Обратите внимание, что данный продукт предназначен исключительно для научных, академических и исследовательских целей.

Использование данного инструмента должно осуществляться в строгом соответствии с применимым законодательством и регуляторными требованиями вашей юрисдикции.

Пользователи должны осознавать, что в некоторых странах и регионах применение и использование некоторых технологий может быть ограничено, регулируемо или категорически запрещено. Вся ответственность за соблюдение этих норм и возможные последствия использования продукта полностью ложится на пользователя.

Мы настоятельно рекомендуем вам перед использованием продукта провести тщательный анализ регуляторных требований вашей юрисдикции связанные с использованием данного продукта вне академической сферы.

Спасибо за внимание к данному предупреждению.

Ваше понимание и соблюдение этих рекомендаций имеет решающее значение для законного и безопасного использования продукта.

Данная инструкция представляет собой упрощенную версию из двух инструкций:
1. https://marzban-docs.sm1ky.com/components/marzban_node/
2. https://github.com/cortez24rus/marz-sub/

Все действия проводились на хостинге AEZA
Работоспособность на других хостингах не гарантируется.

После аренды серверов выделяем главный сервер который будет выступать управляющим сервером.

Сервер должен быть привязан к домену например средствами Cloudflare

Установка

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

После установки создаем администратора панели

sudo marzban cli admin create --sudo

Если нужно получить справку по использованию скрипта Marzban, введите команду:

sudo marzban --help

Получение SSL

Получение сертификата с acme.sh

Установка необходимого ПО

sudo apt install cron socat

curl https://get.acme.sh | sh -s email=EMAIL

EMAIL — ваш email (можно указать любой).

Создание директории для сертификатов

sudo mkdir -p /var/lib/marzban/certs/

~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone -d DOMAIN \
 --key-file /var/lib/marzban/certs/key.pem \
 --fullchain-file /var/lib/marzban/certs/fullchain.pem

Замените DOMAIN на ваш домен или субдомен.

Подключение SSL

SSL с помощью Uvicorn

Marzban запускается по умолчанию с помощьюUvicorn, он же позволяет вам определять файлы сертификатов SSL.

sudo nano /opt/marzban/.env

Устанавливаем новые значения (красным старые значения, зеленым новые)

Сохраняем внесенные изменения

sudo marzban restart

Подключение к панели Marzban

Подключение к панели происходит по адресу https://DOMAIN/dashboard
DOMAIN меняем на ваш домен.

Варианты подключений

В данном варианте рассмотрим VLESS TCP REALITY если вам нужен другой протокол, ознакомиться можно в документации.

По умолчанию в Marzban нам доступен только Shadowsocks,

{
  "tag": "SHADOWSOCKS",
  "listen": "0.0.0.0",
  "port": 2060,
  "protocol": "shadowsocks",
  "settings": {
    "clients": [],
    "network": "tcp,udp"
  }
}

Переходим в конфигурацию Marzban и меняем данные на VLESS TCP REALITY

{
  "tag": "VLESS TCP REALITY",
  "listen": "0.0.0.0",
  "port": 2040,
  "protocol": "vless",
  "settings": {
    "clients": [],
    "decryption": "none"
  },
  "streamSettings": {
    "network": "tcp",
    "tcpSettings": {},
    "security": "reality",
    "realitySettings": {
      "show": false,
      "dest": "tradingview.com:443",
      "xver": 0,
      "serverNames": ["tradingview.com"],
      "privateKey": "CGT_YQt0HWMfX7XcvZhdzChag8401evaHVWs3KaPw0U",
      "shortIds": ["", "6ba85179e30d4fc2"]
    }
  },
  "sniffing": {
    "enabled": true,
    "destOverride": ["http", "tls", "quic"]
  }
}

Важно заменить privateKey и shortIds на свои значения

"privateKey": "CGT_YQt0HWMfX7XcvZhdzChag8401evaHVWs3KaPw0U",
"shortIds": ["", "6ba85179e30d4fc2"]

для Reality необходимо сгенерировать закрытый и открытый ключ

docker exec marzban-marzban-1 xray x25519

получение ShortID для Reality

openssl rand -hex 8

Получаем новые значения и меняем их в конфигурации

Создаем клиента и проверяем его работу.

Узлы Marzban Node

Marzban Node - это приложение на Python, предоставляющее сервис для управления экземпляром ядра Xray. Приложение разработано с учетом требований безопасности и использует взаимную аутентификацию самоподписанными SSL-сертификатами, для связи между панелью и ее клиентами(узлами).

Установка

Обратите внимание, что и Ваша панель и узел должны быть обновлены до последних latest версий

Получение ключа

1. Открываем настройка узлов

2. Переходим в меню добавление нового узла

3. Копируем значение сертификата из меню.

Теперь переходим на наш узел. На сервер другой страны который вы арендовали дополнительно.

Настройка узла

1. Обновляем сервер

sudo apt-get update && sudo apt-get upgrade

2. Устанавливаем нужный софт

sudo apt install socat -y && sudo apt install curl socat -y && sudo apt install git -y

3. Клонируем репозиторий

git clone https://github.com/Gozargah/Marzban-node

4. Входим в рабочую папку узла

cd Marzban-node

5. Устанавливаем Docker

sudo curl -fsSL https://get.docker.com | sh

6. Создаем папку, куда поместим наш сертификат

sudo mkdir -p /var/lib/marzban-node/

7. Копируем ранее полученный ключ

sudo nano /var/lib/marzban-node/ssl_client_cert.pem

8. Редактируем файл docker-compose.yml

sudo nano docker-compose.yml

приведя его к такому виду:

services:
  marzban-node:
    image: gozargah/marzban-node:latest
    restart: always
    network_mode: host

    volumes:
      - /var/lib/marzban-node:/var/lib/marzban-node

    environment:
      SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/ssl_client_cert.pem"
      SERVICE_PROTOCOL: rest

9. Запускаем узел

sudo docker compose up -d

Настройка панели

1. Открываем настройки узлов

2. Name - Имя узла;

Adress - IP адрес вашей ноды.

Port - Оставляем по умолчанию, если не изменяли их.

3. Жмем Добавить узел Если Вы не нажали галку добавить узел в качестве нового хоста во все входящие, Вы всегда сможете добавить узел в любой inbound, после ее подключения, просто указав ее адрес (IP или домен/суб-домен)

Если вы внесли изменения в файл docker-compose.yml, перезапустите узлы с помощью следующей команды:

cd ~/Marzban-node
docker compose down --remove-orphans; docker compose up -d

Приведение страницы подписки к красивому виду.

На сервере с головным Marzban выполняем скрипт

bash <(curl -Ls https://github.com/cortez24rus/marz-sub/raw/main/marz-sub.sh)

Всегда выбираем вариант 1. Когда потребуется ввести ID Telegram, указываем свой Telegram/чат/канал. Панель будет установлена и вы сможете выдавать подписку своим клиентам/друзьям.

Добавляем неограниченное количество стран в подписку.

Пример сервиса https://myvless.su/ в подписку через Marzban включено около 30 стран. Надежный и скоростной хостинг на 36 стран is*Hosting

Пример использования:

У вас есть головной сервер с доменом арендованным на AEZA
Если вам требуется 10 локаций хостинг AEZA полностью покроет ваши задачи
Если вам требуется 30+ стран в одну подписку арендуем ноды в других странах через is*Hosting

Продажа подписки через Бота Telegram

Для продажи подписки рекомендуется воспользоваться простым конструктором ботов с возможностью оплаты за Telegram Stars и др.

Более подробно SamBot

Marzban - создание подписки на другие локации с использованием Marzban Node

Получение SSL

Получение сертификата с acme.sh

Подключение SSL

SSL с помощью Uvicorn

Подключение к панели Marzban

Варианты подключений

Узлы Marzban Node

Установка

Получение ключа

Настройка узла

Настройка панели

Приведение страницы подписки к красивому виду.

Добавляем неограниченное количество стран в подписку.

Продажа подписки через Бота Telegram

Download Files

Downloads

Добавить комментарий

Требуется регистрация