Marzban - создание подписки на другие локации с использованием Marzban Node

Информация

Marzban - создание подписки на другие локации с использованием Marzban Node

Данная инструкция представляет собой упрощенную версию из двух инструкций:
1. https://marzban-docs.sm1ky.com/components/marzban_node/
2. https://github.com/cortez24rus/marz-sub/

Все действия проводились на хостинге AEZA
Работоспособность на других хостингах не гарантируется.

После аренды серверов выделяем главный сервер который будет выступать управляющим сервером.

Сервер должен быть привязан к домену например средствами Cloudflare

Установка

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

После установки создаем администратора панели

sudo marzban cli admin create --sudo

Если нужно получить справку по использованию скрипта Marzban, введите команду:

sudo marzban --help

Получение SSL

Получение сертификата с acme.sh

Установка необходимого ПО

sudo apt install cron socat

curl https://get.acme.sh | sh -s email=EMAIL

EMAIL — ваш email (можно указать любой).

Создание директории для сертификатов

sudo mkdir -p /var/lib/marzban/certs/

~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone -d DOMAIN \
--key-file /var/lib/marzban/certs/key.pem \
--fullchain-file /var/lib/marzban/certs/fullchain.pem

Замените DOMAIN на ваш домен или субдомен.

Подключение SSL

SSL с помощью Uvicorn

Marzban запускается по умолчанию с помощьюUvicorn, он же позволяет вам определять файлы сертификатов SSL.

sudo nano /opt/marzban/.env

Сохраняем внесенные изменения

sudo marzban restart

Подключение к панели Marzban

Подключение к панели происходит по адресу https://DOMAIN/dashboard
DOMAIN меняем на ваш домен.

Варианты подключений

В данном варианте рассмотрим VLESS TCP REALITY если вам нужен другой протокол, ознакомиться можно в документации.

По умолчанию в Marzban нам доступен только Shadowsocks,

Показать / Скрыть текст
Важно заменить privateKey и shortIds на свои значения

"privateKey": "CGT_YQt0HWMfX7XcvZhdzChag8401evaHVWs3KaPw0U", "shortIds": ["", "6ba85179e30d4fc2"]

для Reality необходимо сгенерировать закрытый и открытый ключ

docker exec marzban-marzban-1 xray x25519

получение ShortID для Reality

openssl rand -hex 8

Получаем новые значения и меняем их в конфигурации

Создаем клиента и проверяем его работу.

Узлы Marzban Node

Marzban Node - это приложение на Python, предоставляющее сервис для управления экземпляром ядра Xray. Приложение разработано с учетом требований безопасности и использует взаимную аутентификацию самоподписанными SSL-сертификатами, для связи между панелью и ее клиентами(узлами).

Установка

Обратите внимание, что и Ваша панель и узел должны быть обновлены до последних latest версий

Получение ключа

1. Открываем настройка узлов

2. Переходим в меню добавление нового узла

3. Копируем значение сертификата из меню.

Теперь переходим на наш узел. На сервер другой страны который вы арендовали дополнительно.

Настройка узла

1. Обновляем сервер

sudo apt-get update && sudo apt-get upgrade

2. Устанавливаем нужный софт

sudo apt install socat -y && sudo apt install curl socat -y && sudo apt install git -y

3. Клонируем репозиторий

git clone https://github.com/Gozargah/Marzban-node

4. Входим в рабочую папку узла

cd Marzban-node

5. Устанавливаем Docker

sudo curl -fsSL https://get.docker.com | sh

6. Создаем папку, куда поместим наш сертификат

sudo mkdir -p /var/lib/marzban-node/

7. Копируем ранее полученный ключ

sudo nano /var/lib/marzban-node/ssl_client_cert.pem

8. Редактируем файл docker-compose.yml

sudo nano docker-compose.yml

приведя его к такому виду:

services:
marzban-node:
image: gozargah/marzban-node:latest
restart: always
network_mode: host

volumes:
- /var/lib/marzban-node:/var/lib/marzban-node

environment:
SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/ssl_client_cert.pem"
SERVICE_PROTOCOL: rest

9. Запускаем узел

sudo docker compose up -d

Настройка панели

1. Открываем настройки узлов

2. Name - Имя узла;

Adress - IP адрес вашей ноды.

Port - Оставляем по умолчанию, если не изменяли их.

3. Жмем Добавить узел Если Вы не нажали галку добавить узел в качестве нового хоста во все входящие, Вы всегда сможете добавить узел в любой inbound, после ее подключения, просто указав ее адрес (IP или домен/суб-домен)

Если вы внесли изменения в файл docker-compose.yml, перезапустите узлы с помощью следующей команды:

cd ~/Marzban-node
docker compose down --remove-orphans; docker compose up -d

Приведение страницы подписки к красивому виду.

  1. На сервере с головным Marzban выполняем скрипт
bash <(curl -Ls https://github.com/cortez24rus/marz-sub/raw/main/marz-sub.sh)

Всегда выбираем вариант 1. Когда потребуется ввести ID Telegram, указываем свой Telegram/чат/канал. Панель будет установлена и вы сможете выдавать подписку своим клиентам/друзьям.

Добавляем неограниченное количество стран в подписку.

Пример сервиса https://myvless.su/ в подписку через Marzban включено около 30 стран. Надежный и скоростной хостинг на 36 стран is*Hosting

Пример использования:

  1. У вас есть головной сервер с доменом арендованным на AEZA
  2. Если вам требуется 10 локаций хостинг AEZA полностью покроет ваши задачи
  3. Если вам требуется 30+ стран в одну подписку арендуем ноды в других странах через is*Hosting

Продажа подписки через Бота Telegram

Для продажи подписки рекомендуется воспользоваться простым конструктором ботов с возможностью оплаты за Telegram Stars и др.

Более подробно SamBot



Нет комментариев.

Добавить комментарий
или
регистрация Я забыл свой пароль
Оцените работу движка
Статистика
Всего публикаций: 494
Добавлено за сутки: +0
Записей в блоге: 51
Добавлено за сутки: +0
Комментариев: 1
Добавлено за сутки: +0
Пользователей: 5
Добавлено за сутки: +0
Полная статистика
Подробная статистика сайта