VLESS со своим доменом. А что еще нужно для счастья?
В данном варианте VLESS слушает на 443 и принимате все запросы, делая запрос на локальный Caddy только для сертификатов. В таком варианте задержка будет меньше, чем в варианте с Caddy/NGINX перед VLESS, где происходит множество лишних запросов.
- Установит Xray/Marzban на ваш выбор. Для маскировки страницы используется Conflunce
- На ваше усмотрение настроит:
-
- Iptables, запретив все подключения, кроме SSH, 80 и 443.
-
- Создаст пользователя для подключения, запретив вход от рута
-
- Добавит этому пользователю ключ для SSH, запретив вход по паролю
- Настроит WARP для ру-сайтов.
bash <(wget -qO- https://raw.githubusercontent.com/Akiyamov/xray-vps-setup/refs/heads/main/vps-setup.sh)- name: Setup vps
hosts: some_host
roles:
- Akiyamov.xray-vps-setup
vars:
domain: example.com # домен, уровень неважен
setup_variant: marzban # marzban or xray
setup_warp: false # true or false
configure_security: true # true or false
user_to_create: xray_user # если configure_security: true, то обязательно
user_password: "xray_password" # если configure_security: true, то обязательно
SSH_PORT: 22 # если configure_security: true, то обязательно
ssh_public_key: "" # если configure_security: true, то обязательноОписана здесь.
Caddy сам получит сертификаты, поэтому нам не придется их получать через acme.sh или certbot.
3X-ui мерзотная панель.
Sing-box не очень.
XHTTP позже, а больше не надо. Уже точно.
Issues, PR ну или мой тг.
Important
Дайте секс