Изменения документа 1. 3x-ui MASSIVE script

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,6 +1,6 @@
1	1	# Запуск скрипта
2	2
3		- curl -fsSL 'https://xwiki.dev0ps.online/xwiki/bin/download/DevOps/Proxy/3x-ui/1.%203x-ui%20MASSIVE%20script/WebHome/3x_massive_script.sh?rev=1.1' | sudo bash
	3	+ ффыв
4	4
5	5	# ПРО Скрипт
6	6
...	...	@@ -32,6 +32,7 @@
32	32	* **TCP 7443:** Админ-панель B4 DPI Bypass (Nginx Auth).
33	33	* **UDP 33005:** Транспорт mKCP (Слушает 3x-ui).
34	34	* **TCP {NODE_PORT}:** Прямой доступ к панели 3x-ui (открыт _только_ для IP-адреса балансировщика/админа).
	35	+
35	35	*
36	36
37	37	**🔒 Внутренние порты (127.0.0.1 / Закрыты снаружи):**
...	...	@@ -42,6 +42,7 @@
42	42	* **TCP 7000:** Процессор B4 DPI.
43	43	* **TCP 10809:** HTTP Inbound в 3x-ui для распакованного трафика от NaiveProxy.
44	44	* **TCP 33000-33004:** Локальные порты транспортов Xray (VLESS TCP, XHTTP, gRPC, WS, HTTPUpgrade).
	46	+
45	45	*
46	46
47	47	#### 🔄 Логика маршрутизации трафика (Flow)
...	...	@@ -51,7 +51,7 @@
51	51	1. Nginx читает SNI (Server Name Indication) из TLS ClientHello: * Если SNI совпадает с REALITY_SNI $\rightarrow$ трафик летит в 3x-ui на порт 8443 (Reality Inbound). * В противном случае $\rightarrow$ трафик отправляется во внутренний HTTP-блок на порт 4443.
52	52	1. Во внутреннем HTTP-блоке (listen 4443) происходит разбор HTTP-запроса: * Если путь совпадает с секретным URL админки (/${PANEL_SECRET_PATH}/) $\rightarrow$ проксируется в панель 3x-ui. * Если путь совпадает с настроенными путями (XHTTP, gRPC, WS, Upgrade) $\rightarrow$ проксируется на соответствующий локальный порт 3300X. * Если это сканер, бот (bad agent) или левый путь $\rightarrow$ возвращается код 418 и трафик заворачивается на Nextcloud (порт 8080).
53	53
54		-*
	56	+-
55	55
56	56	*
57	57