Изменения документа 1. 3x-ui MASSIVE script

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
• Вложения (0 изменено, 0 добавлено, 1 удалено)
  • 3x_massive_script.sh

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,7 +1,34 @@
1	1	# Запуск скрипта
2	2
3		- curl -fsSL 'https://xwiki.dev0ps.online/xwiki/bin/download/DevOps/Proxy/3x-ui/1.%203x-ui%20MASSIVE%20script/WebHome/3x_massive_script.sh?rev=1.1' | sudo bash
	3	+ curl -fsSL 'https://xwiki.dev0ps.online/xwiki/bin/download/DevOps/Proxy/3x-ui/1.%203x-ui%20MASSIVE%20script/WebHome/3x_massive_script.sh?rev=1.2' | sudo bash
4	4
	5	+### Как правильно обрабатывать UDP 443 (Hysteria2 / QUIC)
	6	+
	7	+Поскольку в твоем конфиге Nginx слушает listen 443; (по умолчанию это подразумевает только TCP), порт **UDP 443 остается свободным** на уровне операционной системы хоста.
	8	+
	9	+Лучший и самый производительный паттерн:
	10	+
	11	+* **TCP 443:** Оставь за Nginx (твой текущий конфиг). Он будет разбирать SNI и раскидывать трафик по бэкендам.
	12	+* **UDP 443:** Настрой твой VPN-бэкенд (например, 3x-ui для Hysteria2) так, чтобы он напрямую слушал 0.0.0.0:443 по протоколу UDP. Они с Nginx не подерутся за порты, так как протоколы разные.
	13	+
	14	+*
	15	+
	16	+### Если всё-таки очень нужно проксировать UDP через Nginx
	17	+
	18	+Если твой бэкенд находится на другой машине (например, на 192.168.1.121) и у нее вообще нет внешнего IP для прямого прослушивания UDP, тебе придется создать **отдельный** блок server.
	19	+
	20	+Но помни: маршрутизировать UDP по доменам (SNI) в Nginx нельзя. Весь UDP-трафик с порта 443 придется отправлять строго на один конкретный IP:
	21	+
	22	+ # Отдельный блок для 'глупого' проброса всего UDP 443
	23	+ server {
	24	+ listen 443 udp;
	25	+ listen [::]:443 udp;
	26	+
	27	+ # ssl_preread здесь не работает.
	28	+ # Весь UDP трафик летит на указанный бэкенд.
	29	+ proxy_pass 192.168.1.121:443;
	30	+ }
	31	+
5	5	# ПРО Скрипт
6	6
7	7	Скрипт представляет собой ультимативное решение для автоматизированного развертывания комбайна по обходу систем глубокой инспекции пакетов (DPI/ТСПУ). Основой служит панель **3x-ui** (ядро Xray), спрятанная за мультиплексором **Nginx** и защищенная эшелонированной системой безопасности. Дополнительно интегрированы **NaiveProxy** для маскировки под обычный браузерный трафик и **B4 DPI Bypass** для фрагментации пакетов.
...	...	@@ -52,7 +52,6 @@
52	52	1. Во внутреннем HTTP-блоке (listen 4443) происходит разбор HTTP-запроса: * Если путь совпадает с секретным URL админки (/${PANEL_SECRET_PATH}/) $\rightarrow$ проксируется в панель 3x-ui. * Если путь совпадает с настроенными путями (XHTTP, gRPC, WS, Upgrade) $\rightarrow$ проксируется на соответствующий локальный порт 3300X. * Если это сканер, бот (bad agent) или левый путь $\rightarrow$ возвращается код 418 и трафик заворачивается на Nextcloud (порт 8080).
53	53
54	54	*
55		-
56	56	*
57	57
58	58	#### 🛡️ Особые механизмы защиты

3x_massive_script.sh

Автор

...	...	@@ -1,1 +1,0 @@
1		-XWiki.Anton_Krivchenkov

Размер

...	...	@@ -1,1 +1,0 @@
1		-65.8 KB

Содержимое