-проблем) --- @@ -62,35 +62,6 @@ graph LR | **Nginx** | системный | SSL для панели (Let's Encrypt) | | **Certbot** | системный | Автообновление SSL | -### Сетевая схема - -```mermaid -graph TD - subgraph "Внешний мир" - Internet[Интернет] - Cloudflare[Cloudflare] - end - - subgraph "VPS Финляндия (2.27.50.20)" - Xray[Xray:2054] - Panel[3X-UI:45131] - Cert[Certbot:80/443] - end - - subgraph "Домашняя сеть (192.168.1.0/24)" - LXC[LXC media: xray-прокси] - NPM[Nginx Proxy Manager] - NC[Nextcloud] - end - - Client[Клиент VPN] -->|HTTPS| Xray - Client -->|HTTPS| Panel - Xray -->|Reality SNI| Cloudflare - Xray -->|Прокси| Internet - LXC -->|Xray-туннель| Xray - NPM -->|SSL| Panel -``` - --- ## Установка и настройка @@ -167,7 +138,7 @@ docker restart 3xui_app | Порт панели | 45131 | | Корневой путь URL | /olimp-styx/ | | Продолжительность сессии | 360 минут | -| URI подписки | /charon-cerberus/ | +| URI подписки | /charon-cerber/ | #### Настройка сертификатов @@ -207,9 +178,6 @@ Short IDs: - 04c250ad0b - 4260c819008e7 SpiderX: / -Max Time Diff: 0 -Min Client Ver: 25.9.11 -Max Client Ver: 25.9.11 ``` ### XHTTP параметры @@ -218,26 +186,11 @@ Max Client Ver: 25.9.11 Path: /remote.php/dav/upload Mode: stream-one Padding Bytes: 100-1000 -Padding Obfs Mode: выкл -Uplink HTTP Method: Default (POST) +Uplink HTTP Method: POST Session Placement: Default (path) Sequence Placement: Default (path) -No SSE Header: выкл -Sockopt: выкл ``` -### Sniffing - -| Параметр | Значение | -|----------|----------| -| Включено | ✅ Да | -| HTTP | ✅ | -| TLS | ✅ | -| QUIC | ✅ | -| FAKEDNS | ✅ | -| Metadata Only | ❌ | -| Route Only | ❌ | - ### Открытые порты на VPS ```bash @@ -291,24 +244,9 @@ https://charon.zailon.ru:45131/charon-cerberus/CLIENT_ID Где `CLIENT_ID` — уникальный идентификатор клиента (указан в панели 3X-UI). -### Текущие клиенты - -| Клиент | Трафик | Статус | Назначение | -|--------|--------|--------|------------| -| Zailon-tel | 3.12 GB | Офлайн | Телефон (Сережа) | -| Zailon-comp | 52.15 GB | Онлайн | Компьютер (Сережа) | -| Tanya-tel | 471.00 MB | Офлайн | Телефон (Таня) | -| Dima-comp | 1.77 GB | Офлайн | Компьютер (Дима) | -| Dima-tel | 7.99 GB | Офлайн | Телефон (Дима) | -| cerbera3000-comp | 0 B | Офлайн | Компьютер (Кирилл) | -| cerbera3000-tel | 728.32 MB | Офлайн | Телефон (Кирилл) | -| Sonya-tel | 0 B | Офлайн | Телефон (Соня) | -| lxc-vpn | 4.61 KB | Офлайн | LXC media (прокси) | -| Tanya-comp | 4.03 MB | Офлайн | Компьютер (Таня) | - --- -## 🔄 Бэкапы и восстановление +## Бэкапы и восстановление ### Автоматические бэкапы @@ -320,7 +258,6 @@ https://charon.zailon.ru:45131/charon-cerberus/CLIENT_ID | **Nextcloud** | `nc.zailon.ru/Admin/Домашний Сервер/OlimpBackup/OlimpVPN/` | | **Состав бэкапа** | `db/`, `cert/`, `docker-compose.yml` | | **Хранение локально** | 30 дней | -| **Таймзона** | `Asia/Yekaterinburg (+05)` | ### Ручной запуск бэкапа @@ -360,7 +297,9 @@ docker ps | grep 3xui docker logs 3xui_app --tail 20 ``` -### Мониторинг бэкапов +--- + +## Мониторинг ```bash # Логи бэкапа @@ -381,7 +320,9 @@ crontab -l timedatectl | grep "Time zone" ``` -### Решение проблем +--- + +## Решение проблем #### Ошибка 401 Unauthorized ```bash @@ -428,155 +369,6 @@ systemctl restart cron --- > ⚠️ **Важно**: Токен приложения `2Fpz6-ocGSz-rRbaZ-efoa3-EDATz` имеет доступ только к WebDAV. Никогда не используйте основной пароль аккаунта в скриптах! -``` - -### Обновление SSL сертификата - -Certbot обновляет автоматически. Для проверки: - -```bash -certbot renew --dry-run - -# Если нужно обновить вручную: -certbot renew --nginx - -# Копируем обновленные сертификаты -cp /etc/letsencrypt/live/charon.zailon.ru/fullchain.pem /opt/3x-ui/cert/public.crt -cp /etc/letsencrypt/live/charon.zailon.ru/privkey.pem /opt/3x-ui/cert/private.key - -# Перезапускаем -docker restart 3xui_app -``` - -### Мониторинг - -```bash -# Логи 3X-UI -docker logs 3xui_app --tail 100 -f - -# Статус контейнера -docker ps -a | grep 3xui - -# Использование ресурсов -docker stats 3xui_app - -# Проверка портов -netstat -tlnp | grep -E '2054|45131' - -# Проверка базы данных -docker exec 3xui_app sqlite3 /etc/x-ui/x-ui.db "SELECT COUNT(*) FROM clients;" -``` - -### Полезные команды - -```bash -# Перезапуск 3X-UI -docker restart 3xui_app - -# Остановка -docker compose down - -# Запуск -docker compose up -d - -# Войти в контейнер -docker exec -it 3xui_app bash - -# Сброс пароля админа -docker exec 3xui_app /app/x-ui resetuser - -# Экспорт базы данных -docker exec 3xui_app sqlite3 /etc/x-ui/x-ui.db ".dump" > x-ui-export.sql -``` - ---- - -## Решение проблем - -### Клиенты не подключаются - -1. Проверьте что порт 2054 открыт: - ```bash - netstat -tlnp | grep 2054 - ``` - -2. Проверьте логи: - ```bash - docker logs 3xui_app | grep -i error - ``` - -3. Убедитесь что Reality ключи верные (совпадают с 3X-UI) - -4. Проверьте время на сервере: - ```bash - timedatectl status - ``` - -### Панель не открывается - -1. Проверьте статус: - ```bash - docker ps | grep 3xui - ``` - -2. Проверьте SSL: - ```bash - ls -la /opt/3x-ui/cert/ - ``` - -3. Посмотрите логи nginx: - ```bash - journalctl -u nginx -n 50 - ``` - -### Бэкап не загружается - -1. Проверьте токен Nextcloud -2. Убедитесь что папка существует -3. Проверьте лог: - ```bash - tail /var/log/3x-ui-backup.log - ``` - -### Xray не запускается - -```bash -# Проверка конфигурации -docker exec 3xui_app /app/x-ui v2ui - -# Логи Xray -docker logs 3xui_app --tail 100 | grep -i "xray\|error" - -# Пересоздание контейнера -cd /opt/3x-ui -docker compose down -docker compose up -d -``` - ---- - -## Безопасность - -### Рекомендации - -1. **Смените пароль администратора** сразу после установки -2. **Используйте сложные URI**: `/olimp-styx/` и `/charon-cerberus/` -3. **Регулярно обновляйте** 3X-UI и систему -4. **Делайте бэкапы** минимум раз в неделю -5. **Ограничьте доступ** к панели по IP (если возможно) -6. **Мониторьте логи** на предмет подозрительной активности - -### Fail2ban (опционально) - -Для включения fail2ban в docker-compose.yml: - -```yaml -environment: - XUI_ENABLE_FAIL2BAN: "true" - XUI_FAIL2BAN_PORT: "45131" - XUI_FAIL2BAN_MAX_RETRY: "5" - XUI_FAIL2BAN_BAN_TIME: "3600" -``` ---