Превращаем в 3D всё, что попадет под руку
Napkinmatic — нейросеть, которая сделает из любого объекта 3D-модель, достаточно лишь навести на него камеру смартфона.
Napkinmatic — нейросеть, которая сделает из любого объекта 3D-модель, достаточно лишь навести на него камеру смартфона.
Niji Journey — редактор на базе Midjourney. Работает по текстовой подсказке, которую можно дополнить фото референсом.
Если используете референс — пропишите в подсказке главный объект, т.к. нейросеть не обрабатывает загруженное фото, а использует его как ориентир и может сгенерировать неожиданный результат. И да, с животными пока не очень дружит.
Бесплатно 20 генераций, каждая из которых создаёт по 4 изображения.
Делитесь примерами ваших аниме в комментариях
Качество генераций вызывает восторг, оцените сами:
Недавно наткнулся на эту панель для управления прокси на базе X-ray и после пары дней тестирования понял что она замечательная, поэтому сразу делюсь с вами.
Hiddify - это панель управления для простого создания прокси на базе X-ray и singbox, разрабатывается Иранскими и Китайскими разработчиками. Есть собственные клиенты. Но так же прекрасно работают и сторонние.
Плюсы:
Простая установка и настройка.
Не нужно думать и создавать кучу входящих соединений на разных протоколах и поддерживать это для каждого пользователя, достаточно выбрать какие протоколы включить или выключить и для каждого уже созданного пользователя или вновь создаваемого пользователя конфиги сразу будут достпны.
Если у вас есть домен панель сама запросит SSL сертификат и будет поддерживать его в актуальном состоянии.
Встроенный DoH сервер (DNS over HTTPS).
Встроенные MTProxy и SSH proxy.
Прямые ссылки на скачивание клиентов прямо из панели со страниц пользователей.
Встроенные видео инструкции (это плюс с минусом, а о них ниже).
Активная разарботка.
Минусы:
Если привиредничать, то к минусам наверное можно отнести машинный перевод с фарси на английский, дизайн и видео инструкции на фарси. Но не для нас же делали, первая целевая аудитория панели это все таки Иран и Китай, так что при наборе популярности панели в РФ я думаю подключатся и наши разработчики и нашему глазу станет приятней. А разобраться во всем этом можно и не так уж сложно. Так что приступим к установке.
Установка:
Вам понадобится чистый сервер с минимум 1 CPU и 1 Gb RAM, 10 Gb на диске.
ОС Ubuntu 20 или 22.
Любой ssh клиент установленный на вашем домашнем ПК.
Доменное имя, подойдет сабдомен от duckdns, как его получить рассказывал в паре прошлых статей.
Приступим
Подключаемся к серверу по SSH
Выполняем команду:
apt update&&sudo apt install curl&& sudo bash -c "$(curl -Lfo- https://raw.githubusercontent.com/hiddify/hiddify-config/mai...)"
Пока работает инсталятор, завариваем себе чай или кофе, установка занимает минут 5-10
В конце установки инсталятор покажет вам ссылку на доступ в панель, она будет длинной. Ссылку эту необходимо сохранить, т.к. доступ в панель осуществляется только по этим сгенерированным случайным образом ссылкам, восстановить ее можно через ssh, но приятней когда она будет всегда под рукой.
У данной панели нет привычной авторизации по логину и паролю, все доступы осуществляются по ссылкам, т.е. панель считает что если человек знает ссылку то и доступ имеет, поэтому если не разбрасываться ссылками на админку где попало то и зайти туда не получится. Ссылку подобрать не реально, т.к. она состоит из пары сгенерированных длинных строк. А все что приходит на сервер не по ссылкам улетает либо в ошибку, либо перенаправляется на сторонние сайты которыми панель прикрывается.
Настройка:
Переходим по ссылке которую дал инсталятор и сразу попадаем на страницу быстрой настройки, здесь нам нужно выбрать язык панели управления, выбираем английский а в поле страна выбираем Others, нажимаем Submit.
Мотаем чуть ниже, в поле Domain указываем наш домен, включаем фаервол
Отключаем блокировку домашних сайтов, т.к. это работает только для Ирана
Отключаем VMess, т.к. по сообщению создателей панели данные протоколы уже блокируются, не очень понятно как с этим в РФ, но можно поэксперементировать конечно.
Указываем фейковый сайт который будет открываться если кто-то будет заходить на ваш домен напрямую. Внимание, я указал pikabu только для примера, не используйте его. Подберите любой другой сайт, желательно без авторизации, еще более желательно что бы этот сайт вы ни когда не посещали и посещать не собираетесь.
После этого панель уйдет на переконфигурацию и т.к. вы сменили домен, то предложит вам скопировать новые ссылки для досутпа.
Хоть панель и утверждает что если вы потеряете ссылку то восстановить ее не получится, вы сможете восстановить эту ссылку зайдя на сервер по ssh, после входа автоматически запустится меню, один из пунктов которого предлагает вам эту самую ссылку показать.
Продолжаем настройку. Сразу идем в Settings -> Settings -> Http configuration и отключаем возможность подключиться к серверу по http
Теперь можем переходить к созданию пользователей, идем в Users, нажимаем Create
В поле Name вводим имя нашего пользователя, поле Usage Limit добиваем нолями, полу Mode выбираем Daily(это нужно для того что бы сброс лимитов происходил ежедневно), включаем переключатели резетов и сохраняем
Вновь созданного пользователя видно в таблице и можно переходить на его домашнюю страницу
Эту ссылку можно передать пользователю, она всегда будет доступна пока не заблокирован домен и IP вашего сервера. На этой странице он сможет скачать клиенты и скачать настройки. Если установлены нужные клиенты то при щелчке на QR код рядом с названием клиента приложение автоматически откроется и импортирует нужные настройки. Так же эта страница прекрасно выглядит в мобильных браузерах.
Я потестировал работу сервера на клиентах о которых рассказывал в прошлых инструкциях, на всех устройствах все завелось с пол оборота через механизм подписки, в этой панели управления он автоматически активируется и всегда доступен. Что бы получить ссылку на подписку, идем в All configs, находим Subscription Link, жемем по серому значку qr-кода слева от надписи и в появившемся окне жмем Copy и вставляем в тот же nekoray для пк, либо сканируем мобильным устройством.
В результате получаем список из нескольких подключений. Нас интересует подключение в свойствах или названии которого есть слово reality, как самое надежное на данный момент. Если оно не работает, то всегда можно попробовать какое-либо другое из этого списка, что-то да заведется, довольно неплохо работают trojan. У меня заработало около 10 подключений из 14 автоматически созданных.
Я не буду отдельно рассказывать как добавить подписку в клиенты, что бы не раздувать пост, это можно посмотреть в прошлой статье серии.
Как итог, панель крутая и перспективная, так же товарищи развивают собственные клиенты для всех ОС, сейчас в списке поддерживаемых есть все кроме iOS. Для разработки клиента на iOS они ищут помощника.
Я сконтачился с разработчиками и предложил им помощь в переводе панели на русский язык, уже работаю над этим, поэтому думаю через пару версий уже будет хотя бы вылизанный машинный перевод.
Мое шило не позволило мне протестировать собственные клиенты Hiddify, поэтому о них в следующеем посте.
Спасибо за внимание!
Так же подписывайтесь на канал https://t.me/crazy_day_admin в комментах к статье всегда можно задать вопросы
Попробовать сервер с доменным именем можно по моей реферальной ссылке на хостинге veesp (тестовый период доступен по запросу в техническую поддержку) а если понравилось то вот промокод на 10% OCTOBER2023 на любой период оплаты.
Сканируйте штрихкод и QR телефоном сразу на компьютер или локальный файл Excel (.csv).
В этой статье рассмотрим подключение телефона к компьютеру, основные понятия и возможности программы Barcode to PC Scanner. А также, в качестве примера, выполним сканирование штрихкодов смартфоном с отправкой их и дополнительной информации прямо в файл Excel на компьютере.
Чтобы подключить смартфон на базе Android или iOS к компьютеру нужно (всего три шага):
Шаг 1. Запустить на компьютере программу Barcode to PC Scanner Client. Она нужна, чтобы принимать команды со смартфона. Не требует установки. После её запуска она покажет QR Вашего рабочего места:
Шаг 2. Установить на смартфон программу Barcode to PC Scanner и запустить её. Для Android загрузить можно с Google Play и RuStore. Для iOS (скоро будет) доступна в Apple Store.
Шаг 3. Нажать кнопку в виде QR-кода в правом верхнем углу программы Barcode to PC Scanner на смартфоне:
Открывшимся окном сканирования нужно просканировать QR-код, показанный на компьютере (или ноутбуке) в открытой программе Barcode to PC Scanner Client. После этого в программе на смартфоне сверху Вы увидите "Подключено к ..." и имя Вашего компьютера. Можно сканировать в компьютер. Всё готово!
Программа Barcode to PC Scanner имеет два режима работы:
1. Сканировать (и отправлять другую информацию) сразу в компьютер;
2. Сканировать (и сохранять другую информацию) в файл на устройство с последующей возможностью им поделиться.
Для отправки штрихкода и другой информации на компьютер или её сохранения на смартфон используются "Формы ввода", с помощью которых можно определить что именно, то есть какая информация, будет отправлена или сохранена и в какой последовательности.
В программе Barcode to PC Scanner есть предустановленные Формы ввода и есть возможность создавать новые собственные. Созданными Формами ввода можно делиться между смартфонами.
Если телефон должен служить только как беспроводной сканер и больше не требовать введение дополнительной информации (например, количества или ещё чего-то), то на Форме ввода может быть расположено только поле "Штрихкод".
Если нужно смартфон превратить в настоящий терминал сбора данных с введением всей необходимой информации, то можно сначала подготовить соответствующую Форму ввода и потом выбрать её из списка доступных при "Сканировании в компьютер" или "Сканировании в файл".
Рассмотрим случай когда нам нужно собрать в открытый на компьютере файл Excel штрихкоды товаров с их количеством в соседнем столбце.
1. Открываем Barcode to PC Scanner и убеждаемся, что он подключён к нашему компьютеру. Сверху в программе на смартфоне мы должны увидеть "Подключён к .." и имя нашего компьютера. Если это не так, то смотрим как подключить смартфон к компьютеру (или ноутбуку) выше.
2. Нажимаем "Сканировать в компьютер". Открылась форма ввода данных (последняя, которой мы пользовались) для последующей отправки информации с неё на компьютер. Если открылась форма не со штрихкодом и числом, то нажимаем сверху слева на кнопку "Меню" в виде горизонтальных полос (её ещё называют "кнопка-бургер") и видим список доступных форм ввода (стандартных и созданных нами). Нажимаем "Штрихкод, число").
Теперь выбрана нужная нам форма ввода.
3. Убеждаемся, что открыт файл Excel на компьютере и выбрана ячейка. Ведь смартфон будет посылать вводимую информацию со смартфона на компьютер именно в активное окно.
4. Начинаем сканировать смартфоном в компьютер. Нажимаем кнопку "Скан" и сканируем штрихкод или код QR товара. Затем указываем Количество и нажимаем "Отправить". Далее программа автоматически предлагает сканировать следующий штрихкод или код QR и потом опять ввести число. Сканируем, вводим число и нажимаем отправить. В любой момент можно остановить процесс, нажав на крестик сверху слева.
5. В окне Excel на компьютере прямо в той ячейке, на которой стоял курсор, будет видно как будет автоматически печататься отправленный со смартфона штрихкод. Затем будет переход на ячейку правее и введено количество. После этого курсор перейдёт на следующую строку в предыдущий столбец прямо под введённый ранее штрихкод и начнёт печататься следующий штрихкод. И так далее.
Видео руководство программы Barcode to PC Scanner можно найти здесь.
Будем рады вопросам и комментариям!
В прошлой статье мы говорили об установке и настройке 3xui панели для Xray, сегодня внесем еще некоторые настройки которые позволят использовать панель чуть более удобно, а так же разрулим трафик, что бы не гонять лишний через прокси.
Подписка(Subscription)
Подписка нужна для того что бы клиенты автоматически скачивали обновления для подключений, без дополнительной перенастройки или пересоздания подключения. В каждой подписке будут сгенерированы все подключения для пользователя, т.к. их может быть несколько с разными настройками. А все распространенные клиентские приложения могут это использовать и скачивать себе обновления настроек для подключений и при каких-либо изминениях не придется заново рассылать везде конфиги.
Для активации подписки я настоятельно советую завести доменное имя для сервера, т.к. гонять вот так конфиги с самоподписным сертификатом это совсем не хорошо. И инструкция работает для серверов с действительным доменным именем.
Для собственных нужд подойдет бесплатный саб домен третьего уровня, как его получить я рассказывал в одной из прошлый статей на пикабу, если коротко то:
- идем на сайт duckdns.org
- авторизуемся/регистрируемся
- добавляем домен и закрепляем за ним IP вашего сервера.
По этому доменному имени сразу станет доступна и сама панель. Теперь нам нужно выпустить для него сертификат, для этого нужно зайти по доменному имени и порту,(https://ваш_домен:ваш_порт) и веб сервер получит его автоматически. При заходе будет небольшая задержка.
Веб сервер caddy хранит сертификаты по следующему пути, зайдите на сервер по ssh и проверьте что все на месте, т.к. они нам понадобятся:
/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/ваш_домен/
Проверили - продолжаем. Идем в панель, авторизуемся и заходим в Настройки -> Подписка
Включаем службу, выбираем шифровать конфиги, адрес для прослушивания оставляем пустым, порт нужно поменять на любой другой, главное не пересечься с уже используемыми портами. Посмотреть на сервере список используемых портов можно командой ss -ntlp.
Указываем путь до SSL сертификата, лежит в указанной выше директории, называется ваш_домен.crt и его ключа в той же директории ваш_домен.key.
Даллее нужно открыть порт на фаерволе сервера
ufw allow ПОРТ_КОТОРЫЙ_ВЫ_ВЫБРАЛИ_ДЛЯ_ПОДПИСКИ/tcp
Далее сохраняем конфиг панели и перезапускаем ее.
Теперь в настройках каждого клиента появится поле Subscription, где можно указать для каждого пользователя уникальное значение, по которому будет формироваться ссылка на подписку
При этом если для пользователя будет несколько клиентских подключений, нужно указывать всегда это уникальное значение, и они все будут доступны ему по сгенерированной ссылке.
Ссылку можно посмотреть и скопировать в разделе Информация у каждого пользовательского подключения
К сожалению т.к. подписка сделана напрямую без реверспроксирования, x-ui нужно будет переодически перезагружать, сделать это можно по крону или добавив пару строк в systemd юнит x-ui. Я уже плотно перешел на использование юнитов и таймеров systemd поэтому покажу пример для нее
Открываем файл /etc/systemd/system/x-ui.service
nano /etc/systemd/system/x-ui.service
и в секцию [Service] добавляем строчку
RuntimeMaxSec=86400s
а строчку Restart меняем на
Restart=always
Сохраняем, выходим и говорим systemd перечитать изменения и перезапускаем x-ui
systemctl daemon-reload
systemctl restart x-ui
Теперь ссылку на подписку можно скармливать клиентам, для некобокс это делается так же копипастом в интерфейс, возможно потребуется удалить уже настроенный профайл, в мобильных клиентах это отдельные разделы. Для nekoray - Копируем ссылку в панели для пользователя, запускаем приложение, и просто по Ctrl+V вставляем, нажимаем ОК
Наше подклчение получено по подписке, можно запускать и пользоваться
Для FoXray - Заходим в раздел Subscriptions и добавляем по плюсику, переслать и скопировать ссылку можно через какой-либо мессенджер.
Теперь про Android - я немного опростоволосился, и не смог добавить ни подписку ни правила маршрутизации(о которых ниже) в приложении NecoboxForAndroid, решил попробовать в приложении v2rayNG и там все получилось в пару нажатий. Это приложение можно поставить из магазина напрямую. Поэтому далее инструкция для него. В панели открываем QR-код пользователя, его можно скопировать и отправить на телефон, или сразу же отсканировать устройством, после активации подписки будет показываться два кода, один для подключения, один для подписки.
Далее открываем приложение v2rayNG на телефоне, в правом верхнем углу тыкаем на плюсик и выбираем Импорт профиля из QR-кода
Далее выбираем отсканировать или открыть код из файла
Сканируем QR-код подписки, но сразу подключение не добавится, нужно дать команду на обновление подписки. Жмем по трем точкам в правом верхнем углу и выбираем Обновить подписку
Наше подключение появится и можно его запускать. Далее если произошли какие-то изменения в настройках подключения для пользователя со стороны сервера эти обновления автоматически скачаются.
Маршрутизация
Теперь хорошо бы сделать что бы трафик до российских доменов напрямую, для этого открываем nekoray, идем в Preferences - Routing settings - Simple route - Custom route
И в появившемся окне Json Editor прописываем следующее:
{
"rules": [
{
"domain_suffix": [
".ru"
],
"outbound": "direct"
}
]
}
Сохраняем, проверяем, например сайт https://2ip.ru должен теперь показывать ваш домашний адрес, а https://whatismyipaddress.com/ адрес вашего сервера
Для FoXray все чуть проще, нужные правила там уже есть, осталось их только активировать. В самом верху главной страницы приложения заходим в Routing & DNS
Тут уже создан первый набор правил, называется он Simple проваливаемся в него и приводим к следующему виду и не забываем сохранить
Далее активируем набор правил и сохраняем
Можно активировать и подключение и проверить опять же на сайтах https://2ip.ru и https://whatismyipaddress.com/
Для v2rayNG все так же не сложно
Идем в настройки, и мотаем до блока с маршрутизацией, сразу меняем Доменную стратегую на AsIs и заходим в Пользовательские правила
В правилах переходим на вкладку Прямые и вводим domain:ru и не забываем сохранить нажатием на галочку
Далее возвращаемся на главный экран, перезапускаем подключение и проверяем.
На этом на сегодня все, спасибо за внимание
На случай если когда-нибудь статью удалят, в связи с изменениями в законодательстве, то вот вам ссылка на телеграм канал где так же будут появлятся гайды и обновления по этой теме
А если вы хотите сказать спасибо за статью, вы можете приобрести сервер по моей реферальной ссылке у компании veesp https://secure.veesp.com/?affid=860 со скидкой 15% по промокоду OCTOBER2023
Использование VPN в 2023 году стало настоящей необходимостью для людей, проживающих в России, потому что с каждым днем все больше компаний и сервисов прекращают свою работу в нашей стране. Чтобы вы понимали — даже для загрузки Windows с сайта Microsoft теперь нужен VPN! Или нашумевший ChatGPT, который помогает в работе с текстами, тоже официально недоступен из России, чтобы им пользоваться аналогично необходим VPN.
Причем многие зарубежные сайты, например, Netflix, OpenAI или Intel научились распознавать пользователей из России и тем самым вводить против них ограничения. К счастью, есть способ обхода этих ограничений, которым активно пользуются люди в Иране, да так, что никакие санкции не страшны.
Для начала немного о том, что такое VPN и SSH.
Что такое VPN и почему свой VPN безопаснее стороннего
VPN (виртуальная частная сеть) - это технология, которая позволяет безопасно соединять компьютеры и другие устройства через интернет так, будто они находятся в одной физической сети.
VPN возник как ответ на необходимость защиты и безопасности данных при передаче их через интернет. VPN шифрует все данные, которые мы отправляем и получаем, делая их невидимыми для посторонних.
Однако есть неблагосовестные публичные VPN-сервисы, которые могут наоборот, собирать эти данные. Лучшим способом избежать утечек личной информации является решение настроить VPN на личном облачном сервере, потому что доступ к нему будете иметь только.
Плюс, VPN не только обеспечивает безопасность, но и может изменить ваше местоположение в интернете. Используя VPN, мы можем создать соединение через сервера в другой стране, и тем самым получить доступ к сервисам, которые, например, решили ограничить доступ для страны, в которой вы живете. Как это сделали большинство западных компаний в отношении России.
Однако зачастую сервисы отслеживают реальное местоположение пользователя и тем самым ограничивают доступ. Чтобы этого избежать нужно использовать надежный хостинг и подходящий протокол подключения. Например, использовать SSH-туннель в качестве VPN.
Что такое SSH
SSH-подключение (Secure Shell) - это криптографический протокол, который позволяет безопасно подключаться к удаленным устройствам по сети, обеспечивая защищенную передачу данных через незащищенные сетевые протоколы.
Основная цель SSH-подключения - это обеспечение безопасного удаленного доступа к серверам, компьютерам или другим сетевым устройствам. Поскольку SSH шифрует все передаваемые данные, включая пароли и команды, он обеспечивает защиту от возможного перехвата информации или несанкционированного доступа во время соединения.
Актуальные поколения OpenSSH поддерживают опцию tun/tup, благодаря которой можно организовать шифрованный туннель для удаленного подключения к облачному серверу. Все это вкупе будет работать как обычный VPN, вот только подключение по нему будет лучше зашифровано.
Теперь, приступаем к настройке своего VPN через SSH.
Арендуем сервер
Для начала арендуем сервер. Я пользуюсь Aeza (реф), потому что у них есть сервера в Финляндии, Швеции, Германии, Нидерландах, США, Франции, Австрии и России. Аренда сервера с безлимитным трафиком стоит в среднем 400 рублей в месяц, комиссия с пополнения всего 2-3%.
С серверов Aeza открываются все сервисы, недоступные в России, в том числе ChatGPT.
Способ настройки подключения актуален и для других хостингов.
Делаем VPN по SSH
После того, как вы взяли в аренду сервер, заходим в кабинет услуги, копируем IP-адрес и пароль. После открываем терминал (для Windows могу советовать Termius) и подключаемся.
Далее просто вводите команды так, как они описаны в материале:
ssh root@(IP-адрес вашего сервера без скобок) — подключаемся к серверу
Соглашаемся с подключением, введя y на клавиатуре и нажав Enter
После подключения нам необходимо сменить SSH-порт для связи. Для этого вводим команду: nano /etc/ssh/sshd_config
После в терминале у вас откроется меню, в котором необходимо сменить значение напротив переменной Port с 22 на любой другой, например, 9278.
Потом сохраняем изменения, нажимаем CTRL + x , затем y и затем Enter. Чтобы применить изменения вводим команду: service sshd restart.
Далее создаём виртуального пользователя, через которого будет осуществляться подключение.
useradd (имя пользователя на английском без скобок) -m -d /home/(имя пользователя) -s /bin/true
Параметр -s /bin/true ограничивает среду использования пользователя. Он не сможет открыть командную строку и работать с системой сервера.
После создания пользователя назначаем ему пароль:
passwd (имя пользователя на английском без скобок)
После вводим пароль (не пугайтесь, что он не будет отображаться в окне командной строки, это нормально) и ещё раз подтверждаем его ввод. Если вдруг вы забудете пароль, снова подключитесь к серверу, как администратор, и назначьте новый пароль пользователя.
Подключаемся к SSH-туннелю со смартфона и компьютера
Для того, чтобы использовать SSH-туннель в качестве VPN-подключения, необходимо загрузить приложение NapsternetV, доступное в App Store и Google Play.
После загрузки открываем приложение, переходим в раздел Configs и заполняем информацию, так, как это указано на скриншоте, затем сохраняем.
После в разделе Home можно активировать подключение. Если все данные указаны правильно, соединение заработает.
Готовый конфиг можно скачать в виде файла и поделиться им со своими друзьями, прямо из приложения. К одному конфигу может быть подключено сразу несколько устройств.
С помощью этого способа у меня получилось зайти в ChatGPT, Netflix и Spotify. Таким образом вы также можете зарегистрироваться на Amazon или других зарубежных интернет-магазинах и заказывать товары в Россию через посредников.
Тест скорости с включенным VPN и без него
Слева можете видеть замер, сделанный без VPN, справа с ним. Учитывая, что у меня арендован сервер с локацией в США, считаю разницу скорости в 18 Мбит/сек не такой критичной. Все сервисы, включая Netflix работают отлично и без задержек.
Советую также сохранить гайд к себе на компьютер в виде PDF-файла.
Взято из моего блога на IXBT: https://www.ixbt.com/live/sw/tak-obhodyat-zhestkie-blokirovk...
Еще один вариант прорыва цифровой блокады
На новостях о том что скоро запретят инструкции по запуску собственных впн на арендованных серверах и прочее, решил прыгнуть в последний вагон и написать скрипт который поможет легко развернуть свой собственный впн сервер и настроить клиентские подключения.
Последние месяц многие пользователи Wireguard и OpenVPN столкнулись с переодической блокировкой этих протоколов со стороны провайдеров. В основном отличились операторы мобильной связи, но и некоторые провайдеры проводной связи так же поучаствовали. Блокировки все еще продолжаются, то здесь то там у людей WireGuard и OpenVPN на какое-то время работать перестают, потом начинают. По всей видимости операторы тестируют блокировки в разных сегментах сетей.
Естественно многие начали искать выход и нашли его при помощи Outline или AmneziaVPN, но обсуждать мы их сегодня не будем, т.к. первые как детище гугла страдают сбором телеметрии, а вторым просто респект, молодцы, но о WireGuard over ss, все таки стоит подумать, потому что OpenVPN over cloak хоть и не заблокировано но прямо совсем не быстро.
А говорить мы сегодня будет об установке X-Ray, графической панели 3X-UI для него и настройке одного из самых стойких к блокировке соединений на сегодняшний день.
Немного об X-Ray
X-Ray - это форк V2Fly, который форк V2Ray, который был придуман что бы как раз обходить dpi и другие штуки которыми государства пытаются навести цензуру в интернете. Если которотко то главный разработчик V2Ray перестал выходить на связь, и остальным разработчикам пришлось форкнуться, и так появился V2Fly, потом у разработчиков начались разногласия и часть из них форкнулась уже в X-Ray. И на данный момент разработчики X-Ray выглядят немного впереди планеты всей в плане улучшений протокла для снижения детектируемости и стойкости к блокировке.
Совчем чуть чуть о 3X-UI
3X-UI - это одна из многих web панелей для создания и управления X-Ray. А от многих ее отличает то что она поддерживает весь функционал сервера X-Ray, крайне легко и стабильно устанавливается, ну и поддерживает русский язык.
Побольше об установке
Установить 3X-UI и X-Ray можно в докер, можно на чистый сервер скриптом автор 3X-UI подготовил простой и понятный установщик подходящий для Centos 8 и выше, Ubuntu 20 и выше, Debian 10 и соответственно выше, а так же для Fedora 36 и ArchLinux, подробности об установке можно посмотреть в официальном гитхабе проекта.
Я в свою очередь подготовил скрипт обертку для Ubuntu 20 который дополнительно настроит firewall, установит вебсервер caddy для реверспроксирования, т.к. панель по умолчанию работает на http, с автоматическим получением и продлением ssl сертификата если у вас есть домен/сабдомен для сервера, либо с автоматическим выпуском самоподписанного сертификата если работать без домена. Дополнительно для повышения безопасности, что бы ни кто перебором дефолтных портов не наткнулся на адрес веб интерфейса в скрипте реализован запуск вебсервера на рандомном порту.
И так, нам понадоибится сервер на Ubuntu 20, и доступ пользователем root по ssh
С использованием windows cmd, PuTTy(последнее время многие рапортуют что оно тупит и не всегда верно передает пароль серверу, в результате чего не может авторизоваться), BitVise или то что вы предпочитаете и подключаетесь к вашему серверу и выполняете команду:
bash <(curl -Ls https://github.com/mozaroc/bash-hooks/raw/main/3xui_install.sh)
Скрипт не задвая лишних вопросов в течении 1-2 минут должен выполнится и в конце, если все прошло хорошо, вы увидите:
x-ui installation finished, it is running now...
###############################################
username: admin
password: admin
###############################################
The panel is available at https://X.X.X.X:51379
###############################################
Много о настройке
Первым делом, нам нужно сменить хост на котором слушает сама панель по http, с внешнего адреса на внутренний 127.0.0.1, а так же дефолтный пароль.
Открываем браузер и заходим по адресу который в конце нам выдал скрипт установщик. Если вы уже привязали к серверу какой-либо домен то можно сразу идти на домен.
Авторизуемся, заходим в настройки, и сразу указываем в качестве IP адреса панели адрес 127.0.0.1, сохраняем перезапускаем
Это нужно для того что бы панель перестала светить протоколом http наружу, и к сожалению эта настройка доступна только через веб интерфейс, настроить это через консольные команды у меня не получилось.
После перезапуска панели веб страница попытается перенаправить вас на тот порт и адрес что указаны у нее в настройках и страница перестанет быть доступна, но нужно всего лишь перезайти по IP адресу сервера и порту на который заходили первоначально.
Далее меняем пароль в настройках безопасности
После подтверждения панель сделает автоматичесский logout, что бы вы могли авторизоваться с новым паролем.
Теперь можно переходить к настройке первого подключения. Подключения -> добавить подключение.
Для удобства разобью настройку подключения и первого клиента на три части, сначала настроим протоколы а затем первого клиента.
Примечание - название подключения
Протокол - vless
Порт IP - оставляем пустым, панель автоматически заполнит это поле
Порт - 443, т.к. мы хотим маскироваться под реальный https трафик
Далее проматываем вниз и включаем Reality, появится дополнительные поля
uTLS - я выбираю chrome, т.к. это основной мой браузер, но большая часть рекомендаций сходятся на том что нужно указывать firefox
Домен - панель заполнит автоматически
Dest и Server Names - рекомендуется указывать сайт за пределами РФ, не заблокированный РКН, без редиректов, очень хорошо если сайт имеет айпишник принадлежащий тому же хостеру где работает прокси. Подойдут сайты крупных технологических компаний, Microsoft, Samsung, Asus и т.д.
Private Key и Public Key - генерируем нажатием кнопки Get New Key
Возвращаемся к настройкам первого клиента
Email - здесь не обязательно должен быть email, указываем что-нибудь что поможет в будущем идентифицировать клиента и протокол
Subscription - Поле оставляем пустым, вообще вешь полезная, но по умолчанию так же работает на http, о том как ее включить и настроить на https и прочее расскажу в следующий раз.
Flow - надо выбрать "xtls-rprx-vision", данное поле появится только после того как Reality будет включен.
Ждем Создать. И видим в списке подключенией что-то подобное:
Список пользователей можно открыть по плюсику рядом с ID подключения, по кнопке меню можно добавить новых пользователей, как по одному так и массово.
Напротив каждого клиента видим кнопки QR-кода который достаточно отсканировать мобильным устройством и подключение на нем будет создано, если включена подписка то будет показано два кода, один для подключения, другой для подписки.
Кнопка изменения и кнопка информации, под которой можно посмотреть ссылку на подключение, и ссылку подписки по которой эту настройку сможет скачать клиент, а так же другие параметры подключения для пользователя если настраиваете клиент вручную.
Теперь о клиентах
На даный момент один из самых удобных и работающих клиентов это Nekobox/Nekoray
Есть сборки для Windows, Linux, MacOS, он же есть под Android.
Для iOS хорошо показал себя FoXray.
Для Windows и Linux качаем https://github.com/MatsuriDayo/nekoray/releases новые релизы выходят один раз в одну две недели.
Для Android https://github.com/MatsuriDayo/NekoBoxForAndroid/releases или из официального магазина, но там он платный.
Для iOS ищем FoXray в официальном магазине.
Сначала настроим клиент на ПК, я делаю на Linux, на Windows и Mac все аналогично.
Открываем информацию о пользователе и копируем URL. Запускаем Nekoray, при первом запуске он предложит выбрать ядро, выбираем sing-box. Сразу включаем Tun mode.
URL подключения мы уже скопировали, идем в Server, Add profile from clipboard, или просто нажимаем Ctrl+V в интерфейсе и наше подключение сразу добавляется в клиенте.
Нажимаем enter или правой кнопкой по подключению и выбираем start. После появления галочки идем проверять на какой-нибудь 2ip.ru, если видим там IP адрес вашего сервера то все хорошо, прокси/VPN работает.
Для iOS устанавливаем ForXray, открываем, выбираем сканировать QR, сканируем
Подключение сразу появляется в клиенте, запускаем и проверяем браузером
Для Android идем на гитхаб https://github.com/MatsuriDayo/NekoBoxForAndroid/releases и скачиваем apk последнего релиза для архитектуры arm64
Устанавливаем на телефон, и запускаем. У меня на Xiaomi с MiUI установилось без лишних вопросов. Далее нажимаем на плюсик в правом верхнем углу
Выбираем Отсканировать QR-код.
Тапом выделяем появившееся подключение и нажимаем запуск
Телефон скорее всего попросит разрешения на запуск впн подключений, их естественно нужно разрешить. И сразу будет видно запущенное и активное подключение плюс появится значок в трее.
На этом собственно все, мы молодцы.
А если когда-нибудь статью удалят по планируемому закону, то вот вам ссылка на телеграм канал где так же будут появлятся гайды и обновления по этой теме
Для тех кто дочитал до конца и решил попробовать вот промокод SEPTEMBER2023 на покупку сервера у компании VEESP по моей реферальной ссылке https://secure.veesp.com/?affid=860
Спасибо за внимание!
UPD:
Спасибо @KawaiiMonster за важное уточнение и дополнение в каментах:
Пару месяцев назад, Microsoft из-за наплыва людей, которые использовали на своих серверах резервный домен microsoft.com поменяли настройки TLS и в один момент у всех перестал этот Reality работать. Так как всё делали просто по гайдам, понимания того, что произошло небыло. Потом конечно всё стало понятно и люди переключился на другие домены, например Yahoo. Но сама суть Reality в том, чтобы маскировать вас под обычный сайт и довольно странно, что при переходе по вашему ip (при active probing) открывался сайт майкрософт или яху с совсем другим ip, от другого хостера с другой сети. Поэтому лучше всего использовать домен, который ведёт на ip из той же сети, что и ваш сервер с прокси. Но вот как найти такой домен, ещё и с tls 1.3 никто не говорит.
Есть инструмент, RealiTLScanner, который можно скачать или себе на компьютер с виндой, либо себе на vps сервер с Linux и запустить сканирование. На винде команда примерно такая ".\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5"
Где 1.1.1.1 это адрес вашего сервера. Нужно дать секунд 5 - 10 посканировать и нажать Ctrl - c, выбрать домен с поддержкой tls 1. 3 и h2, например как на скрине.
Cкачать программу можно здесь
https://github.com/XTLS/RealiTLScanner/releases
UPD-2:
Так же была рекомендация отключить ICMP на сервере, нужно это для того что бы не работала функция обнаружения анонимайзеров на некоторых сайтах. Для убунту 20 это можно сделать так:
1. Подключаемся к серверу по SSH
2. Выполняем команды
- sudo sed -i '/ufw-before-input.*icmp/s/ACCEPT/DROP/g' /etc/ufw/before.rules
- sudo ufw reload
Спасибо @Telepuzo911 за наводку
Meitu — это популярное приложение для создания аниме с искусственным интеллектом и редактирования фотографий в App Store. Вы можете использовать Meitu, чтобы превратить ваши фотографии и видео в красивый и уникальный стиль аниме.
└ Вы можете экспериментировать с различными стилями аниме и создавать креативные и уникальные фото и видео, ниже расскажем подробнее. Обратите внимание, что нейросеть в приложении поддерживает короткие видеоролики продолжительностью до 10 секунд.
Шаг 1. Загрузите приложение Meitu на телефон: iOS / Android.
Шаг 2: Выберите «Ai Hoat hinh».
Шаг 3: Нажмите, чтобы выбрать стиль Wink, Idol, Comic > Выберите «Видеозапись» > Выберите видео для преобразования в аниме-стиль.
Шаг 4. Подождите несколько минут, пока Meitu продолжит преобразование.
Шаг 5: Вы можете нажать «Подробнее», чтобы увидеть готовый продукт, а также добавить эффекты к видео.
Шаг 6: Выберите эффект. Для вас доступно множество шаблонов, таких как: разделенный экран, флэш-преобразование, позолота и т. д.
Вот еще пару примеров, результат неплохой, но и не идеальный:
Источник: Нейросекта, следим и тестируем нейросети.