HomeLab/ansible
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

vpn

Browse Source
This commit is contained in:
Gabenov Stanislav
2026-02-09 20:42:24 +03:00
parent 0a8f11397d
commit a6d2623802
38 changed files with 2198 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

60
roles/xray-vps-setup/README.md Normal file
View File

@@ -0,0 +1,60 @@
# xray-vps-setup
VLESS со своим доменом. А что еще нужно для счастья?
В данном варианте VLESS слушает на 443 и принимате все запросы, делая запрос на локальный Caddy только для сертификатов. В таком варианте задержка будет меньше, чем в варианте с Caddy/NGINX перед VLESS, где происходит множество лишних запросов.
## Скрипт
- Установит Xray/Marzban на ваш выбор. Для маскировки страницы используется [Conflunce](https://github.com/Jolymmiles/confluence-marzban-home)
- На ваше усмотрение настроит:
- - Iptables, запретив все подключения, кроме SSH, 80 и 443.
- - Создаст пользователя для подключения, запретив вход от рута
- - Добавит этому пользователю ключ для SSH, запретив вход по паролю
- Настроит WARP для ру-сайтов.
```bash
tmux
bash <(wget -qO- https://raw.githubusercontent.com/Akiyamov/xray-vps-setup/refs/heads/main/vps-setup.sh)
```
## Плейбук
[Ansible-galaxy](https://galaxy.ansible.com/ui/standalone/roles/Akiyamov/xray-vps-setup/install/)
```yaml
- name: Setup vps
hosts: some_host
roles:
- Akiyamov.xray-vps-setup
vars:
domain: example.com # домен, уровень неважен
setup_variant: marzban # marzban or xray
setup_warp: false # true or false
configure_security: true # true or false
user_to_create: xray_user # если configure_security: true, то обязательно
user_password: "xray_password" # если configure_security: true, то обязательно
SSH_PORT: 22 # если configure_security: true, то обязательно
ssh_public_key: "" # если configure_security: true, то обязательно
```
## Добавляем подписку и поддержку Mihomo
```
bash <(wget -qO- https://github.com/legiz-ru/marz-sub/raw/main/marz-sub.sh)
```
После этого сделайте `docker compose -f /opt/xray-vps-setup/docker-compose.yml down && docker compose -f /opt/xray-vps-setup/docker-compose.yml up -d`
## Ручная установка
Описана [здесь](https://github.com/Akiyamov/xray-vps-setup/blob/main/install_in_docker.md).
## Почему не nginx, haproxy, 3x-ui, x-ui, sing-box...
Caddy сам получит сертификаты, поэтому нам не придется их получать через `acme.sh` или `certbot`.
3X-ui мерзотная панель.
Sing-box не очень.
XHTTP позже, а больше не надо. Уже точно.
## Связь
Issues, PR ну или мой [тг](https://t.me/Akiyamov).
> [!IMPORTANT]
> Дайте секс