Bash-скрипт для автоматической настройки ядра Xray. Предназначен для удобного получения актуальных конфигураций VPN для семейного/личного использования, настраивает selfsteal VLESS XHTTP / RAW REALITY.
UPD5: Обходим блокировку Gemini на серых IP через WARP-cli
UPD4: Добавлен новый экспериментальный скрипт с GRPC XHTTP RAW WS XTLS/TLS
UPD3: Обход новых блокировок - скрипт переработан на vless xhttp reality
UPD2: Описание неактуальных скриптов перемещено в oldScriptReadme.md.
UPD1: Добавлен новый раздел — построение моста RU -> EU.
Рекомендуемая система: чистая Ubuntu 24/Debian 12 с root правами.
===========================================================================
Будем использовать маскировку под собственный сайт (selfsteal), который крутится на вашем же VPS.
Для установки надо арендовать VPS и получить домен.
Автоматически перенаправляет весь ру трафик напрямую.
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselfConfRUxhttp.sh)" -- вашДОМЕН.comВы получите:
- vless RAW reality XTLS на 443 порту - хорошая маскировка, быстрый.
- vless XHTTP reality на 443 порту - современный протокол на стандартных настройках, требует повышенной вычислительной мощности процессора.
- vless XHTTP reality EXTRA на 443 порту - продвинутые настройки соединения.
- shadowsocks 2022-blake3-chacha20-poly1305 на 8443 порту - новый, простой и быстрый.
- socks5 прокси на 10443 порту - используйте для сервисов (например: ТГ).
===========================================================================
- senko.digital - от 2€, есть днс-хостинг и домены для selfsteel, есть оплата СБП.
- notbad - от 3$, есть оплата рублями, хороший курс и канал.
- WAICORE - от 2€ промо, есть оплата рублями.
- XorekCloud - тут есть новый промо тариф, за 150 руб./мес.
- hosting-russia - ру сервера от 180 рублей, для моста ru-eu.
- cloudcore - ру сервера от 100 рублей, для моста ru-eu.
Имейте в виду, что подсети некоторых популярных хостинг-провайдеров, таких как аеза, pq(ufo), ishosting и др., заблокированы многими провайдерами(РКН). К ним порой даже невозможно подключиться по SSH. Поэтому, пожалуйста, не используйте их или не жалуйтесь, что у вас не работает основной скрипт.
Получаем бесплатный поддомен: регестрируемся в cloudns. Далее: Управление -> DNS Хостинг -> Создать зону -> Свободная зона -> вводим рандомное имя для поддомена. Теперь надо создать A-запись: Новая запись -> Тип А -> Хост (имя субдомена) -> Указывает на (IP адрес вашего VPS).
Еще бесплатный поддомен можно получить тут -> https://freedns.afraid.org/ (он немного лагучий, но на первом иногда возникают лимиты на Let's Encrypt).
Платный домен и бесплатный днс-хостинг можно получить в senko.digital. Здесь же можно арендовать промо VPS. Платные сервисы, как правило, работают стабильнее.
Помните, что DNS-записи обновляются не сразу: иногда это занимает 15 минут, иногда — час и более. Проверить - xseo.in/dns.
Скопируйте конфиг (страничка подписки) в специализированное приложение:
- iOS/macOS: Happ или v2rayTun | (FoXray, Hiddify)
- Android: Happ или v2rayTun | (v2rayNG, SimpleXray)
- Windows: winLoadXray, v2rayN | (Happ, v2rayTun, Throne, Hiddify)
- Linux: v2rayN | (Happ, Throne, Hiddify)
() - не поддерживают клиентский конфиг, только vless:// (конфиг для роутера).
===========================================================================
Сейчас в сети много инструкций по установке GUI-панелей, таких как PasarGuard, 3x-ui или новая RemnaWave. Однако все они избыточны для домашнего использования, так как предназначены для крупных проектов и отличаются высокой сложностью настройки (также используют ядро xray).
Мануал, который необходимо пройти до получения первого рабочего конфига, занимает более 10 страниц. Кроме того, подходящий конфиг для Xray нужно ещё поискать и правильно настроить — с этим отлично справляется данный скрипт.
Без GUI и базы данных Xray потребляет меньше ресурсов сервера и отлично подходит для запуска на слабых VPS-конфигурациях!
При каждом запуске autoXRAY генерирует новые UUID, ключи и пароли для защиты пользователей.
Преимущества selfsteal
- Сайт всегда работает на вашем ВПС - устраняется точка отказа.
- Ниже пинг - быстрее соединение.
- Не используются CDN, которые есть на многих популярных сайтах.
- Лучше маскировка - т.к. сайт находится в той же сети что и сервер.
Обновить ядро xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ installПерейти на алгоритм BBR
Если у вас много одновременных подключений, то можно включить алгоритм BBR (от гугла) - поможет повысить пропускную способность VPN. Проверка текущего алгоритма: sysctl net.ipv4.tcp_congestion_control
Запустите скрипт заново - он сформирует новые конфигурации VPN для YouTube, chatGPT и других нужных сайтов.
Настоятельно рекомендуется: сменить порт ssh со стандартного 22 на другой и/или сделать вход на сервер по ключу. Настроить файрвол и оставить открытыми порты для работы скрипта: ваш ssh порт, 80 для certbot, 443, 8443, 10443 для xray.
Если вы хотите погрузиться в дело конфигурации xray есть отличный справочник и руководство.
Редактировать конфиг можно тут: /usr/local/etc/xray/config.json
После изменений ядро надо перезапустить: systemctl restart xray
===========================================================================
Многие столкнулись с блокировками хостинг-сетей по TLS (особенно при использовании мобильного интернета). Существует решение — построение моста между серверами в разных локациях. Для этого необходимо:
- На заблокированный чистый VPS ставим стандартный рекомендованный скрипт и берем стандартый получившийся XHTTP конфиг №2:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselfConfRUxhttp.sh)" -- поддомен1.вашДОМЕН.com
- На ru VPS ставим новый скрипт (здесь нам понадобится vless XHTTP reality конфиг №2):
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/autoXRAYselflConfRUbrEUxhttp.sh)" -- поддомен2.вашДОМЕН.com "vless://вашКонфигXHTTP"Установится прокси мост между серверами, итоговая цепочка: конфиг клиента -> ru VPS -> eu VPS -> зарубежный сайт
Также можно взять vless RAW reality XTLS и использовать предыдущий скрипт моста:
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/old/autoXRAYselfstealConfRUbrEU.sh)" -- поддомен2.вашДОМЕН.com "vless://вашКонфигRAW"===
Если вы хотите пускать YouTube через ruVPS (у вас он без ТСПУ или вы поставили и настроили zapret4rocket)
Тогда в конфиге ruVPS, который лежит /usr/local/etc/xray/config.json надо добавить в строке 146:
"geosite:youtube",
"youtube.com",
"googlevideo.com",
"ytimg.com",
"ggpht.com",и перезапустить ядро: systemctl restart xray
===========================================================================
bash -c "$(curl -L https://raw.githubusercontent.com/xVRVx/autoXRAY/main/test/autoXRAYselfTLS2.sh)" -- вашДОМЕН.com===========================================================================
WARP-cli нужен когда VPS выдают серые IP и доступ к некоторым нужным сервисам закрыт. В этом примере мы обойдем геоблокировку гугл для Gemini. Установите ПО:
cd && bash <(curl -fsSL https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh) wОтветы на вопросы: 1, 1, 40000, 1
В конфиге xray /usr/local/etc/xray/config.json поменяйте в конце
{
"outboundTag": "direct",
"domain": ["geosite:google-gemini","geosite:category-ru"]
}на
{
"outboundTag": "warp",
"domain": ["geosite:google-gemini","geosite:category-ru"]
}После изменений ядро надо перезапустить: systemctl restart xray
===========================================================================
Скрипты будут дорабатываться до актуального состояния.